圖一
傳統(tǒng)安全方案的困境
“道高一尺魔高一丈”�����,這用來(lái)形容不斷更新?lián)Q代的殺毒軟件和肆虐網(wǎng)絡(luò)的迅速增加的海量病毒是在合適不過(guò)了��。殺毒軟件在和層出不窮的病毒對(duì)抗時(shí)顯的越來(lái)越力不從心���,殺毒乏術(shù)�。傳統(tǒng)的殺毒防毒軟件是通過(guò)捕獲病毒不斷升級(jí)病毒庫(kù)特征代碼來(lái)判斷和抑制病毒�,但病毒樣本的不斷更新變種簡(jiǎn)直是無(wú)止境的。目前���,全球惡意程序已經(jīng)超過(guò)1100萬(wàn)個(gè)�,專(zhuān)家預(yù)測(cè)2015年甚至可能會(huì)達(dá)到驚人的2.23億個(gè)�,這意味著我們要不斷升級(jí)已然十分臃腫的病毒庫(kù),和變本加厲的占用網(wǎng)絡(luò)寬帶。如此治標(biāo)不治本的方法���,顯然只是在作迫不得已的補(bǔ)救而已��。
圖二
目前的困境�����,看起來(lái)似乎是一個(gè)無(wú)法解決的頑疾:病毒樣本不斷增加���,導(dǎo)致病毒庫(kù)越發(fā)臃腫,一個(gè)的無(wú)止境的惡性循環(huán)��。最悲觀的估計(jì)甚至認(rèn)為�����,在不久的將來(lái)��,與日俱增的病毒及其變種將毀掉互聯(lián)網(wǎng)���。不難看出�����,如此被動(dòng)方式防范措施越來(lái)越難以為繼的原因是將殺毒和防毒的單位定義為一個(gè)個(gè)獨(dú)立的終端計(jì)算機(jī)�,這些獨(dú)立的計(jì)算機(jī)的防范手段僅僅是無(wú)止境的下載新的病毒庫(kù)。
云計(jì)算成為切實(shí)可行的解決方案
讓我們跳出這樣一個(gè)思維枷鎖���,不妨設(shè)想一下����,如果把互聯(lián)網(wǎng)本身打造成一個(gè)殺毒軟件�,病毒豈非無(wú)所遁形,單個(gè)的微機(jī)也就不會(huì)再為龐大臃腫的殺毒軟件煩心了��,也不會(huì)因?yàn)闆](méi)有及時(shí)更新病毒庫(kù)遭受滅頂之災(zāi)���,所有的防毒工作都由分布全球的殺毒服務(wù)器來(lái)完成,既節(jié)省了硬件資源����,又減少了威脅的反應(yīng)時(shí)間。
圖三
很有新意和創(chuàng)造性的想法����,不是嗎?這就是云計(jì)算概念在安全領(lǐng)域的應(yīng)用�,這是一個(gè)殺毒軟件和互聯(lián)網(wǎng)應(yīng)用的一場(chǎng)變革���。國(guó)際安全廠商趨勢(shì)科技和國(guó)內(nèi)的瑞星科技都在第一時(shí)間展示了基于云計(jì)算的解決方案,并宣布互聯(lián)網(wǎng)安全正式進(jìn)入云時(shí)代�。不過(guò)當(dāng)國(guó)內(nèi)的安全廠商瑞星科技宣布進(jìn)行云安全技術(shù)的研發(fā)時(shí),趨勢(shì)科技已經(jīng)走在前面�,形成了一整套的詳細(xì)架構(gòu)和解決方案,并已經(jīng)開(kāi)始在新的殺毒軟件中應(yīng)用��。
云技術(shù)的應(yīng)用
作為云安全技術(shù)應(yīng)用的引領(lǐng)者���,趨勢(shì)科技是如何應(yīng)用這項(xiàng)新的技術(shù)呢�����。趨勢(shì)科技科技安全應(yīng)用的核心理念就是����,借助遍布全球的零延誤的威脅信息匯總服務(wù)器�,在安全威脅到達(dá)網(wǎng)絡(luò)終端也就是我們的計(jì)算機(jī)之前就對(duì)其進(jìn)行攔截,也就是所說(shuō)的零接觸���,靈感染的防護(hù)�。
圖四
當(dāng)你訪問(wèn)網(wǎng)站時(shí)����,首先會(huì)查詢(xún)附近的云端服務(wù)器�,判斷頁(yè)面是否安全���,互聯(lián)網(wǎng)的每一個(gè)網(wǎng)站都會(huì)被服務(wù)器進(jìn)行信譽(yù)評(píng)價(jià)�����,并保存在服務(wù)器中����,如此就做到了防患于未然����。當(dāng)你得知這種安全模式時(shí)�����,會(huì)不會(huì)對(duì)云端服務(wù)器安全判斷造成的延遲抱有疑慮呢�����。其實(shí)這個(gè)大可不必?fù)?dān)心���,簡(jiǎn)單的說(shuō)�����,當(dāng)你訪問(wèn)頁(yè)面時(shí)查詢(xún)就近的服務(wù)器僅僅需要幾十毫秒而已��,這樣的延誤比用自己的電腦殺毒軟件調(diào)用病毒庫(kù)對(duì)訪問(wèn)的網(wǎng)頁(yè)進(jìn)行審查要快的多的多���。
如此一來(lái)��,瀏覽網(wǎng)頁(yè)的隱患已經(jīng)解除了����,那么拷貝和下載文件呢�����,如何防范��?在這方面����,趨勢(shì)云安全的做法是,對(duì)文件的原始出處進(jìn)行審查��,對(duì)每個(gè)文件的信譽(yù)度信息進(jìn)行保存。當(dāng)你要下載和拷貝文件時(shí)��,云端服務(wù)器會(huì)反饋給你信息��,告訴你風(fēng)險(xiǎn)�����,讓你知道該文件是否可以安全下載���。
另外一個(gè)值的注意的變化是���,一旦建立起整個(gè)互聯(lián)網(wǎng)的云安全系統(tǒng),所有的信譽(yù)度紀(jì)錄和病毒庫(kù)全部保存在云端服務(wù)器中���,就像網(wǎng)絡(luò)游戲一樣����,即使盜版取得了客戶端也沒(méi)有任何用處�,得不到云端服務(wù)器的認(rèn)證的話���,盜版將沒(méi)有任何意義���。如此���,云安全技術(shù)也是解決目前殺毒軟件盜版泛濫的一個(gè)良策。
束語(yǔ)
在"云安全"的概念下��,殺毒軟件廠商們比拼的不再只是純粹的技術(shù)實(shí)力����,每個(gè)廠商的人員及硬件設(shè)備的投入,他們的用戶數(shù)量等等����,都將成為其中的一個(gè)決勝因素。這將會(huì)是殺毒軟件行業(yè)中的一場(chǎng)革命��,網(wǎng)絡(luò)安全領(lǐng)域也將會(huì)迎來(lái)一次大的洗牌���。在這場(chǎng)云間大戰(zhàn)中���,誰(shuí)能腳踏實(shí)地力拼網(wǎng)絡(luò)危脅,誰(shuí)才會(huì)成為最后的王者……
