近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题,这些问题是否真的无法解决,杀毒软件将向何处去?
2008年作为全球首家提出基于“云计算平台安全解决方案”的厂商趋势,对整个信息安全行业来说,具有重要意义,同时,也使得2008年“云”安全这个话题从年初到年尾在整个行业引起了讨论的焦点。
那什么是“云安全”?“云安全”的概念来源于“云计算”,可以说,“云安全”是“云计算”技术在信息安全领域的应用。更简单的讲,“云安全”指防毒安全厂商利用客户端搜集病毒样本,然后找到处理方式分发给用户,这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。
仔细深究防毒技术二十年的发展,就会发现,从1988年底,国内首个电脑病毒“小球病毒”被截获,至今为止,计算机病毒的发展经历了三个大的发展阶段,1988-1998年属于Dos病毒时代,那时候的主流安全产品是硬件防病毒卡;1998年至2007年是Windows病毒时代,主流安全产品是各种杀毒软件;2008年开始,病毒已经彻底互联网化,在以趋势为代表的安全厂商因此也集体进入“云安全”时代。
不难看出从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来逃避杀毒软件。
而现在,唯一的解决办法。就是整个杀软行业厂商也一样利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。
以率先在业内推出云安全的趋势科技为例,其云安全意义下的杀毒软件,依靠其架在全球各地30000多台服务器,实时收集趋势科技全球用户的应用请求,并通过在云端的计算,判断这些请求是否是安全的,如果发现异常行为的程序,则上传到服务器进行分析。分析完毕,如果不是病毒,则无操作;如果是病毒,则把特征码返回给杀软,用户运行杀软扫描,即可清除病毒。
而20世纪随着互联网的行起,除了计算机病毒这一大危害以外,垃圾邮件比前者更具安全隐患和难消除,在云安全没有诞生之前,虽然说有多家厂商发表申明能够解决这一难题。但是回首看来,垃圾邮件确一直无法消除。不过现在因为“云”安全的诞生,这一问题可以从很大的程度上有所缓解。以趋势科技的邮件信誉服务(ERS)技术为例,按照已知垃圾邮件源信誉数据库检查IP地址,利用可以实时评估电子邮件发送者信誉的动态服务对IP地址加以验证。信誉评级通过对IP地址“行为”、活动范围和以前的历史进行不断的分析而进行优化。按照发送者的IP地址,恶意电子邮件被拦截在云中,从而防止威胁到达网络或用户的计算机。
大家可以发现,在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息,他们只是在闷头杀毒,觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播,你杀掉一个木马,它可能自动从网上下载几十个,干脆杀不过来。如果这个源头堵不住,杀毒能力再强也不管用。
有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就知道今天有多少电脑中毒,中的都是什么毒,哪些网站被挂马,这样就可以截断木马散播的源头,提前做好预防措施!而这也正是趋势科技发布的云安全架构中的核心理念,运用其全球网络采用了趋势科技的云安全技术,在Web威胁到达网络或计算机之前即可对其予以拦截,真正做到了防毒而非解毒。这样,理论上可以使病毒造成的危害降低到最小。而这较之传统杀毒软件单纯的“客户端”防护的概念则先进了一个时代。