解读杀毒软件之云安全

时值年末，国内杀毒软件厂商纷纷发布新品，在不惜重金推广的过程中，“云安全”成为近期行业内最热门的词汇。对于用户和非专业人士来说，在被“云安全”成功搞晕后，还是不清楚新品有何新意，资源占用小了？功能增加了？还是安全性提高了？

　　

　　我们先来看一下某厂商对“云安全”的解释，"云安全”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。简单来说，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

　　

　　通过以上所述，我们不难看出，所谓的“云安全”就是在杀毒软件厂商与用户之间建立一个双向沟通的机制，从而及时有效的防护网络安全。据笔者所知，在目前国内主流杀毒软件产品中，来自于斯洛伐克的ESET NOD32早在2006年，就在其高级启发式引擎中采用了该项技术，称之为ThreatSense.Net预警系统，并申请了专利。用户计算机作为ESET 云中的一个节点，ESET可以通过ThreatSense.Net预警系统了解用户安装使用软件的情况。当杀毒引擎发现某个软件非常可疑，但又不足以认定它是病毒时，ThreatSense.Net就会收集软件的相关信息，并与中心服务器交换资料，中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。

　　

　　为了让大家对此技术有更全面的了解，我们以ESET NOD32安全套装为例，介绍一下ThreatSense.Net预警系统的使用情况。ThreatSense.Net这一功能在ESET NOD32杀毒软件中处于默认打开状态，对系统性能及网速没有任何影响。如果没有打可以在设置中找到ThreatSense.Net的设置如下图：

　　

　　

　　

　　ThreatSense.Net设置可以从高级设置界面进入，位于‘工具’> ThreatSense.Net。勾选开启ThreatSense.Net预警系统复选框，以便激活高级设置…按钮进一步设置。（图示）

　　

　　当然，我们也可以选择不开启ThreatSense.Net预警系统。关闭此选项后，软件功能不会发生任何变化。

　　

　　综上所述，我们大概可以知道什么是云安全，云安全的意义，以及云安全在杀毒软件中的作用和如何使用。希望对大家在选购杀毒软件时有所帮助。