庖丁解“云” 看透云安全的发展与未来

本文讲的是庖丁解“云” 看透云安全的发展与未来,【IT168 资讯】对于电脑用户来说,病毒的威胁正在变得越来越严重,尤其是在互联网日益普及的情况下,这种威胁更是无处不在。更为严重的是,互联网上病毒和恶意程序的增长速度快得惊人,根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且还在以每天2万个的速度在增加。

  有鉴于此,趋势科技和瑞星都先后提出“云安全”概念,试图在杀毒领域掀起一场新的革命。

  先进的云安全

  电脑病毒基本上都通过互联网传播,通过在高流量网页上“挂马”的方式,在用户访问网页时自动下载,在你不知不觉中电脑也许已感染上各类具有潜在威胁的病毒。针对病毒的这种传播特性,反病毒巨头趋势科技近日提出一项“云安全”反病毒技术,让每一位网民都成为“云”中的一份子,共同参与对抗病毒。

  在“云安全”技术中,当其中的一位网民受到病毒侵害,遍布全球的34000台服务器群就会瞬间进行收集和更新。无论“云端”之下有多少网民,在互联网世界里都将不会有第二人受到此病毒的侵害,真正让网民与互联网病毒进行实时对抗。对于网民而言,当一位云安全用户访问一个网页时,访问请求就被发送到“云”数据库中,对该网页的风险级别进行查询,这个过程仅需几十毫秒,让终端用户丝毫察觉不到,只是在访问含到有威胁的网页时会收到提示。

  张伟钦表示,过去杀毒的模式是,发现病毒后由反病毒公司工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或手动更新病毒库获得杀毒软件的升级保护。而云安全架构可以使杀毒行业真正实现从杀毒到防毒的改变,用户只要安装了某一款接入“云端”的杀毒软件,上网时,杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动清除。“这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。”

  和传统杀毒模式相比,云安全架构的另外一大优势还在于其病毒样本的效率。据瑞星公司副总裁毛一丁介绍,瑞星首款采用“云安全”架构的瑞星卡卡6.0从7月16日发布后,每天截获的新木马病毒数在12万左右,“半年之后,瑞星可以说是搜集病毒样本最全的一家公司”。而病毒样本的快速搜集,正是有效防毒的关键之一。

  云安全的背后

  互联网云数据库成为重中之中。为此,趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。

  但是纷杂的网络页面,恼人的页面挂码,对于云安全数据中心来说,这也是难以想象的工作负载。看看这组统计,一个中型网站就有高达上百万的网页,而全球互联网搜索的鼻祖Google数十万台服务器的数据中心目前只能搜索到10%的网页。这意味着,云安全要想更有效实现Web页面的安全拦截,网页取样就得更深更快。张伟钦表示,搜索与安全两者有很大不同:云安全的网页取样确实会更深,但是它不会向搜索一样需要网页更复杂的内容,而仅仅需要判断是否安全;其次,搜索理论上需要面对所有的网站,而云安全的取样网站会根据用户需求以及Web威胁的特点而具有针对性。

  此外,客户端与云数据库之间的带宽也是用户的疑问点。张伟钦认为,云安全应用带宽比传统特征比对方式还少,因为传统方式下用户需要多次更新下载的特征码可能很多永远也用不上。另一方面,云安全的高门槛也在挑战安全企业自身的能力。由于采用云数据库和云计算,安全程序的编程方式则大大不同,而云数据库的建立也需要安全企业拥有一定规模和资金实力。也许云安全未来会带来安全企业的又一轮洗牌。

  云安全发展与未来

  老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端,从而使得客户端变轻了。

  同时,这也对杀毒软件厂商提出了更高的挑战,他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是,单纯依靠收集病毒特征,被动地防御还是挺难防住的——要知道,每个小时全世界会产生2万多个新病毒。

  由此,一些新的防御技术产生了,比如趋势最新提出的“Web信誉服务”,它的概念其实就是给用户所登陆的网页评个信誉分数,这个分数是由多种因素构成的,包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候,就会将其屏蔽。

  这么说起来可能比较难理解。打个比方,前一段时间汶川大地震的时候一些恶意软件就潜伏在红十字会的网站里面,当你点击捐款的时候可能就已经中了木马病毒,被偷偷连接到了俄罗斯的某个网站上,之后你的客户资料也就有可能丢失了。传统的杀毒软件可能无法防止这种情况的发生,但是通过信誉服务,就会发现你不是上红十字捐款吗,怎么又去了俄罗斯了,就有可能在第一时间斩断木马的传播渠道。

  这还只是“云”进入安全领域的一个例子。未来杀毒软件是否会完全免费,采用新的商业模式?目前还不太好说,但是至少安全360和瑞星卡卡已经在尝试了。前一段时间有个朋友跟我说过一句话,对我触动很大,“千万不要高估3年内的变化,也不要低估10年后的变化。”

原文发布时间为:2009-09-05

本文作者: IT168.com

本文来自合作伙伴IT168,了解相关信息可以关注IT168。

原文标题:庖丁解“云” 看透云安全的发展与未来

时间: 2024-09-18 00:07:47

庖丁解“云” 看透云安全的发展与未来的相关文章

【深圳站】阿里云加速AI人工智能发展,共建云生态交流会之深圳站

活动介绍 阿里云加速AI人工智能发展,共建云生态交流会之深圳站活动时间:11月30日活动地点:深圳市南山区中心路阿里云大厦(中铁大厦东南200米),科苑南路3329号阿里中心T4座3楼主题:阿里云异构计算加速AI人工智能发展活动形式:邀请阿里云技术专家.高级产品经理分享异构计算最新动态.互动交流人工智能企业如何解决技术难点. 报名链接:https://yq.aliyun.com/event/171

浅析云存储技术的发展现状和创新方向

起初,云存储作为在存储领域兴起的一种新技术,将复杂的存储架构和组织管理封装在系统内部,而对上层系统提供统一.灵活.安全的"云存储服务",由此将存储建设从系统建设上升到服务建设,对于存储的关注也达到空前的高度.然而随着需求的不断加深,以及对"服务"定义的多元化,云存储技术也如落入平静湖面的石子,激荡出一层又一层的波澜. 一.云存储的现状与创新 在安防行业中,存储的存在形式较为多样,传统如DVR/NVR.SAN.NAS等.各种存储方案的存在均满足于安防行业特定场景变化的

众说纷“云”之云安全企业用户追踪寻访

本文讲的是众说纷"云"之云安全企业用户追踪寻访,如今,我们正处于 Web 2.0 的世界中,Internet是我们的平台,而社交网站的崛起已呈燎原之势.与此同时,恶意软件的编写者已将Internet这一平台作为主要传播工具,并挖空心思地利用 Web 2.0为其传播恶意软件.     恶意软件的软实例     互联网向来是病毒和各种恶意程序可以肆意折腾的地方,从趋势科技实验室整理分析的<2008年病毒威胁摘要暨--2009年病毒趋势预测>中可以看出一些端倪.2008年亚洲地区

迎接混合云时代 IBM云计算发展大提速

本文讲的是迎接混合云时代 IBM云计算发展大提速,[IT168 资讯]近日,"IBM云计算体验周"在北京隆重召开,这是IBM在国内首次以体验周的形式展现自身全方位展示IBM在混合云发展趋势下全方位能力.众多企业.合作伙伴.行业领袖与大家分享如何通过与IBM合作在各自的领域通过云计算进行创新的实践. 2014年是IBM云计算快速发展的一年,通过多年的战略投入和布局,云计算业务取得了长足的发展. 刚刚发布的IBM年报显示,2014年云计算业务营收已经达到70亿美金(这是原本IBM 2015

我国云渲染农场的发展历程

本文讲的是我国云渲染农场的发展历程,2010年11月,由中国科技大学研制的天河一号获得全球超级计算机500强排行榜中的第一名,展示了中国在"超算"领域的发展水平.仅仅过了不到3年时间,"天河二号"就以双精度浮点运算峰值速度达到每秒5.49亿亿次重新回到全球超级计算机500强排行榜中的榜首.与"天河一号"相比,天河二号峰值计算速度和持续计算速度均提升10倍以上,计算密度(单位面积上的计算能力)提升了10倍以上,系统能效比(单位能耗的计算速度)是天河

长城电脑企业私有云 助力企业快速发展

本文讲的是<strong>长城电脑企业私有云 助力企业快速发展,</strong>随着信息化应用的高度普及,在企业的发展过程中,企业总免不了要部署许多IT设备和企业应用系统.企业业务与支持这些业务的IT系统之间的关系也日益密切.由性能强大的硬件资源,高带宽的网络资源以及精密.复杂的软件结构结合而成的IT系统,为企业提供了众多业务发展所需的海量信息资源.与此同时,IT系统也受到了由内部业务需求不断变化所带来的影响.从IT基础办公设备的添加.分配,到企业数据的共享和权限分配,再到整体业

如何确定私有云兼容性在向前发展?

最近,我们熟悉的开源软件和特有的IT产品的相互争论好像已经开始在云计算领域全面展开,几个主要厂商之间的竞争也变得越来越激烈.刚刚过去不久的几个星期之前,又发生了一轮新的争论.那个时候,正是思杰宣布将要把它的CloudStack云构建平台引入Apache软件基金会,从而构建起一个和OpenStack进行竞争的模式那时候. 在这以前,在开源云计算领域里,OpenStack的势头一直在不断地增长着.尽管思杰的举措在一开始被当作是和OpenStack竞争,可是最近这两家公司却又都把目标转向了他们共同的敌

庖丁解羊--闲谈编程思想(转)

庖丁解羊                            ----闲谈编程思想作者:HolyFire经过多年的编程,我发现编程的思想对一个程序员是至关重要的,以前拿到一个问题,马上就开始考虑如何来一点一点把他用代码来实现,于是啃啊啃啊于愁眉笼罩千辛万苦下每完成了一点就欣喜若狂.编着编着发现这里不足,那里没考虑到于是东补补西凑凑,异常蹩脚的完成了一个小程序,当时的感觉就像我完成了全世界,或许那个时代是我最开心的.完成了四五个程序的我,开始发现我做了很多重复的劳动,于是乎开始做我的程序库,编写

例程实作 ----庖丁解羊(上)(转)

例程实作                        ----庖丁解羊(上)作者:HolyFire在<庖丁解羊----划分>我们曾经将一只可爱的小羊拆成了零件,不知道是否还能否记得那道全羊谱.呵呵,说得口水都要流下来了.这里呢,没有美味可口的羊肉,只有我在给各位讲如何将我们学习的方法应用到编程中来.首先呢我们要把结构看清楚,也就是下面我东拼西凑起来的图形,你们都看到了,我的ASCII艺术还差的远呢,呵呵,不过还能看明白.山羊┏━━━━━━━━━━━┳━━━┻━━━━━━━━━┳━━━━━━┓