在网络病毒猖獗的时代,只依靠传统防病毒工具是不够的。将病毒特征库放置于“云”中,不但可以节省因病毒不断泛滥而造成的软硬件资源开支,还能获得更加高效的病毒防范能力。
基于云计算的Panda ActiveScan 2.0扫描服务
以Google和IBM为首的IT巨头已经展开了云计算的“战斗”,集合了数万台计算机的“云”不仅能做存储和计算工作,通过即时更新和高性能风险扫描,在传统的防病毒方法已经达到能力极限情况下,或许还能为病毒防范找到一条新的出路。
防病毒的极限
德国AV测试实验室在2008年1到2月,已经发现了100多万种新病毒,并预计今年的新病毒数量将首次超过1000万种,在2009年的新病毒数量将超过2000万种。
通常来说,传统的防病毒技术依赖病毒侦测率,而病毒侦测率是基于病毒特征码和特征库的,就是在计算机程序中找特征码,然后与病毒库比对。当防病毒工具面对2000万种新病毒时,其对计算机扫描一次,就需要1GB左右的内存空间。
东方微点公司总经理兼总工程师刘旭认为,目前主流的PC机内存是2GB,其中操作系统和其他应用已经占据大量内存空间,如果特征库占1GB内存,计算机很可能将无法正常运行操作系统和其他应用程序。
可以看出,病毒的传播手段和途径已经超出了杀毒软件的能力界限。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒难防的无力现实。
如果不能在技术上遏制这个趋势,就会产生两个后果,传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的“特征码扫描”技术面临严峻的挑战。
盼达信息安全技术有限公司总经理金锴表示,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。
熊猫公司全球CSO首席战略执行官Bill说,通过云计算实现病毒查杀,客户端可以不保留病毒特征库。相对于动辄上百MB的防病毒软件安装程序来说,利用云计算技术,安装程序的体积可以缩小很多。
云计算正处于一个起步的阶段,主要实现基于互联网的个人服务。大大小小的公司提供着各式各样的云计算服务,从软件应用到网络存储,从病毒查杀再到邮件过滤。
云计算杀毒的实现方法说起来其实并不复杂,本质上可以理解为利用互联网并通过浏览器提供的意向软件服务。这些服务可以在任何时间、任何地点,通过任何上网设备获得。但对于大部分用户来说,这仍然还是网络,而且必须依赖网络。
杀毒在云端
Bill说,熊猫公司将云计算服务称为“Collective Intelligence”(集体人工智能),通过云端的主机群收集并存储终端用户和互联网中的应用程序的行为模式、档案记录和新的恶意程序样本。每天通过监测上千万个网站,分析采集超过8TB的资料内容,目前已经得到正式使用。
云计算防病毒技术不再需要客户端保留病毒库特征,所有的信息都将存放于互联网中。当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,由云计算技术进行集中分析和处理。
之后,云计算技术会生成一份对风险的处理意见,同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。
Bill认为,云计算防病毒将成为未来的一种趋势。通过云计算的方式,只要有一个客户端发现异常就会自动传送到云端,这样可以最大限度地保护客户端的安全。
将病毒特征库放置于“云”中,不但可以节省因病毒不断泛滥而造成的软硬件资源开支,而且还能获得更加高效的病毒防范能力。
Bill说,熊猫公司准备在今年10月发布一款真正完全基于云计算的防病毒客户端产品,暂定名为Nano AV,它的体积只有10MB,利用遍布全球的云端服务器集群实现对病毒、蠕虫、木马、间谍软件和网络钓鱼的检测和分析。
据记者了解,目前用户可以通过Panda ActiveScan 2.0。这种基于云计算而开发的互联网免费扫描工具可对整个电脑系统中磁盘、压缩文件和电子邮件中的最新病毒、木马和间谍程序进行扫描、查杀和清除。
根据Panda ActiveScan 2.0上线几个月以来的数据统计,有23%的电脑即使安装了常驻于系统的防病毒软件,并且每天坚持更新病毒库,仍然难逃遭受病毒感染的命运,这证明在网络病毒猖獗的时代,只依靠传统防病毒工具是不够的。