没有云安全不行吗？

本文讲的是没有云安全不行吗？，【IT168 资讯】虽然云安全已经成为防病毒市场中的流行词，但没有云安全真的不行吗？云安全是未来防病毒领域唯一的发展方向吗？答案当然不是，至少在有些厂商看来是这样的。
　　ESET在发布其最新版本NOD32时对云安全只字未提，这在近期新品发布中确实少见。ESET强调了两项技术：高级启发式引擎以及采用基因技术的病毒特征库，这两项技术相互配合大大降低了系统资源占用率。实际上，提出云安全的初衷之一是降低资源占有率，如果利用其他手段也能达到同样的目的，云安全的价值也可以重新被评估。正所谓戏法人人会变，各有巧妙不同。
　　另一个对云安全持有不同意见的厂商是卡巴斯基。在卡巴斯基发布的2010版产品中，虽然提到了云安全，但却似乎被一笔带过，其重要性排名远在安全免疫区、应用程序控制和行为流特征（BSS）检测两项技术之后。卡巴斯基产品部经理高祎玮证实了这一点，“云安全不是卡巴斯基最核心、最重头的技术。”
　　在卡巴斯基看来，未来防病毒产业技术方向将向两个方向同步发展：一是利用云安全等技术，提高病毒特征库的更新、升级速度；二是增加对未知病毒的防范。目前，卡巴斯基在两个技术方向上都有研发投入。高祎玮说：“云安全是技术革新，而不是革命。不管是哪种流派的云安全都是希望以更快的速度对病毒库进行更新，在发现病毒之后，最快的厂商也需要10分钟才能拿出解决方案。但10分钟的‘窗口期’又会出现300支新病毒，会有大量用户受到感染。”
　　卡巴斯基的思路是先通过安全免疫区、应用程序控制等技术对未知病毒形成的第一波攻击进行防护，再通过云安全来抵御已知病毒形成的第二波攻击。所谓的安全免疫区是，用户可以在正式运行那些安全度未知的程序或打开可疑的网站前，先在“安全免疫区”中进行试运行。在试运行中，程序原有的功能都能得以正常发挥、所有行为也都会受到严密监控。并且，程序所做的修改和插件在试运行结束后被自动“清零”、复原，完全不会影响到其他应用程序或者操作系统。高祎玮一再强调：“安全免疫区不是传统的启发式扫描，安全免疫区是利用虚拟技术，在电脑中划分出一个独立的空间，在动态过程中运行未知程序，并对它们的行为作出判断。而启发式扫描只是在静态过程中简单地模拟CPU的指令运行。”
　　同时，高祎玮强调了卡巴斯基云安全的与众不同之处，“卡巴斯基并非完全‘非黑即白’的云安全，对于那些可以清晰判断出其危害性的文件或网址，卡巴斯基会立刻给出明确的判断。但是对于那些可能带来威胁，却又并非完全有害的文件或网站，卡巴斯基会使用高级智能系统为它们设定信誉值，并结合应用程序控制技术，根据程序不同的信誉值，为它们分配不同的安全级别，让它们可以在所属安全级别中有限制地运行。”