在微博、在论坛、在博客,我们看到各种各样关于云安全体系的见解和说法,我们非常兴奋地发现有一批普通的网友对金山的“可信云安全”寄于厚望,他们兴奋地憧憬着云安全的未来,面向他的朋友介绍着云安全带来的种种好处。
这里,金山安全工程师将自己看到的各方面有关云安全的争议的声音逐一解释,力求让公众更多地了解金山“可信云安全”倡导的安全技术变革。
“金山可信云安全”到底是什么?能给用户切实的好处吗?
云安全,这个技术名词,有人认为是噱头,是安全厂商在骗人。而事实上,面对恶意软件的疯狂增长,传统的特征库升级这种方式已经穷途末路,网络安全的现状要求杀毒软件需要建立更快的响应机制。云安全从早期的探索到部分厂商跟进,再到全行业共识已经走过了三代发展历程。
主要职能 优点 缺点 第一代云安全 样本收集 可以获得大量样本 只有客户端的样本收集功能,升级数据仍然需要分发,只是放大了的网络版杀毒软件 第二代云安全 样本收集+MD5云端匹配 收集了大量样本,但缺乏迅速有效的鉴定工具,只能靠MD5匹配来弥补。 客户端计算MD5的消耗较高,MD5匹配只能是一对一匹配,效率低。 第三代可信云安全 云端收集+自动识别鉴定,云端鉴定器可随时增加。客户端提交几个字节的DNA指纹数据到云端匹配,是将传统杀毒引擎和互联网应用相结合的产物。 云端鉴定器灵活部署,自动鉴定,秒级更新。客户端可相当简洁,只需要提交可疑文件几个字节的数据到服务端匹配。 暂无
再看金山“可信云安全的体系”结构:本地蓝芯II+云端的紧密结合。本地客户端可以优化到很小,以提高性能、减少资源消耗。云端自动完成样本收集、鉴定和实时响应。金山的可信云安全真正的将云安全的技术应用到安全产品中,并让用户能够非常切实的感受到云安全带来的变化,这正是第三代云安全的精髓所在。
用户端的杀毒软件对升级的需求降低,传统杀毒软件落后的更新机制不复存在。用户不再需要隔一段时间就升级一次,下载若干病毒特征库。因为只要联网,本地杀毒软件即可获得最新的云端的数据库,也就具备对抗最新病毒木马的能力。而金山“可信云安全”还有一个特别的地方,是将行为拦截放在云端完成。传统的主动防御客户端会让最终用户难以理解,恶意软件绕过防御、进行针对性的对抗相对比较容易。而放在云端则对病毒木马作者完全不可见,很难采取措施绕过或对抗。
恶意软件如果切断了网络,云安全是不是就抓瞎了?
当然,如果你故意拔掉网线,云安全就帮不上你什么忙了。但是,目前在我们所侦测到的病毒事件中,几乎没有以破坏网络连接为目的的。这里面有两个理由:1.病毒也需要借助网络进行传播,切断网络,病毒自身传播通道也切断了;2.病毒木马入侵的目的,是为了窃取用户资料或实施盗窃,网断了,传播病毒的人也将一无所获。
所以,至少我们知道,恶意软件故意破坏网络的,非常少见。并且,一般的网络故障,完全是可以通过客户端杀毒软件来修复的,保证网络畅通,这不是难题。
断网之后,云查杀,还能不能工作?
瞧,又有朋友说万一断网之后怎么办了。
为应对这些疑问,金山毒霸2011中默认是使用云端的数据库,但本地还有一个危害严重分布广泛的流行病毒库和本地白名单库,依靠这两个库即使在断网的情况下也会提供一定的安全保障,能防范流行病毒攻击。
如果某些用户觉得不太放心,还可以选择将一个相对完整的特征库文件下载到本地缓存起来。断网时,可以使用本地缓存的病毒特征库进行查杀。但此时,如果网络是通畅的,仍然会使用云查杀。
断网后,金山毒霸2011云防御,还能不能防得住?
又是断网的!
再次说明,现阶段完全不能上网是个概率非常小的事件(在我国,宽带已经普及到西部的乡镇,知道电脑是怎么回事儿的地方,基本都能上ADSL宽带,这年头买的电脑里,可曾发现史前怪物:调制解调器?),并且在这种情况下,你使用普通杀毒软件一样上不了网,一样升级不了,一样处理不了新病毒。
再退一步讲,假如你的网络连接不是很稳定,你也可以参考前面说的,把一个相对完整的特征库下载到本地使用。同样的,只要你的电脑能联网,你一定可以感受到云安全给你带来的高清除率和高速查杀。
本文来源:天空软件 作者:佚名