“云计算”是个已经用得很滥的字眼,Google、微软、IBM等大牌厂商都推出了自己的云计算计划,由于大家所在行业不同,所以其“云计算”计划的表现也各不相同。但仔细研究就可以知道,这些云计算的侧重点虽有不同,利用互联网化的思路来降低成本、提高工作效率,却是其中的共同点。
与这些云计算的思路相似,瑞星率先于2008年7月推出了自己的“云安全”系统,这是云计算在安全行业的最新应用。“云安全”系统利用8000万云安全客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,智能服务器对这些信息进行自动分析和处理后,再把病毒和木马的解决方案分发到每一个客户端,使这些客户端可以主动防御挂马网站、盗号木马等恶性攻击。
经过一年的顺利运行,云安全系统给安全行业带来的推动是显而易见的:
第一,在“云安全”系统的支撑下,瑞星工程师分析其数据趋势,可以准确预告互联网上的安全大事件。经过对数据的趋势分析,瑞星专家可以准确的了解用户感染了哪些木马病毒,被哪些挂马网站攻击,就像人们通过分析卫星云图预告天气一样,对互联网安全威胁做准确的预估。
第二,通过对“云安全”系统数据的分析,瑞星专家可以对杀毒软件做出最大限度的优化,使其查杀能力更强,消耗资源更少。经过分析系统数据的病毒趋势、挂马网站行为等,瑞星工程师可以针对大量类似的病毒做出“通用查杀代码”,有时候一条经过优化的病毒代码可以查杀几十万个类似的木马病毒,这样不单可以大大减小病毒库的体积,使杀毒软件运行更快,还可以查杀许多未知新病毒。自“云安全”计划实施以后,瑞星杀毒软件的病毒库体积已经减小了60%以上。
第三,由于采用了“服务器+客户端”的逻辑结构,瑞星杀毒软件变得更轻,误杀更少。与Googledocs的思路类似,瑞星杀毒软件的很多功能被放到了“云安全”的服务器端,例如虚拟机状态下的病毒分析,传统杀毒软件会放到客户端实现,但会耗用大量资源,使机器运行缓慢,而且容易误杀、误报。而放到了服务器端之后,杀毒软件只要连接服务器即可获得分析之后的结果,不消耗任何资源,而且绝对不会误杀。
在瑞星“云安全”建立之初,无论用户、媒体还是行业内部,对于能起到的作用无不抱着怀疑的态度,一些采用不同技术思路的同行厂商也有很大争论。但“云安全”系统顺利运行一周年的结果表明,它不但推动了整个行业截获、处理挂马网站和病毒样本的流程;而且使杀毒软件本身也有了很大提高,查杀能力更强,运行更顺畅。