词条 | 瑞星安全云 |
释义 | 开启“云安全”时代 瑞星2009隆重上市 近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题,这些问题是否真的无法解决,杀毒软件将向何处去? 现在,瑞星给出了问题的答案:由于现在的病毒已经互联网化,而杀毒软件还停留在“单机安全==查杀Windows病毒”上,所以才会有这些问题。只有杀毒软件也随之进行彻底的互联网化,才能应对这场来势汹汹的危机。 最新发布的瑞星全功能安全软件2009,则是瑞星用来应对这场危机的利器。 安全行业又到了变革的时候1988年底,国内首个电脑病毒“小球病毒”被截获,至今为止,计算机病毒的发展经历了三个大的发展阶段,1988—1998年属于Dos病毒时代,那时候的主流安全产品是硬件防病毒卡; 1998年至2007年是Windows病毒时代,主流安全产品是各种杀毒软件; 2008年开始,病毒已经彻底互联网化,进入“云安全”时代。 1996年前后,当时的主流安全产品“硬件防病毒卡”如日中天,但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题,而杀毒软件恰恰能够较好的解决这些问题。 1998年,瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡,当年就率先截获、彻底查杀了著名的CIH病毒,从而使“杀毒软件”这个产品开始被普通用户熟知。 现在“杀毒软件”遇到的问题,跟当初“硬件防毒卡”遇到的问题有很多相似之处,都是由于用户的使用环境、电脑应用发生了重大改变,从而迫使整个安全行业也要进行适应性的变革。当初,电脑操作系统从Dos升级到Windows之后,国内市场上原有的汉卡、防病毒卡、字处理软件等一批IT产品被打入低谷,甚至彻底消失。 在瑞星看来,历史正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变,已经使得传统杀毒软件无法应对现有的网络威胁,包括木马病毒的产业化、病毒的互联网化等问题,和当初Dos病毒进化到Windows病毒一样,迫切需要杀毒软件产品进行根本性的技术创新。 从“硬件防毒卡”进化到“杀毒软件”,是放弃了硬件卡的外壳,完全变成了软件;那从“杀毒软件”进化到“基于云安全的软件”,将有什么样的变化? 安全的互联网化应对病毒的互联网化从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。 唯一的应对之策,只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。 最新推出的“瑞星全功能安全软件2009”采用了完全互联网化的思路。表面上看来,它的界面、功能跟过去的杀毒软件没什么两样,但由于有了瑞星“云安全”系统的支撑,它每天更新的恶意网址库高达数万条,是过去的10倍;由于很多复杂的工作放在了“云端”,瑞星2009占用的系统资源大大减少,病毒库体积比传统杀毒软件小了50%,查杀效率高了35%。 在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息,他们只是在闷头杀毒,觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播,你杀掉一个木马,它可能自动从网上下载几十个,干脆杀不过来。如果这个源头堵不住,杀毒能力再强也不管用。 有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就知道今天有多少电脑中毒,中的都是什么毒,哪些网站被挂马,这样就可以截断木马散播的源头,提前做好预防措施! 瑞星的“云”能否成功?而瑞星“云安全”采用了开放式的架构,把“云安全”客户端做成很小的软件模块,可以集成入很多流行的软件中,如下载软件、网游等,都可以集成“云安全”。目前,瑞星已经跟迅雷、快车、巨人、久游等数十个互联网巨头达成战略合作,“云安全”覆盖下的网民超过一亿五千万。这样,瑞星的“云安全”系统可以在第一时间探知互联网威胁的最新动向,那些网民也可以第一时间享受到“云安全”的服务。 这样,瑞星就把互联网本身变成了一个巨大的杀毒软件,从服务器、路由器到用户的上网电脑,“云安全”渗透到了互联网的每个角落,从木马病毒开始在网上出现、被植入挂马网站,到进入用户的电脑,每个环节瑞星都将通过云安全客户端对其进行阻击。病毒入侵到用户电脑上的几率大大降低,彻底解决了“杀毒软件跟着病毒跑”的问题。 从最新发布的“瑞星全功能安全软件2009”来看,尽管它还顶着“杀毒软件”的帽子,但从本质上来看,瑞星2009已经成为“云安全网络”的节点,就像电脑一旦连入互联网,就将发挥出比以往强大许多倍的作用。 什么是“云安全”?“云安全”就是一个巨大的系统,它是杀毒软件互联网化的实际体现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。 首先说客户端,瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。 用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。 服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁,有不同的处理方式。如果是新发现的木马病毒,则“云安全”服务器会将病毒的特征码送回中毒客户端,使用户能够及时查杀该病毒。如果发现的是”带毒网页”,则“云安全”系统会将网址发送给所有的合伙伙伴,使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站,这样能够在最短时间内保证用户的安全。 建立“云安全”系统的难点是什么?要想建立“云安全”系统,并使之正常运行,需要解决四大问题: 第一、 需要海量的客户端(云安全探针)。只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端,如果加上迅雷、久游等合作伙伴的客户端,则能够完全覆盖国内的所有网民,无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。 第二、 需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累,有数百名工程师组成的研发队伍,近年来连续获得国际级技术认证,技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创,国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使得瑞星的“云安全”系统能够及时处理海量的上报信息,将处理结果共享给“云安全”系统的每个成员。 第三、 需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元,而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资,这样的投入规模是非专业厂商无法做到的。 第四、 必须是开放的系统,而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用其他杀毒软件,也可以安装瑞星卡卡助手等带有“探针”功能的软件,享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入,也大大加强了“云安全”系统的覆盖能力。 瑞星“云安全”与“云计算”是什么关系“云安全”是杀毒软件的互联网化,它更像是网络的应用,但是又大量的应用了“云计算”的一些技术,包括云安全捕获的信息都是海量的,需要去分析需要去处理,这些东西是必然需要用到云计算的一些技术,例如集群、分布式计算等去处理它。 瑞星“云安全”上传的信息会影响隐私吗瑞星“云安全”对采集信息的范围有严格规定,它只采集的安全软件运行的状态、功能日志等信息,这些信息完全不带有用户的私人特征,本身也不会有隐私的问题。而且,瑞星为用户提供了方便的关闭选项,用户随时可以关闭云安全信息的采集。当然,那样用户也就享受不到“云安全”的成果了。 装软件之后,会消耗系统资源,使机器变慢吗用户的使用感受是瑞星的首要关注对象,对“云安全”的每个环节消耗的资源、信息采集等,瑞星都有有着严格的界定。“云安全探针”只是一个很小的模块,而且主要用来采集某些信息,不用进行任何复杂的运算,消耗的系统资源可以忽略。如果您感觉安装“云安全”系统之后电脑变慢,欢迎通过各种途径向瑞星提出建议和意见。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。