好学IT学院:IT信息技术分享交流平台
标签:安全  来源:eNet硅谷动力  作者:瑞星  发布时间:2008-12-19  ★★★加入收藏〗〖手机版
摘要:[摘要]近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题,这些问题是否真的无法解决,杀毒软件将向何处去?…

安全的互联网化应对病毒的互联网化

从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。

唯一的应对之策,只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。

最新推出的“瑞星全功能安全软件2009”采用了完全互联网化的思路。表面上看来,它的界面、功能跟过去的杀毒软件没什么两样,但由于有了瑞星“云安全”系统的支撑,它每天更新的恶意网址库高达数万条,是过去的10倍;由于很多复杂的工作放在了“云端”,瑞星2009占用的系统资源大大减少,病毒库体积比传统杀毒软件小了50%,查杀效率高了35%。

在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息,他们只是在闷头杀毒,觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播,你杀掉一个木马,它可能自动从网上下载几十个,干脆杀不过来。如果这个源头堵不住,杀毒能力再强也不管用。

有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就知道今天有多少电脑中毒,中的都是什么毒,哪些网站被挂马,这样就可以截断木马散播的源头,提前做好预防措施!

瑞星的“云”能否成功?

而瑞星“云安全”采用了开放式的架构,把“云安全”客户端做成很小的软件模块,可以集成入很多流行的软件中,如下载软件、网游等,都可以集成“云安全”。目前,瑞星已经跟迅雷、快车、巨人、久游等数十个互联网巨头达成战略合作,“云安全”覆盖下的网民超过一亿五千万。这样,瑞星的“云安全”系统可以在第一时间探知互联网威胁的最新动向,那些网民也可以第一时间享受到“云安全”的服务。

这样,瑞星就把互联网本身变成了一个巨大的杀毒软件,从服务器、路由器到用户的上网电脑,“云安全”渗透到了互联网的每个角落,从木马病毒开始在网上出现、被植入挂马网站,到进入用户的电脑,每个环节瑞星都将通过云安全客户端对其进行阻击。病毒入侵到用户电脑上的几率大大降低,彻底解决了“杀毒软件跟着病毒跑”的问题。

从最新发布的“瑞星全功能安全软件2009”来看,尽管它还顶着“杀毒软件”的帽子,但从本质上来看,瑞星2009已经成为“云安全网络”的节点,就像电脑一旦连入互联网,就将发挥出比以往强大许多倍的作用。