Created: 2009-10-07 12:29:57
繼雲計算、雲儲存出現在人們的視線之中,雲安全也緊隨其後,大面積的應用也迅速鋪開,各大安全廠商紛紛乘“雲”駕霧而來,那何為雲安全呢,相信對於我們普通用戶還是有點隔著層紗的感覺。
所謂雲安全它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟體行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
未來防毒軟體將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,採用的特徵庫判別法顯然已經過時。雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行採集、分析以及處理。整個互聯網就是一個巨大的“防毒軟體”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
雲安全的部署難點:
第一:需要有大量的客戶端作為實施基礎。
第二:需要大量有反病毒經驗的人員作為核心。
第三:需要有大量的資金投入。
第四:要建立的開放的系統。
但話說回來,部署雲安全機制的一切大前提是防毒的本身主動機制及自我保護功能要盡可能的完善,才能保證整個客戶端與服務器的通信,否則病毒能輕易將防毒軟體結束掉,那雲安全就無從談起了。
雲安全舉例:
早在2006年來自斯洛伐克的國際知名軟體ESET NOD32就在自己的高級啟發式掃描引擎中部署了自己的雲安全體系,稱之為:ThreatSense.Net預警系统,當高啟發式掃描引擎掃描到某檔案類似病毒但又不足以就此將其認為是病毒時,ThreatSense.Net預警系统客戶端就會與伺服器進行通信,提交伺服器處理,並將處理結果用病毒庫更新的方式反饋給客戶端,一個比較成功的案例是,前幾天的專門已感染Delphi IDE環境為目的的induc.a病毒,在短短24小時裏,就截獲了超過3萬個此類病毒,並及時更新了病毒庫來反饋客戶端,保證了客戶端的安全使用。
(點圖放大)