現(xiàn)在各個殺毒軟件廠商都在熱炒“云安全”概念，其中炒的最響的是瑞星和趨勢。找了趨勢和瑞星的相關(guān)資料，把大概原理給大家總結(jié)下，就當(dāng)先扔塊磚頭吧。

第一陣營：趨勢科技

趨勢科技的“云安全Secure Cloud”主要用于企業(yè)級產(chǎn)品當(dāng)中，強調(diào)的是對復(fù)合式攻擊的攔截和輕客戶端策略，最終目的是讓威脅在到達(dá)用戶計算機或公司網(wǎng)絡(luò)之前就對其予以攔截。

目前的病毒常常包含多個組件，而不是依靠單一的病毒體。對于用戶來說，單一的組件可能不具備什么威脅，看似是無害的。但是多個組件組合在一起就形成了一個符合式的攻擊。而趨勢的云安全正是解決這一問題，在各個組成部分上進(jìn)行檢查，最終判斷威脅。

其次，是輕客戶端策略。在趨勢官方的舉例中，提到當(dāng)用戶收到一封含有網(wǎng)絡(luò)鏈接的惡意電子郵件時先會在郵件信譽服務(wù)數(shù)據(jù)庫中檢查其發(fā)送源地址，然后會在Web信譽服務(wù)數(shù)據(jù)庫中檢查郵件中的鏈接，然后會將網(wǎng)頁的組件和重定向網(wǎng)頁進(jìn)行分析，提取IP地址并且添加到交互式威脅數(shù)據(jù)庫中。

可以看出，趨勢的云安全可以概括為基于互聯(lián)網(wǎng)數(shù)據(jù)庫的輕客戶端程序，也就是構(gòu)架一個龐大的黑白名單服務(wù)器群，用于客戶端的查詢。在趨勢的云安全概念中，趨勢的服務(wù)器組成一個大“云”。因此，趨勢云安全必須建立在大量服務(wù)器基礎(chǔ)上。

其實，與趨勢云安全相類似的技術(shù)已經(jīng)出現(xiàn)過。比如諾頓網(wǎng)絡(luò)安全特警2009中的Norton Insight。Norton Insight技術(shù)會連接互聯(lián)網(wǎng)中的服務(wù)器，自動對用戶計算機上的文件進(jìn)行識別，標(biāo)記可信的文件。這樣就可以無需掃描已知文件，從而加快掃描的速度。諾頓實際上是將趨勢的黑白名單縮減成一個白名單庫。

趨勢“云安全”存在的缺陷是，無法對已經(jīng)存在在本地計算機上的未知威脅進(jìn)行感知。從趨勢的“云安全”概念中可以看到，其主要是對外來威脅進(jìn)行組合、判斷、攔截。但一旦有未知病毒或威脅通過其它渠道入侵到用戶的計算機當(dāng)中，趨勢是無法對已經(jīng)在本機的安全威脅有效感知的。

第二陣營：瑞星

瑞星“云安全”官方給出的定義：通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，截獲互聯(lián)網(wǎng)中的木馬、惡意程序的最新信息，然后推送到服務(wù)器端進(jìn)行自動分析和處理，然后再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

上面那句話看著比較官方，不過注意看“通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測”這句話。可以看出，瑞星的“云安全”和趨勢的“云安全”講述的并不是同一個概念。趨勢“云安全”中的“云”是趨勢的服務(wù)器群，而瑞星的“云”則是大量用戶。在瑞星的云安全當(dāng)中，瑞星的服務(wù)器反倒成了一個Client端。

通過各個客戶端對用戶計算機進(jìn)行掃描，然后提取可能是病毒的文件上報，經(jīng)過瑞星的處理后，升級殺毒軟件或卡卡再推送給用戶。

瑞星的云安全的實質(zhì)是一個樣本收集處理機制。實現(xiàn)瑞星云安全需要有大量的客戶端(卡卡6?)，才能組成真正意義上的云，另外需要有對病毒的快速分析處理能力。在瑞星云安全里，由于客戶端才是云的組成部分，所以不需要架設(shè)那么多服務(wù)器。

瑞星的云安全特點是能夠感知用戶計算機上已經(jīng)存在的未知病毒，思路還是好的，但瑞星是否有能力真正的達(dá)到云安全設(shè)想的目標(biāo)，就需要用時間去檢驗了。

與瑞星云安全類似理念的產(chǎn)品也比較多，比如Eset的ThreatSense.Net、卡巴斯基2009的卡巴斯基網(wǎng)絡(luò)安全體系以及賽門鐵克的Norton Community Watch等等。不過由于這種模式需要大量的客戶端，所以相比于趨勢而言,瑞星卡巴等還是有一定的優(yōu)勢。

瑞星的云安全也有自己致命的缺陷，它雖然能感知用戶計算機上已經(jīng)存在的未知病毒，但卻不具備在未知病毒入侵計算機前對其進(jìn)行攔截的能力，可以說是“事后諸葛”。

第三陣營：奇虎360

國慶之前，奇虎對外宣布購買了2000臺服務(wù)器，建成國內(nèi)最大的云安全計算中心。

奇虎老總周鴻祎稱，一家企業(yè)沒有1000臺以上的服務(wù)器，就不要妄談‘云安全’。國內(nèi)沒有真正的“云安全”。

從奇虎的資料中可以看到，奇虎的云安全應(yīng)該是從“云計算”衍生而來。云計算指的是將用戶的一些東西拿到防火墻外面，放在一個共享的“服務(wù)器”當(dāng)中。目前，云計算本身還是一個飽受爭議的話題。

搜索了奇虎很多相關(guān)資料，都沒有發(fā)現(xiàn)奇虎云安全到底是什么。只是提到了要大量的服務(wù)器和帶寬，但并沒有說明用這么多服務(wù)器和帶寬做什么，也并沒有看到奇虎有相關(guān)的產(chǎn)品推出。

聯(lián)想到奇虎和瑞星最近的官司，我嚴(yán)重懷疑奇虎的“云安全”只是為了給瑞星攪局的一個炒作。

總結(jié)

從上面的分析我們可以看出，趨勢和瑞星都提出了“云安全”概念，但兩者所指并不是同一個東西。趨勢的云安全強調(diào)阻止外來威脅，需要大量的服務(wù)器(廠商);瑞星的云安全則強調(diào)對用戶計算機上已經(jīng)存在的未知威脅進(jìn)行感知，需要有大量的客戶端(用戶)。它們代表了兩大陣營，許多廠商也都在迅速跟進(jìn)。但兩者目前都存在缺陷，趨勢忽略了對本機未知威脅的感知、收集，而瑞星則只能被動防守，不能在未知威脅進(jìn)入到電腦前進(jìn)行攔截。

我們到底需要什么樣的云安全?個人覺得，將兩者應(yīng)該結(jié)合起來，即能對目前通過掛馬、優(yōu)盤等渠道進(jìn)入計算機的未知威脅進(jìn)行攔截，也要對通過其它渠道(手段)已經(jīng)進(jìn)入到用戶計算機中的未知威脅進(jìn)行感知。

至于奇虎所說的基于“云計算”的云安全，目前還看不出個形狀來，也不好妄自評論。是炒作還是新技術(shù)，我們拭目以待吧。