“現在的病毒是以海量的速度在增加，目前每天大約有2萬個新的惡意程序出現，這給傳統的殺毒方式帶來了很大的挑戰?！?月6日，趨勢科技全球副總裁、大中華區執行總裁張偉欽向記者表示，趨勢科技將殺毒軟件的技術升級瞄準了“云安全”。

據悉，趨勢科技云安全技術是通過動態對被訪問信息的安全等級進行評估，建立各種信譽庫，相當于把病毒特征碼儲存在云端，在惡意信息侵入用戶計算機之前，就直接就將其阻止。

張偉欽認為目前對行業而言是一個轉折點，海量出現的新病毒和日益龐大的病毒資料庫讓傳統的殺毒模式日漸乏力，殺毒軟件市場將面臨新的洗牌。事實上，除了趨勢科技，瑞星也高調宣布推出“云安全”計劃，利用云計算技術構建更完整的安全防御體系，以應對不斷出現的新病毒。

“云安全”上路

盡管近期才開始發布“云安全”的概念，但張偉欽表示，趨勢科技在兩年半前就已經開始做相關的研發了，而這與防止垃圾郵件有關。

“當時主要的精力是在做垃圾郵件，為此我們還專門收購了美國的一家公司?！睋垈J介紹，2005年6月，趨勢科技收購了一家名為Kelkea的公司。后者主要提供IP過濾和信譽服務，其所提供的服務能有效抵御網絡釣魚、域欺騙以及通過僵尸網絡(Botnet)發動的攻擊等。

趨勢科技希望通過此次收購來強化自己的防垃圾郵件解決方案。數據顯示，2004年，全球70％的電子郵件通訊屬于垃圾郵件。據張偉欽介紹，直到兩年前，互聯網上還是以郵件病毒為主，“我們在防控垃圾郵件的時候就碰到一個問題，因為怕誤刪，一定要把所有的郵件都存起來，客戶需要的時候要隨時找到”。

但是，隨著郵件數量的越來越大，查找工作變得越來越困難。

“利用Kelkea的技術，趨勢科技能在網絡層解決安全威脅創造新的安全模式。”張偉欽表示，趨勢科技在防控垃圾郵件的研發中開始應用到云計算的技術，“最開始的時候是自身數據庫和云端混合著用，因為技術還不成熟”。

隨著近年來病毒開始由郵件主要轉向Web，病毒的數量越來越多，資料庫越來越大，“于是我們決定干脆就全部從云端來，重新投資了服務器結構”。

據了解，趨勢科技在全球已經布有3.4萬臺服務器構建云安全網絡。張偉欽稱，目前趨勢科技在云安全的累積投資已經超過了1億美金，“其中服務器的維護成本就要每年1000萬美金”。

據悉，依據病毒到達計算機的三種主要方式，趨勢科技已經推出了基于“云安全”的Web信譽服務和電子郵件信譽服務，并計劃于明年推出文件信譽服務。

另一家殺毒軟件廠商瑞星也推出了“云安全”計劃。瑞星的做法是，通過瑞星卡卡助手監測用戶計算機中的文件，自動將可疑文件上傳給瑞星的分析系統，監測是病毒后給予查殺，并把結果分享給其他用戶。

“將用戶和瑞星技術平臺通過互聯網緊密相連，組成一個龐大的木馬、惡意軟件監測查殺網絡?！比鹦前踩こ處熗跽紳硎?，“以前人工處理一個樣本可能要幾個小時，現在通過這種方式只要幾分鐘。”

傳統殺毒模式遇瓶頸

趨勢科技產品技術顧問徐學龍介紹說，病毒入侵計算機主要通過三種途徑：一是USB、二是郵件、三是Web，“從目前的情況看，Web已經成為最主要的病毒傳播途徑”。

趨勢科技監測數據顯示，從2005年到2008年頭兩個季度為止，TrendLabs報告的Web威脅增長了17.31倍。TrendLabs預測，如果威脅數量繼續以現在的速度增長，那么2015年將會出現2.33億種獨特威脅，每個小時端點系統需要探測超過26598種新型威脅。

徐學龍認為，根據這樣的增長勢頭，跟蹤每日威脅發生率然后發布及時安全更新的傳統方法將不再安全，這是因為特征碼更新的速度永遠趕不上新病毒產生的速度。

據了解，目前殺毒軟件廠商普遍采用的都是代碼比對技術，通過收集惡意程序樣本、開發特征碼然后再把這些特征碼發布給用戶達到防毒的效果。由于病毒特征碼都是保存在用戶終端，所以用戶必須保持不斷的更新才能達到更好的防御病毒。

但是，傳統的代碼比對技術的查殺病毒有效性正在急速喪失。

“2005年，一天只有大約50種特征碼被添加到數據庫中，而2008年，該數字增加到了5000?！睆垈J說，病毒數量的激增一方面會造成殺毒廠商的疲于奔命，“不管怎么更新都會有漏洞”。

另外，由于病毒特征碼文件是呈指數級增長的，有限的存儲空間與永無止境的病毒數量之間存在無法調和的矛盾，這就會造成用戶計算機資源的大量消耗。

正是這種壓力迫使殺毒軟件廠商開始尋找新的模式，而云計算正好能為殺毒軟件廠商帶來新的思路：通過遍布的服務器組成龐大的云端，在用戶的電腦訪問惡意信息之前就將其阻止，不需要用戶的電腦上再儲存龐大的病毒庫。

張偉欽說，“我認為目前是行業的一個轉折點，我們找到的出路就是云安全，別的廠商可能會有其它的方式，但是傳統的模式肯定是會改變的?！?/p>

據市場研究公司Gartner預測，安全軟件將從PC轉向云計算。到2013年，在線安全軟件服務開支將增長3倍。Gartner稱，在未來五年里，基于云計算的電子郵件和即時消息中，惡意軟件和垃圾信息檢測收入占全部消息安全收入的比例將從目前的20%提高到60%。

效果待考

在張偉欽看來，云安全的出現讓客戶在傳統的殺毒方式外多了一種選擇，至于會不會成為行業趨勢引起其它廠商的跟進，則并不敢肯定。這是因為，作為一項新技術而言，云安全的效果還有待檢驗。

有人就認為瑞星的云安全只是借用了“云計算”的名頭，其實只是改良了的病毒采集方式。對此，王占濤表示，“目前云安全還處在初級階段，這只是瑞星云安全計劃的第一步，未來公司會將70％以上的精力用于這一領域。”

事實上，趨勢科技對云安全的應用也是處于試水階段。據張偉欽介紹，目前趨勢科技已將公司中低端的部分產品線放到“云安全”計劃中，而高端的大部分產品線，仍在準備過程中。

同時，趨勢目前采取的是“云安全+代碼比對”的雙重保護模式，云安全是作為給用戶提供的第一道防線，并沒有完全在終端放棄傳統的病毒特征碼。

不過，張偉欽表示，來自已經采用了云安全服務用戶的反饋，給了他很大的信心，“以前客戶總抱怨產品的監測率不夠好，用了這個技術之后抱怨就很少了”。

徐學龍說，在今年第二季度，趨勢科技對28家采用了云安全技術的企業進行了調查，“其中有27家表示滿意或者非常滿意，內網病毒爆發有了明顯的下降。這個結果超出了我們的想象”。