“云安全”就是一個(gè)巨大的互聯(lián)網(wǎng)安全系統(tǒng),它是殺毒軟件互聯(lián)網(wǎng)化的具體實(shí)現(xiàn)。具體來說,瑞星“云安全”系統(tǒng)主要包括三個(gè)部分:超過一億的客戶端、智能型云安全服務(wù)器、數(shù)百家互聯(lián)網(wǎng)重量級(jí)公司(瑞星的合作伙伴)。
首先說客戶端,瑞星2009、瑞星卡卡上網(wǎng)安全助手等軟件中集成了“云安全探針”,用戶電腦安裝這些軟件后就成為“云安全”的客戶端。隨著“云安全”的發(fā)展,包括迅雷、快車、巨人、久游等一批重量級(jí)廠商加入了瑞星“云安全”計(jì)劃,他們旗下的軟件中也加入了“云安全探針”功能,成為客戶端。
用戶安裝的“云安全探針”能夠感知電腦上的安全信息,如異常的木馬文件開始運(yùn)行、木馬對(duì)系統(tǒng)注冊(cè)表關(guān)鍵位置的修改、用戶訪問的網(wǎng)頁帶毒等等,“探針”會(huì)把這些信息上傳到“云安全”服務(wù)器,進(jìn)行深入分析。
服務(wù)器進(jìn)行分析后,把分析結(jié)果加入“云安全”系統(tǒng),使“云安全”的所有客戶端立刻能夠防御這些威脅。不同類型的威脅,有不同的處理方式。如果是新發(fā)現(xiàn)的木馬病毒,則“云安全”服務(wù)器會(huì)將病毒的特征碼送回中毒客戶端,使用戶能夠及時(shí)查殺該病毒。如果發(fā)現(xiàn)的是”帶毒網(wǎng)頁”,則“云安全”系統(tǒng)會(huì)將網(wǎng)址發(fā)送給所有的合伙伙伴,使搜索引擎、下載軟件這樣的公司能夠在第一時(shí)間屏蔽這些網(wǎng)站,這樣能夠在最短時(shí)間內(nèi)保證用戶的安全。
 |
| 圖1 |
要想建立“云安全”系統(tǒng),并使之正常運(yùn)行,需要解決四大問題:第一需要海量的客戶端(云安全探針);第二,需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn);第三,需要大量的資金和技術(shù)投入;第四,必須是開放的系統(tǒng),而且需要大量合作伙伴的加入。
需要海量的客戶端(云安全探針)。只有擁有海量的客戶端,才能對(duì)互聯(lián)網(wǎng)上出現(xiàn)的病毒、木馬、掛馬網(wǎng)站有最靈敏的感知能力。目前瑞星有超過一億的自有客戶端,如果加上迅雷、久游等合作伙伴的客戶端,則能夠完全覆蓋國(guó)內(nèi)的所有網(wǎng)民,無論哪個(gè)網(wǎng)民中毒、訪問掛馬網(wǎng)頁,都能在第一時(shí)間做出反應(yīng)。
需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)。瑞星擁有將近20年的反病毒技術(shù)積累,有數(shù)百名工程師組成的研發(fā)隊(duì)伍,近年來連續(xù)獲得國(guó)際級(jí)技術(shù)認(rèn)證,技術(shù)實(shí)力穩(wěn)居世界前列。這些都使瑞星“云安全”系統(tǒng)的技術(shù)水平國(guó)內(nèi)首創(chuàng),國(guó)際領(lǐng)先。大量專利技術(shù)、虛擬機(jī)、智能主動(dòng)防御、大規(guī)模并行運(yùn)算等技術(shù)的綜合運(yùn)用,使得瑞星的“云安全”系統(tǒng)能夠及時(shí)處理海量的上報(bào)信息,將處理結(jié)果共享給“云安全”系統(tǒng)的每個(gè)成員。
需要大量的資金和技術(shù)投入。目前瑞星“云安全”系統(tǒng)單單在服務(wù)器、帶寬等硬件上的投入已經(jīng)超過1億元,而相應(yīng)的頂尖技術(shù)團(tuán)隊(duì)、未來數(shù)年持續(xù)的研究花費(fèi)將數(shù)倍于硬件投資,這樣的投入規(guī)模是非專業(yè)廠商無法做到的。
開放的系統(tǒng),而且需要大量合作伙伴的加入。瑞星“云安全”是個(gè)開放性的系統(tǒng),其“探針”與所有軟件完全兼容,即使用戶使用其他殺毒軟件,也可以安裝瑞星卡卡助手等帶有“探針”功能的軟件,享受“云安全”系統(tǒng)帶來的成果。而久游、迅雷等數(shù)百家重量級(jí)廠商的加入,也大大加強(qiáng)了“云安全”系統(tǒng)的覆蓋能力。
“云安全”是殺毒軟件的互聯(lián)網(wǎng)化,它更像是網(wǎng)絡(luò)的應(yīng)用,但是又大量的應(yīng)用了“云計(jì)算”的一些技術(shù),包括云安全捕獲的信息都是海量的,需要去分析需要去處理,這些東西是必然需要用到云計(jì)算的一些技術(shù),例如集群、分布式計(jì)算等去處理它。
瑞星“云安全”對(duì)采集信息的范圍有嚴(yán)格規(guī)定,它只采集的安全軟件運(yùn)行的狀態(tài)、功能日志等信息,這些信息完全不帶有用戶的私人特征,本身也不會(huì)有隱私的問題。而且,瑞星為用戶提供了方便的關(guān)閉選項(xiàng),用戶隨時(shí)可以關(guān)閉云安全信息的采集。當(dāng)然,那樣用戶也就享受不到“云安全”的成果了。
用戶的使用感受是瑞星的首要關(guān)注對(duì)象,對(duì)“云安全”的每個(gè)環(huán)節(jié)消耗的資源、信息采集等,瑞星都有有著嚴(yán)格的界定。“云安全探針”只是一個(gè)很小的模塊,而且主要用來采集某些信息,不用進(jìn)行任何復(fù)雜的運(yùn)算,消耗的系統(tǒng)資源可以忽略。
