云安全

突围——安全厂商快被病毒淹没了

2008-07-18 06:46:11 原文地址: http://blog.sina.com.cn/s/blog_4af36ea50100a0hp.html [查看原文]

 

       网络流行之后，尤其是网上商务流行之后，我们发现我们的网络安全形势也越来越严重，当初是病毒、蠕虫、木马，我们在网上进行商务的时候总是提心吊胆，不久前，一个朋友在MSN上告知，他在网上的一个商铺出现问题，自己的定价都被人篡改了，吓的他又是查毒，又是查找木马，最终在整个系统重装之后，还加装了道道防火墙。

 

       当网络成为我们生活中不可或缺的一部分之后，我们就发现网络安全的重要性。据悉，瑞星公司目前每天截获的新病毒数量高达8-10万个，其中大部分是木马病毒。电子邮件带毒、即时通信工具带毒、网上下载的电影和MP3带毒、网页上被植入木马……可以说，只要电脑接入互联网，就会立刻面临木马病毒的包围。

 

       茫茫四顾，我们还有一片宁静的网络净土吗？笔者的电脑也是不断地重装，虽然也一直有杀毒软件在护法，但是总不能如意。可见，如今的反病毒市场的状况是何等的糟糕？据悉，一个普通的病毒分析工程师，每天最多能分析20个左右新病毒，可是，面对成几何级数爆炸增长的新木马病毒，反病毒公司何以承担如此严峻的任务？如果依然沿袭以往的反病毒模式，安全厂商将被淹没在木马病毒的汪洋大海中。

 

       于是，如何快速地截获大部分木马病毒？如何分析处理海量的木马病毒？如何把木马病毒解决方案推送到每个客户端就成为杀毒软件厂商追求的一个命题。于是，我们看到瑞星开始了自己的尝试，一种新的理念油然而生，瑞星野心勃勃的“云安全”计划悄然浮出水面。瑞星计划让每个“瑞星卡卡6.0”的用户，都成为木马病毒的监测点，它的“自动在线诊断”模块在用户每次启动电脑时，都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”。它每天可以处理10万个新的木马病毒样本，随后把分析结果反馈给用户，帮助用户查杀木马病毒，并通过“瑞星安全资料库”分享给其他所有“瑞星卡卡6.0”用户。

 

在今年5月份，欧洲安全厂商Panda在巴塞罗那也公布了一项类似的战略。显然，业界已经看好了这种新尝试。“云安全”计划的口号是，使用者越多，每个使用者就越安全，而整个互联网也就更安全。不过，我们也看到，云安全计划的实施也有几个难点。比如，如何有效截获新木马病毒？如何快速、有效地分析处理新木马样本？如果云安全计划可以顺利实施，那么每个用户都成了新木马的监测点，数千万用户的电脑将组成一个超大的木马病毒监测网，几乎覆盖了互联网的所有角落，加上瑞星近20年的反病毒技术积累和经验，快速收集新木马样本和快速处理成为可能。

 

目前，瑞星的“木马/恶意软件自动分析系统”从去年底开始搭建，并于今年3月份就投入试运行，目前官方发布的信息是，每天可以处理10万个可疑木马样本。可以说，云安全是整个行业模式的巨大革新，是整个安全行业突破围城的尝试。我们也看到云安全正是以一种超乎寻常的决心来实现网络安全的梦想，那即是互联网就是杀毒软件。众所周知，群众的力量是巨大的。当前，网上比较流行的一种方式是“人肉搜索”，人海战术的启动，只要能得到大家的响应，那么所积聚的力量是无穷的。这也是云安全计划的一个精髓，瑞星承担着一个服务平台，还有大量的资金支撑，广大网民是云计划的一个个节点，通过大家的参与，把云安全计划发展延伸，从而使整个互联网成为一个庞大的杀毒软件，这无疑是云安全计划的梦想，也是我们的梦想。毕竟，我们一直渴望能有一个安全的系统。