云查杀技术是指互联网的“云”也开始动
安全软件的“奶酪”了。7月底,国内两大安全软件厂商趋势和
瑞星相继发布了“
云安全”计划。看来,互联网对传统软件行业的冲击还在继续。
云查杀技术简介
最近一段时间,“云”成了IT行业最热门的名词。自从Google推出“云计算”以来,IT行业的各大厂商无一例外都卷入了一场“云中的战争”。从“云计算”延展开来,很多IT厂商也根据自己所处行业的实际情况推出了相应的“
云计划”,像IBM的“蓝云计划”、EMC的“
云存储”,等等。
所谓“云”,其实指的是后端(服务器端),平时我们很少能够看到的那一端,正因为平时难得看到,所以有一种虚无缥缈的感觉,也许就是因为这个原因,才被称为“云”吧。我们平时能够看到的是什么呢,当然是自己用的PC和手机这些东西了,也就是所谓的“
客户端”。
云查杀客户端
自从PC时代来临之后,C/S(
客户端/服务器端)结构开始占据了主流地位,全世界的计算能力好像一直在向客户端倾斜,其结果就是产生了新的一代行业领袖微软和
英特尔,他们一开始都是从客户端起家的,首先控制住了客户端的计算能力,然后挺进服务器端,最终颠覆了IBM等拥有强大服务器端计算能力的厂商的领导地位。
云查杀服务器端
正所谓“30年河东,30年河西”,随着互联网这种颠覆性的新平台的出现,我感觉计算能力又慢慢地向服务器端倾斜了。最简单的例子,如果现在你手里有一台笔记本电脑,但是没有互联网,也就能当计算器和打字机用了,几乎什么事情都做不了。而只要一上网,很多的计算能力其实都交给了后台的服务器了。所以对我这样的媒体记者来说,一台不需要太强计算能力,但是一定要能够随时随地连上Internet的东西,不管是叫做笔记本电脑还是上网本,或者MID,也就足矣。
很多“传统”IT厂商已经看到了这种计算能力转移背后所带来的巨大危险,如果不能在新时代中找到自己的位置,未来自己就很有可能被边缘化了,这也就可以理解为什么微软会那么着急地去收购雅虎,EMC这种非常传统的存储厂商也开始吆喝
云存储的原因了。在这个新的时代,拥有强大的服务器端的计算能力也就成为令人羡慕的事情,因此我们看到无论是Google还是IBM,都在全球大规模地兴建
数据中心作为其“云计算中心”。
云查杀的利用
在此之前,由于安全对于每个用户来说都是很重要的事情,谁也不想让自己的电脑瘫痪吧?因此以前即使在消费类
杀毒软件领域,卖License的厂商活得还都不错,像金山在与
微软决战办公软件失败之后能够活下来,依靠的就是杀毒软件。互联网来了之后,厂商们不直接卖License了,依靠每个月收服务费的方式,仍然活得还不错。
但是,以前的
杀毒软件都有一个问题,就是只利用了互联网的传输功能,并没有太好地利用互联网的计算功能。用户还是每次上网之后连接到
杀毒软件厂商的网站上,下载
病毒库,然后依靠自己的电脑进行查杀。
这对用户来说是一件很麻烦的事情。长此以往,客户机上的病毒库会越来越大,占用越来越多的计算资源,最后使得系统越来越慢,我在使用电脑的时候就有这个体验,往往是把某个
杀毒软件卸载之后,速度明显提升了一个档次。
因此,老的杀毒模式可能已经走到了尽头。现在大家提的所谓“
云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端,从而使得客户端变轻了。
同时,这也对
杀毒软件厂商提出了更高的挑战,他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是,单纯依靠收集
病毒特征,被动地防御还是挺难防住的——要知道,每个小时全世界会产生2万多个新病毒。
由此,一些新的防御技术产生了,比如趋势最新提出的“Web信誉服务”,它的概念其实就是给用户所登陆的网页评个信誉分数,这个分数是由多种因素构成的,包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候,就会将其屏蔽。
这么说起来可能比较难理解。打个比方,前一段时间汶川大地震的时候一些
恶意软件就潜伏在红十字会的网站里面,当你点击捐款的时候可能就已经中了木马病毒,被偷偷连接到了俄罗斯的某个网站上,之后你的客户资料也就有可能丢失了。传统的
杀毒软件可能无法防止这种情况的发生,但是通过信誉服务,就会发现你不是上红十字捐款吗,怎么又去了俄罗斯了,就有可能在第一时间斩断木马的传播渠道。一个白话说明,就是在病毒进入你的计算机之前将病毒拦截,因为病毒进入你的计算机,需要经过传输,而在传输过程中,云安全会提示你这里有病毒,并且阻止其进入你的电脑.
另外,传统的病毒查杀技术落后也是云查杀兴起的原因之一。传统的通过
病毒库来识别病毒这种技术远非完美,经常会出现“新病毒查不出,不是病毒却被冤枉”的现象,给IT界带来很大的损失和纠纷。比如汉语编程
易语言必带的支持库“.fne”文件就常被某些技术落后的
杀毒软件误报为病毒,苦不堪言。
这还只是“云”进入安全领域的一个例子。未来
杀毒软件是否会完全免费,采用新的商业模式?目前还不太好说,但是至少安全360和
瑞星卡卡已经在尝试了。前一段时间有个朋友跟我说过一句话,对我触动很大,“千万不要高估3年内的变化,也不要低估10年后的变化。”