伴随着互联网的日益普及,病毒制造者开始充分利用高效便捷的互联网来整合整个产业链条,高效的实现木马病毒的编写、传播和出售。病毒产业链已经完全互联网化,这种新趋势给反病毒行业带来全新挑战,传统安全模式已力不从心。11月18日,国内安全厂商瑞星在京召开“2008互联网安全技术大会”,全面阐述了“共建可信任的互联网”的策略和实施,会上重点提及了瑞星公司提出了全新的“云安全”计划,指出应对病毒互联网化的对策就是“安全的互联网化”。
以电脑为“战场” 传统杀软凸显设计缺陷
更加高效的病毒制造者,给反病毒行业带来了新的挑战,也凸显了传统杀毒软件在设计上存在的不足。
首先,新病毒和病毒变种数量剧增,对于传统杀毒软件来说,应对的策略就是“和病毒赛跑,比谁的更新速度快”,即缩短软件和病毒库的升级间隔,加快对用户中病毒后的反应速度,但是实际效果并不理想。
图1.传统杀毒软件更新速度远低于病毒更新速度
另外,传统杀毒软件的立足点在于:如果电脑已经被病毒侵入,杀毒软件如何干净彻底的清理病毒。在这种设计思想下,杀毒软件和病毒把用户的电脑当作了“战场”,即使杀毒软件获胜,也可能给“战场”带来巨大的损害。
主动防御技术盛名难符 只能当配角
为了使杀毒软件不再继续跟着病毒跑,人们又提出了“主动防御”的概念,即对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。
但是,主动防御技术具体应用到杀毒软件中,只是实现了一些非常初级的功能,例如对网页、注册表、恶意脚本增加监测功能。实际防范效果并未达到预期。
而且,从实质上讲,主动防御技术也属于“事后防御”,当主动防御启动的时候,木马病毒已经侵入用户电脑,只是还没有成功运行。因此,主动防御只能成为杀毒软件整体防御体系的一个重要部分,而不能单独成为应对电脑病毒的解决方案。
“云安全—安全的互联网化”让用户远离战火
结合当前病毒行业特征,仔细分析上述两种反病毒软件技术,不难发现它们需要改变的方向:杀毒软件与电脑病毒的“战场”应该放在互联网上,使其在还没有进入用户电脑的时候即被消灭殆尽。瑞星提出的“云计划”也正是在此思想下应运而生。
云安全是一个非常有针对性的计划,面对病毒产业的互联网化,杀毒软件也以互联网化的策略来应对,即“安全的互联网化”,将整个互联网变成一个巨大的安全软件。
“云安全”客户端可以感知互联网威胁,并对威胁来源进行即时监控。
图2、云安全模式
通过这些客户端,瑞星还能够对互联网威胁进行快速响应,对互联网上的挂马网站进行即时屏蔽,把互联网上的安全威胁数据共享给搜索引擎、下载软件等合作伙伴,共同打造一个“可信任的互联网”。