| 導購 | 订阅 | 在线投稿
分享
 
 
 

殺毒軟件上天 我們的安全落地了麽?

來源:互聯網  2008-12-18 06:03:03  評論

最近幾個月來安全廠商突然都一起來宣傳起了一個大家有些陌生的概念:雲安全,剛聽到這個概念的時候,筆者也迷糊了一陣。在看了相關廠商的宣傳介紹後才明白:原來是谷歌、IBM、微軟等巨頭在雲計算上的開拓啓發了很多安全廠商,用雲計算的技術進行安全軟件的部署可以解決當前安全軟件的不少問題。所以在邁克菲、趨勢等安全巨頭的倡議推動下,一場殺毒軟件上天運動轟轟烈烈的開展起來了。下面我先用最簡明的說法介紹一下曾經讓我迷糊的雲安全。再做一些我個人對雲安全的理解分析。

一、什麽是雲安全,它是怎樣實現的?

安全廠商雖然一直看上去很風光,特別是在中國更是如此,但是進入新世紀以來,面對每年以幾何級增長的安全威脅,安全廠商已經有些疲于應付了。特別是目前主流的特征碼技術不但已經嚴重滯後于安全威脅的發展,每天海量增加的病毒庫也逐漸快到常規硬件可以承受的極限了,安全廠商這幾年在主動防禦技術上的努力也是爲了逐漸擺脫對特征碼技術的依賴,雲計算技術的出現爲安全廠商找到了一條光明的出路。

目前宣稱實現了雲安全的廠商大多是這樣運作的:首先,幾乎所有現在開始部署雲安全的廠商都已經實現了通過本地客戶端分析收集可疑文件並且自動上報到雲安全的分析中心,經過分析中心的自動分析系統判斷後反饋給客戶端來進行處理,這樣的好處是可以不需要在客戶端保持所有海量的病毒庫,只需要和雲端進行一個短暫的連接就可以判定文件的屬性,大大減輕了客戶端的負擔。

其次,現在一些技術比較先進的廠商譬如趨勢等已經在雲端開始進行信譽認證掃描,經過雲端掃描認證的網頁、郵件和電子文件客戶端也就輕松放行,反之則切斷聯系。爲客戶機創造出了一個安全的網絡環境。二、飛上雲端的安全軟件能保護好我們麽?

看到安全廠商對雲安全的美妙前景描述,似乎他們已經爲我們搭建了一個非常安全的網絡。我們可以放心了。情況確實是這樣麽?筆者表示懷疑,下面從三個方面來說明我的懷疑和擔憂。

1、環境不成熟

首先讓筆者懷疑的就是當前軟件應用環境真的非常適合雲安全的發展麽?當前大部分計算應用都是在本地實現的,大部分用戶通過互聯網只是進行一些簡單的數據傳遞和信息浏覽收集工作。既然用戶的工作和計算大多都不依賴于互聯網,甚至有些用戶還需要在沒有互聯網的環境下進行工作。如果有安全威脅出現的同時破壞了網絡連接或者網絡連接發生障礙,哪怕是天上的雲再先進,本地還是損失慘重。

所以在當前雲計算還沒有成爲絕對的主流,依托他誕生的雲安全也只能在技術支持等方面進行一些修補性的改進,本質上的安全革命還需要我們的應用也大多都飛上雲端才能實現,那時候雲安全才會成爲真正的主流。

2、技術不成熟

雖然目前安全廠商紛紛說自己在雲安全上有多麽強大的實力,但是不少在本地安全都做的漏洞百出的公司真的可以應付更複雜的雲計算領域麽?我有些擔心,就不說雲計算領域的分布式處理(Distributed Computing)、並行處理(Parallel Computing)和網格計算(Grid Computing)等連微軟都不能完全搞定的技術我們的安全廠商掌握的怎樣,就是以雲安全最基礎需要的本地威脅文件判斷技術和雲端的自動分析系統技術來說,大家對我們這些誤殺頻頻的安全公司有信心麽?是不是有了強大的雲端,會不會更快更迅速的造成大面積的誤殺呢?雲安全當前只是一種新型概念,它對于大部分安全廠商來說,只是在病毒樣本搜集方面有了進步並且開始大規模運用病毒樣本自動分析,病毒樣本自動分析的缺點就是可能會産生嚴重的誤報誤殺問題,再智能化的東西可能也存在誤差。對于很多企業來說,完全沒有手工幹預的雲安全是不放心的。

威脅文件的判定技術目前所有的安全廠商還是依靠以前的特征碼加各種主動防禦技術。誠然,有了強大的雲端,一個新的安全威脅誕生後只要被准確的識別,對于這個威脅來說,被他識別的雲端保護下的網絡內已經安全了。但是對于病毒的變種和新病毒,就還是靠各個廠商的主動防禦系統來應付了,筆者試用過不少殺毒軟件,他們的主動防禦系統不是設置過嚴就經常亂報,要不就一直很安靜,目前也很難找到一個平衡點。既然在本地的殺毒引擎一直不能解決的問題,上了雲端就解決了?

筆者認爲恐怕有些安全廠商當前大肆宣傳的雲安全系統最終也只是起到一個自動收集分析特征庫或類特征庫,並且在雲端的儲存與共享的作用,只是比原先手動收集的速度和效率要高不少,其他的還是照舊!3、雲安全標准混亂

現在一些強大的巨頭級廠商不但做了雲端聯系客戶端進行病毒文件分析等工作,還在雲端進行主動出擊。每天進行大量的網頁和電子郵件以及文件的掃描工作,並且建立信用級別反饋給客戶端,如果判定爲不安全的,客戶端會拒絕訪問。

提到這個功能,筆者不禁想到了用谷歌搜索時候某些搜索結果會出現一個谷歌的提醒,提醒該網頁不安全。我打開這些網頁有時候確實發現有一下不安全的東東,有時候又一點問題都沒。強大如谷歌也會有識別錯誤的時候,那我們這些水平參差不齊的安全廠商的信用級別認證我們可以完全信賴麽?每個安全廠商都建立自己的信用體系,我們認誰的?誰說了算數?有沒有最終裁決者?被冤枉的網站和軟件公司會不會提起訴訟?估計雲安全大行其道後這都是會讓用戶和小的網站、小軟件公司頭痛甚至恐懼的事情。

信用問題是一個方面,客戶端和雲端保持不中斷聯系是雲安全的要求,那怎樣保證用戶的信息不會被泄露,雖然安全廠商都強調自己的雲端是非常安全的,但是如果有黑客或者某個厲害的雲病毒攻破了雲端,那會不會有大量的用戶信息會被客戶端完全泄露?誰來保證?誰能保證?

小結

雖然雲安全是未來的方向,但是由于當前技術發展上的局限,首先是雲計算還在發展中,並且沒在實際用戶中成爲絕對的主導,那依據他發展出來的雲安全也只能在當前的安全軟件上進行修補。再次是當前對于威脅文件的判斷技術還不成熟,信用認證掃描的標准還沒有定型,也很難讓用戶放心。所以對于當前的安全軟件來說,雲安全只是在反應速度和效率上有所提高,部分廠商還提供了一些掃描評級的輔助功能,但是由于當前軟件和網絡的應用環境的制約,雲安全當前只能是安全軟件的一個有益的補充,完全意義上的雲安全還有待時日!

  最近幾個月來安全廠商突然都一起來宣傳起了一個大家有些陌生的概念:雲安全,剛聽到這個概念的時候,筆者也迷糊了一陣。在看了相關廠商的宣傳介紹後才明白:原來是谷歌、IBM、微軟等巨頭在雲計算上的開拓啓發了很多安全廠商,用雲計算的技術進行安全軟件的部署可以解決當前安全軟件的不少問題。所以在邁克菲、趨勢等安全巨頭的倡議推動下,一場殺毒軟件上天運動轟轟烈烈的開展起來了。下面我先用最簡明的說法介紹一下曾經讓我迷糊的雲安全。再做一些我個人對雲安全的理解分析。   一、什麽是雲安全,它是怎樣實現的?   安全廠商雖然一直看上去很風光,特別是在中國更是如此,但是進入新世紀以來,面對每年以幾何級增長的安全威脅,安全廠商已經有些疲于應付了。特別是目前主流的特征碼技術不但已經嚴重滯後于安全威脅的發展,每天海量增加的病毒庫也逐漸快到常規硬件可以承受的極限了,安全廠商這幾年在主動防禦技術上的努力也是爲了逐漸擺脫對特征碼技術的依賴,雲計算技術的出現爲安全廠商找到了一條光明的出路。   目前宣稱實現了雲安全的廠商大多是這樣運作的:首先,幾乎所有現在開始部署雲安全的廠商都已經實現了通過本地客戶端分析收集可疑文件並且自動上報到雲安全的分析中心,經過分析中心的自動分析系統判斷後反饋給客戶端來進行處理,這樣的好處是可以不需要在客戶端保持所有海量的病毒庫,只需要和雲端進行一個短暫的連接就可以判定文件的屬性,大大減輕了客戶端的負擔。   其次,現在一些技術比較先進的廠商譬如趨勢等已經在雲端開始進行信譽認證掃描,經過雲端掃描認證的網頁、郵件和電子文件客戶端也就輕松放行,反之則切斷聯系。爲客戶機創造出了一個安全的網絡環境。  二、飛上雲端的安全軟件能保護好我們麽?   看到安全廠商對雲安全的美妙前景描述,似乎他們已經爲我們搭建了一個非常安全的網絡。我們可以放心了。情況確實是這樣麽?筆者表示懷疑,下面從三個方面來說明我的懷疑和擔憂。   1、環境不成熟   首先讓筆者懷疑的就是當前軟件應用環境真的非常適合雲安全的發展麽?當前大部分計算應用都是在本地實現的,大部分用戶通過互聯網只是進行一些簡單的數據傳遞和信息浏覽收集工作。既然用戶的工作和計算大多都不依賴于互聯網,甚至有些用戶還需要在沒有互聯網的環境下進行工作。如果有安全威脅出現的同時破壞了網絡連接或者網絡連接發生障礙,哪怕是天上的雲再先進,本地還是損失慘重。   所以在當前雲計算還沒有成爲絕對的主流,依托他誕生的雲安全也只能在技術支持等方面進行一些修補性的改進,本質上的安全革命還需要我們的應用也大多都飛上雲端才能實現,那時候雲安全才會成爲真正的主流。   2、技術不成熟   雖然目前安全廠商紛紛說自己在雲安全上有多麽強大的實力,但是不少在本地安全都做的漏洞百出的公司真的可以應付更複雜的雲計算領域麽?我有些擔心,就不說雲計算領域的分布式處理(Distributed Computing)、並行處理(Parallel Computing)和網格計算(Grid Computing)等連微軟都不能完全搞定的技術我們的安全廠商掌握的怎樣,就是以雲安全最基礎需要的本地威脅文件判斷技術和雲端的自動分析系統技術來說,大家對我們這些誤殺頻頻的安全公司有信心麽?是不是有了強大的雲端,會不會更快更迅速的造成大面積的誤殺呢?雲安全當前只是一種新型概念,它對于大部分安全廠商來說,只是在病毒樣本搜集方面有了進步並且開始大規模運用病毒樣本自動分析,病毒樣本自動分析的缺點就是可能會産生嚴重的誤報誤殺問題,再智能化的東西可能也存在誤差。對于很多企業來說,完全沒有手工幹預的雲安全是不放心的。   威脅文件的判定技術目前所有的安全廠商還是依靠以前的特征碼加各種主動防禦技術。誠然,有了強大的雲端,一個新的安全威脅誕生後只要被准確的識別,對于這個威脅來說,被他識別的雲端保護下的網絡內已經安全了。但是對于病毒的變種和新病毒,就還是靠各個廠商的主動防禦系統來應付了,筆者試用過不少殺毒軟件,他們的主動防禦系統不是設置過嚴就經常亂報,要不就一直很安靜,目前也很難找到一個平衡點。既然在本地的殺毒引擎一直不能解決的問題,上了雲端就解決了?   筆者認爲恐怕有些安全廠商當前大肆宣傳的雲安全系統最終也只是起到一個自動收集分析特征庫或類特征庫,並且在雲端的儲存與共享的作用,只是比原先手動收集的速度和效率要高不少,其他的還是照舊!  3、雲安全標准混亂   現在一些強大的巨頭級廠商不但做了雲端聯系客戶端進行病毒文件分析等工作,還在雲端進行主動出擊。每天進行大量的網頁和電子郵件以及文件的掃描工作,並且建立信用級別反饋給客戶端,如果判定爲不安全的,客戶端會拒絕訪問。   提到這個功能,筆者不禁想到了用谷歌搜索時候某些搜索結果會出現一個谷歌的提醒,提醒該網頁不安全。我打開這些網頁有時候確實發現有一下不安全的東東,有時候又一點問題都沒。強大如谷歌也會有識別錯誤的時候,那我們這些水平參差不齊的安全廠商的信用級別認證我們可以完全信賴麽?每個安全廠商都建立自己的信用體系,我們認誰的?誰說了算數?有沒有最終裁決者?被冤枉的網站和軟件公司會不會提起訴訟?估計雲安全大行其道後這都是會讓用戶和小的網站、小軟件公司頭痛甚至恐懼的事情。   信用問題是一個方面,客戶端和雲端保持不中斷聯系是雲安全的要求,那怎樣保證用戶的信息不會被泄露,雖然安全廠商都強調自己的雲端是非常安全的,但是如果有黑客或者某個厲害的雲病毒攻破了雲端,那會不會有大量的用戶信息會被客戶端完全泄露?誰來保證?誰能保證?   小結   雖然雲安全是未來的方向,但是由于當前技術發展上的局限,首先是雲計算還在發展中,並且沒在實際用戶中成爲絕對的主導,那依據他發展出來的雲安全也只能在當前的安全軟件上進行修補。再次是當前對于威脅文件的判斷技術還不成熟,信用認證掃描的標准還沒有定型,也很難讓用戶放心。所以對于當前的安全軟件來說,雲安全只是在反應速度和效率上有所提高,部分廠商還提供了一些掃描評級的輔助功能,但是由于當前軟件和網絡的應用環境的制約,雲安全當前只能是安全軟件的一個有益的補充,完全意義上的雲安全還有待時日!
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有