近年来,随着信息技术和互联网的不断发展,病毒、木马、蠕虫等各种恶意程序呈现爆炸性增长的态势,传统安全软件依赖恶意对象数据库的防御响应体系已经无法适应快速变化的网络环境。"云计算"技术的诞生为解决这一难题创造了契机,于是很多安全软件厂商将数据库转移到云端(服务器端)存储和共享,以此来提高分析判断的准确性。但这种方式仍然没有充分发挥出"云计算"的优势,因为将数据库转移到"云端"后,仍需要耗费一定的时间对未知程序进行分析和判断,用户反馈的数据越多,对云端的计算处理能力要求就越高。
卡巴斯基在运用"云计算"技术时采用了完全不同的思路,并没有将分析判断的重任全部交给云端服务器来完成,而是更多的采纳了用户的反馈意见。面对一个未知程序,卡巴斯基安全部队除了向位于云端的"卡巴斯基安全网络"发送基本信息外,还会提交用户对该程序信任程度的判断结果。卡巴斯基安全网络收集到这些信息并进行统计整理后,再反馈给每一位使用该程序的用户,这样用户就可以获得一个全球数以亿计个样本的统计结果,从而第一时间帮助用户准确判断未知程序执行的可以操作。
当用户在卡巴斯基安全部队的"安全桌面"中运行一个未知程序时,就会弹出"应用程序控制"的提示窗口,详细列明了改程序在卡巴斯基安全网络中最早出现的时间、使用该程序的用户人数以及信任该程序的用户比例。最后,提示用户对该程序的信任程度做出判断。
(图1,依托安全网络进行应用程序控制)
由于"卡巴斯基安全网络"技术会涉及到用户电脑的部分数据和信息,所以在安装过程中,就会明确提示用户将会使用哪些数据。当然,是否使用卡巴斯基安全网络完全出于用户自愿,如果不加入安全网络也不会影响到安全部队产品的正常使用。整个过程真正做到公开、透明。
(图2,安装过程提示信息)
凭借卡巴斯基安全网络系统,不仅能够在第一时间对未知程序做出响应,而且将来自个人电脑端的反馈信息作为分析判断的重要依据,因此,安全系统的准确性也得到极大提升。让每一位用户成为安全网络的一部分,从而实现信息共享或危机预警、共同应对恶意威胁,正是卡巴斯基实践"云安全"理念的精髓所在!
