杀毒软件进入“云安全”时代
查看原文:http://www.cnii.com.cn/20080623/ca518763.htm
近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题,这些问题是否真的无法解决,杀毒软件将向何处去?
由于现在的病毒已经互联网化,而杀毒软件还停留在“单机安全=查杀Windows病毒”上,所以才会有这些问题。只有杀毒软件也随之进行彻底的互联网化,才能应对这场来势汹汹的危机。
从1988年年底国内首个电脑病毒“小球病毒”被截获至今,计算机病毒的发展经历了三个大的发展阶段,1988年到1998年属于DoS病毒时代,那时候的主流安全产品是硬件防病毒卡;1998年至2007年是Windows病毒时代,主流安全产品是各种杀毒软件;2008年,病毒已经彻底互联网化,进入“云安全”时代。
1996年前后,当时的主流安全产品“硬件防病毒卡”如日中天,但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题,而杀毒软件恰恰能够较好地解决这些问题。1998年,瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡,当年就率先截获、彻底查杀了著名的CIH病毒,从而使“杀毒软件”这个产品开始被普通用户熟知。
现在“杀毒软件”遇到的问题,跟当初“硬件防毒卡”遇到的问题有很多相似之处,都是由于用户的使用环境、电脑应用发生了重大改变,从而迫使整个安全行业也要进行适应性的变革。当初,电脑操作系统从DoS升级到Windows之后,国内市场上原有的汉卡、防病毒卡、字处理软件等一批IT产品被打入低谷,甚至彻底消失。
历史似乎正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变,已经使得传统杀毒软件无法应对现有的网络威胁,包括木马病毒的产业化、病毒的互联网化等问题,和当初DoS病毒进化到Windows病毒一样,迫切需要杀毒软件产品进行根本性的技术创新。
从“硬件防毒卡”进化到“杀毒软件”,是放弃了硬件卡的外壳,完全变成了软件;那从“杀毒软件”进化到“基于云安全的软件”,将有什么样的变化?
从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。
唯一的应对之策,就是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。新的“云安全”系统则采用了完全互联网化的思路。表面看来,它的界面、功能跟过去的杀毒软件没什么两样,但它每天更新的恶意网址库高达数万条,是过去的10倍;由于很多复杂的工作放在了“云端”,用户客户端软件占用的系统资源大大减少,病毒库体积比传统杀毒软件小了50%,查杀效率高了35%。
在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息,他们只是在闷头杀毒,觉得只要把机器上的病毒杀掉就安全了。但是现在很多木马采用网页挂马、下载器等方式传播,你杀掉一个木马,它可能自动从网上下载几十个,杀毒软件根本杀不过来。如果这个源头堵不住,杀毒能力再强也不管用。
有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就知道今天有多少电脑中毒,中得是哪种毒,哪些网站被挂马,这样就可以截断木马散播的源头,提前采取预防措施。
“云安全”采用了开放式的架构,把客户端做成很小的软件模块,可以集成至很多流行的软件中,如下载软件、网游等。“云安全”系统可以在第一时间探知互联网威胁的最新动向,网民也可以第一时间享受到“云安全”服务。这样,互联网本身变成了一个巨大的杀毒软件,从服务器、路由器到用户的上网电脑,“云安全”渗透互联网的每个角落,从木马病毒开始在网上出现、被植入挂马网站,到进入用户的电脑,每个环节都将通过云安全客户端对其进行阻击,使病毒入侵到用户电脑上的几率大大降低,彻底解决了“杀毒软件跟着病毒跑”的问题。
(中国信息产业网-人民邮电报)
