云安全:如何防止网络噩梦与木马无间道


根据360安全中心上周五发布数据称,截至2010年5月底,360免费杀毒的市场覆盖率超过51%。在短短8个月内,用户总数突破2亿大关。

这似乎也验证了,免费杀毒已经成为个人用户市场的主流,并改写了中国杀毒行业旧格局,而在Em Tech技术峰会上,奇虎360董事长周鸿祎,更是就引起嘉宾热议的“云安全”、特别是终端安全问题阐释了自己的观点。

云安全始终要关心终端

把源代码托管给了中国信息安全测评中心、正式加入全球最大的隐私保护组织——— 隐私专业人员国际协会———IA PP(International A ssoci-ation of Privacy Professionals),360近期的种种举动都显示出其对“云安全”问题的关注。

在今年4月于旧金山召开的R SA会议上,“云安全”就是非常热门的讨论话题,思科公司的C E OJohn C ham bers称它为“安全噩梦”。而在Em Tech的演讲现场,周鸿祎也明确对此前演示云游戏的创业者邓迪建议,“云计算的安全很重要,你要关注终端,首先只是把终端做成一个傻终端,这是不会成功的模型。”

“云查杀”:搜索模式下的蛋

“木马黑色产业集团在网络上形成了一个非常大的利益群体,有人去卖,有人负责去设计,有人负责去销赃。调查显示一个摩尔定律,现在木马增长的速度是10倍,现在世界上最好的木马技术是在中国,而且技术越来越好。”在演讲中,周鸿祎首先强调了“具有中国特色的”安全形势。

周鸿祎还直言不讳地比较了传统杀毒方式,与360所代表的“云查杀”模式的区别,“传统的方式有点像黑名单,把找到的特征归入一个病毒库,就是一个黑名单,杀毒软件照着黑名单来对照,但是很难对新的木马病毒奏效。”

“但是360本身是做搜索引擎起家,是典型的云计算,等于也是用搜索中云计算的思路来解决安全问题。我们构造了一个模型,这个模型很简单。我们也有传统的病毒库和木马库,我们放入终端的服务器上,我们不是把整个文件放到服务器上,而是把文件传给*服务器。”

“做搜索引擎的公司。我们能搜索上百页的网页,用分布式的集群是没有问题的。我们的黑名单可以高达数十亿,或者是数百亿,这样就可以解决庞大的病毒库的问题。为什么云查杀比较快,就是因为把问题转移给了服务端。”

而在周鸿祎看来,之所以能够启用云计算的模式,是因为公司出身于互联网领域,没有历史的包袱,“在终端上编软件的人编久了,可能有一定的质疑。因为我们没有历史包袱,是光脚的不怕穿鞋的,等于闯出了这样一条路。”

以“用户云”抵御恶意网页

周鸿祎同时提到,目前360正在把云查杀的思路运用到了网页的识别上,因为各种恶意的网页正在对用户电脑产生越来越大的威胁。“现在黑客组织自己会拍一些有争议的视频,让用户去点击中毒。”

“如果用传统的方式,你需要用蜘蛛把它‘扒’下来。中国大概有100亿网页,大概1个月以后才能出扫描的结果。我们则利用用户端的云,我们有两个云,一个是将近上万台*服务器组成的*处理模型,还有所有的三亿用户,包括我们有一个安全浏览器,就构成了一个用户云。用户用这些浏览器的时候,会感受到安全的威胁,他们把恶意网址传递过来,我们就会把这些网址入库。目前公司也把云安全用在浏览器里面,用在主动防御、主动杀毒上效果非常好。”

而同时周鸿祎也承认,云安全现在面临的挑战,就是一旦网络中断,这种模式就好像传感器和*司令部失去了联系,“我们在国外买了一套系统,以便于断网的时候用,网络正常的时候和我们的云查杀结合起来用。而且好在木马本身要依赖于网络才能传播。”

上一篇:实现系统 ftp网络yum服务器


下一篇:Android开发之旅:android架构