摘 要:本文通过对比传统与云计算模式下的病毒防护,揭示了互联网时代传统杀毒模式的局限性,通过云安全产品来实现互联网时代的计算机病毒防护,不仅可以节省因病毒不断泛滥而造成的软硬件资源开支,还能获得更加高效的病毒防范能力。
关键词:云计算;病毒;杀毒;安全
云计算将极大地改变我们使用计算机的方式,作为最日常的应用之一,病毒防护与杀毒软件的使用,在云计算时代将会与现在有较明显的区别。
1 传统杀毒模式的困境
用户依赖于计算机软件来进行工作与计算机病毒的破坏是一对长期存在的矛盾。进入网络时代后,除了传统的病毒传播方式外,病毒还可通过电子邮件、网页、即时通讯软件等进行传播。计算机网络的发展对于计算机病毒的传播起到了一个加速器的作用,并且感染的范围也越来越广。可以说,网络化为计算机病毒的快速传播提供了极大的便利。
传统上,清除和预防病毒的方法是使用防病毒软件。杀毒软件常采用特征代码法在病毒样本中,抽取特征代码。并将特征代码纳入病毒特征库。杀毒软件工作时,打开被检测文件,在文件中搜索,检查文件中是否含有病毒特征库中的病毒特征代码。由于病毒特征代码与病毒一一对应,如果发现病毒特征代码,便可断定被查文件中含有何种病毒。采用病毒特征代码法的杀毒软件,面对不断出现的新病毒,必须不断更新版本,否则杀毒软件便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。这也就是杀毒软件必须时时更新的原因。
如果病毒的数量没有迅猛的增加,而是以很慢的速度递增,那么,以上的杀毒方式还是能够适应使用要求的。然而,据德国AV测试实验室在2008年1到2月,已经发现了100多万种新病毒,并预计2008年的新病毒数量将首次超过1000万种,在2009年的新病毒数量将超过2000万种。与此对应,当杀毒软件面对2000万种新病毒时,其对计算机扫描一次,就需要1GB左右的内存空间。目前主流的PC机内存是2GB,其中操作系统和其他应用已经占据了大量内存空间,如果特征库占1GB内存,计算机很可能将无法正常运行操作系统和其他应用程序。可以看出,病毒的传播手段、途径和数量已经超出了杀毒软件的能力界限。从各大杀毒软件厂商所发布的最新安全报告中也能看出病毒难防的无力现实。同时,传统的病毒采集渠道也不堪重负,在短时间内收集不到必需的样本;而限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,导致杀毒软件赖以生存的“特征码扫描”技术面临严峻的挑战。
2 云计算带来的转变
2.1 什么是云计算
云计算的概念众说纷纭,不同的厂商从不同的角度定义。简单的说,云计算就是简化客户端的处理能力,将更多的处理任务交给云计算端去做,两者之间通过互联网交换数据,最为典型的就是互联网搜索、邮件等服务,数据存储在互联网之上,而不是客户端计算机中,需要使用就可以随时获得。
2.2 云计算时代的杀毒模式
云计算时代的防病毒技术不再需要客户端保留病毒特征库,所有的信息都将存放于互联网中。当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,用云计算技术进行集中分析和处理。
2.3 云计算时代杀毒软件的特点
(1)杀毒软件独立于云计算之外,以云安全为平台,与不断涌现的“云病毒”“云僵尸”等新威胁做斗争。透过云计算平台,为用户提供安全服务,与云计算平台结合紧密。但生存的本质不再依赖于病毒特征库,而是更加完善的反病毒技术和引擎。
(2)杀毒软件在云端之中,是云计算的组成部分,与云数据安全、云风险管理、云硬件安全设备等成为云计算安全服务的一部分。
云端强大的存储和处理能力,完全可以保证用户得到的反馈是同步的,而目前的杀毒软件则无法实现这种快速分析处理,一般都是“马后炮”,也就是说,只有大规模的感染了病毒且在相应的服务器中又事先存入了对应的病毒特征代码时,杀毒软件才能起到应有的查杀和拦截作用,如果是变种病毒则无法拦截,我们看到臭名昭著的熊猫烧香病毒,杀毒软件都是无能为力的。而通过遍布全球的服务器构建一个强大的云端,完全能够拦截病毒变种,而且这也大大减少了客户端的处理任务,减少了客户端的内存占用,客户端无需按时杀毒和升级软件,因为云端和客户端随时通过互联网交互信息。所有计算放到云端上进行,大大节约了成本和时间,有效的控制了病毒传播。
3 现阶段的云安全产品
现阶段,各著名的传统杀毒软件厂商都根据自己的理解,开发推广各自的云安全产品。
3.1 瑞星云安全产品
瑞星通过其“云安全”计划,在其推出的瑞星全功能安全软件2009版本中,通过互联网,将全球瑞星用户的电脑与瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。
3.2 IBM云安全产品
IBM推出了Proventia虚拟化网络安全平台(Proventia Virtualized Network Security Platform),这一虚拟设备可以帮助保护公司有形资产和云资产的安全。作为IBM涉足安全虚拟化领域的首批产品之一,Proventia虚拟化网络安全平台是一个可扩展的虚拟安全平台,它把包括入侵防御、网络应用程序保护和网络政策执行在内的安全应用程序整合成为一个单一的解决方案。使用Proventia虚拟化网络安全平台,客户能够通过前所未有的规模获得虚拟化的强大功能,进而向虚拟网络提供X-Force支持的网络保护,而这种保护是实现“安全云”服务的重要组成部分。
3.3趋势科技云安全产品
趋势科技Secure Cloud云安全网络防护解决方案包括如下技术:
(1)Web信誉服务
(2)电子邮件信誉服务
(3)文件信誉服务
(4)行为关联分析技术
(5)自动反馈机制
(6)威胁信息汇总
Web信誉服务是趋势科技云安全网络防护解决方案的关键组成部分,它为网域及网域内的网页指定相对的信
誉分数,按照多种因素进行评分,包括网站网页、历史地址变化及其它可能揭示可疑行为的因素。电子邮件信誉技术是一层额外的保护,可拦截高达80%的电子邮件威胁,包括含有危险网站链接的电子邮件,防止这些威胁到达网络或用户计算机。趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。
4 结论
互联网日新月异的发展,使得传统单机时代的杀毒模式与现实需要严重脱节,解决之道是与云计算的发展同步。利用云计算的防病毒技术使Web威胁、电子邮件威胁和文件威胁等相关威胁到达最终用户或公司网络之前即可对其予以拦截,这种全新的方法降低了客户网络和端点的带宽消耗和资源占用率,提供了更快、更全面的及时保护。随着云安全技术的发展和成熟,需要软件厂商不断推出云安全产品来适应网络时代的安全需求。最终实现“互联网就是杀毒软件”的目的。
参考文献:
[1] 计算机病毒的特征发展趋势及防范措施 汤轶 罗庆云 网络安全技术与应用2008年12期
[2] 云计算的信息安全 葛彗 硅谷 2009年2期
[3] 浅谈云计算的网络安全问题 胡炜 钟卫连 中国科技信息 2008年23期