近期,国内杀毒软件厂商纷纷发布新品,在不惜重金推广的过程中,“云安全”成为近期行业内最热门的词汇。对于用户和非专业人士来说,在被“云安全”成功搞晕后,还是不清楚新品有何新意,资源占用小了?功能增加了?还是安全性提高了?
我们先来看一下某厂商对“云安全”的解释,云计算安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的{zx1}信息,推送到服务端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。简单来说,云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会xxx。
通过以上所述,我们不难看出,所谓的“云安全”就是在杀毒软件厂商与用户之间建立一个双向沟通的机制,从而及时有效的防护网络安全。据笔者所知,在目前国内主流杀毒软件产品中,来自于斯洛伐克的ESET NOD32早在2006年,就在其高级启发式引擎中采用了该项技术,称之为ThreatSense.Net预警系统,并申请了专利。用户计算机作为ESET 云中的一个节点,ESET可以通过ThreatSense.Net预警系统了解用户安装使用软件的情况。当杀毒引擎发现某个软件非常可疑,但又不足以认定它是病毒时,ThreatSense.Net就会收集软件的相关信息,并与中心服务器交换资料,中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。