安全软件的云安全技术
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。
来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。
云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。
整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。
但事实胜于雄辩,云安全的发展像一阵风,百度杀毒、腾讯电脑管家、瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。
腾讯电脑管家在2013年,实现了云鉴定功能,在QQ2013beta2中打通了与腾讯电脑管家在恶意网址特征库上的共享通道,每一条在QQ聊天中传输的网址都将在云端的恶意网址数据库中进行验证,并立即返回鉴定结果到聊天窗口中。
依托腾讯庞大的产品生态链和用户基础,腾讯电脑管家已建立起全球最大的恶意网址数据库,并通过云举报平台实时更新,在防网络诈骗、反钓鱼等领域,已处于全球领先水平,因此能够实现QQ平台中更精准的网址安全检测,防止用户因不小心访问恶意网址而造成的财产或帐号损失。
瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。
趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。
据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。
借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。
值得一提的是,云安全的核心思想,与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。
刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。
垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。
为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。
反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。
用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟,不容易出现误判假阳性的情况,实用性很强。
反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网”。
反垃圾邮件网格思想提出后,被IEEE Cluster 2003国际会议选为杰出网格项目在香港作了现场演示,在2004年网格计算国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。
既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。
云安全工程师是什么
套用别人一句话:新技术革新到来之时,总会面对传统思维的各种质疑。
金山毒霸“可信云安全”计划实施4年来,同样面临业界各种不同的声音。
有人直接在微博中说,云安全都是骗人的,而这些人从来也不去真的审视这个正在发生着变化的安全世界。
在微博、在论坛、在博客,我们看到各种各样关于云安全体系的见解和说法,我们非常兴奋地发现有一批普通的网友对金山的“可信云安全”寄于厚望,他们兴奋地憧憬着云安全的未来,面向他的朋友介绍着云安全带来的种种好处。
这里,金山安全工程师将自己看到的各方面有关云安全的争议的声音逐一解释,力求让公众更多地了解金山“可信云安全”倡导的安全技术变革。
“金山可信云安全”到底是什么?能给用户切实的好处吗?
云安全,这个技术名词,有人认为是噱头,是安全厂商在骗人。
而事实上,面对恶意软件的疯狂增长,传统的特征库升级这种方式已经穷途末路,网络安全的现状要求杀毒软件需要建立更快的响应机制。
云安全从早期的探索到部分厂商跟进,再到全行业共识已经走过了三代发展历程。
|
主要职能
|
优点
|
缺点
|
第一代云安全
|
样本收集
|
可以获得大量样本
|
只有客户端的样本收集功能,升级数据仍然需要分发,只是放大了的网络版杀毒软件
|
第二代云安全
|
样本收集+MD5云端匹配
|
收集了大量样本,但缺乏迅速有效的鉴定工具,只能靠MD5匹配来弥补。
|
客户端计算MD5的消耗较高,MD5匹配只能是一对一匹配,效率低。
|
第三代可信云安全
|
云端收集+自动识别鉴定,云端鉴定器可随时增加。
客户端提交几个字节的DNA指纹数据到云端匹配,是将传统杀毒引擎和互联网应用相结合的产物。
|
云端鉴定器灵活部署,自动鉴定,秒级更新。
客户端可相当简洁,只需要提交可疑文件几个字节的数据到服务端匹配。
|
暂无 |
云安全是种什么技术 想下载下试用下
什么是“云安全”
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
“云安全”一句话描述
互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
全民防御,绝杀木马。
参与者越多,整个网络越安全。
每个“瑞星卡卡6.0”用户都为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。
瑞星“云安全”(Cloud Security)计划将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络。
云安全,到底是什么一回事?
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
不是杀毒公司的,无法给您标准答案。
不过根据上诉的概念解释,似乎这个是来自于一个广大的用户群。
目前的360的用户群体似乎就可以达到这个标准进行操作。