雲查殺
雲查殺
自從Google推出“雲計算”以來,IT行業的各大廠商無一例外都捲入了一場“雲中的戰爭”。從“雲計算”延展開來,很多IT廠商也根據自己所處行業的實際情況推出了相應的“雲計劃”,像IBM的“藍雲計劃”、EMC的“雲存儲”等。值得一提的是,騰訊電腦管家憑藉雲查殺功能的某一特殊保護機制,是目前唯一未被“食貓鼠”阻斷雲安全服務的安全軟體,同時也是目前唯一能夠完美攔截和查殺“食貓鼠”及其全部已知變種的安全軟體。
雲查殺
自從PC時代來臨之後,C/S(客戶端/伺服器端)結構開始佔據了主流地位,全世界的計算能力好像一直在向客戶端傾斜,其結果就是產生了新的一代行業領袖微軟和英特爾,他們一開始都是從客戶端起家的,首先控制住了客戶端的計算能力,然後挺進伺服器端,最終顛覆了IBM等擁有強大伺服器端計算能力的廠商的領導地位。
另外,傳統的病毒查殺技術落後也是雲查殺興起的原因之一。傳統的通過病毒庫來識別病毒這種技術遠非完美,經常會出現“新病毒查不出,不是病毒卻被冤枉”的現象,給IT界帶來很大的損失和糾紛。比如漢語編程易語言必帶的支持庫“.fne”文件就常被某些技術落後的殺毒軟體誤報為病毒,苦不堪言。
正所謂“30年河東,30年河西”,隨著網際網路這種顛覆性的新平台的出現,我感覺計算能力又慢慢地向伺服器端傾斜了。最簡單的例子,如果當今你手裡有一台筆記本電腦,但是沒有網際網路,也就能當計算器和打字機用了,幾乎什麼事情都做不了。而只要一上網,很多的計算能力其實都交給了後台的伺服器了。所以對我這樣的媒體記者來說,一台不需要太強計算能力,但是一定要能夠隨時隨地連上Internet的東西,不管是叫做筆記本電腦還是上網本,或者MID,也就足矣。
很多“傳統”IT廠商已經看到了這種計算能力轉移背後所帶來的巨大危險,如果不能在新時代中找到自己的位置,未來自己就很有可能被邊緣化了,這也就可以理解為什麼微軟會那麼著急地去收購雅虎,EMC這種非常傳統的存儲廠商也開始吆喝雲存儲的原因了。在這個新的時代,擁有強大的伺服器端的計算能力也就成為令人羨慕的事情,因此我們看到無論是Google還是IBM,都在全球大規模地興建數據中心作為其“雲計算中心”。
如今,網際網路的“雲”也開始動安全軟體的“乳酪”了。7月底,國內兩大安全軟體廠商趨勢和瑞星相繼發布了“雲安全”計劃。看來,網際網路對傳統軟體行業的衝擊還在繼續。
在此之前,由於安全對於每個用戶來說都是很重要的事情,誰也不想讓自己的電腦癱瘓吧?因此以前即使在消費類殺毒軟體領域,賣License的廠商活得還都不錯,像金山在與微軟決戰辦公軟體失敗之後能夠活下來,依靠的就是殺毒軟體。網際網路來了之後,廠商們不直接賣License了,依靠每個月收服務費的方式,仍然活得還不錯。
但是,以前的殺毒軟體都有一個問題,就是只利用了網際網路的傳輸功能,並沒有太好地利用網際網路的計算功能。用戶還是每次上網之後連接到殺毒軟體廠商的網站上,下載病毒庫,然後依靠自己的電腦進行查殺。
這對用戶來說是一件很麻煩的事情。長此以往,客戶機上的病毒庫會越來越大,佔用越來越多的計算資源,最後使得系統越來越慢,我在使用電腦的時候就有這個體驗,往往是把某個殺毒軟體卸載之後,速度明顯提升了一個檔次。
因此,老的殺毒模式可能已經走到了盡頭。大家提的所謂“雲安全”其實就是把原來放在客戶端的分析計算能力轉移到了伺服器端,從而使得客戶端變輕了。
同時,這也對殺毒軟體廠商提出了更高的挑戰,他們必須在最快的時間內分析出用戶的電腦是否已經被病毒感染了。但是,單純依靠收集病毒特徵,被動地防禦還是挺難防住的——要知道,每個小時全世界會產生2萬多個新病毒。
由此,一些新的防禦技術產生了,比如趨勢最新提出的“Web信譽服務”,它的概念其實就是給用戶所登陸的網頁評個信譽分數,這個分數是由多種因素構成的,包括網站網頁、歷史地址變化以及其他可能揭示可疑行為的因素。當發現某個網頁的信譽出現問題的時候,就會將其屏蔽。
這麼說起來可能比較難理解。打個比方,前一段時間汶川大地震的時候一些惡意軟體就潛伏在紅十字會的網站里,當你點擊捐款的時候可能就已經中了木馬病毒,被偷偷連接到了俄羅斯的哪個網站上,之後你的客戶資料也就有可能丟失了。傳統的殺毒軟體不能防止這種情況的發生,但是通過服務,就會發現你不是上紅十字捐款嗎,怎麼又去了俄羅斯了呢?就有可能在第一時間斬斷木馬的傳播渠道。一個白話說明,就是在病毒進入你的計算機之前將病毒攔截,因為病毒進入你的計算機,需要經過傳輸,而在傳輸過程中,雲安全會提示你這裡有病毒,並且阻止其進入你的電腦。
這還只是“雲”進入安全領域的一個例子。未來殺毒軟體是否會完全免費,採用新的商業模式?當今還不太好說,但是至少360、金山和瑞星已經在嘗試了。前一段時間有個朋友跟我說過一句話,對我觸動很大,“千萬不要高估3年內的變化,也不要低估10年後的變化。”
近日,年度最強木馬“食貓鼠”正通過色情網站、群共享等途徑大規模擴散,騰訊反病毒實驗室提供的數據顯示,已有超過百萬台電腦中招。“食貓鼠“寄生於網路電台軟體FIFM安裝包,各功能模塊被偽裝成jpg、gif、ico或dat等圖片或數據文件。騰訊電腦管家憑藉雲查殺功能的某一特殊保護機制,是目前唯一未被“食貓鼠”阻斷雲安全服務的安全軟體,同時也是目前唯一能夠完美攔截和查殺“食貓鼠”及其全部已知變種的安全軟體。