金山毒霸专家详解云安全三代发展历程

来源:IT168  作者:catfish
2010/4/26 11:18:57
云安全,这个技术名词,有人认为是噱头,是安全厂商在骗人。

本文关键字: 2010信息安全

云安全,这个技术名词,有人认为是噱头,是安全厂商在骗人。而事实上,面对恶意软件的疯狂增长,传统的特征库升级这种方式已经穷途末路,网络安全的现状要求杀毒软件需要建立更快的响应机制。云安全从早期的探索到部分厂商跟进,再到全行业共识已经走过了三代发展历程。

第一代云安全

样本收集。主要利用分布广泛的客户端进行可疑文件的收集,收集完,加完特征再通过传统的杀毒软件分发更新。至今某些公司所宣称的云安全仍停留在这一水平。

第二代云安全

通过第一代云安全技术收集了大量样本,但这些样本却缺少很好的技术手段进行处理,更不便于分发。权宜之计是取样本的MD5值,在云端建立识别库,客户端提交可疑文件的MD5值和服务端匹配。有些无法判断善恶的程序,只能依赖网民自己来识别鉴定。

第三代云安全

云端自动识别和更新,客户端发送文件的DNA指纹到服务端匹配。服务端部署大量鉴定方法,实现秒级响应,是将传统的杀毒引擎和互联网应用相结合的产物。

再看金山毒霸的“可信云安全的体系”结构:本地蓝芯II+云端的紧密结合。本地客户端可以优化到很小,以提高性能、减少资源消耗。云端自动完成样本收集、鉴定和实时响应。金山毒霸的可信云安全真正的将云安全的技术应用到安全产品中,并让用户能够非常切实的感受到云安全带来的变化。这正是第三代云安全的精髓所在。
                    

用户端的杀毒软件对升级的需求降低,传统杀毒软件落后的更新机制不复存在。用户不再需要隔一段时间就升级一次,下载若干病毒特征库。因为只要联网,本地杀毒软件即可获得最新的云端的数据库,也就具备对抗最新病毒木马的能力。而金山“可信云安全”还有一个特别的地方,是将行为拦截放在云端完成。传统的主动防御客户端会让最终用户难以理解,恶意软件绕过防御、进行针对性的对抗相对比较容易。而放在云端则对病毒木马作者完全不可见,很难采取措施绕过或对抗。
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map