云计算本身也是一个较为模糊的概念,它是网格的一个变形,将用户所需的应用放到云内。在瑞星看来,整个网络就是一个云,云内的卡卡用户将可疑程序上报,同时可以从整个云内分享到其他用户的安全成果,通过将所有用户之间的木马病毒信息共享在全网内进行监测和查杀。瑞星卡卡云策略从7月发布以来,每天病毒样本的搜集已经从刚刚启动时的8万增至33万,由此也可看出其对收集样本的优势。

    那么瑞星是如何实现对大量信息的高效管理,如何对大规模并发请求实现迅速反映的?“其实这个问题的提出是受到Google的影响,Google因其业务核心是搜索,因此对并发请求的处理要求很高。但对于病毒样本的上报,并不会像搜索在某些时间段有高峰,而是一个比较平均的信息传送,因此对并发的处理并不是大问题。其实安全厂商至始至终面临的核心问题始终是安全技术,我们也一直在致力于提高技术。”瑞星技术专家王占涛说。

    王占涛介绍到,为了将云安全稳定的运行,瑞星暂时将其合成到卡卡中,将来杀毒软件必然是会加入到云安全中的。对于用户隐私的问题,从安全厂商角度考虑,自然是尽最大努力去保护用户的安全。并且瑞星无论从制度还是技术方面都在进步,举例来说,有些数据是包含用户信息的,那么对于含有用户信息这方面的文件,现在就不会去收集它。这样即保护了用户系统的安全又避免了隐私泄露的潜在可能性。

    目前在实际应用中,特征码判断仍是一种最安全、最准确、最有效的方式,作为特征码查杀的有益补充,智能主动防御技术也在瑞星杀毒软件中得到了大量应用。提高查杀率首先要做到的是样本的收集快而且全,然后对样本进行及时的处理,之后快速的将结果反馈给客户端,只有对这三个环节进行优化才能提高查杀率。通过云安全的实施,收集样本的速度和数量都有了极大的提升,这样病毒查杀自然更为迅速有效。

    据了解,瑞星云可以极大的降低对病毒样本截获和收集的时间。以往对于病毒特征码的研究一般需要数个小时,这包括样本采集时间、人工分析和病毒库测试。通过目前对病毒木马样本的大量收集,结合自动处理机制,每天收集到的30余万病毒中的绝大部分处理时间在几分钟以内,只有极少数复杂病毒需要人工参与,通过传统方法进行处理。

    由于卡卡6.0用户一旦启动电脑,软件就会自动检测并将电脑中的可疑木马样本提取出来,上传到瑞星的木马/恶意软件自动分析系统,并把分析结果反馈给用户进行查杀。有人质疑这种提取样本到结果反馈的双向信息传递是否会占用用户的带宽、内存和系统消耗?王占涛解释说,一个典型的病毒样本只有几百K,所以对于带宽的占用极少。同时因为不涉及计算和处理仅仅只是上传,对内存和系统的消耗也是很少的。

    王占涛认为云安全对杀毒能力的提高是立竿见影的,目前已有多家安全厂商发布或计划跟进云安全产品,云安全未来的发展毫无疑问有着广阔的前景。


瑞星技术专家王占涛

    瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。瑞星公司已推出基于多种操作系统的瑞星杀毒软件单机版、网络版软件产品;以及企业防毒墙、防火墙、网络安全预警系统等硬件产品,是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。

    目前瑞星拥有6000万正版个人用户,7万多家企业用户,主要软件产品以中(简、繁体)、英、俄、德、日五种语言版本推向全球市场,销售网络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的高科技企业,瑞星正逐步走向世界,实现公司的美好愿景——成为全球最具价值的信息安全产品和服务提供商。

 

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐