杀毒新方法:云计算为防病毒软件减压

日期: 2008-05-29 作者:那罡 来源:TechTarget中国

  在网络病毒猖獗的时代,只依靠传统防病毒工具是不够的。将病毒特征库放置于“云”中,不但可以节省因病毒不断泛滥而造成的软硬件资源开支,还能获得更加高效的病毒防范能力。


云计算


  基于云计算的Panda ActiveScan 2.0扫描服务


  以Google和IBM为首的IT巨头已经展开了云计算的“战斗”,集合了数万台计算机的“云”不仅能做存储和计算工作,通过即时更新和高性能风险扫描,在传统的防病毒方法已经达到能力极限情况下,或许还能为病毒防范找到一条新的出路。


  防病毒的极限


  德国AV测试实验室在2008年1到2月,已经发现了100多万种新病毒,并预计今年的新病毒数量将首次超过1000万种,在2009年的新病毒数量将超过2000万种。


  通常来说,传统的防病毒技术依赖病毒侦测率,而病毒侦测率是基于病毒特征码和特征库的,就是在计算机程序中找特征码,然后与病毒库比对。当防病毒工具面对2000万种新病毒时,其对计算机扫描一次,就需要1GB左右的内存空间。


  东方微点公司总经理兼总工程师刘旭认为,目前主流的PC机内存是2GB,其中操作系统和其他应用已经占据大量内存空间,如果特征库占1GB内存,计算机很可能将无法正常运行操作系统和其他应用程序。


  可以看出,病毒的传播手段和途径已经超出了杀毒软件的能力界限。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒难防的无力现实。


  如果不能在技术上遏制这个趋势,就会产生两个后果,传统的病毒采集渠道不堪重负,在短时间内收集不到必需的样本;而限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的“特征码扫描”技术面临严峻的挑战。


  盼达信息安全技术有限公司总经理金锴表示,杀毒软件不可能有效解决所有的安全问题。来自互联网的威胁的确已经从电脑病毒转向了恶意程序及木马程序。在这种威胁形式的转变过程中,杀毒软件在短期内虽然不会被淘汰,但针对威胁的解决方法和传统观念必须设法改变,才有可能获得新的生存空间。


  熊猫公司全球CSO首席战略执行官Bill说,通过云计算实现病毒查杀,客户端可以不保留病毒特征库。相对于动辄上百MB的防病毒软件安装程序来说,利用云计算技术,安装程序的体积可以缩小很多。


  云计算正处于一个起步的阶段,主要实现基于互联网的个人服务。大大小小的公司提供着各式各样的云计算服务,从软件应用到网络存储,从病毒查杀再到邮件过滤。


  云计算杀毒的实现方法说起来其实并不复杂,本质上可以理解为利用互联网并通过浏览器提供的意向软件服务。这些服务可以在任何时间、任何地点,通过任何上网设备获得。但对于大部分用户来说,这仍然还是网络,而且必须依赖网络。


  杀毒在云端


  Bill说,熊猫公司将云计算服务称为“Collective Intelligence”(集体人工智能),通过云端的主机群收集并存储终端用户和互联网中的应用程序的行为模式、档案记录和新的恶意程序样本。每天通过监测上千万个网站,分析采集超过8TB的资料内容,目前已经得到正式使用。


  云计算防病毒技术不再需要客户端保留病毒库特征,所有的信息都将存放于互联网中。当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,由云计算技术进行集中分析和处理。


  之后,云计算技术会生成一份对风险的处理意见,同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。


  Bill认为,云计算防病毒将成为未来的一种趋势。通过云计算的方式,只要有一个客户端发现异常就会自动传送到云端,这样可以最大限度地保护客户端的安全。


  将病毒特征库放置于“云”中,不但可以节省因病毒不断泛滥而造成的软硬件资源开支,而且还能获得更加高效的病毒防范能力。


  Bill说,熊猫公司准备在今年10月发布一款真正完全基于云计算的防病毒客户端产品,暂定名为Nano AV,它的体积只有10MB,利用遍布全球的云端服务器集群实现对病毒、蠕虫、木马、间谍软件和网络钓鱼的检测和分析。


  据记者了解,目前用户可以通过Panda ActiveScan 2.0。这种基于云计算而开发的互联网免费扫描工具可对整个电脑系统中磁盘、压缩文件和电子邮件中的最新病毒、木马和间谍程序进行扫描、查杀和清除。


  根据Panda ActiveScan 2.0上线几个月以来的数据统计,有23%的电脑即使安装了常驻于系统的防病毒软件,并且每天坚持更新病毒库,仍然难逃遭受病毒感染的命运,这证明在网络病毒猖獗的时代,只依靠传统防病毒工具是不够的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

那罡
那罡

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……