海量服务器构成“计算的云”,判断、阻隔及清除病毒行为,用户终端将无需任何操作
“云计算”的话题在业内已经炒了快一年时间,仍然有很多读者并不理解,这种新的架构到底是何含义?而最近,几家主流的杀毒厂商,譬如趋势、瑞星也都在纷纷宣称筹建“云计算架构”,杀毒行业也被称为将要转入“多云”时代。那么“多云”时代到来后,我们是否会完全颠覆以前那种手动杀毒的做法?
新架构冲击现有业务模式
首先要弄清楚云计算的概念。这种最初由谷歌、IBM等公司提出的新概念以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务。一个通畅的网络将成为全部,用户甚至不再需要硬盘,只需建立自己的账号,就可以依靠网络实现电脑的全部操作。
形象地说,所有连接到互联网的服务器和计算机共同组成了一大片“云彩”,每个用户利用终端设备都可以成为“云”的一部分,共同从“云”的数据中心提取自己的需求。
具体到反病毒行业,目前一直沿用的方法是:发现病毒后,由反病毒公司的工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或者手动更新病毒库,来获得杀毒软件的升级保护。
但“这样的传统杀毒方式,病毒码更新起来比较麻烦,用户每天升级杀毒软件也比较耗费内存和带宽,很多人反感这点。如果把病毒码放到服务器的‘云端’,服务器集群遇到即将进入用户终端的病毒码可以自动查杀,这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。” 趋势科技大中华区总裁张伟钦这样解释云计算为杀毒行业带来的改变。
“云端”自行阻隔病毒
在张伟钦看来,引入云计算架构后,杀毒行业真正实现了从杀毒到防毒的改变。“不一定要等到用户中毒之后再去解决,更重要的是预先防止问题。”据悉,趋势、熊猫、瑞星、赛门铁克等杀毒厂商目前都在部署自己的云计算机架构,用以组成“云端”的服务器集群从数百台到上万台不等。在未来,用户只要安装了某一款接入“云端”的杀毒软件,在上网时,服务器端会根据已经预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动为你清除。
那么一旦出现了新的病毒,而服务器“云端”的数据库中此前没有该病毒码,那么又该如何判断和处置呢?反病毒专家表示,这个时候云计算的优势就开始发挥了———不再依靠某一公司的工程师们加班加点地去分析,而是根据事先设定好的数十项衡量标准对一种网页新行为进行评测,如果发现某一代码行为异常,会立即截断其来回反馈的通道,不让它进入用户终端,直接在半路上查杀。
如果未来所有杀毒公司都引入云计算,“云端”将替用户做所有后台工作。只要你装载了杀毒软件产品,即使在终端出现外界植入的病毒,联网后系统也会自动将其上传至服务器,然后服务器利用海量计算的速度优势,几秒钟的时间内就可以完成查杀。而这一切,如果杀毒软件不对你加以提示,或许你还什么都不知道呢。
【释疑】
云计算防毒无碍个人隐私
由于云计算需要收集大量信息以建立数据库,外界一直关心这是否会涉及用户隐私外泄的问题。对此张伟钦表示,杀毒公司会明确告知客户哪些信息将自动上传,“一般来说上传的都是病毒源代码,最多到IP地址这一步,而一旦出现IP地址等信息的泄露,系统会自动查杀掉,防止用户信息泄露。”
本报记者
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
云是网络攻击的潜在金矿,端到端安全成迫切需求
为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。
-
“安全即代码”:整合安全团队和DevOps团队
随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……
-
云服务提供商该为安全负什么责任?
随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……