云安全能不能解除杀毒模式瘫痪危机
发布日期:2016-2-26 15:2:7
对于仍然我行我素的信息安全厂商来说,病毒数量的爆炸性增长正使传统查杀病毒方式濒临瘫痪。近日,信息安全厂商趋势科技首席执行官陈怡桦炮轰反病毒行业,“我的感觉是,最近3年中我感觉反病毒产业糟糕透顶。存在550多万种病毒,我们怎么能说反病毒产业的发展很好呢?” 不仅仅是趋势科技,几乎全部的信息安全厂商都面临着挑战。目前来看,信息安全的防护和查杀模式已经被日益泛滥的黑客、web威胁几近拖垮,若不改变防护模式的话,依然遵从过去那种病毒特征码比对杀毒的方式,总有一天,全球所有的计算机客户端都将面临瘫痪,因为黑客攻击、web威胁数量的庞大会耗尽内存和带宽,个人电脑的内存和CPU的升级速度远跟不上病毒爆发的增长速度。 信息安全厂商普遍都在谋求着应对之策。7月16日,瑞星公司正式发布“瑞星卡卡上网安全助手6.0版”,同时推出了基于互联网的全新安全模式——“云安全”(Cloud Security)计划。瑞星安全专家表示,瑞星卡卡6.0完全基于互联网设计,是瑞星“云安全”计划的重要组成部分。”海量的新增病毒和产业链化的攻击行为,导致安全公司的传统反病毒模式失效,这就需要寻找新的技术和安全模式。”除了瑞星之外,趋势科技是最早着手化解杀毒模式“瘫痪”危机的厂商。7月22日,趋势科技继全球宣布反病毒软件的业务策略将发生彻底变化后,在中国地区正式推出了“云安全”计划,在趋势发布的云(如阿里云)计算安全平台中,In the cloud安全解决方案主要由三项核心技术构成:文件信誉技术、网页信誉评级技术、电子邮件信誉技术,其中网页信誉评级技术是云安全的核心组成部分。 据趋势科技透露,过去防杀病毒的方式是通过特征码比对的方式进行扫描,一旦发现有相同特征码的运行程序,即可判定为病毒。但是这一方式有着天然的“缺陷”,首先反病毒产业总是落后一步,属事后的亡羊补牢策略;其次是当病毒数量增长速度超过技术升级速度后,病毒会耗尽内存和CPU资源,最终所有的机器都会瘫痪。同时,一组数据也证明这并不是危言耸听。在2005年,每天只有大约50种特征码被添加到数据库中,而2008年,该数字增加到了5000。用于信息安全防护消耗内存的特征码文件呈指数级增长。 而防范策略就是改变过去特征码杀毒模式。“云安全”技术几乎成为所有反病毒厂商求得的唯一解。网页信誉评级技术有望改变这一持续了多年来的杀毒模式。通过跟踪全球3亿个网络域名的生命周期,实时动态更新与实时信誉反馈,就像为网站提供信用检查一样,可屏蔽存在潜在威胁的网站,帮助用户快速地确认目标网站的安全性。这就需要背后有一个及时更新的全球云(如阿里云)数据库的支撑。此外,行为识别技术,也通过分析程序意图,判断是不是属于恶意,起到了补充作用。与占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗,实现了在“云中”拦截网络威胁。有专家表示,这彻底改变了安全厂商的盈利模式,未来产品客户端不再是竞争的焦点,企业差异化竞争的核心将转移到云端架构的后台计算和分析服务能力方面;而且对于用户来说,安全防护更完善,不用频繁地升级病毒库和特征码,节省用户内存和计算资源,提高了电脑运行效率。所以说,云计算被视为将网络安全从桌面推向互联网的一步关键棋,在新旧规则交替时,谁赢得了战场,谁就赢得了规则的制定权。 上一条: 云安全的三大信誉服务
|