(这是前几天CSDN对我的一个采访,其中包含了几个常见的对云安全的疑问,转帖如下)
云计算本身也是一个较为模糊的概念,它是网格的一个变形,将用户所需的应用放到云内。在瑞星看来,整个网络就是一个云,云内的卡卡用户将可疑程序上报,同时可以从整个云内分享到其他用户的安全成果,通过将所有用户之间的木马病毒信息共享在全网内进行监测和查杀。瑞星卡卡云策略从7月发布以来,每天病毒样本的搜集已经从刚刚启动时的8万增至33万,由此也可看出其对收集样本的优势。
(这是云安全上报的病毒样本变化,时间跨度为8.5--8.20)
那么瑞星是如何实现对大量信息的高效管理,如何对大规模并发请求实现迅速反映的?“其实这个问题的提出是受到Google的影响,Google因其业务核心是搜索,因此对并发请求的处理要求很高。但对于病毒样本的上报,并不会像搜索在某些时间段有高峰,而是一个比较平均的信息传送,因此对并发的处理并不是大问题。其实安全厂商至始至终面临的核心问题始终是安全技术,我们也一直在致力于提高技术。”瑞星技术专家王占涛说。
王占涛介绍到,为了将云安全稳定的运行,瑞星暂时将其合成到卡卡中,将来杀毒软件必然是会加入到云安全中的。对于用户隐私的问题,从安全厂商角度考虑,自然是尽最大努力去保护用户的安全。并且瑞星无论从制度还是技术方面都在进步,举例来说,有些数据是包含用户信息的,那么对于有用户信息这方面的文件,现在就不会去收集它。这样即保护了用户系统的安全又避免了隐私泄露的潜在可能性。
目前在实际应用中,特征码判断仍是一种最安全、最准确、最有效的方式,作为特征码查杀的有益补充,智能主动防御技术也在瑞星杀毒软件中得到了大量应用。提高查杀率首先要做到的是样本的收集快而且全,然后对样本进行及时的处理,之后快速的将结果反馈给客户端,只有对这三个环节进行优化才能提高查杀率。通过云安全的实施,收集样本的速度和数量都有了极大的提升,这样病毒查杀自然更为迅速有效。
据了解,瑞星云可以极大的降低对病毒样本截获和收集的时间。以往对于病毒特征码的研究一般需要数个小时,这包括样本采集时间、人工分析和病毒库测试。通过目前对病毒木马样本的大量收集,结合自动处理机制,每天收集到的30余万病毒中的绝大部分处理时间在几分钟以内,只有极少数复杂病毒需要人工参与,通过传统方法进行处理。
由于卡卡6.0用户一旦启动电脑,软件就会自动检测并将电脑中的可疑木马样本提取出来,上传到瑞星的木马/恶意软件自动分析系统,并把分析结果反馈给用户进行查杀。有人质疑这种提取样本到结果反馈的双向信息传递是否会占用用户的带宽、内存和系统消耗?王占涛解释说,一个典型的病毒样本只有几百K,所以对于带宽的占用极少。同时因为不涉及计算和处理仅仅只是上传,对内存和系统的消耗也是很少的。
259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
