病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 清除obj2.sys、~46.tmp、3.pif、0.exe、calc.pif病毒清除mlkbajnh.dll、0306438f.dll等病毒 »

云安全离失败有多远

  从云安全的全面铺开差不多也有两三个月了,许多概念也逐渐清晰,抛开各个厂商极力表明自己是最早的云安全研发者以及云安全的种种云雾,我们应该可以看到背后的真实信息。

  目前的云安全,从最初的炒作来看,都是为了从用户端获取可疑文件样本,然后在服务器端(云)进行分析,扩大病毒库,借助云计算的力量,加速对新病毒的反应,而一个错误的概念由此形成,就是云会收集用户终端电脑上的文件样本。然而,这种情况并没有出现。很早我就质疑这种收集方式是否能运行,不说涉及隐私(其实这是一个相当重要的问题,不过这里先只谈技术),就是判断标准和上传速度的技术问题已经很难软件界定。判断标准与上传是互相联系的,怎样减少上传量和提高命中率是判断的问题,这又涉及杀毒软件的引擎能力,如果没有能力做到比较精确的判断,简单方法就是全部上传,则造成上传量过多及大量占用带宽,用户的宽带不是这样用的,何况有的地方宽带运营商还在试点流量计费。

  即使不考虑大量无关的上传内容,就当作所有上传都真的是病毒样本,带来后台病毒分析工作量的增大也将是各安全厂商要面临的问题。从2007年开始,病毒的生产量远远大于过去,处于一个大爆发的时期,近两年新病毒数量甚至相当于过去几年的总和,这也是各家祭起云安全法宝的直接原因,病毒库放在用户本地机上可能占用大量空间,而对新病毒的反应又不能满足保护用户的要求。假设,大量的前端病毒样本都传到云端,怎么进行分析?从卡巴斯基去年的一篇访谈来看,是人工在操作。人工都跟上大量病毒样本分析的需求吗?需要增加多少人手,而是高技术的人手?当然厂商可以宣传我们是用服务器来作智能分析,真的可以吗?如果机器能够代替人工当然好,但对于病毒这种智能型破坏性程序,机器分析真能完美解决吗?即使现在的病毒技术含量可能没有以前高,但依靠拿来与组装,很奇怪的东西还是比较多的。再说机器能搞定,为什么杀毒软件多年来一直落后于病毒。以上说明这不能算是云计算,或者说云还没开始计算。

  以上分析可以看出来云安全真正的面目,所以瑞星不得不表明自己的云安全在目前并不上传文件样本,而是只处理恶意网址。确实如此,可以看看卡卡文件诊所,其中大部分文件仍然是未知状态,即使你用卡卡显示了上报,也仅仅是报了文件信息而不是文件本身,上传的信息除非与旧有的特征库相符,否则就将一直未知下去,这也就是趋势杀毒软件的文件一直挂在卡卡文件诊所中却长期呈未知状态的原因。当然,相对于文件样本,分析处理恶意网址应该会简单些(拦截上传用户访问的可能恶意网址也同样要涉及隐私),而且从源头减少病毒木马感染的几率,相对可变的病毒木马,网页代码也容易分析。即便是简单了,但仍然不是百分百,漏网的还是有的,原因是时间与人力。细究起来,趋势、金山的云安全也是如此(即使金山与瑞星一样在宣传阶段把上传文件样本挂在口边)。而360的云却真的在上传文件,当然这个过程用户看得见、也可以终止,让不少不愿把自己文件暴露在分析工程师面前的用户紧张不已、忙不迭得点取消,总之360在做一件吃力不讨好、而效果并不佳的事,原因如上,你怎么认为上传的对象为可疑者,即使分析出结果,你真能清除它吗?安全卫士仅仅是一件辅助的工具而已。

  不用过半年或一年再看,如果按照这样的状况,云安全也仅仅是水中月、镜中花,无非是在传统的杀毒方式上搞得一个噱头,不能说没作用,效果还是有一点的,不过用于对付爆炸性病毒木马大生产运动,以有限的人力应付近乎无限的病毒量,无疑是不够的。真正的云安全,需要的是发挥出云计算的威力,从前端的检验、拦截到云端的分析、部署以及联合统一(绝不是个别厂商单打独斗,也不仅仅是业外的联合,业内联合真能做到吗?),加上本地引擎的清除与删除能力,这才能构成一张足够安全的大网,绝不仅仅是只挂个牌子就说是云安全。当然云安全还要发展,目前看到的只是雏形或初始阶段,但愿是这样,不过很明显如果真要发展,难度还是很大的,技术与资金都是要考虑的。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/272.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号