【瑞星博客大赛】我对云安全的一些理解
在开始我的瑞星博客系列之前,有必要谈一下我对云安全的一些理解,好让读者至少对云安全有一定的了解,以免出现对我的以后的文章不知所云。网上也有相关的很多链接,我把我参考的链接都写在最后了,大家可以点击查阅。而这里,我尽量把云安全讲得简洁和直观,并把相关的点都涉及到。
为什么会出现云安全?
导火索:互联网的快速发展,中国丑陋的病毒木马交易市场!如今的病毒制造者充分利用了互联网平台“串通”整个产业链,从而损害互联网的大脑和各个细胞,从而达到“摧毁”网络,实现牟利的目的。
直接原因:魔高一尺,道高一丈!互联网的快速发展,病毒攻击和杀毒软件的互联网化都是必然的趋势,只不过一个是邪恶的,另一个则是正义的。所以,出现了正义的“云安全”!
具体原因分析:
1、病毒的爆发式增长:我想用张图片来说明可能会更直观些,感谢瑞星提供的图片。
新增病毒样本趋势图
2、病毒分析师有苦说不出:基于上面描述的病毒疯狂增长的趋势,就导致了这样一种结果:病毒分析师心想:“我每天这么这么辛勤地工作,为什么还有这么多病毒呢?郁闷的吶!”可是原因是很简单的:杀软厂商一个普通的病毒分析工程师,每天最多能分析20个左右新病毒,面对成几何级数爆炸增长的新木马病毒,反病毒公司何以承担如此严峻的任务?如果依然沿袭以往的反病毒模式,安全厂商将被淹没在木马病毒的汪洋大海中。病毒分析师吃苦却不讨好。。。
云安全的基本思想:
根据官方介绍,瑞星“云安全”(Cloud Security)计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,将特征库放在云端,用户只要链接到服务器便可共享查杀服务。
1、P2P的思想:互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
相信大家都用过迅雷、BT、电驴这样的P2P软件,这些软件的共性是:参与下载的人越多,每个人得到的下载速度也就越快!同样的道理,参与云安全的用户越多,每个用户也就越安全,进而得出整个互联网也会越安全!【还是用图片来说明一下云安全与P2P的相似性吧!】
P2P 原理图
云安全原理图
2、被动杀毒--->主动防毒的思想:把病毒消灭在源头(云端),把病毒扼杀在摇篮之中!
有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器。当有足够数量的云安全客户端的时候,整个互联网就呈现出一个巨大的警戒网。一旦有病毒发起攻击,就会迅速被定位,锁定源头并加以阻断。虽然这种方式依然不能避免有用户中毒,但是病毒难以再如现在这边肆无忌惮的传播了。
3、人工分析--->机器自动分析的思想:
这里先完整地借用下李卓刚前辈(http://blog.e-works.net.cn/356331/articles/23690.html)关于云安全模型的描述:有一个用户A,访问了一个挂马网站X,中了毒,被A机器上的云安全客户端发现,那么A就会发送一条报告到安全服务器,服务器收到后,发现另一个用户B也遇到了同样的状况,服务器就会比较这两条报告中的异同,并尝试找到挂马网站X(这里只是例举,不一定只是两条报告,可能有很多)。当安全服务器分析出X的地址的时候,就会对X加以监视,一旦有新的威胁出现,就立即加以拦截,从而保护用户不会受到新的威胁。这样就实现了对病毒源头的控制。
我对于这段话的感悟就是:要遏制住病毒的蔓延,关键的一点是:分析出挂马网站X的地址。而且这还要是机器自动地分析(因为有太多要分析的木马源服务器了,不可能由人工一一分析,前面”病毒分析师有苦说不出“已介绍了),为了确保分析的正确性,这就要求有大量的云客户端提供信息。这样,云安全的作用就体现出来了!
参考链接:
http://sec.chinabyte.com/113/8544113.shtml
http://www.rising.com.cn/2008/cloud/
http://maoqiying.blog.techweb.com.cn/archives/tag/云安全
http://blog.e-works.net.cn/356331/articles/23690.html
