安全主流發(fā)展之各大“云安全”技術(shù)詳解

作者：無(wú)名 2009-01-07 18:27:52

服務(wù)器

云安全

云計(jì)算 現(xiàn)在各個(gè)殺毒軟件廠商都在熱炒“云安全”概念，其中炒的最響的是瑞星和趨勢(shì)。找了趨勢(shì)和瑞星的相關(guān)資料，把大概原理給大家總結(jié)下，就當(dāng)先扔塊磚頭吧。

在永福等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站建設(shè)、做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需求定制開(kāi)發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),成都全網(wǎng)營(yíng)銷,成都外貿(mào)網(wǎng)站建設(shè)公司,永福網(wǎng)站建設(shè)費(fèi)用合理。

現(xiàn)在各個(gè)殺毒軟件廠商都在熱炒“云安全”概念，其中炒的最響的是瑞星和趨勢(shì)。找了趨勢(shì)和瑞星的相關(guān)資料，把大概原理給大家總結(jié)下，就當(dāng)先扔塊磚頭吧。

　　第一陣營(yíng)：趨勢(shì)科技

　　趨勢(shì)科技的“云安全Secure Cloud”主要用于企業(yè)級(jí)產(chǎn)品當(dāng)中，強(qiáng)調(diào)的是對(duì)復(fù)合式攻擊的攔截和輕客戶端策略，最終目的是讓威脅在到達(dá)用戶計(jì)算機(jī)或公司網(wǎng)絡(luò)之前就對(duì)其予以攔截。

　　目前的病毒常常包含多個(gè)組件，而不是依靠單一的病毒體。對(duì)于用戶來(lái)說(shuō)，單一的組件可能不具備什么威脅，看似是無(wú)害的。但是多個(gè)組件組合在一起就形成了一個(gè)符合式的攻擊。而趨勢(shì)的云安全正是解決這一問(wèn)題，在各個(gè)組成部分上進(jìn)行檢查，最終判斷威脅。

　　其次，是輕客戶端策略。在趨勢(shì)官方的舉例中，提到當(dāng)用戶收到一封含有網(wǎng)絡(luò)鏈接的惡意電子郵件時(shí)先會(huì)在郵件信譽(yù)服務(wù)數(shù)據(jù)庫(kù)中檢查其發(fā)送源地址，然后會(huì)在web信譽(yù)服務(wù)數(shù)據(jù)庫(kù)中檢查郵件中的鏈接，然后會(huì)將網(wǎng)頁(yè)的組件和重定向網(wǎng)頁(yè)進(jìn)行分析，提取IP地址并且添加到交互式威脅數(shù)據(jù)庫(kù)中。

　　可以看出，趨勢(shì)的云安全可以概括為基于互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)的輕客戶端程序，也就是構(gòu)架一個(gè)龐大的黑白名單服務(wù)器群，用于客戶端的查詢。在趨勢(shì)的云安全概念中，趨勢(shì)的服務(wù)器組成一個(gè)大“云”。因此，趨勢(shì)云安全必須建立在大量服務(wù)器基礎(chǔ)上。

　　其實(shí)，與趨勢(shì)云安全相類似的技術(shù)已經(jīng)出現(xiàn)過(guò)。比如諾頓網(wǎng)絡(luò)安全特警2009中的Norton Insight。Norton Insight技術(shù)會(huì)連接互聯(lián)網(wǎng)中的服務(wù)器，自動(dòng)對(duì)用戶計(jì)算機(jī)上的文件進(jìn)行識(shí)別，標(biāo)記可信的文件。這樣就可以無(wú)需掃描已知文件，從而加快掃描的速度。諾頓實(shí)際上是將趨勢(shì)的黑白名單縮減成一個(gè)白名單庫(kù)。

　　趨勢(shì)“云安全”存在的缺陷是，無(wú)法對(duì)已經(jīng)存在在本地計(jì)算機(jī)上的未知威脅進(jìn)行感知。從趨勢(shì)的“云安全”概念中可以看到，其主要是對(duì)外來(lái)威脅進(jìn)行組合、判斷、攔截。但一旦有未知病毒或威脅通過(guò)其它渠道入侵到用戶的計(jì)算機(jī)當(dāng)中，趨勢(shì)是無(wú)法對(duì)已經(jīng)在本機(jī)的安全威脅有效感知的。

　　第二陣營(yíng)：瑞星

　　瑞星“云安全”官方給出的定義：通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，截獲互聯(lián)網(wǎng)中的木馬、惡意程序的最新信息，然后推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，然后再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

　　上面那句話看著比較官方，不過(guò)注意看“通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)”這句話?？梢钥闯?，瑞星的“云安全”和趨勢(shì)的“云安全”講述的并不是同一個(gè)概念。趨勢(shì)“云安全”中的“云”是趨勢(shì)的服務(wù)器群，而瑞星的“云”則是大量用戶。在瑞星的云安全當(dāng)中，瑞星的服務(wù)器反倒成了一個(gè)Client端。

　　通過(guò)各個(gè)客戶端對(duì)用戶計(jì)算機(jī)進(jìn)行掃描，然后提取可能是病毒的文件上報(bào)，經(jīng)過(guò)瑞星的處理后，升級(jí)殺毒軟件或卡卡再推送給用戶。

　　瑞星的云安全的實(shí)質(zhì)是一個(gè)樣本收集處理機(jī)制。實(shí)現(xiàn)瑞星云安全需要有大量的客戶端(卡卡6?)，才能組成真正意義上的云，另外需要有對(duì)病毒的快速分析處理能力。在瑞星云安全里，由于客戶端才是云的組成部分，所以不需要架設(shè)那么多服務(wù)器。

　　瑞星的云安全特點(diǎn)是能夠感知用戶計(jì)算機(jī)上已經(jīng)存在的未知病毒，思路還是好的，但瑞星是否有能力真正的達(dá)到云安全設(shè)想的目標(biāo)，就需要用時(shí)間去檢驗(yàn)了。

　　與瑞星云安全類似理念的產(chǎn)品也比較多，比如Eset的ThreatSense.Net、卡巴斯基2009的卡巴斯基網(wǎng)絡(luò)安全體系以及賽門鐵克的Norton Community Watch等等。不過(guò)由于這種模式需要大量的客戶端，所以相比于趨勢(shì)而言，瑞星卡巴等還是有一定的優(yōu)勢(shì)。

　　瑞星的云安全也有自己致命的缺陷，它雖然能感知用戶計(jì)算機(jī)上已經(jīng)存在的未知病毒，但卻不具備在未知病毒入侵計(jì)算機(jī)前對(duì)其進(jìn)行攔截的能力，可以說(shuō)是“事后諸葛”。

　　第三陣營(yíng)：奇虎360

　　國(guó)慶之前，奇虎對(duì)外宣布購(gòu)買了2000臺(tái)服務(wù)器，建成國(guó)內(nèi)最大的云安全計(jì)算中心。

　　奇虎老總周鴻祎稱，一家企業(yè)沒(méi)有1000臺(tái)以上的服務(wù)器，就不要妄談‘云安全’。國(guó)內(nèi)沒(méi)有真正的“云安全”。

　　從奇虎的資料中可以看到，奇虎的云安全應(yīng)該是從“云計(jì)算”衍生而來(lái)。云計(jì)算指的是將用戶的一些東西拿到防火墻外面，放在一個(gè)共享的“服務(wù)器”當(dāng)中。目前，云計(jì)算本身還是一個(gè)飽受爭(zhēng)議的話題。

　　搜索了奇虎很多相關(guān)資料，都沒(méi)有發(fā)現(xiàn)奇虎云安全到底是什么。只是提到了要大量的服務(wù)器和帶寬，但并沒(méi)有說(shuō)明用這么多服務(wù)器和帶寬做什么，也并沒(méi)有看到奇虎有相關(guān)的產(chǎn)品推出。

　　聯(lián)想到奇虎和瑞星最近的官司，我嚴(yán)重懷疑奇虎的“云安全”只是為了給瑞星攪局的一個(gè)炒作。

　　總結(jié)

　　從上面的分析我們可以看出，趨勢(shì)和瑞星都提出了“云安全”概念，但兩者所指并不是同一個(gè)東西。趨勢(shì)的云安全強(qiáng)調(diào)阻止外來(lái)威脅，需要大量的服務(wù)器(廠商);瑞星的云安全則強(qiáng)調(diào)對(duì)用戶計(jì)算機(jī)上已經(jīng)存在的未知威脅進(jìn)行感知，需要有大量的客戶端(用戶)。它們代表了兩大陣營(yíng)，許多廠商也都在迅速跟進(jìn)。但兩者目前都存在缺陷，趨勢(shì)忽略了對(duì)本機(jī)未知威脅的感知、收集，而瑞星則只能被動(dòng)防守，不能在未知威脅進(jìn)入到電腦前進(jìn)行攔截。

　　我們到底需要什么樣的云安全?個(gè)人覺(jué)得，將兩者應(yīng)該結(jié)合起來(lái)，即能對(duì)目前通過(guò)掛馬、優(yōu)盤等渠道進(jìn)入計(jì)算機(jī)的未知威脅進(jìn)行攔截，也要對(duì)通過(guò)其它渠道(手段)已經(jīng)進(jìn)入到用戶計(jì)算機(jī)中的未知威脅進(jìn)行感知。

　　至于奇虎所說(shuō)的基于“云計(jì)算”的云安全，目前還看不出個(gè)形狀來(lái)，也不好妄自評(píng)論。是炒作還是新技術(shù)，我們拭目以待吧。

分享題目：安全主流發(fā)展之各大“云安全”技術(shù)詳解
鏈接地址：http://fisionsoft.com.cn/article/djpoech.html