瑞星安全雲:安全行業又到了變革的時候,安全的網際網路化應對病毒的網際網路化,瑞星的

開啟“雲安全”時代瑞星2009隆重上市近年來，安全行業遭到了從未有過的信任危機，“防毒軟體不管用”、“防毒軟體不能殺木馬”等觀點甚囂塵上。這個行業到底出了什麼問題，這些問題是否真的無法解決，防毒軟體將向何處去？現在，瑞星給出了問題的答案：由於現在的病毒已經網際網路化，而防毒軟體還停留在“單機安全==查殺Windows病毒”上，所以才會有這些問題。只有防毒軟體也隨之進行徹底的網際網路化，才能應對這場來勢洶洶的危機。最新發布的瑞星全功能安全軟體2009，則是瑞星用來應對這場危機的利器。

安全行業又到了變革的時候,安全的網際網路化應對病毒的網際網路化,瑞星的“雲”能否成功？,什麼是“雲安全”？,建立“雲安全”系統的難點是什麼？,瑞星“雲安全”與“雲計算”是什麼關係,瑞星“雲安全”上傳的信息會影響隱私嗎,裝軟體之後，會消耗系統資源，使機器變慢嗎,

安全行業又到了變革的時候

1988年底，國內首個電腦病毒“小球病毒”被截獲，至今為止，計算機病毒的發展經歷了三個大的發展階段，1988—1998年屬於Dos病毒時代，那時候的主流安全產品是硬體防病毒卡；

1998年至2007年是Windows病毒時代，主流安全產品是各種防毒軟體；

2008年開始，病毒已經徹底網際網路化，進入“雲安全”時代。

1996年前後，當時的主流安全產品“硬體防病毒卡”如日中天，但是已經表現出了諸如“兼容性差”、“硬卡地址衝突”等問題，而防毒軟體恰恰能夠較好的解決這些問題。

1998年，瑞星防毒軟體已經在市場上徹底替代了硬體防毒卡，當年就率先截獲、徹底查殺了著名的CIH病毒，從而使“防毒軟體”這個產品開始被普通用戶熟知。

現在“防毒軟體”遇到的問題，跟當初“硬體防毒卡”遇到的問題有很多相似之處，都是由於用戶的使用環境、電腦套用發生了重大改變，從而迫使整個安全行業也要進行適應性的變革。當初，電腦作業系統從Dos升級到Windows之後，國內市場上原有的漢卡、防病毒卡、字處理軟體等一批IT產品被打入低谷，甚至徹底消失。

在瑞星看來，歷史正在重演。現在的網路套用、作業系統、瀏覽器外掛程式等一系列使用環境的改變，已經使得傳統防毒軟體無法應對現有的網路威脅，包括木馬病毒的產業化、病毒的網際網路化等問題，和當初Dos病毒進化到Windows病毒一樣，迫切需要防毒軟體產品進行根本性的技術創新。

從“硬體防毒卡”進化到“防毒軟體”，是放棄了硬體卡的外殼，完全變成了軟體；那從“防毒軟體”進化到“基於雲安全的軟體”，將有什麼樣的變化？

安全的網際網路化應對病毒的網際網路化

從病毒的Windows時代到雲安全時代，最大的改變就是病毒的網際網路化，黑客充分利用了網路的分享、信息互動、成本低廉等特點，重新構造了病毒傳播、入侵的鏈條，他們使用網頁掛馬這個廉價的入侵方式，以頻繁升級、批量自動加殼等方式，來拖垮成本高昂的防毒廠商。

唯一的應對之策，只能是防毒軟體的網際網路化。防毒廠商也要利用網際網路上低廉的信息分享成本、低廉的計算能力來構造自己的產業流程，破壞黑客傳播病毒的鏈條，跳出“單機模式下防毒，病毒通過網際網路侵入，再殺，再侵入”的桎梏，這樣才能打破僵局。

最新推出的“瑞星全功能安全軟體2009”採用了完全網際網路化的思路。表面上看來，它的界面、功能跟過去的防毒軟體沒什麼兩樣，但由於有了瑞星“雲安全”系統的支撐，它每天更新的惡意網址庫高達數萬條，是過去的10倍；由於很多複雜的工作放在了“雲端”，瑞星2009占用的系統資源大大減少，病毒庫體積比傳統防毒軟體小了50%，查殺效率高了35%。

在沒有“雲安全”以前，用戶電腦中有什麼可疑軟體運行、哪些賬號丟過、訪問的網頁中哪些是帶毒的，防毒廠商根本不知道這些信息，他們只是在悶頭防毒，覺得只要把機器上的病毒殺掉就“安全”了。但是現在很多木馬採用網頁掛馬、下載器等方式傳播，你殺掉一個木馬，它可能自動從網上下載幾十個，乾脆殺不過來。如果這個源頭堵不住，防毒能力再強也不管用。

有了“雲安全”之後，掛馬網頁、木馬下載網站、木馬經常修改的系統設定等信息被上傳到伺服器，經過分析處理後，專家就知道今天有多少電腦中毒，中的都是什麼毒，哪些網站被掛馬，這樣就可以截斷木馬散播的源頭，提前做好預防措施！

瑞星的“雲”能否成功？

而瑞星“雲安全”採用了開放式的架構，把“雲安全”客戶端做成很小的軟體模組，可以集成入很多流行的軟體中，如下載軟體、網遊等，都可以集成“雲安全”。目前，瑞星已經跟迅雷、快車、巨人、久游等數十個網際網路巨頭達成戰略合作，“雲安全”覆蓋下的網民超過一億五千萬。這樣，瑞星的“雲安全”系統可以在第一時間探知網際網路威脅的最新動向，那些網民也可以第一時間享受到“雲安全”的服務。

這樣，瑞星就把網際網路本身變成了一個巨大的防毒軟體，從伺服器、路由器到用戶的上網電腦，“雲安全”滲透到了網際網路的每個角落，從木馬病毒開始在網上出現、被植入掛馬網站，到進入用戶的電腦，每個環節瑞星都將通過雲安全客戶端對其進行阻擊。病毒入侵到用戶電腦上的幾率大大降低，徹底解決了“防毒軟體跟著病毒跑”的問題。

從最新發布的“瑞星全功能安全軟體2009”來看，儘管它還頂著“防毒軟體”的帽子，但從本質上來看，瑞星2009已經成為“雲安全網路”的節點，就像電腦一旦連入網際網路，就將發揮出比以往強大許多倍的作用。

什麼是“雲安全”？

“雲安全”就是一個巨大的系統，它是防毒軟體網際網路化的實際體現。具體來說，瑞星“雲安全”系統主要包括三個部分：超過一億的客戶端、智慧型型雲安全伺服器、數百家網際網路重量級公司（瑞星的合作夥伴）。

首先說客戶端，瑞星2009、瑞星卡卡上網安全助手等軟體中集成了“雲安全探針”，用戶電腦安裝這些軟體後就成為“雲安全”的客戶端。隨著“雲安全”的發展，包括迅雷、快車、巨人、久游等一批重量級廠商加入了瑞星“雲安全”計畫，他們旗下的軟體中也加入了“雲安全探針”功能，成為客戶端。

用戶安裝的“雲安全探針”能夠感知電腦上的安全信息，如異常的木馬檔案開始運行、木馬對系統註冊表關鍵位置的修改、用戶訪問的網頁帶毒等等，“探針”會把這些信息上傳到“雲安全”伺服器，進行深入分析。

伺服器進行分析後，把分析結果加入“雲安全”系統，使“雲安全”的所有客戶端立刻能夠防禦這些威脅。不同類型的威脅，有不同的處理方式。如果是新發現的木馬病毒，則“雲安全”伺服器會將病毒的特徵碼送回中毒客戶端，使用戶能夠及時查殺該病毒。如果發現的是”帶毒網頁”，則“雲安全”系統會將網址傳送給所有的合夥夥伴，使搜尋引擎、下載軟體這樣的公司能夠在第一時間禁止這些網站，這樣能夠在最短時間內保證用戶的安全。

建立“雲安全”系統的難點是什麼？

要想建立“雲安全”系統，並使之正常運行，需要解決四大問題：

第一、需要海量的客戶端（雲安全探針）。只有擁有海量的客戶端，才能對網際網路上出現的病毒、木馬、掛馬網站有最靈敏的感知能力。目前瑞星有超過一億的自有客戶端，如果加上迅雷、久游等合作夥伴的客戶端，則能夠完全覆蓋國內的所有網民，無論哪個網民中毒、訪問掛馬網頁，都能在第一時間做出反應。

第二、需要專業的反病毒技術和經驗。瑞星擁有將近20年的反病毒技術積累，有數百名工程師組成的研發隊伍，近年來連續獲得國際級技術認證，技術實力穩居世界前列。這些都使瑞星“雲安全”系統的技術水平國內首創，國際領先。大量專利技術、虛擬機、智慧型主動防禦、大規模並行運算等技術的綜合運用，使得瑞星的“雲安全”系統能夠及時處理海量的上報信息，將處理結果共享給“雲安全”系統的每個成員。

第三、需要大量的資金和技術投入。目前瑞星“雲安全”系統單單在伺服器、頻寬等硬體上的投入已經超過1億元，而相應的頂尖技術團隊、未來數年持續的研究花費將數倍於硬體投資，這樣的投入規模是非專業廠商無法做到的。

第四、必須是開放的系統，而且需要大量合作夥伴的加入。瑞星“雲安全”是個開放性的系統，其“探針”與所有軟體完全兼容，即使用戶使用其他防毒軟體，也可以安裝瑞星卡卡助手等帶有“探針”功能的軟體，享受“雲安全”系統帶來的成果。而久游、迅雷等數百家重量級廠商的加入，也大大加強了“雲安全”系統的覆蓋能力。

瑞星“雲安全”與“雲計算”是什麼關係

“雲安全”是防毒軟體的網際網路化，它更像是網路的套用，但是又大量的套用了“雲計算”的一些技術，包括雲安全捕獲的信息都是海量的，需要去分析需要去處理，這些東西是必然需要用到雲計算的一些技術，例如集群、分散式計算等去處理它。

瑞星“雲安全”上傳的信息會影響隱私嗎

瑞星“雲安全”對採集信息的範圍有嚴格規定，它只採集的安全軟體運行的狀態、功能日誌等信息，這些信息完全不帶有用戶的私人特徵，本身也不會有隱私的問題。而且，瑞星為用戶提供了方便的關閉選項，用戶隨時可以關閉雲安全信息的採集。當然，那樣用戶也就享受不到“雲安全”的成果了。

裝軟體之後，會消耗系統資源，使機器變慢嗎

用戶的使用感受是瑞星的首要關注對象，對“雲安全”的每個環節消耗的資源、信息採集等，瑞星都有有著嚴格的界定。“雲安全探針”只是一個很小的模組，而且主要用來採集某些信息，不用進行任何複雜的運算，消耗的系統資源可以忽略。如果您感覺安裝“雲安全”系統之後電腦變慢，歡迎通過各種途徑向瑞星提出建議和意見。

瑞星安全雲