第四節 “云安全”改變了反病毒行業

研究方向更加明確，全面精確的掌握“安全威脅”動向

反病毒工程師不但可以準確的了解用戶感染了哪些木馬病毒，被哪些掛馬網站攻擊，通過云安全系統對這些威脅信息的深入挖掘。還可以對互聯網安全威脅做準確的預估，就像人們通過衛星云圖預告天氣一樣，瑞星云安全系統可以準確預告互聯網上的安全大事件。

例如，近期微軟公告的視頻控件漏洞、Office漏洞等，在補丁未發布之前，瑞星殺毒軟件就可以通過“網頁防掛馬模塊”攔截，無需等待微軟的補丁。這就是因為通過分析“云安全”系統上報的掛馬攻擊行為，把這些危險行為做成“行為特征庫”加入到瑞星全功能安全軟件中，使其擁有了“免疫”能力。

防御系統的構建，改變反病毒行業的模式

傳統反病毒工程師都是這樣工作的：用戶用電子郵件上報可疑文件，工程師手工分析，給用戶回信，同時把病毒特征碼加入殺毒軟件的特征庫。

有了云安全系統，瑞星反病毒工程師的工作大不一樣：真正需要手工分析的病毒寥寥無幾，大多數工程師都在分析“云安全”系統里的病毒趨勢、掛馬網站行為等等，從“分析單個病毒”到“分析病毒群的趨勢、特征”，這是巨大的轉變。

從某種意義說，以前的工程師有點像中醫，某個人來看病，根據個體信息來診斷、開藥。而現在的反病毒工程師則像在生產疫苗，一群病毒來了之后，分析其中共同的特征，開出針對這群病毒的疫苗。這些疫苗不僅可以防范已有的病毒，還能防范將來出現的同類病毒。

這就是為什么微軟視頻控件漏洞出現后，瑞星用戶無需升級即可將其攔截。

第五節 暢想未來的“云安全”

云安全的客戶個性化體驗

隨著云安全的不斷發展，用戶的客戶端防御系統也將變的更加的智能化、個性化。我們甚至可以針對每個用戶制定不同的病毒庫，制定不同的主動防御策略，提供個性化的安全威脅預警信息。

云安全融入互聯網

客戶端的安全功能協作化將深入到不同類型的上網設備上。例如：手機、上網本，甚至嵌入智能冰箱、智能電視中。威脅從互聯網上來就應該從互聯網上進行防御。未來的互聯網本身就是一個殺毒軟件。

更小的體積，查殺能力更強

在云安全系統的支持下，未來將出現所有功能都運行在服務器端的殺毒軟件，用戶電腦上只需要安裝幾百K的客戶端，查殺、升級、監控等所有功能都通過互聯網實時提供，真正達到體積小、查毒能力強的超級殺毒軟件。

查殺一切未知病毒，使用戶徹底安全

未來的殺毒軟件將可以提前預知用戶遇到的安全威脅，事先將病毒碼、行為特征等加入服務器中，不會再有殺毒軟件殺不掉、認不出的病毒，從而使用戶得到真正的安全，完全擺脫“中毒”的困擾。

<<查看上一頁