“云安全（Cloud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。瑞星云安全系統正式運營一年，在反掛馬、反木馬病毒等領域已經取得了卓越的成績，瑞星2010版完全基于智能化“云安全”系統，實時自動分析、處理所有用戶上報的木馬病毒和掛馬網站信息，并應用“智能啟發(fā)式查殺”、智能行為分析“等一系列成熟技術。

思想來源

云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發(fā)展、自然演化的結果。在大數據背景下,通過加強網絡資源配置云安全研究,能夠為維護健康、安全的網絡環(huán)境提供更先進的技術支持,為國家信息化建設與發(fā)展提供強有力的技術保障。

云安全的過程值得一提的是，云安全的核心思想，與劉鵬早在2003年就提出的反垃圾郵件網格非常接近。劉鵬當時認為，垃圾郵件泛濫而無法用技術手段很好地自動過濾，是因為所依賴的人工智能方法不是成熟技術。垃圾郵件的最大的特征是：它會將相同的內容發(fā)送給數以百萬計的接收者。

為此，可以建立一個分布式統計和學習平臺，以大規(guī)模用戶的協同計算來過濾垃圾郵件：

首先，用戶安裝客戶端，為收到的每一封郵件計算出一個唯一的“指紋”，通過比對“指紋”可以統計相似郵件的副本數，當副本數達到一定數量，就可以判定郵件是垃圾郵件；

其次，由于互聯網上多臺計算機比一臺計算機掌握的信息更多，因而可以采用分布式貝葉斯學習算法，在成百上千的客戶端機器上實現協同學習過程，收集、分析并共享最新的信息。

反垃圾郵件網格體現了真正的網格思想，每個加入系統的用戶既是服務的對象，也是完成分布式統計功能的一個信息節(jié)點，隨著系統規(guī)模的不斷擴大，系統過濾垃圾郵件的準確性也會隨之提高。用大規(guī)模統計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟，不容易出現誤判假陽性的情況，實用性很強。反垃圾郵件網格就是利用分布互聯網里的千百萬臺主機的協同工作，來構建一道攔截垃圾郵件的“天網”。

反垃圾郵件網格思想提出后，被IEEE Cluster2003國際會議選為杰出網格項目在香港作了現場演示，在2004年網格計算國際研討會上作了專題報告和現場演示，引起較為廣泛的關注，受到了中國最大郵件服務提供商網易公司創(chuàng)辦人丁磊等的重視。既然垃圾郵件可以如此處理，病毒、木馬等亦然，這與云安全的思想就相去不遠了。

策略

云安全的策略構想是使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以復蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。

主要內容

瑞星“云安全”計劃的內容是，將用戶和瑞星技術平臺通過互聯網緊密相連，組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網絡，每個“瑞星卡卡6.0”用戶都為“云安全”計劃貢獻一份力量，同時分享其他所有用戶的安全成果。

“瑞星卡卡6.0”的“自動在線診斷”模塊，是“云安全”計劃的核心之一，每當用戶啟動電腦，該模塊都會自動檢測并提取電腦中的可疑木馬樣本，并上傳到瑞星“木馬/惡意軟件自動分析系統”，整個過程只需要幾秒鐘。隨后RsAMA將把分析結果反饋給用戶，查殺木馬病毒，并通過瑞星安全資料庫，分享給其他所有“瑞星卡卡6.0”用戶。

瑞星卡卡6.0本身只是一個數兆大小的安全工具，但是它的背后是國內最大的信息安全專業(yè)團隊，是瑞星“木馬/惡意軟件自動分析系統”（RsAMA）和“瑞星安全資料庫”（RsSD），同時共享著數千萬其他瑞星卡卡6.0用戶的可疑文件監(jiān)測成果。

難點問題

要想建立“云安全”系統，并使之正常運行，需要解決四大問題：

第一、需要海量的客戶端（云安全探針）。只有擁有海量的客戶端，才能對互聯網上出現的病毒、木馬、掛馬網站有最靈敏的感知能力。瑞星有超過一億的自有客戶端，如果加上迅雷、久游等合作伙伴的客戶端，則能夠完全復蓋國內的所有網民，無論哪個網民中毒、訪問掛馬網頁，都能在第一時間做出反應。

第二、需要專業(yè)的反病毒技術和經驗。瑞星擁有將近20年的反病毒技術積累，有數百名工程師組成的研發(fā)隊伍，連續(xù)獲得國際級技術認證，技術實力穩(wěn)居世界前列。這些都使瑞星“云安全”系統的技術水平國內首創(chuàng)，國際領先。大量專利技術、虛擬機、智能主動防御、大規(guī)模并行運算等技術的綜合運用，使得瑞星的“云安全”系統能夠及時處理海量的上報信息，將處理結果共享給“云安全”系統的每個成員。

第三、需要大量的資金和技術投入。瑞星“云安全”系統單單在服務器、帶寬等硬件上的投入已經超過1億元，而相應的頂尖技術團隊、未來數年持續(xù)的研究花費將數倍于硬件投資，這樣的投入規(guī)模是非專業(yè)廠商無法做到的。

第四、必須是開放的系統，而且需要大量合作伙伴的加入。瑞星“云安全”是個開放性的系統，其“探針”與所有軟件完全兼容，即使用戶使用其他殺毒軟件，也可以安裝瑞星卡卡助手等帶有“探針”功能的軟件，享受“云安全”系統帶來的成果。而久游、迅雷等數百家重量級廠商的加入，也大大加強了“云安全”系統的復蓋能力。

新增功能

木馬下載攔截

基于業(yè)界領先的反木馬技術，攔截中毒電腦通過網絡下載更多的病毒和盜號木馬，截斷木馬進入用戶電腦的通道，有效遏制“木馬群”等惡性木馬病毒的泛濫。

木馬判斷攔截

基于強大的“智能主動防御”技術，當木馬和可疑程序啟動、加載時，立刻對其行為進行攔截，阻斷其盜號等破壞行為，在木馬病毒運行時發(fā)現并清除，保護QQ、網游和網銀的賬號安全。

自動在線診斷

瑞星“云安全”（CloudSecurity）計劃的核心功能。自動檢測并提取電腦中的可疑木馬樣本，并上傳到瑞星“木馬/惡意軟件自動分析系統”（RsAutomatedMalwareAnalyzer，簡稱RsAMA），隨后RsAMA將把分析結果反饋給用戶，查殺木馬病毒，并通過“瑞星安全資料庫”（RisingSecurityDatabase，簡稱RsSD），分享給其他所有“瑞星卡卡6.0”用戶。

增強功能

漏洞掃描

應用全新開發(fā)的漏洞掃描引擎，智能檢測Windows系統漏洞、第三方應用軟件漏洞和相關安全設置，并幫助用戶修復。用戶也可以根據設置，實現上述漏洞的自動修復，簡化了用戶的操作，同時更加及時的幫助用戶在第一時間彌補安全隱患。

強力修復

對于被病毒破壞的系統設置，如IE瀏覽器主頁被改、經常跳轉到廣告網站等現象，卡卡助手會修復注冊表、系統設置和host文件，使電腦恢復正常。

進啟管理

幫助用戶有效管理電腦中的驅動、開機自啟動軟件、瀏覽器插件等，可有效提高用戶電腦的運行效率。

高級工具

針對熟練電腦用戶，卡卡上網安全助手6.0提供了全面的實用功能：垃圾文件清理、系統啟動項管理、服務管理、聯網程序管理、LSP修復、文件粉碎和專殺工具。

七大監(jiān)控

卡卡上網安全助手6.0，具有自動在線診斷、U盤病毒免疫、自動修復系統漏洞、木馬行為判斷與攔截、不良網站防護、IE防漏墻和木馬下載攔截7大監(jiān)控體系。全面開啟保護用戶電腦安全。

安全示例

明朝萬達

Chinasec（安元）桌面云數據安全解決方案

有效解決信息在虛擬化環(huán)境中的存儲、傳輸和使用過程中的安全風險。

通過桌面虛擬鏡像數據加密功能，解決云端數據集中存儲帶來的管理員優(yōu)先訪問權與虛擬機逃逸帶來的隱患，防止桌面云使用者的私有數據泄密。

結合PKI技術的雙因子云終端身份認證，避免云終端身份冒認使用風險，提升遠程使用云終端的安全性。

以云終端為識別依據的安全域劃分，取締傳統PC終端依賴物理端口劃分虛擬安全域的機制，符合云終端跨區(qū)域使用的特性，加強云終端之間數據傳輸安全管控。

數據動態(tài)邊界自動加密功能實現云中部門間數據可控交互，防止云終端數據通過郵件、網頁或即時通訊工具等造成的泄密。

方案特點

通過加密手段將統一存儲的風險進行分攤。對用戶虛擬磁盤空間或者后臺真實數據存儲空間進行加密，實現對非授權用戶在訪問磁盤空間和管理員非法訪問虛擬機存儲空間的管控。

針對桌面云瘦終端的數據安全，完全杜絕外發(fā)途徑，能夠有效的管控終端用戶使用郵件、即時聊天工具等網絡傳播途徑，避免數據泄露。同時還能審計終端用戶的外發(fā)數據，能做到事后溯源查詢。

Chinasec從網絡層進行的傳輸控制，針對網卡封裝的數據包進行加密，使得同組內具有相同秘鑰的云桌面可以進行透明解密。通過該方式可以實現桌面云環(huán)境下的虛擬終端隔離，通過軟件方式實現虛擬安全域的劃分。

在統一的平臺上可支持對普通PC終端、云桌面及虛擬化終端、移動智能終端和物聯網終端等多種終端網絡的協同管理，可以有效應對企業(yè)IT架構的快速變革與延伸，構建全IT架構協同聯動的數據安全體系。

金山毒霸

金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯網嚴峻的安全形勢應運而生的一種全網防御的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平臺三個層次。“云安全”是現有反病毒技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩(wěn)定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸2012和百度安全中心等，它為整個云安全體系提供了樣本收集與威脅處理的基礎功能;金山在2010年推出的金山毒霸2011，一改之前臃腫的軟件體積，大大減少了資源占用，使用戶體驗得到飛躍。

其次服務端的支持，它是包括分布式的海量數據存儲中心、專業(yè)的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供云安全服務;

最后，云安全以一個開放性的安全服務平臺作為基礎，它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務，又靠和第三方安全合作伙伴合作來建立全網防御體系。使得每個用戶都參與到全網防御體系中來，遇到病毒也將不再是孤軍奮戰(zhàn)。

趨勢科技

趨勢科技SecureCloud云安全6大殺手锏：

1.Web信譽服務

借助全球最大的域信譽數據庫之一，趨勢科技的Web信譽服務按照惡意軟件行為分析所發(fā)現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數，從而追蹤網頁的可信度。然后將通過該技術繼續(xù)掃描網站并防止用戶訪問被感染的網站。為了提高準確性、降低誤報率，趨勢科技Web信譽服務為網站的特定網頁或鏈接指定了信譽分值，而不是對整個網站進行分類或攔截，因為通常合法網站只有一部分受到攻擊，而信譽可以隨時間而不斷變化。

通過信譽分值的比對，就可以知道某個網站潛在的風險級別。當用戶訪問具有潛在風險的網站時，就可以及時獲得系統提醒或阻止，從而幫助用戶快速地確認目標網站的安全性。通過Web信譽服務，可以防范惡意程序源頭。由于對零日攻擊的防范是基于網站的可信程度而不是真正的內容，因此能有效預防惡意軟件的初始下載，用戶進入網絡前就能夠獲得防護能力。

2.電子郵件信譽服務

趨勢科技的電子郵件信譽服務按照已知垃圾郵件來源的信譽數據庫檢查IP地址，同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進行不斷的分析而加以細化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網絡等web威脅到達網絡或用戶的計算機。

3.文件信譽服務

趨勢科技云安全將包括文件信譽服務技術，它可以檢查位于端點、服務器或網關處的每個文件的信譽。檢查的依據包括已知的良性文件清單和已知的惡性文件清單，即所謂的防病毒特征碼。高性能的內容分發(fā)網絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中，因此可以立即到達網絡中的所有用戶。而且，和占用端點空間的傳統防病毒特征碼文件下載相比，這種方法降低了端點內存和系統消耗。

4.行為關聯分析技術

趨勢科技云安全利用行為分析的“相關性技術”把威脅活動綜合聯系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進行多項活動，那么就可能會導致惡意結果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅，可以檢查潛在威脅不同組件之間的相互關系。通過把威脅的不同部分關聯起來并不斷更新其威脅數據庫，使得趨勢科技獲得了突出的優(yōu)勢，即能夠實時做出響應，針對電子郵件和Web威脅提供及時、自動的保護。

5.自動反饋機制

趨勢科技云安全的另一個重要組件就是自動反饋機制，以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅，趨勢科技廣泛的全球自動反饋機制的功能很像很多社區(qū)采用的“鄰里監(jiān)督”方式，實現實時探測和及時的“共同智能”保護，將有助于確立全面的最新威脅指數。單個客戶常規(guī)信譽檢查發(fā)現的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數據庫，防止以后的客戶遇到已經發(fā)現的威脅。

6.威脅信息匯總

來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的反饋和提交內容。在趨勢科技防病毒研發(fā)暨技術支持中心TrendLabs，各種語言的員工將提供實時響應，24/7的全天候威脅監(jiān)控和攻擊防御，以探測、預防并清除攻擊。

趨勢科技綜合應用各種技術和數據收集方式——包括“蜜罐”、網絡爬行器、客戶和合作伙伴內容提交、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關于最新威脅的各種情報。通過趨勢科技云安全中的惡意軟件數據庫以及TrendLabs研究、服務和支持中心對威脅數據進行分析。

卡巴斯基

卡巴斯基的全功能安全防護旨在為互聯網信息搭建一個無縫透明的安全體系：

1.針對互聯網環(huán)境中類型多樣的信息安全威脅，卡巴斯基實驗室以反惡意程序引擎為核心，以技術集成為基礎，實現了信息安全軟件的功能平臺化。系統安全、在線安全、內容過濾和反惡意程序等核心功能可以在全功能安全軟件的平臺上實現統一、有序和立體的安全防御，而不是不同類型和功能的產品的雜湊;

2.在強大的后臺技術分析能力和在線透明交互模式的支持下，卡巴斯基全功能安全軟件2009可以在用戶“知情并同意 - Awareness&Approval”的情況下在線收集、分析 - OnlineRealtimeCollecting&Analysing用戶計算機中可疑的病毒和木馬等惡意程序樣本，并且通過平均每小時更新1次的全球反病毒數據庫進行用戶分發(fā) - InstantSolutionDistribution。從而實現病毒及木馬等惡意程序的在線收集、即時分析及解決方案在線分發(fā)的“卡巴斯基安全網絡”，即“云安全”技術。

卡巴斯基全功能安全軟件2009通過“卡巴斯基安全網絡”，將“云安全”技術透明地應用于廣大計算機用戶，使得全球的卡巴斯基用戶組成了一個具有超高智能的安全防御網，能夠在第一時間對新的威脅產生免疫力，杜絕安全威脅的侵害。"卡巴斯基安全網絡"經過了卡巴斯基實驗室長期的研發(fā)和測試，具有極高的穩(wěn)定性和成熟度。因此，才能夠率先在全功能安全軟件2009正式版的產品中直接為用戶提供服務。

3.通過扁平化的服務體系實現用戶與技術后臺的零距離對接?？ò退够鶕碛腥蝾I先的惡意程序樣本中心及惡意程序分析平臺，每小時更新的反病毒數據庫能夠保障用戶計算機的安全防御能力與技術后臺的零距離對接。在卡巴斯基的全功能安全的防御體系中，所有用戶都是互聯網安全的主動參與者和安全技術革新的即時受惠者。

云掃描器

奇點掃描器

奇點云安全綜合漏洞探測系統是全球首款基于APT入侵檢測模式的深度安全評估系統，致力于web2.0下的應用安全測試和網站安全漏洞的綜合掃描分析，它高效準確的安全掃描策略，能讓使用者輕松發(fā)現漏洞威脅，為安全管理人員也提供了詳細專業(yè)的漏洞掃描報表。web服務器綜合漏洞檢測服務復蓋了CVE、packetstorm、OWASP、WebAppSec及國內外安全社區(qū)等國際權威安全組織定義的幾乎所有應用程序漏洞，可以適用于國外的服務器漏洞檢測。

發(fā)現WEB應用服務器安全漏洞；

發(fā)現網站安全漏洞；

可支持海外VPN入侵檢測服務器，能夠解決國外或屏蔽網站無法掃描的問題；

支持常規(guī)的檢測漏洞模型和智能滲透檢測模型

支持簡單模式（單個域名）批量模式（多個域名），快速掃描，深度掃描4種模式；

專業(yè)，清晰，準確的可視化的報表；

支持超過500種檢測策略，數十種邏輯滲透入侵檢測行為，能夠準確掃描網站存在的漏洞；

支持智能滲透檢測模型，包括0day更新檢測，漏洞組合，Google hacking爬蟲等漏洞檢測。

超強的漏洞分析能力

獨創(chuàng)的雙通道智能檢測模型，不僅支持常規(guī)漏洞的檢測，而且有智能滲透檢測模型。

首款單獨針對國內外常見郵件系統、論壇、博客、web編輯器的專業(yè)檢測模型。

支持cookies登陸狀態(tài)深入檢測功能

集成了JavaScript智能解析引擎，對惡意代碼，DOM類型的跨站腳本漏洞和任意頁面的跳轉漏洞檢測更加準確。

簡單的操作步驟，專業(yè)的可訂制的擴展選項，能夠輕松的完成高質量的入侵安全檢測。

江民科技

以云方式構建的大規(guī)模特征庫并不足以應對安全威脅的迅速增長，國內外殺毒廠商還需要在核心殺毒技術上下足功夫，例如虛擬機、啟發(fā)式、沙盒、智能主動防御等未知病毒防范技術都需要加強和發(fā)展，多數殺毒軟件本身的自我保護能力也需要加強。病毒增長的再快，只是量的變化，而現實當中，造成巨大損失的，卻往往是極少數應用了新病毒技術的惡性病毒，。

“云安全”必然要建立在“內核級自我保護”“沙盒”“虛擬機”等核心技術的基礎上才能顯出威力，沒有這些核心技術，殺毒軟件在病毒面前就可能會出現“有心無力”的尷尬，現實中許多殺毒軟件掃描發(fā)現了病毒，卻無力清除，甚至反被病毒關閉的現象比比皆是。這也是為什么江民在推出KV2009時，首先強調的是“沙盒”“內核級自我保護”“智能主動防御”“虛擬機”等核心技術，而把“云安全”防毒系統排在后面的原因。殺毒和其它行業(yè)一樣，首先是基礎要足夠強大，基礎不扎實，樓建的再高也不牢靠。

“沙盒”是一種更深層的系統內核級技術，與“虛擬機”無論在技術原理還是在表現形式上都不盡相同，“沙盒”會接管病毒調用接口或函數的行為，并會在確認為病毒行為后實行回滾機制，讓系統復原，而“虛擬機”并不具備回滾復原機制，在激發(fā)病毒后，虛擬機會根據病毒的行為特征判斷為是某一類病毒，并調用引擎對該病毒進行清除，兩者之間有著本質的區(qū)別。

事實上，在對付新病毒入侵時，應用了“沙盒”的KV2009已經開始發(fā)揮了強大的效力。有用戶在關閉江民KV2009殺毒軟件各種實時監(jiān)控，僅開啟了“帶沙盒技術的主動防御”模式，結果運行“掃蕩波”新病毒后，病毒的所有行為被攔截并抹除，沒有機會在系統中留下任何痕跡。

反病毒面臨的最主要問題是驅動型病毒對殺毒軟件的技術挑戰(zhàn)。因此，反病毒的首要任務是進一步提升反病毒核心技術，在確保反病毒技術的前提下，充分借助“云安全”防毒系統的快迅響應機制，打造“云安全”加“沙盒”的雙重安全保障體系。

瑞星白皮書

由于此過程全部通過互聯網并經程序自動控制，可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下，從一個盜號木馬從攻擊某臺電腦，到整個“云安全” - CloudSecurity網絡對其擁有免疫、查殺能力，僅需幾秒的時間。

瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題，“云安全” - CloudSecurity計劃的核心是瑞星“木馬/惡意軟件自動分析系統” - RsAutomatedMalwareAnalyzer，簡稱RsAMA，該系統能夠對大量病毒樣本進行動分類與共性特征分析。借助該系統，能讓病毒分析工程師的處理效率成倍提高。

雖然每天收集到的木馬病毒樣本有8~10萬個，但是瑞星的自動分析系統能夠根據木馬病毒的變種群自動進行分類，并利用“變種病毒家族特征提取技術”分別將每個變種群的特征進行提取。這樣，對數萬個新木馬病毒進行自動分析處理后，真正需要真正人工分析的新木馬病毒樣本只有數百個。

McAfee

著名安全廠商McAfee宣布，推出基于云計算的安全系統Artemis。該系統能夠保護計算機免受病毒、木馬或其他安全威脅的侵害。

McAfee旗下AvertLabs的研究人員表示，該系統能夠縮短收集、檢測惡意軟件的時間，及配置整個解決方案的時間。

隨著安全系統的發(fā)展，這一時間已經從以往的幾天減少到數小時，又下降到"數毫秒"。

AvertLabs安全研究及通信主管DaveMarcus表示："Artemis系統管理一個窗口，企業(yè)用戶的所有活動都在該窗口中進行，而該窗口將會持續(xù)分析有無惡意軟件。Artemis的目的是為了使所用時間最小化。"

傳統安全系統使用威脅簽名數據庫來管理惡意軟件信息，而作為一款云計算服務，Artemis可以在簽名文件尚未發(fā)布之前就對威脅作出反應。

Marcus表示，AvertLabs研究人員每周會發(fā)現上萬個新的簽名文件。如果用戶電腦裝有Artemis系統，那么一旦電腦被檢測到存在可疑文件，那么會立刻與McAfee服務器聯系，以確定可疑文件是否是惡意的。通過這一方式，McAfee還能利用所收集的數據為企業(yè)提供定制的安全解決方案。

專家表示，Artemis能夠提供實時的安全保護。而在傳統的基于簽名的安全系統中，發(fā)現安全威脅和采取保護措施之間往往存在時間延遲。

IDC安全產品研究主管CharlesKolodgy表示：“傳統的基于簽名的惡意軟件檢測方式存在不足。隨著用戶行為的改變，安全威脅也在改變，惡意軟件檢測技術總體上來看沒有保持同步發(fā)展?！?/p>

ESETNOD32

來自于斯洛伐克的ESET NOD32早在2006年，就在其高級啟發(fā)式引擎中采用了該項技術，稱之為ThreatSense預警系統，并申請了專利。用戶計算機作為ESET云中的一個節(jié)點，ESET可以通過ThreatSense預警系統了解用戶安裝使用軟件的情況。當殺毒引擎發(fā)現某個軟件非?？梢?，但又不足以認定它是病毒時，ThreatSense就會收集軟件的相關信息，并與中心服務器交換資料，中心服務器通過所有收集到的資料便能夠迅速準確的作出反饋。

問題

云端問題

云計算安全七宗罪云安全聯盟與惠普公司共同列出了云計算的七宗罪，主要是基于對29家企業(yè)、技術供應商和咨詢公司的調查結果而得出的結論。

1.數據丟失/泄漏：云計算中對數據的安全控制力度并不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏，并且還可能缺乏必要的數據銷毀政策。

2.共享技術漏洞：在云計算中，簡單的錯誤配置都可能造成嚴重影響，因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置，因此必須為網絡和服務器配置執(zhí)行服務水平協議 - SLA以確保及時安裝修復程序以及實施最佳做法。

3.內奸：云計算服務供應商對工作人員的背景調查力度可能與企業(yè)數據訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但并不夠，企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。

4.帳戶、服務和通信劫持：很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機，因此建議主動監(jiān)控這種威脅，并采用雙因素身份驗證機制。

5.不安全的應用程序接口：在開發(fā)應用程序方面，企業(yè)必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

6.沒有正確運用云計算：在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在云計算中自由穿行。

7.未知的風險：透明度問題一直困擾著云服務供應商，帳戶用戶僅使用前端界面，他們不知道他們的供應商使用的是哪種平臺或者修復水平。

客戶端問題

對于客戶來說，云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后，性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞，網絡環(huán)境等因素，在網絡上一旦出現問題，云技術就反而成了累贅，幫了倒忙。

企業(yè)解決方案

1.內部私有云，奠定你的云計算基礎

提升云安全的第一個方法：了解自己。企業(yè)需要對現有的內部私有云環(huán)境，以及企業(yè)為此云環(huán)境所構建的安全系統和程序有深刻的理解，并從中汲取經驗。不要辯解說你的企業(yè)并沒有建立私有云，事實上，不知不覺中，企業(yè)已經建立了內部云環(huán)境。在過去十年中，大中型企業(yè)都在設置云環(huán)境，雖然他們將其稱之為"共享服務"而不是"云".這些"共享服務"包括驗證服務、配置服務、數據庫服務、企業(yè)數據中心等，這些服務一般都以相對標準化的硬件和操作系統平臺為基礎。

2.風險評估，商業(yè)安全的重要保障

提升云安全的第二種方法：對各種需要IT支持的業(yè)務流程進行風險性和重要性的評估。你可能很容易計算出采用云環(huán)境所節(jié)約的成本，但是"風險/收益比"也同樣不可忽視，你必須首先了解這個比例關系中的風險因素。云服務供應商無法為企業(yè)完成風險分析，因為這完全取決于業(yè)務流程所在的商業(yè)環(huán)境。對于成本較高的服務水平協議 - SLA應用，云計算無疑是首選方案。作為風險評估的一部分，我們還應考慮到潛在的監(jiān)管影響，因為監(jiān)管機構禁止某些數據和服務出現在企業(yè)、州或國家之外的地區(qū)。

3.不同云模型，精準支持不同業(yè)務

提升云安全的第三種方法：企業(yè)應了解不同的云模式 - 公共云、私有云與混合云以及不同的云類型 - SaaS，PaaS，IaaS，因為它們之間的區(qū)別將對安全控制和安全責任產生直接影響。根據自身組織環(huán)境以及業(yè)務風險狀況 - 見上第2條的分析，所有企業(yè)都應具備針對云的相應觀點或策略。

4.SOA體系結構，云環(huán)境的早期體驗

提升云安全的第四個方法：將SOA - 面向服務的架構設計和安全原則應用于云環(huán)境。多數企業(yè)在幾年前就已將SOA原則運用于應用開發(fā)流程。其實，云環(huán)境不就是SOA的大規(guī)模擴展嗎?面向服務的架構的下一個邏輯發(fā)展階段就是云環(huán)境。企業(yè)可將SOA高度分散的安全執(zhí)行原則與集中式安全政策管理和決策制定相結合，并直接運用于云環(huán)境。在將重心由SOA轉向云環(huán)境時，企業(yè)無需重新制定這些安全策略，只需將原有策略轉移到云環(huán)境即可。

5.雙重角色轉換，填補云計算生態(tài)鏈

提升云安全的第五個方法：從云服務供應商的角度考慮問題。多數企業(yè)剛開始都會把自己看作云服務用戶，但是不要忘記，你的企業(yè)組織也是價值鏈的組成部分，你也需要向客戶和合作伙伴提供服務。如果你能夠實現風險與收益的平衡，從而實現云服務的利益最大化，那么你也可以遵循這種思路，適應自己在這個生態(tài)系統中的云服務供應商的角色。這樣做也能夠幫助企業(yè)更好地了解云服務供應商的工作流程。

6.網絡安全標準，設置自身"防火墻"

提升云安全的第六個方法：熟悉企業(yè)自身，并啟用網絡安全標準-長期以來，網絡安全產業(yè)一直致力于實現跨域系統的安全和高效管理，已經制定了多項行之有效的安全標準，并已將其用于、或即將用于保障云服務的安全。為了在云環(huán)境世界里高效工作，企業(yè)必須采用這些標準，它們包括：SAML - 安全斷言標記語言，SPML - 服務配置標記語言，XACML - 可擴展訪問控制標記語言和WS-Security - 網絡服務安全。

360軟件相關發(fā)展

系統兩大創(chuàng)新

取消了本地特征碼的掃描技術

360的安全軟件里沒有特征碼一說，這是一項獨創(chuàng)的查殺技術，在360的云端利用云計算的技術，收集將近10個億的黑的程序、白的程序和一些未知的程序，當360的產品在掃描你電腦的時候，它會連接到云端，然后比對在你的電腦里掃描出的文件是好文件還是壞文件。

獨創(chuàng)了一種新型查殺技術

在我們的云端利用云計算的技術，自動收集、對比文件的好壞。當掃描出一個好文件或者白文件的時候放行，如果是黑文件阻止它放行，用這樣的方法阻止木馬在您的電腦里干壞事。取消這種本地病毒庫之后，就帶來了很多很多的變化。首先電腦的速度提高了，如果本地放一個病毒庫一般會到上百兆，會嚴重影響您電腦的速度。

三個核心技術的突破

第一、建立了全球最大的白名單系統。

第二、獨創(chuàng)了人工智能識別引擎，通過人工智能的方法識別文件的好壞。

第三、在國內建立了最大的惡意網址自動的檢測系統，也就是說在國內任何一個網站上的任何一個頁面只要有人點擊，360公司使用的云技術就能夠知道這個頁面是安全的還是危險的。

云查殺

360云查殺引擎包含多項創(chuàng)新技術，例如可信文件審計技術，能夠與服務器端的黑白名單進行對比，使用戶無需升級特征庫也能高效查殺木馬;同時，360云查殺引擎針對系統敏感位置和木馬經常感染利用的軟件，采用“非白即黑”的機制。也就是說，只要是一個不在可信文件白名單中的陌生程序，360云查殺引擎就會控制它的敏感操作和資源使用權限，使其無法自動運行，革命性地提升了安全軟件對于新木馬、未知木馬的查殺能力。

和依賴本地特征庫的殺毒引擎不同，360公司運用了自主創(chuàng)新的云安全技術，將用戶電腦上的客戶端軟件與360云安全數據中心服務器協同起來，共同工作，并且利用云計算技術和360公司服務器上海量的文件知識庫，360公司的安全產品能夠最全面、快速地查殺最新木馬、未知木馬等惡意程序，解決了傳統殺毒軟件滯后于木馬病毒、資源占用龐大的問題。

安全上網，安全網銀，隱私保護，性能優(yōu)化，查殺流氓軟件……360公司作為安全領域的創(chuàng)新者，采用了一套完全獨創(chuàng)的、適合互聯網特點的云安全技術體系。正是這套體系，使得它顛復了傳統殺毒廠商的固定思維，在面對木馬病毒時，更加防得住，查得出，殺得掉。