“云安全”就是一个巨大的互联网安全系统,它是杀毒软件互联网化的具体实现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。
首先说客户端,瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。
用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。
服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁,有不同的处理方式。如果是新发现的木马病毒,则“云安全”服务器会将病毒的特征码送回中毒客户端,使用户能够及时查杀该病毒。如果发现的是”带毒网页”,则“云安全”系统会将网址发送给所有的合伙伙伴,使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站,这样能够在最短时间内保证用户的安全。
2.建立“云安全”系统的难点是什么?
要想建立“云安全”系统,并使之正常运行,需要解决四大问题:第一需要海量的客户端(云安全探针);第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,必须是开放的系统,而且需要大量合作伙伴的加入。
需要海量的客户端(云安全探针)。只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端,如果加上迅雷、久游等合作伙伴的客户端,则能够完全覆盖国内的所有网民,无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。
需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累,有数百名工程师组成的研发队伍,近年来连续获得国际级技术认证,技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创,国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使得瑞星的“云安全”系统能够及时处理海量的上报信息,将处理结果共享给“云安全”系统的每个成员。
需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元,而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资,这样的投入规模是非专业厂商无法做到的。
开放的系统,而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用其他杀毒软件,也可以安装瑞星卡卡助手等带有“探针”功能的软件,享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入,也大大加强了“云安全”系统的覆盖能力。
3、瑞星“云安全”与“云计算”是什么关系?
“云安全”是杀毒软件的互联网化,它更像是网络的应用,但是又大量的应用了“云计算”的一些技术,包括云安全捕获的信息都是海量的,需要去分析需要去处理,这些东西是必然需要用到云计算的一些技术,例如集群、分布式计算等去处理它。
4.瑞星“云安全”上传的信息,会影响我的隐私吗?
瑞星“云安全”对采集信息的范围有严格规定,它只采集的安全软件运行的状态、功能日志等信息,这些信息完全不带有用户的私人特征,本身也不会有隐私的问题。而且,瑞星为用户提供了方便的关闭选项,用户随时可以关闭云安全信息的采集。当然,那样用户也就享受不到“云安全”的成果了。
5.装了带有瑞星“云安全探针”的软件之后,会消耗我的系统资源,使机器变慢吗?
用户的使用感受是瑞星的首要关注对象,对“云安全”的每个环节消耗的资源、信息采集等,瑞星都有有着严格的界定。“云安全探针”只是一个很小的模块,而且主要用来采集某些信息,不用进行任何复杂的运算,消耗的系统资源可以忽略。