当“云”和“安全”这两个词汇放在一起时,总是让商业界眉头紧锁,记者在今年4月旧金山RSA安全大会上听到过的最耸人听闻的说法是来自思科董事长兼CEO的约翰?钱伯斯,他直接了当地把云计算定义成“一场安全噩梦”,显然,如果云计算不能解决安全问题,想象中的“云革命”或者“ 。这种系统将充当一种隔离层,可以预防此类对于缓存的攻击。
“各种杀毒软件对恶意软件的检出率高达99%,而现在的检出率已经下降到80%左右。”记者在上周金山软件2009年技术分享会上了解,个人电脑客户端的安全情况亦在恶化,每天互联网上新增的恶意软件高达数十万个,这些新增的恶意软件和累计数千万的恶意软件中,95%是木马程序。众多黑色产业链的从业者,使用各种手段对恶意软件进行免杀处理,使得各种杀毒软件对新出现的恶意软件检出率下降。
“无论响应速度有多快,逻辑上讲,总是先有样本,后有病毒特征,时间差是客观存在的。所以说做安全软件就是一个坑,你永远也填不完,不断地往里面填坑。”金山安全专家李铁军告诉记者,云计算给杀毒软件提供了一个新的思路,把传统的杀毒技术和互联网技术相结合,就构造出了一个云查杀的理念。
“云查杀”理念浮出水面
假如某台计算机上有10万个文件,武汉网站建设其中A杀毒软件检查到100个恶意软件,B检查到110个,C检查到90个,D检查到120个,但实际上,这台计算机上有150个恶意软件,没有一个杀毒软件将这些恶意软件全部检测出来。如果采用白名单鉴定,把计算上所有正常的文件鉴别出来,那么剩下的,就是有问题的文件了。一个简单的算术运算,就完成了所有恶意软件的鉴定。“就是找出计算机中所有正常的文件。那么剩下的,不那么正常的文件,将其判断为可疑或者恶意软件。这就是白名单鉴定。”目前金山在其新项的毒霸2010当中开始使用这项技术。