当前位置:首页 > 内涵 > 正文

杀毒厂商鼓吹云安全2.0

2019/11/7 22:07:25 来源:英德晚报

  本报记者 刘方远 上海报道

  “现在互联网最大的威胁来自于木马和其他恶意程序,其目的在于窃取资料或者控制电脑,杀毒行业也必须做出改变,传统的终端更新方式已经越来越吃力。”8月12日,趋势科技大中华区总经理张伟钦告诉记者。

  据悉,近期互联网安全事件频频发生,从5月19日的江苏、安徽、广西、海南、甘肃、浙江6省互联网断网事件,到7月18日上海私车牌照拍卖系统遭攻击瘫痪案件。事件起因,都是由黑客操纵“肉机”攻击造成。

  “云安全2.0最大的区别在于病毒码都不用在终端更新,能最快速度的发现和阻止威胁。”张伟钦说。

  随着“云计算”概念的火热,杀毒软件厂商也抓住了这个机会从去年开始纷纷推出“云安全”概念。现在,又开始了新一轮“云安全2.0”的造势。

  不同的“云安全”

  张伟钦表示,在正式推出云安全2.0产品前,趋势科技找到了多家客户进行测试。

  “中国测了六十家客户,没有一家没问题。”张伟钦介绍说,有一家券商被监管机构查出在发病毒,但拥有上千台机器的客户不知从何查起,“通过云安全技术就能迅速定位到被感染的‘肉机\\’”。

  据了解,趋势科技此次云安全2.0的一款核心产品就是部署在网络层的威胁发现系统。通过在企业网络中架设的服务器,能实时发现存在问题的机器和病毒。

  “云安全2.0是真正意义上的云安全,病毒码不需要在终端上更新,能最大程度地释放终端资源。”张伟钦说。

  事实上,去年第一次提出云安全概念时,趋势科技采取的是“云安全+代码比对”的双重保护模式。“当时只是网关等小部分采用了云安全,终端还是需要通过传统的更新代码方式来保护。”张伟钦说,不过网关应用的效果很好,“客户的安全部门普遍反映处理病毒的案子明显变少了。”

  张伟钦称,经过一年的完善,趋势科技的云安全2.0可以做到不需要在终端上叠加病毒码。不过,趋势为此要投入大量的服务器成本。据了解,目前趋势共计投入4亿美金,在全球部署了34000台服务器组成庞大的云端。

  而瑞星的云安全则走了完全不同的路线。瑞星“云安全”2.0的策略是:在客户端中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理。

  在金山、江民等杀毒软件厂商发布2009年的产品时,也纷纷加入了“云安全”模块,据悉,其操作原理基本与瑞星相同。

  “现在云安全并没有一个统一的定义。”易观国际分析师陈寿送说,“云安全其实是在国内率先提出的概念,但各家厂商都有自己的标准,基本是结合自身产品的特点做出的定义。”

  形势所迫?

  据易观国际最新发布的报告显示:2009年第二季度中国网络安全市场收入规模达28.2亿元,环比增长10.1%,同比上升45.5%。

  陈寿送指出,二季度整个网络安全市场是稳定增长,但是从细分市场来看,企业端的收入增长比较乏力,并且个人端的竞争也更加激烈,因此厂商大力宣传云安全确实有在营销方面的考虑。

  “要真正形成一个完善的云安全系统,需要大量的资金以及技术上的投入,不是每个厂商都能做的。”陈寿送说,因此各家的云安全实现方式和程度也各不相同。

  据了解,之前杀毒软件厂商普遍采用代码比对技术,通过收集恶意程序样本、开发特征码然后再把这些特征码发布给用户达到防毒的效果。由于病毒特征码都是保存在用户终端,所以用户必须保持不断的更新才能更好地防御病毒。

  但是,随着互联网时代的发展,传统的代码比对技术已经越来越捉襟见肘。一方面代码制作永远落后于病毒散播;另一方面随着病毒数量呈几何级数的增长,终端的病毒库也越来越大,总有一天将无法承受。

  另据美国Osterman Research《云端客户端企业安全防护影响评估报告》显示:在当今环境下,一家拥有5000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的终端被感染。

  同时,由于无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大,企业平均会因此损失250多万美元的费用。

  张伟钦说,终端由于储存着大量敏感数据,因而成为黑客和病毒制造者的攻击目标。但随着新病毒的出现,每个病毒码部署到1000台终端需要4个小时,“这期间终端是无法得到保护的,而资料也许已经泄露。”

  因此,利用云计算技术,在病毒到达用户电脑之前第一时间予以警示和拦截,无疑是最完美的解决方案。

  云出路

  “云安全的应用还没有预期那么高,目前只是起步阶段,各厂商主要也是出于卡位的目的。”陈寿送表示。

  摆在云安全厂商面前的第一个问题,首先是自身产品的安全问题。由于“云”需要用户上传资料或者通过服务器监测用户的数据,因此,用户数据的保密以及隐私问题成为云安全发展的第一道门槛。

  对此,陈伟钦表示系统会严格禁止收录IP等私人信息。对于公司保密数据的问题,陈则提出了“小云”的概念。“大量公司的内部数据是严格禁止外泄的,因此可以在内部架设一个服务器作为‘小云\\’,通过公司内部的云来实现安全保护。”陈伟钦说。

  赛门铁克公司大中国区总裁吴锡源也认为,在企业市场,内部的云最有可能先发展起来,“企业内部的云可以帮企业省很多的成本,这是很大的一个趋势。”吴锡源说,外部的云还为时尚早,企业接受需要很长的过程。

  陈伟钦透露,目前云安全相关产品的收入占到了趋势科技总收入的30%,他预计今年底能达到60%。

  不过陈寿送认为,“传统的杀毒方式依旧是主流,三到五年之后云安全产品可能会体现出真正的优势。目前云安全产品从销售模式到盈利模式其实都没有发生变化。”


相关阅读:
苦参提取物 http://xintianyu03.51sole.com