防病毒的未来在“云”中
2008-12-20 13:43:28 来源:WEB开发网防病毒遇瓶颈
传统的防病毒工作包括:收集病毒样本、开发特征码然后迅速把这些特征码发布给用户。由于很多网络威胁都是针对性的联合攻击,因此收集样本几乎不可能。另外,日益发展的大量变种病毒都使用传递工具(例如垃圾邮件、即时讯息和网络威胁等),使得标准样本收集、特征码创建以及部署不再充分发挥效用。
病毒和不断发展的网络威胁之间的根本差异也对传统的病毒探测流程带来了挑战。起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,病毒已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。
德国AV测试实验室在2008年1到2月,已经发现了100多万种新病毒,并预计今年的新病毒数量将首次超过1000万种,在2009年的新病毒数量将超过2000万种。
通常来说,传统的防病毒技术依赖病毒侦测率,而病毒侦测率是基于病毒特征码和特征库的,就是在计算机程序中寻找特征码,然后与病毒库比对。当防病毒工具面对2000万种新病毒时,其对计算机扫描一次,就需要1GB左右的内存空间,而此时计算机很可能将无法正常运行操作系统和其他应用程序。
可以看出,病毒的传播手段和途径已经超出了杀毒软件的能力界限。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒难防的无力现实。趋势科技的CEO曾表示,目前防病毒业界的状况糟糕极了,只有“云-客户端”的架构才能有效地打击黑客。
“云”提供答案
“云计算”是IT发展的新阶段,它的出现和逐渐成熟给防病毒指明了未来的道路。
“云”就是基于网络的拥有大量的分布式计算机的计算机群。“云计算”是“网格计算”的发展,区别于“网格”利用各客户端的空闲计算能力运算,“云计算”则是由统一的计算机群完成计算,而客户端只要能收发信息就行。也就是将所有的数据和计算通过网络让庞大的计算机群完成,而用户只需要屏幕和键盘输入指令和获得结果。
赞助商链接