让用户远离战火 瑞星推进病毒战争阵线

核心提示：伴随着互联网的日益普及，病毒制造者开始充分利用高效便捷的互联网来整合整个产业链条，让用户远离战火 瑞星推进病毒战争阵线，高效的实现木马病毒的编写、传播和出售，病毒产业链已经完全互联网化，对互联网上的挂马网站进行即时屏蔽，把互联网上的安全威胁数据共享给搜索引擎、下载软件等合作伙伴，这种新趋势给反病毒行业带来全新挑战，传统

伴随着互联网的日益普及，病毒制造者开始充分利用高效便捷的互联网来整合整个产业链条，高效的实现木马病毒的编写、传播和出售。病毒产业链已经完全互联网化，这种新趋势给反病毒行业带来全新挑战，传统安全模式已力不从心。11月18日，国内安全厂商瑞星在京召开“2008互联网安全技术大会”，全面阐述了“共建可信任的互联网”的策略和实施，会上重点提及了瑞星公司提出了全新的“云安全”计划，指出应对病毒互联网化的对策就是“安全的互联网化”。

以电脑为“战场” 传统杀软凸显设计缺陷

更加高效的病毒制造者，给反病毒行业带来了新的挑战，也凸显了传统杀毒软件在设计上存在的不足。

首先，新病毒和病毒变种数量剧增，对于传统杀毒软件来说，应对的策略就是“和病毒赛跑，比谁的更新速度快”，即缩短软件和病毒库的升级间隔，加快对用户中病毒后的反应速度，但是实际效果并不理想。

图1 传统杀毒软件更新速度远低于病毒更新速度

另外，传统杀毒软件的立足点在于：如果电脑已经被病毒侵入，杀毒软件如何干净彻底的清理病毒。在这种设计思想下，杀毒软件和病毒把用户的电脑当作了“战场”，即使杀毒软件获胜，也可能给“战场”带来巨大的损害。

主动防御技术盛名难符 只能当配角

为了使杀毒软件不再继续跟着病毒跑，人们又提出了“主动防御”的概念，即对未知病毒的防范，在没有获得病毒样本之前阻止病毒的运作。

但是，主动防御技术具体应用到杀毒软件中，只是实现了一些非常初级的功能，例如对网页、注册表、恶意脚本增加监测功能。实际防范效果并未达到预期。

而且，从实质上讲，主动防御技术也属于“事后防御”，当主动防御启动的时候，木马病毒已经侵入用户电脑，只是还没有成功运行。因此，主动防御只能成为杀毒软件整体防御体系的一个重要部分，而不能单独成为应对电脑病毒的解决方案。

“云安全—安全的互联网化”让用户远离战火

结合当前病毒行业特征，仔细分析上述两种反病毒软件技术，不难发现它们需要改变的方向：杀毒软件与电脑病毒的“战场”应该放在互联网上，使其在还没有进入用户电脑的时候即被消灭殆尽。瑞星提出的“云计划”也正是在此思想下应运而生。

云安全是一个非常有针对性的计划，面对病毒产业的互联网化，杀毒软件也以互联网化的策略来应对，即“安全的互联网化”，将整个互联网变成一个巨大的安全软件。

“云安全”客户端可以感知互联网威胁，并对威胁来源进行即时监控。

图2 云安全模式

通过这些客户端，瑞星还能够对互联网威胁进行快速响应，对互联网上的挂马网站进行即时屏蔽，把互联网上的安全威胁数据共享给搜索引擎、下载软件等合作伙伴，共同打造一个“可信任的互联网”。