云安全核心:对收集到的样本进行快速响应
2008-12-19 13:40:31 来源:WEB开发网云安全,网民能得到什么?云计算、互联网安全认证、再到云安全,一夜之间出现了众多新词汇。杀毒厂商在玩儿概念吗?按杀毒厂商官方的解说:云安全就是让数以千万计的客户端作为可疑文件提交的终端节点,再通过网络爬虫技术广泛收集二进制文件,厂商再迅速对收集到的样本进行快速响应。
在病毒产业链异常活跃的今天,云安全为网民描绘了看上去很美的远景。网民最关心的,仍然是实际的防杀效果。
在金山毒霸2009中,客户端缺省启用了云安全相关的功能。启用该功能后,毒霸杀毒或清理专家检测到未确认为安全的程序时,会提交到服务器,数量庞大的服务器集群构成了云安全的核心服务器。
1.安装向导提醒缺省将要启动的系统安全增强计划
图1
1.在综合设置-其他设置中可选择关闭
图2
当正在运行的程序需要访问网络时,传统的网络防火墙(Firewall)软件会弹出提醒窗口,询问用户是否应该允许该程序访问网络。在引入云安全服务之后,金山网镖就不必一一询问用户该不该放行了,网镖首先会连接云安全服务器查询当前这个应用软件是否安全,如果服务器返回的信息是安全,网镖就会自动放行。如果查询的结果为未知,就会照常提醒用户。如果查询到的结果是不安全,就会自动阻止这个程序访问网络。
图3金山网镖的可信认证智能判断
图4金山网镖2009的拦截效果
云安全服务在客户端多数情况下默默工作无人值守的,我们只能在金山清理专家的部分模块对云安全服务有相对清楚的感知。
在一个windows系统中,一开机就执行的加载点多达上千个,相信没有人愿意一一对这上千个项目进行人工检查,这是相当乏味又容易出错的工作。清理专家的诊断功能会利用云安全服务对系统所有加载项进行安全评估。
图5清理专家安全诊断
清理专家还可以对正在运行的进程(EXE)和模块(DLL)进行诊断,协助分析可能有风险的进程和模块
图6清理专家-百宝箱-进程管理器
图7清理专家进程分析发现病毒程序的典型例子
按照厂商描述的云安全远景,用户可以随时查询某个程序是否安全可靠,访问任何网站前,都能得到一条关于这个站点是否安全的消息。客户端遇到新的病毒,也会自动被提交到服务器,之后自动得到新的病毒库更新。在病毒飞速增长的情况下,云安全的深度应用,对网络安全必然有积极意义。
赞助商链接