云安全,網民能得到什么?云計算、互聯網安全認證、再到云安全,一夜之間出現了眾多新詞匯。殺毒廠商在玩兒概念嗎?按殺毒廠商官方的解說:云安全就是讓數以千萬計的客戶端作為可疑文件提交的終端節點,再通過網絡爬蟲技術廣泛收集二進制文件,廠商再迅速對收集到的樣本進行快速響應。
在病毒產業鏈異常活躍的今天,云安全為網民描繪了看上去很美的遠景。網民最關心的,仍然是實際的防殺效果。
在金山毒霸2009中,客戶端缺省啟用了云安全相關的功能。啟用該功能后,毒霸殺毒或清理專家檢測到未確認為安全的程序時,會提交到服務器,數量龐大的服務器集群構成了云安全的核心服務器。
1.安裝向導提醒缺省將要啟動的系統安全增強計劃
 |
| 圖1 |
1.在綜合設置-其他設置中可選擇關閉
 |
| 圖2 |
當正在運行的程序需要訪問網絡時,傳統的網絡防火墻(Firewall)軟件會彈出提醒窗口,詢問用戶是否應該允許該程序訪問網絡。在引入云安全服務之后,金山網鏢就不必一一詢問用戶該不該放行了,網鏢首先會連接云安全服務器查詢當前這個應用軟件是否安全,如果服務器返回的信息是安全,網鏢就會自動放行。如果查詢的結果為未知,就會照常提醒用戶。如果查詢到的結果是不安全,就會自動阻止這個程序訪問網絡。
 |
| 圖3金山網鏢的可信認證智能判斷 |
 |
| 圖4金山網鏢2009的攔截效果 |
云安全服務在客戶端多數情況下默默工作無人值守的,我們只能在金山清理專家的部分模塊對云安全服務有相對清楚的感知。
在一個windows系統中,一開機就執行的加載點多達上千個,相信沒有人愿意一一對這上千個項目進行人工檢查,這是相當乏味又容易出錯的工作。清理專家的診斷功能會利用云安全服務對系統所有加載項進行安全評估。
 |
| 圖5清理專家安全診斷 |
清理專家還可以對正在運行的進程(EXE)和模塊(DLL)進行診斷,協助分析可能有風險的進程和模塊
 |
| 圖6清理專家-百寶箱-進程管理器 |
 |
| 圖7清理專家進程分析發現病毒程序的典型例子 |
按照廠商描述的云安全遠景,用戶可以隨時查詢某個程序是否安全可靠,訪問任何網站前,都能得到一條關于這個站點是否安全的消息。客戶端遇到新的病毒,也會自動被提交到服務器,之后自動得到新的病毒庫更新。在病毒飛速增長的情況下,云安全的深度應用,對網絡安全必然有積極意義。
