現在各個殺毒軟件廠商都在熱炒“云安全”概念，其中炒的最響的是瑞星和趨勢。找了趨勢和瑞星的相關資料，把大概原理給大家總結下，就當先扔塊磚頭吧。

第一陣營：趨勢科技

趨勢科技的“云安全Secure Cloud”主要用于企業級產品當中，強調的是對復合式攻擊的攔截和輕客戶端策略，最終目的是讓威脅在到達用戶計算機或公司網絡之前就對其予以攔截。

目前的病毒常常包含多個組件，而不是依靠單一的病毒體。對于用戶來說，單一的組件可能不具備什么威脅，看似是無害的。但是多個組件組合在一起就形成了一個符合式的攻擊。而趨勢的云安全正是解決這一問題，在各個組成部分上進行檢查，最終判斷威脅。

其次，是輕客戶端策略。在趨勢官方的舉例中，提到當用戶收到一封含有網絡鏈接的惡意電子郵件時先會在郵件信譽服務數據庫中檢查其發送源地址，然后會在Web信譽服務數據庫中檢查郵件中的鏈接，然后會將網頁的組件和重定向網頁進行分析，提取IP地址并且添加到交互式威脅數據庫中。

可以看出，趨勢的云安全可以概括為基于互聯網數據庫的輕客戶端程序，也就是構架一個龐大的黑白名單服務器群，用于客戶端的查詢。在趨勢的云安全概念中，趨勢的服務器組成一個大“云”。因此，趨勢云安全必須建立在大量服務器基礎上。

其實，與趨勢云安全相類似的技術已經出現過。比如諾頓網絡安全特警2009中的Norton Insight。Norton Insight技術會連接互聯網中的服務器，自動對用戶計算機上的文件進行識別，標記可信的文件。這樣就可以無需掃描已知文件，從而加快掃描的速度。諾頓實際上是將趨勢的黑白名單縮減成一個白名單庫。

趨勢“云安全”存在的缺陷是，無法對已經存在在本地計算機上的未知威脅進行感知。從趨勢的“云安全”概念中可以看到，其主要是對外來威脅進行組合、判斷、攔截。但一旦有未知病毒或威脅通過其它渠道入侵到用戶的計算機當中，趨勢是無法對已經在本機的安全威脅有效感知的。

第二陣營：瑞星

瑞星“云安全”官方給出的定義：通過網狀的大量客戶端對網絡中軟件行為的異常監測，截獲互聯網中的木馬、惡意程序的最新信息，然后推送到服務器端進行自動分析和處理，然后再把病毒和木馬的解決方案分發到每一個客戶端。

上面那句話看著比較官方，不過注意看“通過網狀的大量客戶端對網絡中軟件行為的異常監測”這句話。可以看出，瑞星的“云安全”和趨勢的“云安全”講述的并不是同一個概念。趨勢“云安全”中的“云”是趨勢的服務器群，而瑞星的“云”則是大量用戶。在瑞星的云安全當中，瑞星的服務器反倒成了一個Client端。

通過各個客戶端對用戶計算機進行掃描，然后提取可能是病毒的文件上報，經過瑞星的處理后，升級殺毒軟件或卡卡再推送給用戶。

瑞星的云安全的實質是一個樣本收集處理機制。實現瑞星云安全需要有大量的客戶端(卡卡6?)，才能組成真正意義上的云，另外需要有對病毒的快速分析處理能力。在瑞星云安全里，由于客戶端才是云的組成部分，所以不需要架設那么多服務器。

瑞星的云安全特點是能夠感知用戶計算機上已經存在的未知病毒，思路還是好的，但瑞星是否有能力真正的達到云安全設想的目標，就需要用時間去檢驗了。

與瑞星云安全類似理念的產品也比較多，比如Eset的ThreatSense.Net、卡巴斯基2009的卡巴斯基網絡安全體系以及賽門鐵克的Norton Community Watch等等。不過由于這種模式需要大量的客戶端，所以相比于趨勢而言,瑞星卡巴等還是有一定的優勢。

瑞星的云安全也有自己致命的缺陷，它雖然能感知用戶計算機上已經存在的未知病毒，但卻不具備在未知病毒入侵計算機前對其進行攔截的能力，可以說是“事后諸葛”。

第三陣營：奇虎360

國慶之前，奇虎對外宣布購買了2000臺服務器，建成國內最大的云安全計算中心。

奇虎老總周鴻祎稱，一家企業沒有1000臺以上的服務器，就不要妄談‘云安全’。國內沒有真正的“云安全”。

從奇虎的資料中可以看到，奇虎的云安全應該是從“云計算”衍生而來。云計算指的是將用戶的一些東西拿到防火墻外面，放在一個共享的“服務器”當中。目前，云計算本身還是一個飽受爭議的話題。

搜索了奇虎很多相關資料，都沒有發現奇虎云安全到底是什么。只是提到了要大量的服務器和帶寬，但并沒有說明用這么多服務器和帶寬做什么，也并沒有看到奇虎有相關的產品推出。

聯想到奇虎和瑞星最近的官司，我嚴重懷疑奇虎的“云安全”只是為了給瑞星攪局的一個炒作。

總結

從上面的分析我們可以看出，趨勢和瑞星都提出了“云安全”概念，但兩者所指并不是同一個東西。趨勢的云安全強調阻止外來威脅，需要大量的服務器(廠商);瑞星的云安全則強調對用戶計算機上已經存在的未知威脅進行感知，需要有大量的客戶端(用戶)。它們代表了兩大陣營，許多廠商也都在迅速跟進。但兩者目前都存在缺陷，趨勢忽略了對本機未知威脅的感知、收集，而瑞星則只能被動防守，不能在未知威脅進入到電腦前進行攔截。

我們到底需要什么樣的云安全?個人覺得，將兩者應該結合起來，即能對目前通過掛馬、優盤等渠道進入計算機的未知威脅進行攔截，也要對通過其它渠道(手段)已經進入到用戶計算機中的未知威脅進行感知。

至于奇虎所說的基于“云計算”的云安全，目前還看不出個形狀來，也不好妄自評論。是炒作還是新技術，我們拭目以待吧。