近來,反病毒業(yè)界提出的“云安全”���,其概念來源于“云計算”����,試圖利用“云計算”的思路從另一個途徑解決越來越多的病毒危險。
目前“云安全”基本上分成兩類:
一類���,作為一個最新的惡意代碼、垃圾郵件或釣魚網(wǎng)址等的快速收集�����、匯總和響應(yīng)處理的系統(tǒng)�。
另一類,是特征庫在“云”的儲存與共享���。
作為收集響應(yīng)系統(tǒng),它可收集更多的病毒樣本����。但是��,因為“端(用戶計算機(jī))”沒有解決自動識別新病毒能力,需要將用戶計算機(jī)中的文件上傳到“云(反病毒公司)”���。
這種“云安全”存在以下幾個問題:
1. 對從用戶計算機(jī)中收集文件的做法�,用戶是否會感到不安全�����,而不愿意配合?
2. 反病毒公司又如何處理收集到的這些海量文件���?
3. 如果采用人工處理,能否及時判定如此之多的文件是否是病毒���?如果不能及時處理,就失去應(yīng)有的效果�。
4. 如果采用自動處理��,即在“云”端能夠自動識別病毒,那么為什么不將這種自動識別病毒的功能直接放在“端”��?
作為第二類�����,安全產(chǎn)品具有很強(qiáng)的終端特性�,僅僅將特征庫放在云端��,并沒有太大的優(yōu)勢����。因為在現(xiàn)在的網(wǎng)絡(luò)環(huán)境中���,下載病毒特征也是一瞬間的事����。在本地存放特征庫,將會大大減少因為網(wǎng)絡(luò)故障而帶來問題。對于不能直接聯(lián)網(wǎng)的計算機(jī),因無法與“云”交互,本地的病毒特征庫無法更新���,將嚴(yán)重降低反病毒的能力。
結(jié)論:“云安全”目前還僅僅是一種概念��,它仍然沒有回答自動識別新病毒的這個核心問題��。
