趋势科技：强大云端防护，抛弃近身肉搏

 

【CSDN独家专访】趋势科技发布了基于云安全技术架构的下一代内容安全防护解决方案，迈入云端成为“云安全”的倡导者。带着了解趋势云安全技术的目的，8月21日CSDN采访了趋势科技资深产品技术顾问徐学龙。

    云计算所强调的数据处理的模型是基于Internet来实现的，例如Google用云计算做搜索，GPS厂商用云计算来做GPS定位，趋势则用云计算来做安全。因为云端的服务器群是遍及全球的，所以在分享上带来了极大的便利，“所想即所得”就是云安全的主要模式。趋势云安全的防范模式并不是针对不同的病毒木马及其变种而开发出其杀毒代码，而是将发布这些病毒和木马的源头屏蔽掉，趋势用庞大的服务器群来收集整个Internet放置各种信息的源的信誉情况，这样无论每天由危险源产生多少新病毒，趋势云安全技术都可以直接将其阻挡在客户端外。

    针对当前病毒泛滥的这种形势，云安全技术无疑是一种很好的解决方式，将来更是有着长远应用前景。以往的安全软件更多的采取的是“杀”的方式，如果有病毒入侵，安全软件与其进行肉搏，看能否将病毒“干”掉。云安全技术则是基于“防”的模式，当用户访问时，会被告之哪些可以访问哪些是不可访问的。这种方式避免了对于层出不穷的新病毒措手不及的情形，无论对于个人用户还是企业用户来讲，都是更为有效的。

    “趋势云安全通过信誉分值设置不同的安全级别，以阻挡用户对不安全信息的访问。信誉分值则是用历史统计结果来决定的，不会根据某一时刻的表现来判断某个网站或者邮件的安全程度，而是一个历史的、动态的、加权的判定，这种方式也极大程度的避免了误判的情形。”徐学龙介绍说。

    目前趋势采取的是传统病毒库和云安全模式双管齐下的方式，恶意程序代码的比对仍然在做，同时加大云安全对危险源的收集。根据病毒形态的发展，将来传统病毒库这种模式所占的比例肯定是越来越小，云安全防护技术所占的比例逐渐加大，目地是希望客户端可以尽可能的小，云端尽可能的大甚至趋于无限大，即实现“小客户端+大云端”的目的。云安全技术尽量少的扫描文件和页面，这样将大大减少内存和系统开销，这样对客户端的硬件需求就比较小，而庞大的云端可以让用户的使用和所需应用畅通快捷。

     Web信誉服务的URL信誉是通过包括IP、DNS服务器信息、注册人信息等50多项内容的分析判断来判定的。各个URL的信誉值存于趋势的3万4千台服务器中，而用户在访问各个站点和页面时，会就近查询离其最近的服务器该URL是否安全。

    有人对网页、邮件、文件安全性的判断是否给用户带来延迟和额外的带宽消耗抱有疑问，徐学龙介绍说，其实这种查询云端获取判断是非常快的，举例来说，对于网站是将站点的安全等级写在其DNS参数里，这样访问+查询的时间同单独访问的时间就是一样的了。而当访问网站中的单独的某个页面时，采用HTTP加密的方式就近查询云端服务器，基本只需要几十毫秒的时间。同时，用户常访问的站点和URL的信誉分值已经存在本地的cache里，这样查询时间更是大大减少。其实这种信誉分值的查询只是几个字节的数据量，这远比以往访问页面时安全软件对整个页面的病毒扫描要迅速的多。同样的对于垃圾邮件，假设一个垃圾邮件服务器向外发送了一千封垃圾邮件，以往的防范模式需要对每封邮件扫描以判定其是否为垃圾邮件，而在云安全模式下，只要邮件的来源是垃圾邮件源，那么这一千封邮件可以不必被接受和扫描而直接屏蔽掉，节省了扫描和判定的时间。显而易见，这是一种既节省带宽、时间，又降低了系统资源的占用的好办法。

    特征库搜集的是库的特征，信誉库其实是看“源”的特征和级别，通过判断源的安全性，可以极快的删选掉大量的危险URL和邮件。传统病毒库只能识别出库内已有的病毒，这样在面对新病毒时则无能为力。信誉库有效的解决了这个问题，对于危险源发布出来的恶意代码，无论是变种还是新品种，都可以有效的防护，这不难看出信誉库的优势。

    安全技术要在用户那里体现出价值，才有存在的意义。趋势根据病毒形态的发展，来制定具体的防护策略和方向。Web和邮件是日常遇到危险最频繁的两大块，趋势解决了这两个领域的防护问题后，接下来重点进行的是文件安全性的保障。据了解，趋势云安全模式下的文件防护会标注这个文件最开始是存在于哪里的，是否包含病毒或木马，当用户拷贝或下载该文件时，也是去云端查询其信誉分值，如安全才可拷贝或下载。同时，趋势即将在网关上做一个集成云安全防护技术的新版本软件。

    被问到有人质疑安全厂商对于海量数据的处理能力的说法，徐学龙笑称：“其实解决这个问题的关键是“人”，就是能够实现云安全技术的人才，有了他们，这些问题都可以迎刃而解。”

    那么如何避免云端受到威胁呢？任何系统都会有潜在的危险，但是因为趋势的云端是个有着3万4千台服务器的集群，所以它对灾难的容忍度会很高，其中一台或一部分服务器遭遇威胁甚至崩溃，并不会对整个云安全系统造成影响。

    另外可以设想，如果整个互联网构成一个云安全系统，那么因为在云安全模式下，所有的信誉分值数据都存储在云端，所以即使盗版获取了客户端也没有任何用处。因为得不到趋势的认证或授权，将无法享受到云安全的防护，盗版将没有任何意义，这样可以说云安全模式也为反盗版事业做出了贡献。

趋势科技资深产品技术顾问徐学龙

 

    趋势科技秉承不断创新理念，包括创新行为模式技术及管理服务，并且持续强化原有的产品，以提供全面性的安全内容管理解决方案，例如病毒防护、间谍程序防护、垃圾邮件防护、网络钓鱼防护、内容过滤、数据外泄防护以及遵循法规的功能。

    持续成长，透过新计划并加深与重要通路及技术开发合作伙伴的关系，不断地寻找将专业知识拓展至新市场的途径，并且持续寻求新的服务方式。保持在核心市场的领导地位，永远坚持比新的安全威胁抢先一步，让客户能自由自在地使用计算机，而不需烦恼要如何避免系统与数据遭受日新月异的 Web 安全威胁侵害。