近来,反病毒业界提出的“云安全”,其概念来源于“云计算”,试图利用“云计算”的思路从另一个途径解决越来越多的病毒危险。
目前“云安全”基本上分成两类:
一类,作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。
另一类,是特征库在“云”的储存与共享。
作为收集响应系统,它可收集更多的病毒样本。但是,因为“端(用户计算机)”没有解决自动识别新病毒能力,需要将用户计算机中的文件上传到“云(反病毒公司)”。
这种“云安全”存在以下几个问题:
1. 对从用户计算机中收集文件的做法,用户是否会感到不安全,而不愿意配合?
2. 反病毒公司又如何处理收集到的这些海量文件?
3. 如果采用人工处理,能否及时判定如此之多的文件是否是病毒?如果不能及时处理,就失去应有的效果。
4. 如果采用自动处理,即在“云”端能够自动识别病毒,那么为什么不将这种自动识别病毒的功能直接放在“端”?
作为第二类,安全产品具有很强的终端特性,仅仅将特征库放在云端,并没有太大的优势。因为在现在的网络环境中,下载病毒特征也是一瞬间的事。在本地存放特征库,将会大大减少因为网络故障而带来问题。对于不能直接联网的计算机,因无法与“云”交互,本地的病毒特征库无法更新,将严重降低反病毒的能力。
结论:“云安全”目前还仅仅是一种概念,它仍然没有回答自动识别新病毒的这个核心问题。