360云安全解密

云計算在全球范圍內越來越受到重視之際，云安全、云殺毒的概念也風生水起，并且逐漸在安全殺毒市場站穩了腳跟。其實，云安全概念提出之時，曾引發過廣泛爭議，許多人紛紛表示它是偽命題。但事實勝于雄辯，云安全的發展像一陣風，目前奇虎360、瑞星、趨勢、卡巴斯基、邁克菲、賽門鐵克、江民科技、熊貓安全、金山等都推出了各自的云安全解決方案。

目前，在云安全技術方面，奇虎360是走在國內殺毒軟件市場第一梯隊的公司。記者特此專訪了奇虎360副總裁譚曉生，以幫助用戶了解云殺毒相較傳統的殺毒技術所帶來的好處，同時也知道奇虎360 在云殺毒領域技術所做出的創新發展。

云殺毒緣起

有業內人士分析表示：中國企業所創造出的“云安全”概念，這其實在國際云計算領域都獨樹一幟。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

整個互聯網，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標。

可以說，“云安全”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

譚曉生表示：“過去外界普遍認為殺毒軟件只是一個客戶端軟件。其實，在過去幾年間，殺毒軟件已經逐漸走向云端。其實，殺軟行業大規模向云端邁進，背后有其被迫的成分。從一個數字不難看出，殺軟行業步入云端刻不容緩。2010年的發現的惡意軟件的數目較2009年多了十余倍，而2009年發現的惡意軟件數目則比2008年多十倍以上。基本上，每年惡意軟件數目都會較前一年的數目增加好多倍。這背后隱含著一個現象，即病毒的流行正在逐年減少，相反木馬的量則日益增多。到目前為止，每天攔截的木馬的種類數以百萬計，并且木馬變形速度非常快。”

的確，隨著互聯網的發展，惡意軟件也逐漸符合了摩爾定律。奇虎360連續統計三年惡意軟件的數量每年都增長10倍，這樣大量的一些惡意軟件給傳統的殺毒軟件帶來了非常大的挑戰，傳統的殺毒軟件是靠病毒特征庫進行殺毒的，病毒特征庫里邊是病毒特征碼，提取病毒特征碼需要先獲取病毒的樣本，用半人工半自動的方式提取特征碼。

如果每天新增500萬個新的木馬，無論用什么樣的半自動化的提取特征碼的工具都無法應對，這導致現在傳統的安全軟件或者殺毒軟件面臨巨大的安全上的挑戰。

譚曉生進一步解釋：“我們把對于一個軟件特征的檢查，放在云端去做。客戶端其實只是對它進行采樣，采樣之后發請求，到服務器端安全的云掃描的云里面去，這個云里面幾千臺服務器戶在幾十毫秒到幾百毫秒的時間范圍之后就能返回對該軟件的鑒定結果。”

此外，談到為何云查殺要在云端進行。譚曉生還表示：“除了處理能力之外，還有一個原因：網頁變化非常快，所有的網頁掛馬不見得都是網站的主人惡意掛馬。這時候我們就通過回掃得到確認信息后，直接上去把普通的漏洞給補住，同時不會再影響用戶的繼續訪問。類似這種，在云端進行摘要，掛馬警告速度能夠非常快，基本上得益于全國各地數據的更新。”

解密云殺毒

此前，周鴻在談到云安全時曾表示，安全廠商必須擁有海量用戶、足夠的服務器群以及海量數據處理能力，至少要有1000臺以上的服務器，每天上傳樣本數以億計，才能實現真正的云安全，而當時的奇虎360就已經在云安全方面有了很多摸索。到如今，根據艾瑞的統計數據顯示，奇虎360目前已經覆蓋了70%以上的網民，憑借相當龐大的用戶群，奇虎360在云安全和云殺毒已經做得得心應手。

目前為止，360在全國已經部署了幾千臺服務器來做云安全的服務。現在每天查殺的掃描次數達到500億次，每天惡意網址檢查數量也在5千萬這樣一個量級。

譚曉生給記者舉了一個例子：“以360網盾為例，我們對各種網頁的檢查，使用了搜索引擎技術。我們有一個機群，一方面是主動去尋找和抓取頁面，即抓取當下用戶所訪問的網頁中都有什么東西。抓取動作完成后，交由另一個網頁掛馬檢測機群，通過一系列的自動化處理過程，主動判定出該網頁是否存在危險代碼，是否存在試圖攻擊客戶機的行為，用到了虛擬機一系列的技術。我們有一個網頁掛馬的數據庫，其中有一個功能非常強大的引擎。比如用戶在瀏覽器里面訪問某個網址，背后會發一個請求上去，然而這個網址是不是安全，引擎就會告訴他，如提示用戶這個網址是安全的，還是有危險的。尤其對于有掛馬的頁面，我們可以在7、8毫秒之間做出反應，然后給用戶一個提示——這個頁面是釣魚頁面，請小心。這是讓用戶自己去決定是選擇繼續訪問還是進行其他操作，我們有責任將危險告知用戶，并給用戶自主選擇權。”

360的云安全系統有兩大創新。第一個取消了本地特征碼的掃描技術，也就是說在360的安全軟件里沒有特征碼一說，這是一項獨創的查殺技術，在360的云端利用云計算的技術，收集將近10個億的黑的程序、白的程序和一些未知的程序，當360的產品在掃描你電腦的時候，它會連接到云端，然后比對在你的電腦里掃描出的文件是好文件還是壞文件。

360采用白名單的技術是什么?當掃描出一個好文件或者白文件的時候放行，如果是黑文件阻止它放行，用這樣的方法阻止木馬在您的電腦里干壞事。取消這種本地病毒庫之后，就帶來了很多很多的變化。

首先電腦的速度提高了，如果本地放一個病毒庫一般會到上百兆，會嚴重影響您電腦的速度。

的確，對用戶而言，360安全衛士云查殺引擎的好處就在于，在用戶本地機器上只有掃描和查殺引擎，而不包括任何病毒庫和木馬庫，木馬庫文件全部放在中央服務器上。這樣最大的好處就是避免了傳統殺毒軟件需要不斷升級特征庫，占用系統內存和資源，最終將用戶電腦拖垮的弊端。

云安全不但能最大化地釋放用戶電腦的存儲空間和內存資源，更為重要的意義在于顛覆了傳統的事后病毒防范模式。成熟的云安全可以做到在木馬或病毒威脅到達用戶電腦前對其予以攔截。

奇虎360給自身的使命是讓用戶、網民安全上網，目前其正努力在云安全和云殺毒技術方面精耕細作，從更全面的角度、用更先進的技術去全方位保證網民利益，努力做一個云時代下受網民尊敬的互聯網安全公司。