計算機防病毒應用“云安全”的分析與研究

羅蓉

摘要：文章首先簡述了“云安全”的概念，其次從病毒查殺模式、主流病毒防御軟件、殺毒軟件性能三個方面探究云計算帶來的改變，結合安全”推廣應用過程中遇到的難題，最后提出了幾點行之有效的應對措施。希望能合理應用"-X-安全”。連續提升計算機的防病毒能力，最大限度地維護網絡環境運行的安全性、有效性。

關鍵詞：云安全;計算機;防病毒;應用策略

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）29-0029-02

現如今，科學技術日新月異，互聯網時代對人們的生產生活方式形成明顯的影響，計算機的發展促進了新科技研發進程。最近幾年中，云計算與云存儲功能陸續被開發，云安全技術應時而生。“云安全”在計算機殺毒軟件中有廣泛應用，其能實現對網絡內各類軟件運行狀態的動態化追蹤，及時發現軟件的反常行為，獲得處于運行狀態中的木馬程序與惡意程序信息，繼而將信息傳導至終端服務器，做出相應的分析與處理，最大限度地保證每一個客戶端網絡運行安全性、有效性。

1云安全

現代群體普遍認為，“云安全”是以云計算商業模式為基礎，使用安全軟件、硬件、機構、用戶及安全云平臺的總體稱呼。從宏觀的層面上分析，“云安全”為云計算體系內的一個重要分支，現如今在反病毒領域內的應用范疇持續拓展，其能實現對網絡運行狀態的動態化監測，全面、精確的獲得與各種病毒相關的信息，并對病毒實施有效的解除措施，促使整個互聯網演變成一個超級強大的殺毒軟件。云安全是我國企業提出的創新性概念，在國際云計算領域中占據較高地位。

2云計算帶來的變化

2.1病毒查殺模式

在“云安全”時代背景下，病毒防御技術在應用過程中已無須客戶端整體保存病毒屬性信息，全部的云端信息材料均被整合至互聯網云盤內。不管身處何地，只要用戶能與互聯網相連接，就能和互聯網云端服務器建設良好的銜接關系，進而維持網絡環境運行的順暢性。“云安全”系統能智能化的辨識出用戶計算機終端設備運行狀態是否異常，或軟件在操作期間是否對網絡環境運行的常態性造成干擾，并能實現對病毒惡意軟件程序的動態化監測。若發現有危險項目存在時，“云安全”就能自動把惡意軟件或病毒木馬程序傳導至云端服務器內，在云安全系統的支撐下實現對惡意軟件或病毒木馬程序的有效分析、處理。

2.2病毒防御軟件分析

目前，我國網絡“云安全”工作主要有瑞星科技和趨勢科技兩類軟件系統之分，后以系統提供的“云安全”軟件通常被應用于企業類的產品中，以WRS、ERS及FRS為支撐建設網絡云客戶端的架構體系，其能將攜帶病毒的文件存儲在互聯網內云數據庫中，建設網絡病毒的黑名單數據庫，為用戶防御與查詢病毒類型過程創造便利條件。而瑞星科技的云安全系統在運行過程中對批量性的網狀客戶端表現出較高依賴性，其能動態化的監測網站內各大軟件運行過程是否出現反常行為，及時將監測到的木馬和病毒程序信息傳達至終端服務器，保證查殺處理工作開展的時效性，處理后將解決方案傳送至用戶的客戶端。

2.3查殺軟件的性能分析

（1）“云安全”時代中殺毒軟件與云計算相互獨立，其在運行過程主要以云安全系統微操作平臺為支撐，對涌現出來的病毒文件、木馬軟件等進行“誓死抵抗”;通過云計算平臺，為多方用戶提供安全、優質反病毒的服務。

（2）殺毒軟件是云計算安全服務內的重要構成，云端對數據信息具有強大的存儲與處理能力，云端操作能有效地維護用戶信息反饋的同步性。以往使用的多數殺毒軟件無法實現對病毒、惡意程序等的迅速分析處理，通常是先上傳至服務器上，經服務器解析處理后再把反饋結果傳遞給用戶。而針對大范圍的病毒軟件而言，服務器對其處理能力普遍偏低，分析、攔截能力會被削弱。而在“云安全”環境中研發的殺毒軟件在以上過程中占據獨特優勢。

3“云安全”在計算機防病毒領域中應用存在的問題

3.1云安全”技術標準不統一

在業界中，針對“云安全”是否應該被用于計算機防病毒領域中、方法有哪些等問題，形成較大爭議與分歧，很多人處于迷茫、躊躇狀態中。究其原因，主要是因為各個廠商對“云安全”的理解方向、深度等存在差異，故而造成他們應用技術手段和商業模式存在較明顯的差異。當下業內尚未推行統一的標準，各個廠商在運行期間各自為營，標準迂回不同，客戶端可能會獲得多樣化的判定結果，這對“云安全”后續發展形成負面影響。

3.2用戶的隱私安全受到一定威脅

信任問題始終是“云安全”發展過程中面臨的最大阻礙。盡管安全廠商對外稱其只是“從用戶機上發現可疑文件并自動上傳”。但在“云安全”模式中，主機信息采集過程的合法性難以得到絕對性保證，過程性監督工作難以全面貫徹落實。SY-MANTEC中明確指出，SYMANTEC不會為了實現促銷目標，而把Norton Carimunity w atch內存留的數據和SYNIANTEC采集的任何數據、聯系人列表或訂閱信息進行總結。若法律法規做出明確要求或準許，執法人員要求對外公示采集的信息，SY-MANTEC才可能會公布信息。這提示，到底應該采集用戶相關的哪類信息、采集后應予以哪些處理、特殊情況下會不會移交給安全部門，用戶均是無從知曉的。以上這樣的隱私維護政策，很可能造成計算機用戶群體在精神上形成較大不安。

3.3智能分析的精確度不足

“云安全”的典型特征是能在短時間內采集樣本，并將其上交至安全廠商做出合理分析，但是面對批量化的可疑文件，智能分析和人工分析有效結合的難度明顯增加，“云安全”應該采用哪些方法取解除誤報問題，以上均是“云安全”在計算機防病毒領域中應處理的現實問題。

當下，“云安全”的現實價值僅表現在增強廠商處理互聯網威脅能力、減縮響應時間方面，但是仍然不能構建全智能化監測、預警及分發，以上過程中均需人工參與。和過往常規防病毒軟件相比較，安全廠商在分析新病毒及攻擊行為時，對人工分析方法表現出較強的依賴性，故而進一步減縮響應時間是重點，也是關鍵。另外，盡管病毒樣本智能化采集與處理系統均有益于增強殺毒軟件的升級能力，但每天由終端用戶采集到的可疑文件有一定比例并不是非病毒，這就增加了誤報、誤殺等不良隋況的發生率。

3.4“云安全”服務器安全隱患形成的影響較大

“云計算”始終時以一個規模龐大網絡為基礎建設的，但“云計算”至今尚未實現規模性應用，網絡是最主要的制約因素。對于“云安全”而言，這種局限性表現得更為顯著。網絡安全服務整體嫁接“云”上，那么若用戶的計算機網絡出現異常狀況或受到網絡襲擊時，就會造成用戶難以和“云端”相連接，此時用戶勢必會處于較脆弱的狀態，遭受網絡襲擊的風險明顯增加。

4應對措施

4.1建設健全標準化的“云端”服務器

為保證“云安全”在計算機防病毒領域中將自身效能充分發揮，則務必有一個開放性的安全服務平臺作支撐，其功能是為第三方安全合作伙伴提供和計算機病毒相抗衡的平臺支撐，同時也能參與到反病毒的“戰營”中，解除當下反病毒廠商孤軍戰斗的局勢。政府機關應組織全部殺毒廠商“聯盟”，簽署一個通用性協議，保證惡意代碼檢測規程、隱患事件處置、惡意網站辨識規則及可疑文件檢索流程等的一致性，合力共建“安全云”。該“安全云”等同于一個病毒庫的提供商，有很大概率成為國際上規模最大的病毒庫，這預示著全部安全廠商均可以以接口為媒介與“云端”相連，繼而實現對網絡運行安全的整體監測。建議各安全廠商加強保護客戶端安全的開發力度，廣泛吸納多方客戶的意見與建議，進而連續完善產品功能，而不是單一的開發病毒代碼。以互聯網為實例分析，在技術層面上所有參與者若均能遵照RFC（請求注解）開放標準，則通常能在服務層面上會實現繁榮昌盛。

4.2整合智能分析技術與人工分析

智能分析辨識判斷的憑據主要有如下兩個類型：①在分析完程序自體的行為后，累計相加，判斷其是否符合有關標準，繼而將其設定為一種新型惡意程序處理過程中應遵照的標準;②利用大批量客戶端提供的數據信息做出判斷。為降低時間成本，增強智能分析服務器平臺反應的靈敏性，可以把第二種判斷機制提升至最高優先級的層面上。此外，“云安全”服務端還應用了多樣化的鑒定方法，例如虛擬機、沙盒技術、AP工序列分析等，新方法在應用過程中性能不斷優化，功能類型持續增加。多類分析方法共存、相互關聯，這些鑒定方法對病毒作者來說，是完全不可見的。以上方法在應用過程中，對于計算機病毒制造者而言是“隱形”的，他們不能知道“云安全”服務器端是采用哪種方法對抗病毒木馬的，進而也不能有針對陛的實施繞過或反擊措施。

智能分析系統在運行過程中要求計算機病毒分析員在實踐中連續歸納對病毒程序的判斷經驗，采用對有關惡意程度深度分析的形式，能動態化的更新智能判斷邏輯，這是提升系統判別精確度。辨識惡意程度能力的有效方法之一。同時，通過動態化監測惡意程序的變動情況，分析人員能夠為“云安全”客戶端有針對性的防御策略及啟發屬性、行為屬性，進而從根本上增強云安全客戶端的防御水平。

4.3將“云安全”與傳統防病毒結合

從宏觀的成眠分析，“云網絡”系統的健康行與自我安全性是廠家服務網絡的重要構成，也是網絡建設的基礎。這提示任何廠家都在建設“云網絡”過程中應加強相應健康維護體系的建設，并將其視為服務型網絡，是不可或缺的。當下，我國相關部門針對“云環境”運行安全性的威脅尚未做出相應的維護規范與標準，而筆者總結長期的實踐經驗，發現針對“云”的維護，通常目標對象是“云端”服務器，為實現對該部分運行安全性的有效保護，需合理實施網關、防火墻及為“云”安設相應監控系統等辦法。

為提升“云安全”對傳統殺毒模式的影響水平，需要一個漫長性的過程，雖然過往采用的病毒防控模式全面推行有一定難度，但是其優勢是顯而易見的，精確度與處理質量均處于較高層面上嘲。當下，很多安全廠商采用增設啟發式分析、IDP系統等形式，旨在不斷提升系統的運行性能，而“云安全”依然沒有足夠能力促使計算機安全產品整體解脫傳統模式的束縛，故而應巧妙地將兩者結合在一起，保證及時攔截經掛馬、移動存儲介質等渠道進入計算機內的未知威脅，同時也能精確感知經其他渠徑或方式已進入用戶計算機內的未知威脅，且確保用戶在網絡斷離情況能享受到優質化的安全維護服務。

5結束語

雖然“云安全”有益于增強計算機網絡系統的防病毒能力，但是不難發現“云安全”技術在應用過程中還存在很多問題，這些現實問題，需要專業技術人員的連續鉆研與優化，本文對幾種有效措施做出分析，分別是建設標準化的“云端”服務器、整合智能分析技術與人工分析以及將“云安全”與傳統防病毒結合等。希望與業內人士分享經驗，全面提升我國互聯網產業發展水平。