“云安全”风生水起 云计算真的安全？

仿佛在一夜之间，几乎所有的杀软厂商都如雨后春笋般的推出了自己的“云安全”。大肆宣扬云安全为安全领域的救世主，它的出现大大提高了反病毒软件的能力。目前，各家都把自己的云安全描述的异常出众，虽然是各择烁词，但是稍微留意他们讲的就能发现描述的几乎都是一模一样的东西。下面，我给大家看看反病毒公司“云安全”出现前后的更新病毒库步骤的对比，大家就知道“云安全”到底是什么了。
　　云安全，顾名思义，是一个从“云计算”演变而来的新名词。通过GOOGLE搜索到的相关介绍了解到： “云安全(Cloud Security)”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。
　　云安全未出现之前：
　　用户上报病毒样本，通过病毒工程师的分析测试，如确定为病毒的，即对这个病毒样本提取特征值，加入到病毒库中，给予用户升级。
　　云安全出现以后：
　　客户端上安装了一种搜集器，一旦搜集器发现可疑文件，便自动将该可疑文件上传到服务器，然后病毒自动分析系统对该可疑文件进行自动分析并提取特征，加到病毒样本库里，并自动升级。
　　通过对比发现，算不算“云安全”，取决于是否“从用户机上发现可疑文件并自动上传”。且不论真正意义上的云安全需要的服务器数量有多么庞大，就单单“从用户机器上提取可疑文件”这点就让绝大部分的用户有抵触心理。试想一下，如果把你机器上的个人隐私、商业机密文件或程序当做“可疑文件”收集到服务器上，其后果可想而知。
　　事实是真的技术革命，还是又一次的概念炒作，相信大家都已经很明白了。联想起数年前，众安全厂商也是一夜之间都声称自己加入了“主动防御”功能，后经测试证明，这些跟风的厂商大都只是把HIPS的一部分功能改头换面之后美其名曰“主动防御”来炒作罢了。
　　慢慢的发现，现在的安全业界渐渐的都把精力放在了“娱乐”上，你今天出了“云计算”，我明天就出个“云安全”，你研究发现宇宙的“暗能量”，我研究发现操作系统的“暗安全”，好似什么都不甘落于人后，都饶有兴致的掺合一把。瑞星更是直接更名为：北京艺进娱辉科技投资股份有限公司，实在是让人哭笑不得。试问，我们还能信任杀毒软件吗?
　　云计算是未来安全领域的救世主，还是徒有其名的炒作，相信广大用户已经看得很明白了。诚信，是任何公司都应具备的基本素质，如果缺失了这点，再如何的偷换概念，其结果也只能如三鹿、百度之流失去民心。

txlhot  发表于: 2011-03-22