羅蓉

摘要：文章首先簡述了“云安全”的概念，其次從病毒查殺模式、主流病毒防御軟件、殺毒軟件性能三個方面探究云計(jì)算帶來的改變，結(jié)合安全”推廣應(yīng)用過程中遇到的難題，最后提出了幾點(diǎn)行之有效的應(yīng)對措施。希望能合理應(yīng)用"-X-安全”。連續(xù)提升計(jì)算機(jī)的防病毒能力，最大限度地維護(hù)網(wǎng)絡(luò)環(huán)境運(yùn)行的安全性、有效性。

關(guān)鍵詞：云安全;計(jì)算機(jī);防病毒;應(yīng)用策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）29-0029-02

現(xiàn)如今，科學(xué)技術(shù)日新月異，互聯(lián)網(wǎng)時(shí)代對人們的生產(chǎn)生活方式形成明顯的影響，計(jì)算機(jī)的發(fā)展促進(jìn)了新科技研發(fā)進(jìn)程。最近幾年中，云計(jì)算與云存儲功能陸續(xù)被開發(fā)，云安全技術(shù)應(yīng)時(shí)而生?！霸瓢踩痹谟?jì)算機(jī)殺毒軟件中有廣泛應(yīng)用，其能實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)各類軟件運(yùn)行狀態(tài)的動態(tài)化追蹤，及時(shí)發(fā)現(xiàn)軟件的反常行為，獲得處于運(yùn)行狀態(tài)中的木馬程序與惡意程序信息，繼而將信息傳導(dǎo)至終端服務(wù)器，做出相應(yīng)的分析與處理，最大限度地保證每一個客戶端網(wǎng)絡(luò)運(yùn)行安全性、有效性。

1云安全

現(xiàn)代群體普遍認(rèn)為，“云安全”是以云計(jì)算商業(yè)模式為基礎(chǔ)，使用安全軟件、硬件、機(jī)構(gòu)、用戶及安全云平臺的總體稱呼。從宏觀的層面上分析，“云安全”為云計(jì)算體系內(nèi)的一個重要分支，現(xiàn)如今在反病毒領(lǐng)域內(nèi)的應(yīng)用范疇持續(xù)拓展，其能實(shí)現(xiàn)對網(wǎng)絡(luò)運(yùn)行狀態(tài)的動態(tài)化監(jiān)測，全面、精確的獲得與各種病毒相關(guān)的信息，并對病毒實(shí)施有效的解除措施，促使整個互聯(lián)網(wǎng)演變成一個超級強(qiáng)大的殺毒軟件。云安全是我國企業(yè)提出的創(chuàng)新性概念，在國際云計(jì)算領(lǐng)域中占據(jù)較高地位。

2云計(jì)算帶來的變化

2.1病毒查殺模式

在“云安全”時(shí)代背景下，病毒防御技術(shù)在應(yīng)用過程中已無須客戶端整體保存病毒屬性信息，全部的云端信息材料均被整合至互聯(lián)網(wǎng)云盤內(nèi)。不管身處何地，只要用戶能與互聯(lián)網(wǎng)相連接，就能和互聯(lián)網(wǎng)云端服務(wù)器建設(shè)良好的銜接關(guān)系，進(jìn)而維持網(wǎng)絡(luò)環(huán)境運(yùn)行的順暢性?！霸瓢踩毕到y(tǒng)能智能化的辨識出用戶計(jì)算機(jī)終端設(shè)備運(yùn)行狀態(tài)是否異常，或軟件在操作期間是否對網(wǎng)絡(luò)環(huán)境運(yùn)行的常態(tài)性造成干擾，并能實(shí)現(xiàn)對病毒惡意軟件程序的動態(tài)化監(jiān)測。若發(fā)現(xiàn)有危險(xiǎn)項(xiàng)目存在時(shí)，“云安全”就能自動把惡意軟件或病毒木馬程序傳導(dǎo)至云端服務(wù)器內(nèi)，在云安全系統(tǒng)的支撐下實(shí)現(xiàn)對惡意軟件或病毒木馬程序的有效分析、處理。

2.2病毒防御軟件分析

目前，我國網(wǎng)絡(luò)“云安全”工作主要有瑞星科技和趨勢科技兩類軟件系統(tǒng)之分，后以系統(tǒng)提供的“云安全”軟件通常被應(yīng)用于企業(yè)類的產(chǎn)品中，以WRS、ERS及FRS為支撐建設(shè)網(wǎng)絡(luò)云客戶端的架構(gòu)體系，其能將攜帶病毒的文件存儲在互聯(lián)網(wǎng)內(nèi)云數(shù)據(jù)庫中，建設(shè)網(wǎng)絡(luò)病毒的黑名單數(shù)據(jù)庫，為用戶防御與查詢病毒類型過程創(chuàng)造便利條件。而瑞星科技的云安全系統(tǒng)在運(yùn)行過程中對批量性的網(wǎng)狀客戶端表現(xiàn)出較高依賴性，其能動態(tài)化的監(jiān)測網(wǎng)站內(nèi)各大軟件運(yùn)行過程是否出現(xiàn)反常行為，及時(shí)將監(jiān)測到的木馬和病毒程序信息傳達(dá)至終端服務(wù)器，保證查殺處理工作開展的時(shí)效性，處理后將解決方案傳送至用戶的客戶端。

2.3查殺軟件的性能分析

（1）“云安全”時(shí)代中殺毒軟件與云計(jì)算相互獨(dú)立，其在運(yùn)行過程主要以云安全系統(tǒng)微操作平臺為支撐，對涌現(xiàn)出來的病毒文件、木馬軟件等進(jìn)行“誓死抵抗”;通過云計(jì)算平臺，為多方用戶提供安全、優(yōu)質(zhì)反病毒的服務(wù)。

（2）殺毒軟件是云計(jì)算安全服務(wù)內(nèi)的重要構(gòu)成，云端對數(shù)據(jù)信息具有強(qiáng)大的存儲與處理能力，云端操作能有效地維護(hù)用戶信息反饋的同步性。以往使用的多數(shù)殺毒軟件無法實(shí)現(xiàn)對病毒、惡意程序等的迅速分析處理，通常是先上傳至服務(wù)器上，經(jīng)服務(wù)器解析處理后再把反饋結(jié)果傳遞給用戶。而針對大范圍的病毒軟件而言，服務(wù)器對其處理能力普遍偏低，分析、攔截能力會被削弱。而在“云安全”環(huán)境中研發(fā)的殺毒軟件在以上過程中占據(jù)獨(dú)特優(yōu)勢。

3“云安全”在計(jì)算機(jī)防病毒領(lǐng)域中應(yīng)用存在的問題

3.1云安全”技術(shù)標(biāo)準(zhǔn)不統(tǒng)一

在業(yè)界中，針對“云安全”是否應(yīng)該被用于計(jì)算機(jī)防病毒領(lǐng)域中、方法有哪些等問題，形成較大爭議與分歧，很多人處于迷茫、躊躇狀態(tài)中。究其原因，主要是因?yàn)楦鱾€廠商對“云安全”的理解方向、深度等存在差異，故而造成他們應(yīng)用技術(shù)手段和商業(yè)模式存在較明顯的差異。當(dāng)下業(yè)內(nèi)尚未推行統(tǒng)一的標(biāo)準(zhǔn)，各個廠商在運(yùn)行期間各自為營，標(biāo)準(zhǔn)迂回不同，客戶端可能會獲得多樣化的判定結(jié)果，這對“云安全”后續(xù)發(fā)展形成負(fù)面影響。

3.2用戶的隱私安全受到一定威脅

信任問題始終是“云安全”發(fā)展過程中面臨的最大阻礙。盡管安全廠商對外稱其只是“從用戶機(jī)上發(fā)現(xiàn)可疑文件并自動上傳”。但在“云安全”模式中，主機(jī)信息采集過程的合法性難以得到絕對性保證，過程性監(jiān)督工作難以全面貫徹落實(shí)。SY-MANTEC中明確指出，SYMANTEC不會為了實(shí)現(xiàn)促銷目標(biāo)，而把Norton Carimunity w atch內(nèi)存留的數(shù)據(jù)和SYNIANTEC采集的任何數(shù)據(jù)、聯(lián)系人列表或訂閱信息進(jìn)行總結(jié)。若法律法規(guī)做出明確要求或準(zhǔn)許，執(zhí)法人員要求對外公示采集的信息，SY-MANTEC才可能會公布信息。這提示，到底應(yīng)該采集用戶相關(guān)的哪類信息、采集后應(yīng)予以哪些處理、特殊情況下會不會移交給安全部門，用戶均是無從知曉的。以上這樣的隱私維護(hù)政策，很可能造成計(jì)算機(jī)用戶群體在精神上形成較大不安。

3.3智能分析的精確度不足

“云安全”的典型特征是能在短時(shí)間內(nèi)采集樣本，并將其上交至安全廠商做出合理分析，但是面對批量化的可疑文件，智能分析和人工分析有效結(jié)合的難度明顯增加，“云安全”應(yīng)該采用哪些方法取解除誤報(bào)問題，以上均是“云安全”在計(jì)算機(jī)防病毒領(lǐng)域中應(yīng)處理的現(xiàn)實(shí)問題。

當(dāng)下，“云安全”的現(xiàn)實(shí)價(jià)值僅表現(xiàn)在增強(qiáng)廠商處理互聯(lián)網(wǎng)威脅能力、減縮響應(yīng)時(shí)間方面，但是仍然不能構(gòu)建全智能化監(jiān)測、預(yù)警及分發(fā)，以上過程中均需人工參與。和過往常規(guī)防病毒軟件相比較，安全廠商在分析新病毒及攻擊行為時(shí)，對人工分析方法表現(xiàn)出較強(qiáng)的依賴性，故而進(jìn)一步減縮響應(yīng)時(shí)間是重點(diǎn)，也是關(guān)鍵。另外，盡管病毒樣本智能化采集與處理系統(tǒng)均有益于增強(qiáng)殺毒軟件的升級能力，但每天由終端用戶采集到的可疑文件有一定比例并不是非病毒，這就增加了誤報(bào)、誤殺等不良隋況的發(fā)生率。

3.4“云安全”服務(wù)器安全隱患形成的影響較大

“云計(jì)算”始終時(shí)以一個規(guī)模龐大網(wǎng)絡(luò)為基礎(chǔ)建設(shè)的，但“云計(jì)算”至今尚未實(shí)現(xiàn)規(guī)模性應(yīng)用，網(wǎng)絡(luò)是最主要的制約因素。對于“云安全”而言，這種局限性表現(xiàn)得更為顯著。網(wǎng)絡(luò)安全服務(wù)整體嫁接“云”上，那么若用戶的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常狀況或受到網(wǎng)絡(luò)襲擊時(shí)，就會造成用戶難以和“云端”相連接，此時(shí)用戶勢必會處于較脆弱的狀態(tài)，遭受網(wǎng)絡(luò)襲擊的風(fēng)險(xiǎn)明顯增加。

4應(yīng)對措施

4.1建設(shè)健全標(biāo)準(zhǔn)化的“云端”服務(wù)器

為保證“云安全”在計(jì)算機(jī)防病毒領(lǐng)域中將自身效能充分發(fā)揮，則務(wù)必有一個開放性的安全服務(wù)平臺作支撐，其功能是為第三方安全合作伙伴提供和計(jì)算機(jī)病毒相抗衡的平臺支撐，同時(shí)也能參與到反病毒的“戰(zhàn)營”中，解除當(dāng)下反病毒廠商孤軍戰(zhàn)斗的局勢。政府機(jī)關(guān)應(yīng)組織全部殺毒廠商“聯(lián)盟”，簽署一個通用性協(xié)議，保證惡意代碼檢測規(guī)程、隱患事件處置、惡意網(wǎng)站辨識規(guī)則及可疑文件檢索流程等的一致性，合力共建“安全云”。該“安全云”等同于一個病毒庫的提供商，有很大概率成為國際上規(guī)模最大的病毒庫，這預(yù)示著全部安全廠商均可以以接口為媒介與“云端”相連，繼而實(shí)現(xiàn)對網(wǎng)絡(luò)運(yùn)行安全的整體監(jiān)測。建議各安全廠商加強(qiáng)保護(hù)客戶端安全的開發(fā)力度，廣泛吸納多方客戶的意見與建議，進(jìn)而連續(xù)完善產(chǎn)品功能，而不是單一的開發(fā)病毒代碼。以互聯(lián)網(wǎng)為實(shí)例分析，在技術(shù)層面上所有參與者若均能遵照RFC（請求注解）開放標(biāo)準(zhǔn)，則通常能在服務(wù)層面上會實(shí)現(xiàn)繁榮昌盛。

4.2整合智能分析技術(shù)與人工分析

智能分析辨識判斷的憑據(jù)主要有如下兩個類型：①在分析完程序自體的行為后，累計(jì)相加，判斷其是否符合有關(guān)標(biāo)準(zhǔn)，繼而將其設(shè)定為一種新型惡意程序處理過程中應(yīng)遵照的標(biāo)準(zhǔn);②利用大批量客戶端提供的數(shù)據(jù)信息做出判斷。為降低時(shí)間成本，增強(qiáng)智能分析服務(wù)器平臺反應(yīng)的靈敏性，可以把第二種判斷機(jī)制提升至最高優(yōu)先級的層面上。此外，“云安全”服務(wù)端還應(yīng)用了多樣化的鑒定方法，例如虛擬機(jī)、沙盒技術(shù)、AP工序列分析等，新方法在應(yīng)用過程中性能不斷優(yōu)化，功能類型持續(xù)增加。多類分析方法共存、相互關(guān)聯(lián)，這些鑒定方法對病毒作者來說，是完全不可見的。以上方法在應(yīng)用過程中，對于計(jì)算機(jī)病毒制造者而言是“隱形”的，他們不能知道“云安全”服務(wù)器端是采用哪種方法對抗病毒木馬的，進(jìn)而也不能有針對陛的實(shí)施繞過或反擊措施。

智能分析系統(tǒng)在運(yùn)行過程中要求計(jì)算機(jī)病毒分析員在實(shí)踐中連續(xù)歸納對病毒程序的判斷經(jīng)驗(yàn)，采用對有關(guān)惡意程度深度分析的形式，能動態(tài)化的更新智能判斷邏輯，這是提升系統(tǒng)判別精確度。辨識惡意程度能力的有效方法之一。同時(shí)，通過動態(tài)化監(jiān)測惡意程序的變動情況，分析人員能夠?yàn)椤霸瓢踩笨蛻舳擞嗅槍π缘姆烙呗约皢l(fā)屬性、行為屬性，進(jìn)而從根本上增強(qiáng)云安全客戶端的防御水平。

4.3將“云安全”與傳統(tǒng)防病毒結(jié)合

從宏觀的成眠分析，“云網(wǎng)絡(luò)”系統(tǒng)的健康行與自我安全性是廠家服務(wù)網(wǎng)絡(luò)的重要構(gòu)成，也是網(wǎng)絡(luò)建設(shè)的基礎(chǔ)。這提示任何廠家都在建設(shè)“云網(wǎng)絡(luò)”過程中應(yīng)加強(qiáng)相應(yīng)健康維護(hù)體系的建設(shè)，并將其視為服務(wù)型網(wǎng)絡(luò)，是不可或缺的。當(dāng)下，我國相關(guān)部門針對“云環(huán)境”運(yùn)行安全性的威脅尚未做出相應(yīng)的維護(hù)規(guī)范與標(biāo)準(zhǔn)，而筆者總結(jié)長期的實(shí)踐經(jīng)驗(yàn)，發(fā)現(xiàn)針對“云”的維護(hù)，通常目標(biāo)對象是“云端”服務(wù)器，為實(shí)現(xiàn)對該部分運(yùn)行安全性的有效保護(hù)，需合理實(shí)施網(wǎng)關(guān)、防火墻及為“云”安設(shè)相應(yīng)監(jiān)控系統(tǒng)等辦法。

為提升“云安全”對傳統(tǒng)殺毒模式的影響水平，需要一個漫長性的過程，雖然過往采用的病毒防控模式全面推行有一定難度，但是其優(yōu)勢是顯而易見的，精確度與處理質(zhì)量均處于較高層面上嘲。當(dāng)下，很多安全廠商采用增設(shè)啟發(fā)式分析、IDP系統(tǒng)等形式，旨在不斷提升系統(tǒng)的運(yùn)行性能，而“云安全”依然沒有足夠能力促使計(jì)算機(jī)安全產(chǎn)品整體解脫傳統(tǒng)模式的束縛，故而應(yīng)巧妙地將兩者結(jié)合在一起，保證及時(shí)攔截經(jīng)掛馬、移動存儲介質(zhì)等渠道進(jìn)入計(jì)算機(jī)內(nèi)的未知威脅，同時(shí)也能精確感知經(jīng)其他渠徑或方式已進(jìn)入用戶計(jì)算機(jī)內(nèi)的未知威脅，且確保用戶在網(wǎng)絡(luò)斷離情況能享受到優(yōu)質(zhì)化的安全維護(hù)服務(wù)。

5結(jié)束語

雖然“云安全”有益于增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防病毒能力，但是不難發(fā)現(xiàn)“云安全”技術(shù)在應(yīng)用過程中還存在很多問題，這些現(xiàn)實(shí)問題，需要專業(yè)技術(shù)人員的連續(xù)鉆研與優(yōu)化，本文對幾種有效措施做出分析，分別是建設(shè)標(biāo)準(zhǔn)化的“云端”服務(wù)器、整合智能分析技術(shù)與人工分析以及將“云安全”與傳統(tǒng)防病毒結(jié)合等。希望與業(yè)內(nèi)人士分享經(jīng)驗(yàn)，全面提升我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平。