◆賀嘉 李雁 鄭袁平 陳珍文

計算機病毒防范中“云安全”的應用研究

◆賀嘉 李雁 鄭袁平 陳珍文

（中國移動通信集團湖南有限公司 湖南 410000）

“云安全”在計算機的病毒防范中所表現出來的查殺病毒響應快、查殺病毒全面高效的特點促進了“云安全”的病毒查殺應用，但是其中也暴露出來一些問題，例如信息數據的泄露、眾多殺毒軟件公司的標準混亂、網絡的開放增大了病毒攻擊風險、“云安全”自動分析的誤判等；對于這些問題進行分析，提出一些對策，完善“云安全系統(tǒng)”、統(tǒng)一病毒查殺標準、結合傳統(tǒng)病毒查殺機制等。本文的研究旨在促進“云安全”在計算機病毒防范中的更好應用。

云安全；病毒防范；網絡安全；安全對策

1 引言

近年來逐漸興起的“云安全”，由于其對于病毒防御的優(yōu)勢所在，可以快速發(fā)現病毒并進行查殺，從而保護計算機的安全。因此，本文開展了研究，旨在發(fā)掘“云安全”在病毒防御中的優(yōu)勢所在，對于目前的應用現狀進行調研分析，分析其存在的問題，針對性提出建議，以便更好地保障網絡安全，維護國家和社會的穩(wěn)定。

2 計算機病毒防范中“云安全”的概述

2.1 計算機病毒防范

隨著計算機深入生活，在帶來便利的同時，也帶來了網絡安全問題，由于現在網絡開放性更強，更容易造成大面積計算機的癱瘓，例如，在2017年，不少國家的計算機受到病毒WannaCry入侵，兩天時間，造成二千多萬個IP地址被攻擊，從而騙取大量贖金。因此，加強計算機的病毒防范至關重要。在計算機網絡中，病毒往往會進行多協(xié)議的擴大和攻擊，例如，有不法分子把一些URL鏈接嵌入電子郵件中，在人們查看電子郵件時，病毒會對瀏覽器的漏洞進行檢測，如果沒有發(fā)現漏洞，就會下載其他文件，測試其他漏洞，如果發(fā)現有漏洞，則開始攻擊人們的計算機。這樣反反復復多次直到攻擊計算機為止。這種病毒，表面看來是一個個獨立的個體沒有什么危害，但是當這些病毒一起攻擊計算機時，所帶來的安全問題就難以防范[4]。

但是傳統(tǒng)的病毒防范對于這種多樣化的復雜病毒，不能有效防御。傳統(tǒng)的殺毒軟件都需要擁有已知的各種各樣的病毒的代碼，這樣，當檢測到已有的病毒時，就可以進行查殺，但是當新的病毒出現，新病毒的不斷變化，就是傳統(tǒng)的殺毒軟件難以及時跟進進行保護的。因此，迫切需要一種新型有效的技術抵抗病毒的侵擾。從而，靈活多變的“云安全”計算機病毒防護技術應運而生。

2.2 云安全

2.2.1概念

“云安全”指的是在“云計算”的基礎上，實現對計算機網絡數據的分析評定，從而了解計算機的網絡安全狀態(tài)，實現防范病毒的作用。目前，這種技術已經在很多病毒防范領域開展了應用，并且取得了一定的效果?！霸瓢踩比诤狭私陙淼男屡d技術，例如有網格剖分計算、“云計算”等，通過網絡的開放發(fā)展把用戶和病毒防范平臺緊密相連，從而形成一個巨大的病毒查殺數據庫，通過大量數據的分析，對病毒代碼的特征進行對比檢測并及時預警，在第一時間進行病毒查殺?！霸瓢踩辈《静闅⑴c傳統(tǒng)的病毒查殺技術相比，具有相應時間快的特點，通過互聯(lián)網的發(fā)展，在發(fā)現某一個病毒后自動上傳到病毒查殺庫，從而在病毒危害其他計算機時，進行比對檢測，有效阻止了病毒的擴散，保障網絡的安全[5]?？梢哉f，“云安全”相當于一個由每一個用戶計算機和病毒查殺平臺共同組成的防衛(wèi)系統(tǒng)，實現完整的防火墻保護。

2.2.2主要技術

“云安全”的主要技術有E-mail信譽服務、web信譽服務和自動反饋機制[6]。主要內容如下：

（1）E-mail信譽服務：這種技術可以對計算機網絡郵件的信息源地址進行檢測，從而進行科學有效的風險評估，在發(fā)現有問題的郵件時，及時進行攔截和刪除，從而大大降低了病毒通過電子郵件入侵計算機的概率和風險。同時，這種技術可以對原有的病毒郵件源地址進行歷史記錄，在日后遇到同樣的病毒時候，進行比對并攔截。除此之外，由于對于每一個網絡IP的信譽計分，可以對不法分子的囂張氣焰有所打擊，使得病毒舉報后，無法進行傳播和擴散。

（2）Web信譽服務：這種技術是利用對網站的信譽數據庫來分析軟件的信譽并進行評判，在發(fā)現具有大的風險時，進行適當的預警，從而幫助用戶來進行分辨，大大降低了用戶誤入病毒網站導致計算機中毒的概率。這種信譽服務系統(tǒng)對于每一個軟件的實時評分，對于歷史行為的記錄可以進一步規(guī)范網站的操作，避免釣魚網站危害網絡安全。除此之外，Web信譽服務還可以對于計算機的網站進行實時的掃描，對于用戶已經訪問的風險網站進行預警，提供給用戶可以操作的權限，避免正常的新網站被屏蔽，影響正常網絡秩序。

（3）自動反饋機制：這種技術可以通過對計算機用戶的信譽進行檢測，來判斷是否有病毒入侵用戶計算機，并將檢測信息反饋給網絡。在計算機用戶信譽被病毒入侵時，反饋機制迅速將檢測信息發(fā)送給網絡，從而及時采取措施來進行病毒的查殺和計算機的保護。

3 “云安全”在計算機病毒防范中的優(yōu)勢和問題

3.1 “云安全”在計算機病毒防范中的優(yōu)勢

3.1.1病毒查殺響應快

利用“云安全”技術對計算機病毒進行防范，同傳統(tǒng)的病毒查殺機制相比，查殺的響應更快。因為“云安全”其實是把每一個用戶計算機和病毒查殺平臺相聯(lián)系，從而形成一個巨大的病毒查殺數據分析庫，在出現異常信息時，可以及時上報網絡系統(tǒng)進行云處理，進行判斷和分析做出響應措施。如果出現有病毒入侵某臺計算機，該計算機將異常信息及時上報網絡云，從而保護其他計算機對這種病毒及時防范和攔截處理[7]。除此之外，“云安全”的自動反饋機制能夠對云病毒數據庫進行及時補充和更新完善，從而可以高效查殺病毒。

3.1.2病毒防范全面

利用“云安全”技術對計算機病毒進行防范，與傳統(tǒng)技術相比，更加全面完善。傳統(tǒng)的病毒查殺機制不僅僅是效率低，而且效果也差，難以滿足現階段網絡快速發(fā)展的需求，但是“云安全”利用大量病毒數據的分析計算，結合現代信息化技術，實現對于異常信息的全面處理和分析，對于異常信息進行及時檢測和反饋，對病毒進行準確分析，更加全面地保護計算機的網絡安全[8]。

3.2 “云安全”在計算機病毒防范中的問題

雖然現階段“云安全”對計算機病毒的防范具有一定的效果，但是在利用的同時，也面臨著一些挑戰(zhàn)，諸多潛在的風險和問題不斷浮出水面。“云計算”聯(lián)盟等機構及眾多行業(yè)專家開展了“云安全”的問題調研，在對計算機的病毒防范方面，主要有以下四個問題。

3.2.1信息數據的泄露

“云安全”在病毒防范中，需要收集用戶大量的信息。目前，公眾個人及企業(yè)對于數據泄露問題比較敏感，擔心數據泄露所帶來的惡劣影響，眾多歷史經驗表明，數據對于一個人、一個企業(yè)及一個國家的安全和發(fā)展都是至關重要的。因此，對于“云安全”所搜集到的數據信息的訪問權限需要進行思考，所以存在用戶對于“云安全”的不信任[9]。雖然有殺毒軟件公司推出用戶可以進行加密保護數據信息，但是“云安全”對其的保護性能卻需要打折扣，這個方面需要加以平衡。

3.2.2眾多殺毒軟件公司之間的標準混亂

眾多殺毒軟件公司已經開展了“云安全”的殺毒應用，例如瑞星公司、金山公司和趨勢科技公司等，但他們所推出的殺毒軟件對于病毒的查殺路徑都不相同，沒有統(tǒng)一的標準規(guī)定和約束，所以，每一個用戶使用不同的查殺病毒軟件得到的信息也各有差異，從而影響整體的病毒查殺的進程和發(fā)展。

3.2.3網絡的開放會增大病毒攻擊的風險

由于“云安全”是建立在巨大的開放的計算機網絡的基礎之上，眾多開放的網點其實也增加了病毒攻擊的風險，如果在“云安全”查殺病毒的運行過程中網絡斷開，那么用戶計算機無法同云病毒數據庫相聯(lián)系，從而難以評判和保護。除此之外，如果所有用戶的網絡同時受到某一病毒的入侵，那么將無法進行云端病毒數據庫的聯(lián)系和分析，從而增大了病毒攻擊的風險。

3.2.4“云安全”自動分析存在誤判

在“云安全”進行病毒防范時，從對異常病毒信息的收集、檢測、分析和判斷來看，在每個階段，都需要大量的數據量和眾多的有效經驗數據，現在病毒的發(fā)展更新勢頭迅猛，變化之復雜是難以預估的，同時，也有很多正常的信息數據大量充斥著網絡，因此，如何有效提出病毒的特征，對于病毒進行查殺，防止正常信息被攔截是至關重要的?！霸瓢踩弊詣臃治鲆部赡軙霈F誤判，所以完全把所有權限交給“云安全”進行病毒查殺也不妥當。

4 提高計算機病毒防范中“云安全”的應對措施

4.1 完善“云安全”系統(tǒng)

為防止用戶及企業(yè)的數據信息泄露，需要完善“云安全”系統(tǒng)，對于“云安全”系統(tǒng)進行完善的配置，建立健全的安全架構，根據用戶的需求開發(fā)有效的安全體系結構，同時對于身份、憑證等訪問權限進行強有力的管理和控制，實時監(jiān)控運行狀態(tài)，在保護用戶隱私的基礎上進行病毒查殺。同時建議國家相關部門加強“云安全”的法規(guī)制度建設，有效保障計算機病毒防范中“云安全”的健康發(fā)展，維護用戶的合法權益。

4.2 統(tǒng)一病毒查殺標準

眾多殺毒軟件公司的病毒防范標準混亂，影響病毒查殺的進一步發(fā)展，需要統(tǒng)一建立一個標準的“云安全”服務器，也需要對病毒查殺中“云安全”的各個方面進行規(guī)范。例如，在“云安全”對于病毒防御方面建立一個第三方平臺，促進殺毒軟件公司加入進行病毒查殺，促進各個企業(yè)之間的通力合作，達到更加全面地對計算機病毒進行防御，也可以為每一個用戶提供可參考對比的指標信息來了解病毒查殺的效果。

4.3 結合傳統(tǒng)病毒查殺機制

可以充分利用傳統(tǒng)的病毒查殺機制，不需要網絡的連接和開放。這樣，結合傳統(tǒng)的病毒查殺機制，可以在有網和無網時都可以進行計算機病毒防范，大大降低計算機被病毒攻擊的風險。

4.4 綜合人工分析和自動分析

由于“云安全”在計算機的病毒防范中，通過對數據的處理分析進行評判，存在一定的誤判可能性，可能會對正常信息數據進行誤攔截，因此，需要考慮加入人工分析成分，賦予用戶一定的權限進行判斷是否是病毒，在此，“云安全”的自動分析可以為用戶提供預警信號，再經過用戶的分析最終得到評判結果，這樣一來，將“云安全”的智能化與人工的經驗相結合，不僅提高了病毒查殺的準確度，也保證了病毒查殺的效率。

5 總結

“云計算”的發(fā)展帶動了“云安全”在計算機病毒防范中的應用，“云安全”在計算機的病毒防范中所表現出來的查殺病毒響應快、查殺病毒全面高效的特點促進了“云安全”的病毒查殺應用，但是其中也暴露出來一些問題，例如信息數據的泄露、眾多殺毒軟件公司的標準混亂、網絡的開放增大了病毒攻擊風險、“云安全”自動分析的誤判等，對此，本文提出了一些措施，旨在促進“云安全”在病毒防范中的更好應用，例如“云計算”安全系統(tǒng)、統(tǒng)一病毒查殺標準、結合傳統(tǒng)病毒查殺機制等。當然，隨著新興技術的發(fā)展，相信未來智能化時代的到來會有更多更好的技術保障網絡的安全。

[1]徐迎迎. 云安全框架下的病毒防范關鍵技術研究[D]. 北京郵電大學，2012.

[2]胡偉儉. 淺談云計算在反病毒軟件中的應用[J]. 牡丹江教育學院學報，2009（4）：101-102.

[3]段洪君. “云安全”在計算機病毒防范中的應用[J]. 中國新技術新產品，2014（22）：1-1.

[4]白競雄. “云安全”在計算機病毒防范中的應用[J]. 中國管理信息化，2018（1）：151-153.

[5]王剛，李家齊，高娟娟. 淺談“云安全”在計算機病毒防范中的應用[J]. 電腦知識與技術，2018，v.14（8）：43-44.

[6]宋昕陽. 淺析“云安全”在計算機病毒防范中的應用[J]. 現代信息科技，2019，3（06）：157-159.

[7]張曉紅. “云安全”在病毒防御領域的應用探究[J]. 電腦編程技巧與維護，2013（2）：85-86.

[8]曾德明. 淺析殺毒軟件中的“云安全”技術[J]. 電腦知識與技術，2011，07（11）：2538-2539.

[9]游向峰. 打造安全的網絡環(huán)境之“云安全”[J]. 電腦編程技巧與維護，2009（16）：97-98.