“云安全”在計(jì)算機(jī)病毒防范中的應(yīng)用

段洪君

摘 要：“云安全”是網(wǎng)絡(luò)時(shí)代的一種信息安全技術(shù)，其結(jié)合了網(wǎng)格技術(shù)、并行處理技術(shù)以及未知病毒行為判斷等多種技術(shù)，利用網(wǎng)狀的客戶端監(jiān)測(cè)網(wǎng)絡(luò)軟件中的異常行為，將網(wǎng)站中的惡意程序、木馬病毒等信息傳輸?shù)椒?wù)器終端，并自動(dòng)進(jìn)行分析、處理，再將解決方案發(fā)送到每個(gè)客戶端。本文將對(duì)“云安全”在計(jì)算機(jī)病毒防范中的應(yīng)用進(jìn)行分析。

關(guān)鍵詞：云安全；計(jì)算機(jī)；病毒防范；問(wèn)題與措施

中圖分類(lèi)號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A

實(shí)質(zhì)上，“云安全”是病毒防御的互聯(lián)網(wǎng)化，能夠快速地整合資源、處理病毒?！霸瓢踩笔菍⒋罅康姆?wù)器連接起來(lái)，提高了病毒防御能力和響應(yīng)時(shí)間。并通過(guò)信息的互聯(lián)，收集最新的病毒信息，實(shí)現(xiàn)了解決方案的共享。

1“云安全”在計(jì)算機(jī)病毒防范中的應(yīng)用中存在的問(wèn)題

1.1用戶隱私安全得不到保證

“云安全”發(fā)展中突出的問(wèn)題是信任問(wèn)題，雖然安全廠商表示其只是“在用戶機(jī)上發(fā)現(xiàn)了可疑文件后自動(dòng)上傳”。但是沒(méi)人保證機(jī)器上的隱私以及公司的商業(yè)秘密是否被當(dāng)作“可疑文件”并自動(dòng)上傳。目前，在“云安全”模式下，還無(wú)法保證手機(jī)信息的合法性，也不能對(duì)此進(jìn)行有效的監(jiān)督。SYMAN-TEC服務(wù)條款中明確表示：SYMANTEC不會(huì)為了促銷(xiāo)將收集的到的信息、數(shù)據(jù)或者聯(lián)系人列表進(jìn)行匯總。如果是特殊的情況下，比如法律允許、根據(jù)傳訊或者其他執(zhí)法過(guò)程中要求，執(zhí)法人員命令公布收集信息時(shí)，SYMANTEC有可能選擇公布此信息。換言之，收集了什么信息，收集信息的處理，是否會(huì)將信息交給相關(guān)的安全部門(mén)，這些用戶都不可能知道。這種隱私保護(hù)政策，導(dǎo)致用戶對(duì)其不信任感增加。更為嚴(yán)重的是，隨著“云時(shí)代”的到來(lái)，國(guó)家和民族之間的界限變得更加模糊，任何處于“云時(shí)代”的國(guó)家都無(wú)法保證“云系統(tǒng)”的獨(dú)立性。同時(shí)，如果國(guó)際形勢(shì)發(fā)生巨大變化，國(guó)外的云服務(wù)與政府、軍隊(duì)合作，“云安全”的系統(tǒng)保護(hù)則處于非常危險(xiǎn)的境地。

1.2自動(dòng)分析的準(zhǔn)確性不足

“云安全”的優(yōu)點(diǎn)是快速地收集信息樣本，并上交給安全廠商進(jìn)行分析，可是如果出現(xiàn)大量的可疑文件，那么如何將人工分析與自動(dòng)分析有機(jī)結(jié)合起來(lái)？目前，“云安全”提高了安全廠商處理互聯(lián)網(wǎng)危機(jī)的能力，縮短了響應(yīng)時(shí)間，但是“云安全”還不具備全自動(dòng)檢測(cè)、預(yù)警及分發(fā)的功能，在運(yùn)行的過(guò)程中需要人的參與。與普通的應(yīng)用相比，安全廠商基本都是根據(jù)人工分析對(duì)新型的病毒進(jìn)行分析，其中關(guān)鍵問(wèn)題是如何有效地縮短響應(yīng)時(shí)間。另外，需要不斷提高“云安全”自動(dòng)分析的準(zhǔn)確性。雖然利用病毒樣本自動(dòng)收集和自動(dòng)處理系統(tǒng)能夠有效地提高殺毒軟件的升級(jí)速度，但是每天從終端用戶收集到的信息量非常大，無(wú)法準(zhǔn)確判斷哪些可疑文件是病毒，如果運(yùn)用自動(dòng)搜集系統(tǒng)自動(dòng)提交在，則可能會(huì)出現(xiàn)誤殺的情況。

1.3 “云安全”服務(wù)器安全隱患影響大

“云計(jì)算”建立在網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)也是制約“云計(jì)算”廣泛應(yīng)用的一個(gè)重要因素。對(duì)于“云安全”而言，這種制約性表現(xiàn)得非常突出。將網(wǎng)絡(luò)安全服務(wù)全部轉(zhuǎn)移到“云”上，用戶則需要面臨以下風(fēng)險(xiǎn)：如果用戶的網(wǎng)絡(luò)出現(xiàn)問(wèn)題或者網(wǎng)絡(luò)遭到攻擊不能連接到 “云端”時(shí)，此時(shí)用戶網(wǎng)絡(luò)遭到攻擊的可能性非常大。前幾年，我國(guó)多個(gè)省市的斷網(wǎng)事件證實(shí)了這種風(fēng)險(xiǎn)的存在。根據(jù)近幾年安全形勢(shì)分析，針對(duì)殺毒軟件自身的攻擊在不斷增加，如果將“云時(shí)代”安全服務(wù)轉(zhuǎn)移到“云端”，則很難保證殺毒軟件的安全。

2解決措施

2.1建立統(tǒng)一標(biāo)準(zhǔn)的“云端”服務(wù)器

需要為“云安全”構(gòu)建一個(gè)開(kāi)放性的安全服務(wù)平臺(tái)，該平臺(tái)能夠?yàn)榈谌胶献骰锇樘峁┑挚共《镜闹С?，促使缺乏先進(jìn)技術(shù)和設(shè)備的第三方合作伙伴能夠參與到病毒對(duì)抗活動(dòng)中，打破了安全廠商獨(dú)立抵抗病毒的局面。同時(shí)，政府應(yīng)該將病毒廠商聯(lián)合起來(lái)，建立抗病毒聯(lián)盟，制定統(tǒng)一的惡意代碼檢驗(yàn)規(guī)則、可疑文件搜集方法、安全時(shí)間處理程序以及惡意網(wǎng)站識(shí)別規(guī)則等，構(gòu)建一個(gè)“安全云”。實(shí)際上，“安全云”是病毒庫(kù)的供應(yīng)商，也是世界最大的病毒庫(kù)，安全廠商只需要將接口連接到 “云端”就能進(jìn)行安全檢測(cè)。因此，各個(gè)廠商需要加大在保護(hù)客戶端研發(fā)方面的資金投入，不斷完善產(chǎn)品功能。

2.2多種自動(dòng)分析技術(shù)與人工分析結(jié)合

在進(jìn)行自動(dòng)分析識(shí)別判定時(shí)，可以通過(guò)海量客戶端提交的數(shù)目進(jìn)行判斷，或者考慮程序的行為分析權(quán)值相加是否可以被界定為出現(xiàn)惡意程序的標(biāo)準(zhǔn)。但是，為了提高工作效率，提高智能分析服務(wù)器的靈活性，主要是通過(guò)海量客戶端提交的數(shù)目這種方式進(jìn)行判定。另外，鑒定“云安全”服務(wù)端的方式多種多樣，主要包括啟發(fā)式分析、動(dòng)態(tài)行為分析以及虛擬機(jī)等，應(yīng)該不斷改進(jìn)分析方法。同時(shí)運(yùn)用多種鑒定方式是行不通的，因?yàn)椴《咀髡卟恢?“云安全”服務(wù)器端運(yùn)用何種方式在對(duì)付病毒木馬。運(yùn)用自動(dòng)分析系統(tǒng)時(shí)，病毒分析員需要總結(jié)程序判斷經(jīng)驗(yàn)，準(zhǔn)確分析惡意程序，不斷更新自動(dòng)判斷思維，提高自動(dòng)分析系統(tǒng)判斷的及時(shí)性與準(zhǔn)確性。根據(jù)檢測(cè)到的惡意程序的變化，及時(shí)制定針對(duì)性措施，提高云安全客戶端的風(fēng)險(xiǎn)防御能力。

2.3防毒與殺毒齊頭并進(jìn)

目前，許多掛馬式網(wǎng)站已經(jīng)變成病毒木馬的發(fā)源地和傳播地，當(dāng)用戶在訪問(wèn)網(wǎng)站時(shí)，這些木馬病毒會(huì)趁機(jī)進(jìn)入到個(gè)人計(jì)算機(jī)中。雖然“云安全”極大地提高了個(gè)人計(jì)算機(jī)對(duì)木馬病毒的抵御能力，但是效果不是很顯著。因?yàn)椤霸瓢踩焙鲆暳四抉R病毒發(fā)源地網(wǎng)站的安全，用戶在瀏覽掛馬式網(wǎng)站時(shí)，雖然安全軟件會(huì)進(jìn)行攔截并彈出警告，但是很多用戶依舊選擇繼續(xù)瀏覽網(wǎng)頁(yè)。而“云安全”是集用戶、網(wǎng)站、安全廠商為一體，能夠有效地解決病毒發(fā)源地網(wǎng)站的病毒侵襲。如果服務(wù)器中植入了木馬。安全廠商會(huì)立即通知網(wǎng)站管理員，對(duì)網(wǎng)站的安全進(jìn)行有效地監(jiān)控，能夠除去植入的病毒木馬。同時(shí)，立即通知相關(guān)的服務(wù)商以及搜索引擎等合作廠商，合作廠商對(duì)惡意代碼進(jìn)行屏蔽。從而阻止了木馬病毒對(duì)計(jì)算機(jī)的侵襲。

結(jié)語(yǔ)

綜上所述，“云安全”不僅僅是一種反病毒技術(shù)，同時(shí)也是一種反病毒理念，一種安全防御系統(tǒng)。目前，“云安全”技術(shù)在我國(guó)還處于發(fā)展階段，需要大家的共同努力來(lái)實(shí)現(xiàn)其標(biāo)準(zhǔn)化與規(guī)范化的統(tǒng)一。各大安全廠商不斷加強(qiáng)技術(shù)的創(chuàng)新，“云安全”的需求也在不斷變化。可以相信，未來(lái)的云安全系統(tǒng)具備為個(gè)人計(jì)算機(jī)提供可疑文件識(shí)別、安全檢測(cè)等功能。

參考文獻(xiàn)

[1]張偉，王汝傳，李鵬等.基于云安全環(huán)境的蠕蟲(chóng)傳播模型[J].通信學(xué)報(bào)，2012，33（04）：117-118

[2]徐小龍，吳家興，楊庚等.一種基于Cloud-P2P計(jì)算架構(gòu)的大規(guī)模病毒報(bào)告分析機(jī)制[J].北京理工大學(xué)學(xué)報(bào)，2013，33（12）：125-126.