“云计算”的话题在业内已经炒了快一年时间,仍然有很多读者并不理解,这种新的架构到底是何含义?而最近,几家主流的杀毒厂商,譬如趋势、瑞星也都在纷纷宣称筹建“云计算架构”,杀毒行业也被称为将要转入“多云”时代。那么“多云”时代到来后,我们是否会完全颠覆以前那种手动杀毒的做法?
新架构冲击现有业务模式
首先要弄清楚云计算的概念。这种最初由谷歌、IBM等公司提出的新概念以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务。一个通畅的网络将成为全部,用户甚至不再需要硬盘,只需建立自己的账号,就可以依靠网络实现电脑的全部操作。
形象地说,所有连接到互联网的服务器和计算机共同组成了一大片“云彩”,每个用户利用终端设备都可以成为“云”的一部分,共同从“云”的数据中心提取自己的需求。
具体到反病毒行业,目前一直沿用的方法是:发现病毒后,由反病毒公司的工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或者手动更新病毒库,来获得杀毒软件的升级保护。
但“这样的传统杀毒方式,病毒码更新起来比较麻烦,用户每天升级杀毒软件也比较耗费内存和带宽,很多人反感这点。如果把病毒码放到服务器的‘云端’,服务器集群遇到即将进入用户终端的病毒码可以自动查杀,这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。”趋势科技大中华区总裁张伟钦这样解释云计算为杀毒行业带来的改变。
“云端”自行阻隔病毒
在张伟钦看来,引入云计算架构后,杀毒行业真正实现了从杀毒到防毒的改变。“不一定要等到用户中毒之后再去解决,更重要的是预先防止问题。”据悉,趋势、熊猫、瑞星、赛门铁克等杀毒厂商目前都在部署自己的云计算机架构,用以组成“云端”的服务器集群从数百台到上万台不等。在未来,用户只要安装了某一款接入“云端”的杀毒软件,在上网时,服务器端会根据已经预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动为你清除。
那么一旦出现了新的病毒,而服务器“云端”的数据库中此前没有该病毒码,那么又该如何判断和处置呢?反病毒专家表示,这个时候云计算的优势就开始发挥了———不再依靠某一公司的工程师们加班加点地去分析,而是根据事先设定好的数十项衡量标准对一种网页新行为进行评测,如果发现某一代码行为异常,会立即截断其来回反馈的通道,不让它进入用户终端,直接在半路上查杀。
如果未来所有杀毒公司都引入云计算,“云端”将替用户做所有后台工作。只要你装载了杀毒软件产品,即使在终端出现外界植入的病毒,联网后系统也会自动将其上传至服务器,然后服务器利用海量计算的速度优势,几秒钟的时间内就可以完成查杀。而这一切,如果杀毒软件不对你加以提示,或许你还什么都不知道呢。
【释疑】
云计算防毒无碍个人隐私
由于云计算需要收集大量信息以建立数据库,外界一直关心这是否会涉及用户隐私外泄的问题。对此张伟钦表示,杀毒公司会明确告知客户哪些信息将自动上传,“一般来说上传的都是病毒源代码,最多到IP地址这一步,而一旦出现IP地址等信息的泄露,系统会自动查杀掉,防止用户信息泄露。”
