应用“云安全”的安全工具

2009年11月18日10:50      来源:      手机免费访问:hexun.com      好文我顶(0)
   自从“云计算”这个概念被推出后,由“云计算”衍生出的概念也很多,比如安全运营商推出的“云安全”就是其中的一项。虽然现在不同的安全服务商都在自己的安全产品中加入了“云安全”的相关功能,但是到底到什么才是真正的“云安全”?“云安全”的运用有什么优势和不足呢?它能给系统的的安全带来什么样的保护呢?

   不同的安全服务商在产品中或多或少的加入了“云安全”的相关功能,但是每个服务商对“云计算”的理解又不尽相同。比如“云安全”系统在建立初期,行业曾经出现过两种不同的解决方案。一种是依靠海量服务器,基于搜索爬虫技术的“云架构”系统。另外一种则是依靠分布在互联网每个角落的用户搭建的“云安全”系统。

   “云架构”解决方案的思路是,由于用户受到的安全威胁主要来自于网页、邮件、互联网文件这三种途径。那么把这三种东西都标上安全等级,用网页爬虫去搜索对应的信息,并将结果存储在云端的数据库里供用户查询。一旦发现恶意代码就标上不安全,如果用户企图访问这个网页信息,该方案就会返回结果并阻止用户操作。同样邮件和文件也采取这种方式,理论上可以阻止网络上的大多数攻击。

   “云安全”解决方案的思路是,依靠分布在互联网每个角落的用户,把所有用户都连接成一个巨大的网络。这样网络中的一台电脑受到攻击,那么该方案将会将攻击信息上传到服务器,然后服务器把分析结果返回给网络中的所有电脑系统中。这样无论出现怎样的网络威胁,只要最初遭到攻击的电脑系统及时上报信息,则可以在最短时间里面通知到其他系统,从而当其他的电脑系统受到同样的攻击可以进行免疫。

贝壳木马专杀
   “贝壳木马专杀”是国内首款专为网游防盗号量身打造的,而且这是一款完全免费的木马专杀软件。首先从贝壳安全的首页下载最新版本的程序,由于该软件是一款纯绿色的专杀工具,因此下载后不用安装即可使用。同时由于绿色软件的兼容性非常好,因此和系统中安装的杀毒软件也不会发生冲突,并可以在包括Windows 7在内的系统中正常运行。

   首先运行“贝壳木马专杀”文件,程序会判断系统是否连接到网络。如果已经连接到网络,程序会将自身升级到最新的版本。同时检测自身的“云安全功能”是否开启,因为只有云安全的启动,软件才可以正常的进行病毒的分析和查杀。一切准备就绪点击窗口中的“开始查杀”按钮,这时程序会将正在分析的文件信息,发送到贝壳云端所在的服务器中。由于软件利用大量的云端服务器,来同时处理这些发送的文件信息。不但可以缩短检测的时间,也可以提高检测病毒的速度,我对系统进行分析只用了16秒钟。

应用“云安全”的安全工具

   一旦“贝壳木马专杀”发现病毒信息,就会弹出一个提示窗口并要求用户选择处理方式。如果不想让软件每次都提醒,可以选中窗口中的“总是执行相同的操作”选项。如果刚刚选择的是“跳过”选项,那么分析完成以后程序会再次提示进行查杀。正常情况下,贝壳木马专杀可以立即清除这些病毒文件。但是由于有的病毒进行了相应的保护,因此在清除病毒以后需要进行重新启动才行。同时程序会在“云安全检测”的标签中,将检测出的文件按照危险程度进行分类,包括信任文件、无威胁文件、未知文件和木马病毒等。点击“查看详细”链接后,在弹出的窗口就可以显示出未知文件的详细信息。然后单击“上报未知可疑文件”按钮,程序就会将未知文件上传到云安全的服务器中,这样专业人士就可以对上报的文件进行分析。

应用“云安全”的安全工具

   通过对“贝壳木马专杀”软件的介绍,可以发现该软件最与众不同的就是,它的所有病毒库信息都存放在“云端”服务器,而不是像传统的杀毒软件那样存于本地系统中。所以“贝壳木马专杀”不需要升级病毒库,每次都可以利用最新的病毒库对系统进行分析。但是该专杀工具同样也是利用特征码来进行病毒判断的,也就是说如果某个病毒的特征码没有收集到病毒库里面,那么这个工具也是无法对该病毒进行分析查杀的,这也是该工具目前最大的一个不足之处。

金山急救箱
   “金山急救箱”是金山毒霸基于云安全技术的一款安全工具。首先还是从金山毒霸的官方网页,下载最新版本的“金山急救箱”并进行安装,该软件同样不会和其它的杀毒软件发生冲突。软件在安装的过程还会询问用户,是否要安装一款名为“金山网盾”的安全插件。通过金山网盾可以防范网页木马的入侵,不仅支持I E浏览器,还支持F i r e f o x、G o o g l eChrome等其它的浏览器。

   当“金山急救箱”安装完成后,点击“全面检测”标签中的“立即扫描”按钮,这时程序开始自动分析扫描系统中的相关信息,比如注册表启动项、系统服务、驱动程序、安全模式等。整个分析过程不需要任何的人工干预,因为“金山急救箱”会自动连接到金山的云端服务器,通过数据库来验证判断系统相关信息的安全性。分析扫描完成以后,程序的检查报告将给出诊断结果。如果要想详细的了解到系统问题的所在,可以点击窗口中的“系统诊断”和“系统修复”标签,这样就可以在标签列表中看到诊断的详细内容。

   直接点击“全面检测”中的“一键修复”按钮,在弹出的窗口详细的列出了系统中的危险项目,而且给出了它们的安全级别和修复操作的方式。现在点击窗口中的“修复选中项”按钮,软件就可以对这些危险项目进行修复操作,操作完成以后提示用户重新启动系统。系统重新启动以后推荐大家利用“金山急救箱”再对系统进行一次分析扫描,从而避免有病毒的残留文件没有被清除干净。

应用“云安全”的安全工具

   “金山急救箱”和“贝壳木马专杀”都是通过云端服务器进行验证,但是“贝壳木马专杀”是通过特征码进行验证,而“金山急救箱”则是发送文件的M D5信息,通过服务器的黑白名单来进行验证的。正是由于通过M D5信息来进行验证的,所以那些刚刚出现的病毒木马文件,很容易就将病毒验证成为未知或黑名单中的信息。从而让普通用户可以更加简单的清除系统中的病毒,或者修复系统中被破坏或篡改的系统属性内容。

总结
   云安全的确是有很多的优点。比如当系统受到攻击后反应速度快,网络杀毒占用系统资源少而且速度快等。作为杀毒软件未来的发展趋势,也肯定是毋庸置疑的。可是云安全自身也存在很多的不足,比如运行的时候必须连接到互联网,否则系统中的这些软件都将成为一堆“垃圾”。另外云端服务器是否可以满足大量用户的同时访问也是一个问题。正是由于云安全目前还非常的不成熟,因此纯粹使用云安全的安全软件,暂时不可能取代传统的杀毒软件来防护系统,不过作为杀毒软件的辅助软件还是不错的选择。

【作者:万立夫 来源:电脑时空】 (责任编辑:汪艳)

我有话说已有0位网友发言看看大家都说了啥
感谢您的参与!
查看[本文全部评论]

script src="http://utrack.hexun.com/track/track_xfh.js?ver=20120503">