首页 新闻 论坛 小组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 第二书店 程序员

logo

您的位置:CSDN 首页−>新闻频道−>正文

防病毒没有百分百——《程序员》0808期

2008.11.27  来自:《程序员》杂志      共有评论(0)条 发表评论    收藏

防病毒企业不仅仅为客户提供单独的病毒信息,还会提供一个关于该病毒的鸟瞰图,防病毒产业将由被动变为主动。较之于国外,中国的病毒产业也有着自己的特点,比如QQ病毒,以及去年殃及很多电脑的熊猫烧香,这些病毒都

      作为一个反病毒产业的“老兵”,我不得不坦诚地说,近几年防病毒产业的发展并不像很多人所宣称的那样乐观。据统计,现在全球新病毒的数量超过了1100万种,而且仍在快速增长。反病毒厂商的反应速度,已经被病毒制造者远远地抛在了后面。究其根本原因,我认为是由于反病毒产业近几年的疏于防范,没有实施足够的创新举措来应对这种现状。
      简而言之,反病毒企业所做的事情是,通过各种途径发现病毒,然后对其进行分析,制造出病毒码,再加入自己企业的病毒码库,最后将这些信息提供给用户下载。在20年前,反病毒企业刚刚起步的时候,这项病毒码更新和提交的工作,每个月进行一次就足够了。而如今,理想状况是每7秒进行一次病毒码的更新。
      过去的很多年间,反病毒产业主要将精力集中在了同行业的竞争上面。大家争相攀比的是,谁发现了哪些新病毒,谁的病毒码更为完善。并且几乎每家防病毒厂商都将注意力集中在了“百分百防护”上面,希望为用户提供最安全、最完善的防护,以做到万无一失。于是很多企业采取了包括HIPS(Host Intuition Prevention),port blocking(端口限制)等方法,企图在最大程度上限制病毒的进入。防病毒企业竞争的结果是,防毒软件越做越复杂,于是今天的防毒软件成了一个让用户皱眉的名词,原因很简单:因为重重封锁、层层保护,防毒软件变得越来越大,占用的系统资源越来越多,从而让用户的电脑反应缓慢,严重影响了用户的工作效率。作为防病毒企业,我们不能视用户的痛苦而不见。
      多年前我做CTO的时候,有一次因大规模病毒突发而半夜被电话叫醒救急,那一刻我就清楚地认识到,病毒是无法消失的,即便防护得再严密,它都能通过各种方式入侵你的电脑。于是我开始转变想法,从百分百防毒,转变到快速响应和控制,将病毒带来的危害以及客户蒙受的损失降低到最小。也是从那时起,趋势科技所采取的反病毒策略有了很大的改变,我们决定反其道而行之,不再千方百计地限制病毒的入侵,而是寻求一种新的解决方式去帮助用户免受病毒之苦。互联网最美的地方,是提供给用户最大限度的自由,用户可以随意撰写代码,随意上传或下载,如果安全防护软件将所有的上网通道都通通关闭,那么用户的自由还从何谈起呢?为了安全而限制自由,这有些得不偿失。所以我认为当今的防病毒软件需要做的是快速反应,并且在安全和自由之间做出平衡,如此才能让用户更好地享受互联网服务。
      基于这个初衷,趋势科技于前不久推出了云安全(Secure  cloud)平台。做安全要懂三件事,总结起来就是,谁在哪里做什么。而云计算最大的优势,就是快速搜寻和处理海量数据,能够很清楚地为客户解答上述问题。我们可以将云计算的用途比作“大海捞针”,在安全领域,就是“大海捞毒针”。通过构建“云端”这个平台,将相对复杂的查询等工作从客户端移植到“云端”上,同时搭建一个非常简单的客户端(thin client)与之相连。如此客户端变得很轻薄,不再需要下载病毒码,只需向云端发送查询请求即可。相对地,云端平台非常聪明,能够对客户端发来的请求做出迅速反应,进而判断该文件是否病毒,如果是病毒,就直接加入病毒码中去。同时会将病毒的来源加入到垃圾邮件列表中,阻止其进一步对用户电脑造成损害。对于企业来说,云端计算所能解决的问题,不仅仅是通知你中毒了,并且能告诉你是在什么时间,由于谁的访问,在哪里中了毒。防病毒企业不仅仅为客户提供单独的病毒信息,还会提供一个关于该病毒的鸟瞰图,防病毒产业将由被动变为主动。
      云计算目前已经成为很多IT企业争相传播的话题,也正如很多企业所宣称的那样,云计算目前还并不成熟。可是我认为,目前已经到了应用云计算的时刻。从安全领域来看,云计算对客户的好处是显而易见的:第一,快速响应和处理,以应对如今病毒飞快的增加;第二,轻薄,尽少占用电脑资源,提高用户电脑速度。受经济状况的影响,很多企业的电脑更新周期变长,所以客户的CPU往往不是最新的,处理速度慢,它们需要很好的保护,同时也需要在硬件配置不变的情况下,提高速度。如果应用了云计算技术,那么原本需要客户端处理的大量复杂的计算就都转移到云计算平台上。而对于提供云计算技术服务的企业来说,这其中也有一个挑战:做好数据信息的拆分,即必须分清哪一部分数据适合用在云计算中,哪一部分数据需要在客户端处理。如果将全部的数据处理都放到云计算,就会产生负载和隐私问题;如果放入云计算的数据过少,那么就很难减轻客户的负担。目前趋势科技所采用的方法是,将客户的文件目录信息提取到云端,在云端做病毒码比较,文件的详细信息依然保留在客户端。只有把握好拆分的度,才能让云计算更好地发挥作用。
      就在不久前,我曾在马来西亚参加一个主题为“网络犯罪”的会议。马来西亚总理亲自参加了这次长达三小时的会议,并且不断向我们发问。鉴于防病毒厂商在此前的很长时间内并不受重视,以及总理对该会议的极大兴趣,让我忍不住向他发问:为什么如此关注病毒?总理讲了两个原因:第一,前不久在东欧国家爱沙尼亚发生了一件大事,因为该国政府得罪了一个网络犯罪集团,导致在两周之内,全国的电力系统陷入了瘫痪状态,国家一片混乱;第二,马来西亚正在积极吸引外资,外商投资的标准一贯是国家的电力系统和人力系统的发达,而在互联网飞速发展的今天,网络安全也被列入了投资方考察内容之一。他的回答充分说明了两个问题:首先,病毒很有可能影响到国家安全;其次,防病毒不仅仅是一个产业,也正在变为国家基础结构的一部分,国家安全建设的一部分。
      我并不知道将来病毒产业会向哪里发展,但是可以确定的是,病毒绝不会消失,因为这个产业的利润实在超乎想象。病毒自三年前开始产业化以来,据统计,去年美国的病毒产业的利润高达83亿美元,预计今年将超过毒品产业的利润。较之于国外,中国的病毒产业也有着自己的特点,比如QQ病毒,以及去年殃及很多电脑的熊猫烧香,这些病毒都是只有在中国才会出现的,也正因此,一些国际防病毒厂商对此的关注度不高。不仅如此,在中国易被远程控制的电脑比例也高达20%,这个比例在美国是3%,马来西亚是12%。这种现象显示中国用户的防毒意识还有待提高。目前,中国的互联网用户已经赶超了美国,成为世界第一。所以对于中国互联网用户来讲,首先要提高自己的安全意识,因为防毒不仅仅是个人的事情,而是关系到很多互联网用户的大事。提高防毒意识就如同感冒患者主动戴口罩一样,是一种社会功德。
(本文来自《程序员》杂志0808期)

发表评论 0条】
其他文章
相关文章
最近评论

热点新闻
最新资源

最新招聘更多
精彩视频
精彩专题

 
网站简介广告服务网站地图帮助联系方式诚聘英才English问题报告
举报电话:13552009689
北京创新乐知广告有限公司 版权所有, 京 ICP 证 070598 号 世纪乐知(北京)网络技术有限公司 提供技术支持
Copyright © 2000-2008, CSDN.NET, All Rights Reserved