應用“雲安全”的安全工具

2009年11月18日10:50      來源:      手機免費訪問:hexun.com.tw      好文我頂(0)
   自從“雲計算”這個概念被推出後,由“雲計算”衍生出的概念也很多,比如安全運營商推出的“雲安全”就是其中的一項。雖然現在不同的安全服務商都在自己的安全產品中加入了“雲安全”的相關功能,但是到底到什麽才是真正的“雲安全”?“雲安全”的運用有什麽優勢和不足呢?它能給系統的的安全帶來什麽樣的保護呢?

   不同的安全服務商在產品中或多或少的加入了“雲安全”的相關功能,但是每個服務商對“雲計算”的理解又不盡相同。比如“雲安全”系統在建立初期,行業曾經出現過兩種不同的解決方案。一種是依靠海量服務器,基於搜索爬蟲技術的“雲架構”系統。另外一種則是依靠分布在互聯網每個角落的用戶搭建的“雲安全”系統。

   “雲架構”解決方案的思路是,由於用戶受到的安全威脅主要來自於網頁、郵件、互聯網文件這三種途徑。那麽把這三種東西都標上安全等級,用網頁爬蟲去搜索對應的信息,並將結果存儲在雲端的數據庫裏供用戶查詢。一旦發現惡意代碼就標上不安全,如果用戶企圖訪問這個網頁信息,該方案就會返回結果並阻止用戶操作。同樣郵件和文件也采取這種方式,理論上可以阻止網絡上的大多數攻擊。

   “雲安全”解決方案的思路是,依靠分布在互聯網每個角落的用戶,把所有用戶都連接成一個巨大的網絡。這樣網絡中的一臺電腦受到攻擊,那麽該方案將會將攻擊信息上傳到服務器,然後服務器把分析結果返回給網絡中的所有電腦系統中。這樣無論出現怎樣的網絡威脅,只要最初遭到攻擊的電腦系統及時上報信息,則可以在最短時間裏面通知到其他系統,從而當其他的電腦系統受到同樣的攻擊可以進行免疫。

貝殼木馬專殺
   “貝殼木馬專殺”是國內首款專為網遊防盜號量身打造的,而且這是一款完全免費的木馬專殺軟件。首先從貝殼安全的首頁下載最新版本的程序,由於該軟件是一款純綠色的專殺工具,因此下載後不用安裝即可使用。同時由於綠色軟件的兼容性非常好,因此和系統中安裝的殺毒軟件也不會發生衝突,並可以在包括Windows 7在內的系統中正常運行。

   首先運行“貝殼木馬專殺”文件,程序會判斷系統是否連接到網絡。如果已經連接到網絡,程序會將自身升級到最新的版本。同時檢測自身的“雲安全功能”是否開啟,因為只有雲安全的啟動,軟件才可以正常的進行病毒的分析和查殺。一切準備就緒點擊窗口中的“開始查殺”按鈕,這時程序會將正在分析的文件信息,發送到貝殼雲端所在的服務器中。由於軟件利用大量的雲端服務器,來同時處理這些發送的文件信息。不但可以縮短檢測的時間,也可以提高檢測病毒的速度,我對系統進行分析只用了16秒鐘。

應用“雲安全”的安全工具

   一旦“貝殼木馬專殺”發現病毒信息,就會彈出一個提示窗口並要求用戶選擇處理方式。如果不想讓軟件每次都提醒,可以選中窗口中的“總是執行相同的操作”選項。如果剛剛選擇的是“跳過”選項,那麽分析完成以後程序會再次提示進行查殺。正常情況下,貝殼木馬專殺可以立即清除這些病毒文件。但是由於有的病毒進行了相應的保護,因此在清除病毒以後需要進行重新啟動才行。同時程序會在“雲安全檢測”的標簽中,將檢測出的文件按照危險程度進行分類,包括信任文件、無威脅文件、未知文件和木馬病毒等。點擊“查看詳細”鏈接後,在彈出的窗口就可以顯示出未知文件的詳細信息。然後單擊“上報未知可疑文件”按鈕,程序就會將未知文件上傳到雲安全的服務器中,這樣專業人士就可以對上報的文件進行分析。

應用“雲安全”的安全工具

   通過對“貝殼木馬專殺”軟件的介紹,可以發現該軟件最與眾不同的就是,它的所有病毒庫信息都存放在“雲端”服務器,而不是像傳統的殺毒軟件那樣存於本地系統中。所以“貝殼木馬專殺”不需要升級病毒庫,每次都可以利用最新的病毒庫對系統進行分析。但是該專殺工具同樣也是利用特征碼來進行病毒判斷的,也就是說如果某個病毒的特征碼沒有收集到病毒庫裏面,那麽這個工具也是無法對該病毒進行分析查殺的,這也是該工具目前最大的一個不足之處。

金山急救箱
   “金山急救箱”是金山毒霸基於雲安全技術的一款安全工具。首先還是從金山毒霸的官方網頁,下載最新版本的“金山急救箱”並進行安裝,該軟件同樣不會和其它的殺毒軟件發生衝突。軟件在安裝的過程還會詢問用戶,是否要安裝一款名為“金山網盾”的安全插件。通過金山網盾可以防範網頁木馬的入侵,不僅支持I E瀏覽器,還支持F i r e f o x、G o o g l eChrome等其它的瀏覽器。

   當“金山急救箱”安裝完成後,點擊“全面檢測”標簽中的“立即掃描”按鈕,這時程序開始自動分析掃描系統中的相關信息,比如註冊表啟動項、系統服務、驅動程序、安全模式等。整個分析過程不需要任何的人工幹預,因為“金山急救箱”會自動連接到金山的雲端服務器,通過數據庫來驗證判斷系統相關信息的安全性。分析掃描完成以後,程序的檢查報告將給出診斷結果。如果要想詳細的了解到系統問題的所在,可以點擊窗口中的“系統診斷”和“系統修復”標簽,這樣就可以在標簽列表中看到診斷的詳細內容。

   直接點擊“全面檢測”中的“一鍵修復”按鈕,在彈出的窗口詳細的列出了系統中的危險項目,而且給出了它們的安全級別和修復操作的方式。現在點擊窗口中的“修復選中項”按鈕,軟件就可以對這些危險項目進行修復操作,操作完成以後提示用戶重新啟動系統。系統重新啟動以後推薦大家利用“金山急救箱”再對系統進行一次分析掃描,從而避免有病毒的殘留文件沒有被清除幹凈。

應用“雲安全”的安全工具

   “金山急救箱”和“貝殼木馬專殺”都是通過雲端服務器進行驗證,但是“貝殼木馬專殺”是通過特征碼進行驗證,而“金山急救箱”則是發送文件的M D5信息,通過服務器的黑白名單來進行驗證的。正是由於通過M D5信息來進行驗證的,所以那些剛剛出現的病毒木馬文件,很容易就將病毒驗證成為未知或黑名單中的信息。從而讓普通用戶可以更加簡單的清除系統中的病毒,或者修復系統中被破壞或篡改的系統屬性內容。

總結
   雲安全的確是有很多的優點。比如當系統受到攻擊後反應速度快,網絡殺毒占用系統資源少而且速度快等。作為殺毒軟件未來的發展趨勢,也肯定是毋庸置疑的。可是雲安全自身也存在很多的不足,比如運行的時候必須連接到互聯網,否則系統中的這些軟件都將成為一堆“垃圾”。另外雲端服務器是否可以滿足大量用戶的同時訪問也是一個問題。正是由於雲安全目前還非常的不成熟,因此純粹使用雲安全的安全軟件,暫時不可能取代傳統的殺毒軟件來防護系統,不過作為殺毒軟件的輔助軟件還是不錯的選擇。

【作者:萬立夫 來源:電腦時空】 (責任編輯:汪艷)

我有話說已有0位網友發言看看大家都說了啥
感謝您的參與!
查看[本文全部評論]