段洪君
摘 要:“云安全”是网络时代的一种信息安全技术,其结合了网格技术、并行处理技术以及未知病毒行为判断等多种技术,利用网状的客户端监测网络软件中的异常行为,将网站中的恶意程序、木马病毒等信息传输到服务器终端,并自动进行分析、处理,再将解决方案发送到每个客户端。本文将对“云安全”在计算机病毒防范中的应用进行分析。
关键词:云安全;计算机;病毒防范;问题与措施
中图分类号:TP309.5 文献标识码:A
实质上,“云安全”是病毒防御的互联网化,能够快速地整合资源、处理病毒。“云安全”是将大量的服务器连接起来,提高了病毒防御能力和响应时间。并通过信息的互联,收集最新的病毒信息,实现了解决方案的共享。
1“云安全”在计算机病毒防范中的应用中存在的问题
1.1用户隐私安全得不到保证
“云安全”发展中突出的问题是信任问题,虽然安全厂商表示其只是“在用户机上发现了可疑文件后自动上传”。但是没人保证机器上的隐私以及公司的商业秘密是否被当作“可疑文件”并自动上传。目前,在“云安全”模式下,还无法保证手机信息的合法性,也不能对此进行有效的监督。SYMAN-TEC服务条款中明确表示:SYMANTEC不会为了促销将收集的到的信息、数据或者联系人列表进行汇总。如果是特殊的情况下,比如法律允许、根据传讯或者其他执法过程中要求,执法人员命令公布收集信息时,SYMANTEC有可能选择公布此信息。换言之,收集了什么信息,收集信息的处理,是否会将信息交给相关的安全部门,这些用户都不可能知道。这种隐私保护政策,导致用户对其不信任感增加。更为严重的是,随着“云时代”的到来,国家和民族之间的界限变得更加模糊,任何处于“云时代”的国家都无法保证“云系统”的独立性。同时,如果国际形势发生巨大变化,国外的云服务与政府、军队合作,“云安全”的系统保护则处于非常危险的境地。
1.2自动分析的准确性不足
“云安全”的优点是快速地收集信息样本,并上交给安全厂商进行分析,可是如果出现大量的可疑文件,那么如何将人工分析与自动分析有机结合起来?目前,“云安全”提高了安全厂商处理互联网危机的能力,缩短了响应时间,但是“云安全”还不具备全自动检测、预警及分发的功能,在运行的过程中需要人的参与。与普通的应用相比,安全厂商基本都是根据人工分析对新型的病毒进行分析,其中关键问题是如何有效地缩短响应时间。另外,需要不断提高“云安全”自动分析的准确性。虽然利用病毒样本自动收集和自动处理系统能够有效地提高杀毒软件的升级速度,但是每天从终端用户收集到的信息量非常大,无法准确判断哪些可疑文件是病毒,如果运用自动搜集系统自动提交在,则可能会出现误杀的情况。
1.3 “云安全”服务器安全隐患影响大
“云计算”建立在网络的基础上,网络也是制约“云计算”广泛应用的一个重要因素。对于“云安全”而言,这种制约性表现得非常突出。将网络安全服务全部转移到“云”上,用户则需要面临以下风险:如果用户的网络出现问题或者网络遭到攻击不能连接到 “云端”时,此时用户网络遭到攻击的可能性非常大。前几年,我国多个省市的断网事件证实了这种风险的存在。根据近几年安全形势分析,针对杀毒软件自身的攻击在不断增加,如果将“云时代”安全服务转移到“云端”,则很难保证杀毒软件的安全。
2解决措施
2.1建立统一标准的“云端”服务器
需要为“云安全”构建一个开放性的安全服务平台,该平台能够为第三方合作伙伴提供抵抗病毒的支持,促使缺乏先进技术和设备的第三方合作伙伴能够参与到病毒对抗活动中,打破了安全厂商独立抵抗病毒的局面。同时,政府应该将病毒厂商联合起来,建立抗病毒联盟,制定统一的恶意代码检验规则、可疑文件搜集方法、安全时间处理程序以及恶意网站识别规则等,构建一个“安全云”。实际上,“安全云”是病毒库的供应商,也是世界最大的病毒库,安全厂商只需要将接口连接到 “云端”就能进行安全检测。因此,各个厂商需要加大在保护客户端研发方面的资金投入,不断完善产品功能。
2.2多种自动分析技术与人工分析结合
在进行自动分析识别判定时,可以通过海量客户端提交的数目进行判断,或者考虑程序的行为分析权值相加是否可以被界定为出现恶意程序的标准。但是,为了提高工作效率,提高智能分析服务器的灵活性,主要是通过海量客户端提交的数目这种方式进行判定。另外,鉴定“云安全”服务端的方式多种多样,主要包括启发式分析、动态行为分析以及虚拟机等,应该不断改进分析方法。同时运用多种鉴定方式是行不通的,因为病毒作者不知道 “云安全”服务器端运用何种方式在对付病毒木马。运用自动分析系统时,病毒分析员需要总结程序判断经验,准确分析恶意程序,不断更新自动判断思维,提高自动分析系统判断的及时性与准确性。根据检测到的恶意程序的变化,及时制定针对性措施,提高云安全客户端的风险防御能力。
2.3防毒与杀毒齐头并进
目前,许多挂马式网站已经变成病毒木马的发源地和传播地,当用户在访问网站时,这些木马病毒会趁机进入到个人计算机中。虽然“云安全”极大地提高了个人计算机对木马病毒的抵御能力,但是效果不是很显著。因为“云安全”忽视了木马病毒发源地网站的安全,用户在浏览挂马式网站时,虽然安全软件会进行拦截并弹出警告,但是很多用户依旧选择继续浏览网页。而“云安全”是集用户、网站、安全厂商为一体,能够有效地解决病毒发源地网站的病毒侵袭。如果服务器中植入了木马。安全厂商会立即通知网站管理员,对网站的安全进行有效地监控,能够除去植入的病毒木马。同时,立即通知相关的服务商以及搜索引擎等合作厂商,合作厂商对恶意代码进行屏蔽。从而阻止了木马病毒对计算机的侵袭。
结语
综上所述,“云安全”不仅仅是一种反病毒技术,同时也是一种反病毒理念,一种安全防御系统。目前,“云安全”技术在我国还处于发展阶段,需要大家的共同努力来实现其标准化与规范化的统一。各大安全厂商不断加强技术的创新,“云安全”的需求也在不断变化。可以相信,未来的云安全系统具备为个人计算机提供可疑文件识别、安全检测等功能。
参考文献
[1]张伟,王汝传,李鹏等.基于云安全环境的蠕虫传播模型[J].通信学报,2012,33(04):117-118
[2]徐小龙,吴家兴,杨庚等.一种基于Cloud-P2P计算架构的大规模病毒报告分析机制[J].北京理工大学学报,2013,33(12):125-126.