计算机病毒防范中“云安全”的应用研究

◆贺嘉 李雁 郑袁平 陈珍文

计算机病毒防范中“云安全”的应用研究

◆贺嘉 李雁 郑袁平 陈珍文

（中国移动通信集团湖南有限公司 湖南 410000）

“云安全”在计算机的病毒防范中所表现出来的查杀病毒响应快、查杀病毒全面高效的特点促进了“云安全”的病毒查杀应用，但是其中也暴露出来一些问题，例如信息数据的泄露、众多杀毒软件公司的标准混乱、网络的开放增大了病毒攻击风险、“云安全”自动分析的误判等；对于这些问题进行分析，提出一些对策，完善“云安全系统”、统一病毒查杀标准、结合传统病毒查杀机制等。本文的研究旨在促进“云安全”在计算机病毒防范中的更好应用。

云安全；病毒防范；网络安全；安全对策

1 引言

近年来逐渐兴起的“云安全”，由于其对于病毒防御的优势所在，可以快速发现病毒并进行查杀，从而保护计算机的安全。因此，本文开展了研究，旨在发掘“云安全”在病毒防御中的优势所在，对于目前的应用现状进行调研分析，分析其存在的问题，针对性提出建议，以便更好地保障网络安全，维护国家和社会的稳定。

2 计算机病毒防范中“云安全”的概述

2.1 计算机病毒防范

随着计算机深入生活，在带来便利的同时，也带来了网络安全问题，由于现在网络开放性更强，更容易造成大面积计算机的瘫痪，例如，在2017年，不少国家的计算机受到病毒WannaCry入侵，两天时间，造成二千多万个IP地址被攻击，从而骗取大量赎金。因此，加强计算机的病毒防范至关重要。在计算机网络中，病毒往往会进行多协议的扩大和攻击，例如，有不法分子把一些URL链接嵌入电子邮件中，在人们查看电子邮件时，病毒会对浏览器的漏洞进行检测，如果没有发现漏洞，就会下载其他文件，测试其他漏洞，如果发现有漏洞，则开始攻击人们的计算机。这样反反复复多次直到攻击计算机为止。这种病毒，表面看来是一个个独立的个体没有什么危害，但是当这些病毒一起攻击计算机时，所带来的安全问题就难以防范[4]。

但是传统的病毒防范对于这种多样化的复杂病毒，不能有效防御。传统的杀毒软件都需要拥有已知的各种各样的病毒的代码，这样，当检测到已有的病毒时，就可以进行查杀，但是当新的病毒出现，新病毒的不断变化，就是传统的杀毒软件难以及时跟进进行保护的。因此，迫切需要一种新型有效的技术抵抗病毒的侵扰。从而，灵活多变的“云安全”计算机病毒防护技术应运而生。

2.2 云安全

2.2.1概念

“云安全”指的是在“云计算”的基础上，实现对计算机网络数据的分析评定，从而了解计算机的网络安全状态，实现防范病毒的作用。目前，这种技术已经在很多病毒防范领域开展了应用，并且取得了一定的效果。“云安全”融合了近年来的新兴技术，例如有网格剖分计算、“云计算”等，通过网络的开放发展把用户和病毒防范平台紧密相连，从而形成一个巨大的病毒查杀数据库，通过大量数据的分析，对病毒代码的特征进行对比检测并及时预警，在第一时间进行病毒查杀。“云安全”病毒查杀与传统的病毒查杀技术相比，具有相应时间快的特点，通过互联网的发展，在发现某一个病毒后自动上传到病毒查杀库，从而在病毒危害其他计算机时，进行比对检测，有效阻止了病毒的扩散，保障网络的安全[5]。可以说，“云安全”相当于一个由每一个用户计算机和病毒查杀平台共同组成的防卫系统，实现完整的防火墙保护。

2.2.2主要技术

“云安全”的主要技术有E-mail信誉服务、web信誉服务和自动反馈机制[6]。主要内容如下：

（1）E-mail信誉服务：这种技术可以对计算机网络邮件的信息源地址进行检测，从而进行科学有效的风险评估，在发现有问题的邮件时，及时进行拦截和删除，从而大大降低了病毒通过电子邮件入侵计算机的概率和风险。同时，这种技术可以对原有的病毒邮件源地址进行历史记录，在日后遇到同样的病毒时候，进行比对并拦截。除此之外，由于对于每一个网络IP的信誉计分，可以对不法分子的嚣张气焰有所打击，使得病毒举报后，无法进行传播和扩散。

（2）Web信誉服务：这种技术是利用对网站的信誉数据库来分析软件的信誉并进行评判，在发现具有大的风险时，进行适当的预警，从而帮助用户来进行分辨，大大降低了用户误入病毒网站导致计算机中毒的概率。这种信誉服务系统对于每一个软件的实时评分，对于历史行为的记录可以进一步规范网站的操作，避免钓鱼网站危害网络安全。除此之外，Web信誉服务还可以对于计算机的网站进行实时的扫描，对于用户已经访问的风险网站进行预警，提供给用户可以操作的权限，避免正常的新网站被屏蔽，影响正常网络秩序。

（3）自动反馈机制：这种技术可以通过对计算机用户的信誉进行检测，来判断是否有病毒入侵用户计算机，并将检测信息反馈给网络。在计算机用户信誉被病毒入侵时，反馈机制迅速将检测信息发送给网络，从而及时采取措施来进行病毒的查杀和计算机的保护。

3 “云安全”在计算机病毒防范中的优势和问题

3.1 “云安全”在计算机病毒防范中的优势

3.1.1病毒查杀响应快

利用“云安全”技术对计算机病毒进行防范，同传统的病毒查杀机制相比，查杀的响应更快。因为“云安全”其实是把每一个用户计算机和病毒查杀平台相联系，从而形成一个巨大的病毒查杀数据分析库，在出现异常信息时，可以及时上报网络系统进行云处理，进行判断和分析做出响应措施。如果出现有病毒入侵某台计算机，该计算机将异常信息及时上报网络云，从而保护其他计算机对这种病毒及时防范和拦截处理[7]。除此之外，“云安全”的自动反馈机制能够对云病毒数据库进行及时补充和更新完善，从而可以高效查杀病毒。

3.1.2病毒防范全面

利用“云安全”技术对计算机病毒进行防范，与传统技术相比，更加全面完善。传统的病毒查杀机制不仅仅是效率低，而且效果也差，难以满足现阶段网络快速发展的需求，但是“云安全”利用大量病毒数据的分析计算，结合现代信息化技术，实现对于异常信息的全面处理和分析，对于异常信息进行及时检测和反馈，对病毒进行准确分析，更加全面地保护计算机的网络安全[8]。

3.2 “云安全”在计算机病毒防范中的问题

虽然现阶段“云安全”对计算机病毒的防范具有一定的效果，但是在利用的同时，也面临着一些挑战，诸多潜在的风险和问题不断浮出水面。“云计算”联盟等机构及众多行业专家开展了“云安全”的问题调研，在对计算机的病毒防范方面，主要有以下四个问题。

3.2.1信息数据的泄露

“云安全”在病毒防范中，需要收集用户大量的信息。目前，公众个人及企业对于数据泄露问题比较敏感，担心数据泄露所带来的恶劣影响，众多历史经验表明，数据对于一个人、一个企业及一个国家的安全和发展都是至关重要的。因此，对于“云安全”所搜集到的数据信息的访问权限需要进行思考，所以存在用户对于“云安全”的不信任[9]。虽然有杀毒软件公司推出用户可以进行加密保护数据信息，但是“云安全”对其的保护性能却需要打折扣，这个方面需要加以平衡。

3.2.2众多杀毒软件公司之间的标准混乱

众多杀毒软件公司已经开展了“云安全”的杀毒应用，例如瑞星公司、金山公司和趋势科技公司等，但他们所推出的杀毒软件对于病毒的查杀路径都不相同，没有统一的标准规定和约束，所以，每一个用户使用不同的查杀病毒软件得到的信息也各有差异，从而影响整体的病毒查杀的进程和发展。

3.2.3网络的开放会增大病毒攻击的风险

由于“云安全”是建立在巨大的开放的计算机网络的基础之上，众多开放的网点其实也增加了病毒攻击的风险，如果在“云安全”查杀病毒的运行过程中网络断开，那么用户计算机无法同云病毒数据库相联系，从而难以评判和保护。除此之外，如果所有用户的网络同时受到某一病毒的入侵，那么将无法进行云端病毒数据库的联系和分析，从而增大了病毒攻击的风险。

3.2.4“云安全”自动分析存在误判

在“云安全”进行病毒防范时，从对异常病毒信息的收集、检测、分析和判断来看，在每个阶段，都需要大量的数据量和众多的有效经验数据，现在病毒的发展更新势头迅猛，变化之复杂是难以预估的，同时，也有很多正常的信息数据大量充斥着网络，因此，如何有效提出病毒的特征，对于病毒进行查杀，防止正常信息被拦截是至关重要的。“云安全”自动分析也可能会出现误判，所以完全把所有权限交给“云安全”进行病毒查杀也不妥当。

4 提高计算机病毒防范中“云安全”的应对措施

4.1 完善“云安全”系统

为防止用户及企业的数据信息泄露，需要完善“云安全”系统，对于“云安全”系统进行完善的配置，建立健全的安全架构，根据用户的需求开发有效的安全体系结构，同时对于身份、凭证等访问权限进行强有力的管理和控制，实时监控运行状态，在保护用户隐私的基础上进行病毒查杀。同时建议国家相关部门加强“云安全”的法规制度建设，有效保障计算机病毒防范中“云安全”的健康发展，维护用户的合法权益。

4.2 统一病毒查杀标准

众多杀毒软件公司的病毒防范标准混乱，影响病毒查杀的进一步发展，需要统一建立一个标准的“云安全”服务器，也需要对病毒查杀中“云安全”的各个方面进行规范。例如，在“云安全”对于病毒防御方面建立一个第三方平台，促进杀毒软件公司加入进行病毒查杀，促进各个企业之间的通力合作，达到更加全面地对计算机病毒进行防御，也可以为每一个用户提供可参考对比的指标信息来了解病毒查杀的效果。

4.3 结合传统病毒查杀机制

可以充分利用传统的病毒查杀机制，不需要网络的连接和开放。这样，结合传统的病毒查杀机制，可以在有网和无网时都可以进行计算机病毒防范，大大降低计算机被病毒攻击的风险。

4.4 综合人工分析和自动分析

由于“云安全”在计算机的病毒防范中，通过对数据的处理分析进行评判，存在一定的误判可能性，可能会对正常信息数据进行误拦截，因此，需要考虑加入人工分析成分，赋予用户一定的权限进行判断是否是病毒，在此，“云安全”的自动分析可以为用户提供预警信号，再经过用户的分析最终得到评判结果，这样一来，将“云安全”的智能化与人工的经验相结合，不仅提高了病毒查杀的准确度，也保证了病毒查杀的效率。

5 总结

“云计算”的发展带动了“云安全”在计算机病毒防范中的应用，“云安全”在计算机的病毒防范中所表现出来的查杀病毒响应快、查杀病毒全面高效的特点促进了“云安全”的病毒查杀应用，但是其中也暴露出来一些问题，例如信息数据的泄露、众多杀毒软件公司的标准混乱、网络的开放增大了病毒攻击风险、“云安全”自动分析的误判等，对此，本文提出了一些措施，旨在促进“云安全”在病毒防范中的更好应用，例如“云计算”安全系统、统一病毒查杀标准、结合传统病毒查杀机制等。当然，随着新兴技术的发展，相信未来智能化时代的到来会有更多更好的技术保障网络的安全。

[1]徐迎迎. 云安全框架下的病毒防范关键技术研究[D]. 北京邮电大学，2012.

[2]胡伟俭. 浅谈云计算在反病毒软件中的应用[J]. 牡丹江教育学院学报，2009（4）：101-102.

[3]段洪君. “云安全”在计算机病毒防范中的应用[J]. 中国新技术新产品，2014（22）：1-1.

[4]白竞雄. “云安全”在计算机病毒防范中的应用[J]. 中国管理信息化，2018（1）：151-153.

[5]王刚，李家齐，高娟娟. 浅谈“云安全”在计算机病毒防范中的应用[J]. 电脑知识与技术，2018，v.14（8）：43-44.

[6]宋昕阳. 浅析“云安全”在计算机病毒防范中的应用[J]. 现代信息科技，2019，3（06）：157-159.

[7]张晓红. “云安全”在病毒防御领域的应用探究[J]. 电脑编程技巧与维护，2013（2）：85-86.

[8]曾德明. 浅析杀毒软件中的“云安全”技术[J]. 电脑知识与技术，2011，07（11）：2538-2539.

[9]游向峰. 打造安全的网络环境之“云安全”[J]. 电脑编程技巧与维护，2009（16）：97-98.