杀毒软件行业变革乍现。
“现在的病毒是以海量的速度在增加,目前每天大约有2万个新的恶意程序出现,这给传统的杀毒方式带来了很大的挑战。”8月6日,趋势科技全球副总裁、大中华区执行总裁张伟钦向记者表示,趋势科技将杀毒软件的技术升级瞄准了“云安全”。
据悉,趋势科技云安全技术是通过动态对被访问信息的安全等级进行评估,建立各种信誉库,相当于把病毒特征码储存在云端,在恶意信息侵入用户计算机之前,就直接就将其阻止。
张伟钦认为目前对行业而言是一个转折点,海量出现的新病毒和日益庞大的病毒资料库让传统的杀毒模式日渐乏力,杀毒软件市场将面临新的洗牌。事实上,除了趋势科技,瑞星也高调宣布推出“云安全”计划,利用云计算技术构建更完整的安全防御体系,以应对不断出现的新病毒。
“云安全”上路
尽管近期才开始发布“云安全”的概念,但张伟钦表示,趋势科技在两年半前就已经开始做相关的研发了,而这与防止垃圾邮件有关。
“当时主要的精力是在做垃圾邮件,为此我们还专门收购了美国的一家公司。”据张伟钦介绍,2005年6月,趋势科技收购了一家名为Kelkea的公司。后者主要提供IP过滤和信誉服务,其所提供的服务能有效抵御网络钓鱼、域欺骗以及通过僵尸网络(Botnet)发动的攻击等。
趋势科技希望通过此次收购来强化自己的防垃圾邮件解决方案。数据显示, 2004年,全球70%的电子邮件通讯属于垃圾邮件。据张伟钦介绍,直到两年前,互联网上还是以邮件病毒为主,“我们在防控垃圾邮件的时候就碰到一个问题,因为怕误删,一定要把所有的邮件都存起来,客户需要的时候要随时找到”。
但是,随着邮件数量的越来越大,查找工作变得越来越困难。
“利用Kelkea的技术,趋势科技能在网络层解决安全威胁创造新的安全模式。”张伟钦表示,趋势科技在防控垃圾邮件的研发中开始应用到云计算的技术,“最开始的时候是自身数据库和云端混合着用,因为技术还不成熟”。
随着近年来病毒开始由邮件主要转向Web,病毒的数量越来越多,资料库越来越大,“于是我们决定干脆就全部从云端来,重新投资了服务器结构”。
据了解,趋势科技在全球已经布有3.4万台服务器构建云安全网络。张伟钦称,目前趋势科技在云安全的累积投资已经超过了1亿美金,“其中服务器的维护成本就要每年1000万美金”。
据悉,依据病毒到达计算机的三种主要方式,趋势科技已经推出了基于“云安全”的Web信誉服务和电子邮件信誉服务,并计划于明年推出文件信誉服务。
另一家杀毒软件厂商瑞星也推出了“云安全”计划。瑞星的做法是,通过瑞星卡卡助手监测用户计算机中的文件,自动将可疑文件上传给瑞星的分析系统,监测是病毒后给予查杀,并把结果分享给其他用户。
“将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马、恶意软件监测查杀网络。”瑞星安全工程师王占涛表示,“以前人工处理一个样本可能要几个小时,现在通过这种方式只要几分钟。”
传统杀毒模式遇瓶颈
趋势科技产品技术顾问徐学龙介绍说,病毒入侵计算机主要通过三种途径:一是USB、二是邮件、三是Web,“从目前的情况看,Web已经成为最主要的病毒传播途径”。
趋势科技监测数据显示,从2005年到2008年头两个季度为止, TrendLabs报告的Web威胁增长了17.31倍。TrendLabs预测,如果威胁数量继续以现在的速度增长,那么2015年将会出现2.33亿种独特威胁,每个小时端点系统需要探测超过26598种新型威胁。
徐学龙认为,根据这样的增长势头,跟踪每日威胁发生率然后发布及时安全更新的传统方法将不再安全,这是因为特征码更新的速度永远赶不上新病毒产生的速度。
据了解,目前杀毒软件厂商普遍采用的都是代码比对技术,通过收集恶意程序样本、开发特征码然后再把这些特征码发布给用户达到防毒的效果。由于病毒特征码都是保存在用户终端,所以用户必须保持不断的更新才能达到更好的防御病毒。
但是,传统的代码比对技术的查杀病毒有效性正在急速丧失。
“2005年,一天只有大约50种特征码被添加到数据库中,而2008年,该数字增加到了5000。”张伟钦说,病毒数量的激增一方面会造成杀毒厂商的疲于奔命,“不管怎么更新都会有漏洞”。
另外,由于病毒特征码文件是呈指数级增长的,有限的存储空间与永无止境的病毒数量之间存在无法调和的矛盾,这就会造成用户计算机资源的大量消耗。
正是这种压力迫使杀毒软件厂商开始寻找新的模式,而云计算正好能为杀毒软件厂商带来新的思路:通过遍布的服务器组成庞大的云端,在用户的电脑访问恶意信息之前就将其阻止,不需要用户的电脑上再储存庞大的病毒库。
张伟钦说,“我认为目前是行业的一个转折点,我们找到的出路就是云安全,别的厂商可能会有其它的方式,但是传统的模式肯定是会改变的。”
据市场研究公司Gartner预测,安全软件将从PC转向云计算。到 2013年,在线安全软件服务开支将增长3倍。Gartner称,在未来五年里,基于云计算的电子邮件和即时消息中,恶意软件和垃圾信息检测收入占全部消息安全收入的比例将从目前的20%提高到60%。
效果待考
在张伟钦看来,云安全的出现让客户在传统的杀毒方式外多了一种选择,至于会不会成为行业趋势引起其它厂商的跟进,则并不敢肯定。这是因为,作为一项新技术而言,云安全的效果还有待检验。
有人就认为瑞星的云安全只是借用了“云计算”的名头,其实只是改良了的病毒采集方式。对此,王占涛表示,“目前云安全还处在初级阶段,这只是瑞星云安全计划的第一步,未来公司会将70%以上的精力用于这一领域。”
事实上,趋势科技对云安全的应用也是处于试水阶段。据张伟钦介绍,目前趋势科技已将公司中低端的部分产品线放到“云安全”计划中,而高端的大部分产品线,仍在准备过程中。
同时,趋势目前采取的是“云安全+代码比对”的双重保护模式,云安全是作为给用户提供的第一道防线,并没有完全在终端放弃传统的病毒特征码。
不过,张伟钦表示,来自已经采用了云安全服务用户的反馈,给了他很大的信心,“以前客户总抱怨产品的监测率不够好,用了这个技术之后抱怨就很少了”。
徐学龙说,在今年第二季度,趋势科技对28家采用了云安全技术的企业进行了调查,“其中有27家表示满意或者非常满意,内网病毒爆发有了明显的下降。这个结果超出了我们的想象”。