金山毒霸云安全是為了解決木馬商業(yè)化的互聯(lián)網(wǎng)安全形勢應(yīng)運(yùn)而生的一種安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺(tái)三個(gè)層次。"云安全"是現(xiàn)有反病毒技術(shù)基礎(chǔ)上的強(qiáng)化與補(bǔ)充,最終目的是為了讓互聯(lián)網(wǎng)時(shí)代的用戶都能得到更快、更全面的安全保護(hù)。
首先穩(wěn)定高效的智能客戶端,它可以是獨(dú)立的安全產(chǎn)品,也可以作為與其他產(chǎn)品集成的安全組件,比如金山毒霸 2009和百度安全中心等,它為整個(gè)云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能;
其次服務(wù)端的支持,它是包括分布式的海量數(shù)據(jù)存儲(chǔ)中心、專業(yè)的安全分析服務(wù)以及安全趨勢的智能分析挖掘技術(shù),同時(shí)它和客戶端協(xié)作,為用戶提供云安全服務(wù);
最后,云安全需要一個(gè)開放性的安全服務(wù)平臺(tái)作為基礎(chǔ),它為第三方安全合作伙伴提供了與病毒對(duì)抗的平臺(tái)支持,使得缺乏技術(shù)儲(chǔ)備與設(shè)備支持的第三方合作伙伴,也可以參與到反病毒的陣線中來,為反病毒產(chǎn)業(yè)的下游合作伙伴提供商業(yè)上的激勵(lì),擺脫目前反病毒廠商孤軍奮戰(zhàn)的局面。
金山毒霸“云安全”的體系結(jié)構(gòu)
1、水銀平臺(tái)
以分布式存儲(chǔ)及計(jì)算平臺(tái)為基礎(chǔ),結(jié)合業(yè)界領(lǐng)先的行為分析技術(shù),每天對(duì)上百萬未知文件樣本進(jìn)行自動(dòng)分析、處理。并實(shí)時(shí)將處理結(jié)果更新至可信認(rèn)證服務(wù),為客戶端提供及時(shí)、準(zhǔn)確的服務(wù)。
A.行為分析系統(tǒng)(重點(diǎn)在于對(duì)未知病毒)
通過對(duì)文件監(jiān)控、網(wǎng)絡(luò)監(jiān)控、郵件監(jiān)控以及對(duì)進(jìn)程注入、注冊(cè)表敏感項(xiàng)修改、驅(qū)動(dòng)打開等風(fēng)險(xiǎn)行為的監(jiān)控,收集和記錄匯報(bào)來的可疑行為,并根據(jù)事件的關(guān)聯(lián)性,綜合分析這些行為,識(shí)別未知的病毒行為。
面對(duì)海量的病毒樣本,只有強(qiáng)勁的病毒分析系統(tǒng)遠(yuǎn)遠(yuǎn)不夠,如何妥善的存儲(chǔ)病毒樣本,并對(duì)其進(jìn)行處理是必須解決的問題,一個(gè)強(qiáng)大的分布式存儲(chǔ)及計(jì)算平臺(tái)來為其提供保障。
B.分布式存儲(chǔ)平臺(tái)
分布式存儲(chǔ)平臺(tái),為應(yīng)用平臺(tái)提供統(tǒng)一的存取模式,妥善的存儲(chǔ)海量的病毒樣本和白名單樣本。具備自動(dòng)備份能力,金山水銀平臺(tái)已經(jīng)儲(chǔ)存了上百TB文件。
C.分布式計(jì)算平臺(tái)
水銀平臺(tái)通過分布式自動(dòng)分析處理平臺(tái),結(jié)合行為分析技術(shù),每天能處理100萬以上的未知文件樣本,對(duì)樣本自動(dòng)進(jìn)行掃描、分析并自動(dòng)提取出相應(yīng)的殺病毒腳本。同時(shí),僅僅只需要簡單的擴(kuò)充機(jī)器數(shù)量,就可以提高處理能力,理論上處理能力沒有上限。
2、互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
“互聯(lián)網(wǎng)可信認(rèn)證服務(wù)”即將互聯(lián)網(wǎng)上每秒鐘內(nèi)生成的可執(zhí)行文件進(jìn)行收集,并經(jīng)過自動(dòng)以及人工的分析,以秒為單位對(duì)服務(wù)器端的"互聯(lián)網(wǎng)可信認(rèn)證中心"進(jìn)行同步。可信認(rèn)證服務(wù)能夠承受每天數(shù)億次的高負(fù)載查詢。
3、爬蟲系統(tǒng)
金山毒霸“云安全”發(fā)展歷程
(1)2006年,金山毒霸開始采用白名單技術(shù),著手開始做一些技術(shù)儲(chǔ)備,重點(diǎn)方向在于海量樣本存儲(chǔ)與處理的分布式平臺(tái)研究,掌握分布式系統(tǒng)的研發(fā)技術(shù),同時(shí),也開始了爬蟲相關(guān)技術(shù)的摸索。
(2)2007年初,正式組建團(tuán)隊(duì)開始打造水銀平臺(tái),共計(jì)投入了兩個(gè)開發(fā)團(tuán)隊(duì)加一個(gè)實(shí)驗(yàn)室的研發(fā)力量,同時(shí)開始嘗試一些外部合作。在這一年,主要完成了水銀基礎(chǔ)平臺(tái)的建設(shè),在對(duì)外合作方面做出了很多有益的嘗試,先后與騰迅、百度、微軟等都有了相關(guān)的合作接洽,且推出了百度安全中心的第一個(gè)版本。
同年7月,海量樣本存儲(chǔ)平臺(tái)完成并上線運(yùn)營,毒霸將近10年積累的數(shù)據(jù)開始遷移至水銀平臺(tái)。9月,海量樣本自動(dòng)分析系統(tǒng)接入,開始自動(dòng)化處理病毒樣本;12月,平臺(tái)的各個(gè)環(huán)節(jié)完成串接,開始向可信認(rèn)證服務(wù)輸出數(shù)據(jù)。
與此同時(shí),金山毒霸2008中開始引入互聯(lián)網(wǎng)可信認(rèn)證技術(shù),推出三維互聯(lián)網(wǎng)防御體系。所謂三維互聯(lián)網(wǎng)防御體系即在傳統(tǒng)病毒庫、主動(dòng)防御的基礎(chǔ)上,引用了全新的“互聯(lián)網(wǎng)可信認(rèn)證”技術(shù),搭建以病毒庫為根基,以主動(dòng)防御為先鋒,以互聯(lián)網(wǎng)可信認(rèn)證為核心的立體防御體系。在這個(gè)安全防御體系中,每一部分都不是獨(dú)立的,而是相互依存的互補(bǔ)關(guān)系或者說“接力”關(guān)系。
(3)2008年,伴隨著金山毒霸2009的發(fā)布,金山已經(jīng)將云安全應(yīng)用到了毒霸之中,并一舉實(shí)現(xiàn)三項(xiàng)重大突破:病毒庫病毒樣本數(shù)量增加5倍、日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時(shí)間縮短到1小時(shí)以內(nèi)。
“云安全”也已經(jīng)引入了金山網(wǎng)鏢2009中--在惡意網(wǎng)址攔截以及可信認(rèn)證智能判斷方面均取得了不錯(cuò)的效果。金山網(wǎng)鏢2009的惡意網(wǎng)址攔截功能,可阻止病毒下載器通過惡意網(wǎng)址下載其他病毒木馬,是對(duì)付病毒木馬下載器泛濫的有力武器。同時(shí),金山網(wǎng)鏢2009內(nèi)置可信認(rèn)證智能判斷技術(shù),對(duì)安全的網(wǎng)絡(luò)訪問不再彈出是否放行的詢問窗口,改善了客戶使用體驗(yàn)。
同時(shí),金山和百度、微軟、騰訊等互聯(lián)網(wǎng)知名企業(yè)深度合作,向更多的互聯(lián)網(wǎng)用戶提供安全服務(wù)來提升自身的技術(shù)和服務(wù)能力。目前數(shù)以億計(jì)互聯(lián)網(wǎng)用戶通過百度安全中心、MSN安全保護(hù)中心分享金山毒霸“云安全”成果,而SOSO安全中心也即將上線。
金山毒霸“云安全”未來趨勢
(1)安全中心(更開放的平臺(tái))
向公眾開放水銀平臺(tái)所儲(chǔ)存的文件、軟件、病毒等各類樣本信息。同時(shí),水銀內(nèi)部的掃描分析等流程也可對(duì)外公開,為用戶提供樣本鑒定服務(wù)。
(2)充分引入用戶交互
對(duì)于惡意軟件以及惡意網(wǎng)站等沒有明確的技術(shù)標(biāo)準(zhǔn)可以判定的內(nèi)容,將引入用戶評(píng)價(jià)體系,通過用戶的深度參與,充分的利用互聯(lián)網(wǎng)的力量,來決定最終的結(jié)果。
(3)“云安全”在金山安全類產(chǎn)品中的深度應(yīng)用
“云安全”將全面應(yīng)用到金山毒霸、金山清理專家、金山網(wǎng)鏢等金山安全類產(chǎn)品之中。
(4)更充分的合作
合作讓用戶對(duì)網(wǎng)絡(luò)安全有更進(jìn)一步的了解和體驗(yàn)。病毒傳播通道的徹底變化,各種主流應(yīng)用軟件的漏洞也開始被黑客和病毒制造者所利用,互聯(lián)網(wǎng)將推動(dòng)反病毒軟件市場全新的變革。我們會(huì)加快向互聯(lián)網(wǎng)轉(zhuǎn)型的步伐,借助互聯(lián)網(wǎng)實(shí)現(xiàn)軟件發(fā)行和銷售只是軟件互聯(lián)網(wǎng)化的第一步,深入了解網(wǎng)民的需求,了解網(wǎng)民上網(wǎng)的困惑,研發(fā)運(yùn)營基于互聯(lián)網(wǎng)的服務(wù),才是軟件互聯(lián)網(wǎng)化的處理;ヂ(lián)網(wǎng)改變世界,軟件推動(dòng)互聯(lián)網(wǎng)。