云计算在全球范围内越来越受到重视之际，云安全、云杀毒的概念也风生水起，并且逐渐在安全杀毒市场站稳了脚跟。其实，云安全概念提出之时，曾引发过广泛争议，许多人纷纷表示它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，目前奇虎360、瑞星、趋势、卡巴斯基、迈克菲、赛门铁克、江民科技、熊猫安全、金山等都推出了各自的云安全解决方案。

目前，在云安全技术方面，奇虎360是走在国内杀毒软件市场第一梯队的公司。记者特此专访了奇虎360副总裁谭晓生，以帮助用户了解云杀毒相较传统的杀毒技术所带来的好处，同时也知道奇虎360 在云杀毒领域技术所做出的创新发展。

云杀毒缘起

有业内人士分析表示：中国企业所创造出的“云安全”概念，这其实在国际云计算领域都独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

可以说，“云安全”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

谭晓生表示：“过去外界普遍认为杀毒软件只是一个客户端软件。其实，在过去几年间，杀毒软件已经逐渐走向云端。其实，杀软行业大规模向云端迈进，背后有其被迫的成分。从一个数字不难看出，杀软行业步入云端刻不容缓。2010年的发现的恶意软件的数目较2009年多了十余倍，而2009年发现的恶意软件数目则比2008年多十倍以上。基本上，每年恶意软件数目都会较前一年的数目增加好多倍。这背后隐含着一个现象，即病毒的流行正在逐年减少，相反木马的量则日益增多。到目前为止，每天拦截的木马的种类数以百万计，并且木马变形速度非常快。”

的确，随着互联网的发展，恶意软件也逐渐符合了摩尔定律。奇虎360连续统计三年恶意软件的数量每年都增长10倍，这样大量的一些恶意软件给传统的杀毒软件带来了非常大的挑战，传统的杀毒软件是靠病毒特征库进行杀毒的，病毒特征库里边是病毒特征码，提取病毒特征码需要先获取病毒的样本，用半人工半自动的方式提取特征码。

如果每天新增500万个新的木马，无论用什么样的半自动化的提取特征码的工具都无法应对，这导致现在传统的安全软件或者杀毒软件面临巨大的安全上的挑战。

谭晓生进一步解释：“我们把对于一个软件特征的检查，放在云端去做。客户端其实只是对它进行采样，采样之后发请求，到服务器端安全的云扫描的云里面去，这个云里面几千台服务器户在几十毫秒到几百毫秒的时间范围之后就能返回对该软件的鉴定结果。”

此外，谈到为何云查杀要在云端进行。谭晓生还表示：“除了处理能力之外，还有一个原因：网页变化非常快，所有的网页挂马不见得都是网站的主人恶意挂马。这时候我们就通过回扫得到确认信息后，直接上去把普通的漏洞给补住，同时不会再影响用户的继续访问。类似这种，在云端进行摘要，挂马警告速度能够非常快，基本上得益于全国各地数据的更新。”

解密云杀毒

此前，周鸿在谈到云安全时曾表示，安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力，至少要有1000台以上的服务器，每天上传样本数以亿计，才能实现真正的云安全，而当时的奇虎360就已经在云安全方面有了很多摸索。到如今，根据艾瑞的统计数据显示，奇虎360目前已经覆盖了70%以上的网民，凭借相当庞大的用户群，奇虎360在云安全和云杀毒已经做得得心应手。

(责任编辑：)