蒋亚红

近年来,由于病毒数量的快速增加,防毒产品对于内存的要求也是水涨船高。从2001年的占用10MB内存,到现在,一款普通的终端安全解决方案的内存需求量就达100MB,而功能更全、效果更好的方案则需要160MB左右。

虽然内存价格不断下跌,但拥有数千台终端PC的企业,若为了使用杀毒产品而大规模采购内存,高额的成本付出会让很多企业望而却步。可以想象,绑架PC内存的不是病毒,而是杀毒软件。

病毒增长触目惊心

之所以防毒产品吃掉内存的速度如此惊人,不仅是因为网络安全解决方案的功能越来越丰富、功能模块越来越完善,更重要的原因在于近年来消耗内存的病毒特征码文件呈指数级增长。在2005年,一天只有大约50种特征码被添加到数据库中;而2008年,该数字增加到了5000种。

传统的反病毒技术是以研究病毒样本,进行病毒特征对比来实现对用户的安全保护。它的技术原理决定了保障企业网络安全,就必须拥有与病毒数量尽可能一致的病毒特征码数据库。而巨大的数据库完全是以牺牲内存、系统资源为代价的。

面对当前的全球性金融危机,这种以高额硬件投入换取网络安全的做法,对于众多企业用户来讲无疑是雪上加霜。依靠传统的病毒特征码方式查杀病毒,已经不可能降低内存占用了,必须另辟蹊径,彻底转变防病毒的思路。

根据云安全技术的特性,将将原本存于本地的病毒特征码的70%都存放到全球的庞大数据中心中,而用户端仅存放较少量的病毒码。传统反病毒方式通过调用病毒特征码扫描本地文件进行病毒查杀,会严重消耗本地内存。而云安全技术则是通过云端查询,彻底对含有恶意代码的源头进行阻断,消耗的是云端服务器资源。所以,云安全技术极大降低了安全解决方案对本地内存的占用。

某实验室的一项研究显示,对比应用云安全技术前后的数据,其将核心内存占用量从75MB降低到21MB,减少了70%的核心内存占用。若加入云安全的另一项核心技术文件信誉技术,把云端服务器中存放的病毒特征码比率加大到80%,将进一步释放本地内存。

云安全高效拦毒

一项调查发现,有96%的病毒都是在“用户端”这道最后的安全防线才被发现的,而如果在企业的网络大门——网关部署安全防范措施,可以抵挡掉大部分攻击,从而进一步减少对客户端的内存占用需求。

目前,云安全技术最大可以支持平均每天50亿笔点击查询,每天处理样本数据1.2TB,资料库第一次命中率就可以达到99%。借助云安全,安全厂商现在每天阻断的病毒感染量最高达1000万次。而采用了云安全技术的Web安全网关产品,在网关处就可以阻挡70%以上的病毒。

上海奥美广告有限公司北京分公司曾在一个月内遇到各种网络安全违例事件达到52万件,而通过Web安全网关内嵌的云安全技术就阻挡掉了其中的37万例,大大减少了流入终端的威胁数量,减轻了终端负担。目前,越来越多的用户逐渐认识到部署Web安全网关的重要性。

可以说,在采用了云安全技术以及部署Web安全网关后,企业终端对于防病毒软件的内存占用需求大大减少。

与此同时,Web安全网关因内嵌云安全技术,还有效节约了企业的网络带宽资源。在金融危机还未结束之时,这无疑增加了用户固定资产的使用期限,减少了很多不必要的投资。

最主要的是,云安全不仅有效提升了用户资源的利用率,统一集中式的管理平台还有效节约了IT人员管理成本,员工也可以更加放心地去访问互联网内容,安全感倍增。