计算机防病毒应用“云安全”的分析与研究
2019-12-16罗蓉
罗蓉
摘要:文章首先简述了“云安全”的概念,其次从病毒查杀模式、主流病毒防御软件、杀毒软件性能三个方面探究云计算带来的改变,结合安全”推广应用过程中遇到的难题,最后提出了几点行之有效的应对措施。希望能合理应用"-X-安全”。连续提升计算机的防病毒能力,最大限度地维护网络环境运行的安全性、有效性。
关键词:云安全;计算机;防病毒;应用策略
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)29-0029-02
现如今,科学技术日新月异,互联网时代对人们的生产生活方式形成明显的影响,计算机的发展促进了新科技研发进程。最近几年中,云计算与云存储功能陆续被开发,云安全技术应时而生。“云安全”在计算机杀毒软件中有广泛应用,其能实现对网络内各类软件运行状态的动态化追踪,及时发现软件的反常行为,获得处于运行状态中的木马程序与恶意程序信息,继而将信息传导至终端服务器,做出相应的分析与处理,最大限度地保证每一个客户端网络运行安全性、有效性。
1云安全
现代群体普遍认为,“云安全”是以云计算商业模式為基础,使用安全软件、硬件、机构、用户及安全云平台的总体称呼。从宏观的层面上分析,“云安全”为云计算体系内的一个重要分支,现如今在反病毒领域内的应用范畴持续拓展,其能实现对网络运行状态的动态化监测,全面、精确的获得与各种病毒相关的信息,并对病毒实施有效的解除措施,促使整个互联网演变成一个超级强大的杀毒软件。云安全是我国企业提出的创新性概念,在国际云计算领域中占据较高地位。
2云计算带来的变化
2.1病毒查杀模式
在“云安全”时代背景下,病毒防御技术在应用过程中已无须客户端整体保存病毒属性信息,全部的云端信息材料均被整合至互联网云盘内。不管身处何地,只要用户能与互联网相连接,就能和互联网云端服务器建设良好的衔接关系,进而维持网络环境运行的顺畅性。“云安全”系统能智能化的辨识出用户计算机终端设备运行状态是否异常,或软件在操作期间是否对网络环境运行的常态性造成干扰,并能实现对病毒恶意软件程序的动态化监测。若发现有危险项目存在时,“云安全”就能自动把恶意软件或病毒木马程序传导至云端服务器内,在云安全系统的支撑下实现对恶意软件或病毒木马程序的有效分析、处理。
2.2病毒防御软件分析
目前,我国网络“云安全”工作主要有瑞星科技和趋势科技两类软件系统之分,后以系统提供的“云安全”软件通常被应用于企业类的产品中,以WRS、ERS及FRS为支撑建设网络云客户端的架构体系,其能将携带病毒的文件存储在互联网内云数据库中,建设网络病毒的黑名单数据库,为用户防御与查询病毒类型过程创造便利条件。而瑞星科技的云安全系统在运行过程中对批量性的网状客户端表现出较高依赖性,其能动态化的监测网站内各大软件运行过程是否出现反常行为,及时将监测到的木马和病毒程序信息传达至终端服务器,保证查杀处理工作开展的时效性,处理后将解决方案传送至用户的客户端。
2.3查杀软件的性能分析
(1)“云安全”时代中杀毒软件与云计算相互独立,其在运行过程主要以云安全系统微操作平台为支撑,对涌现出来的病毒文件、木马软件等进行“誓死抵抗”;通过云计算平台,为多方用户提供安全、优质反病毒的服务。
(2)杀毒软件是云计算安全服务内的重要构成,云端对数据信息具有强大的存储与处理能力,云端操作能有效地维护用户信息反馈的同步性。以往使用的多数杀毒软件无法实现对病毒、恶意程序等的迅速分析处理,通常是先上传至服务器上,经服务器解析处理后再把反馈结果传递给用户。而针对大范围的病毒软件而言,服务器对其处理能力普遍偏低,分析、拦截能力会被削弱。而在“云安全”环境中研发的杀毒软件在以上过程中占据独特优势。
3“云安全”在计算机防病毒领域中应用存在的问题
3.1云安全”技术标准不统一
在业界中,针对“云安全”是否应该被用于计算机防病毒领域中、方法有哪些等问题,形成较大争议与分歧,很多人处于迷茫、踌躇状态中。究其原因,主要是因为各个厂商对“云安全”的理解方向、深度等存在差异,故而造成他们应用技术手段和商业模式存在较明显的差异。当下业内尚未推行统一的标准,各个厂商在运行期间各自为营,标准迂回不同,客户端可能会获得多样化的判定结果,这对“云安全”后续发展形成负面影响。
3.2用户的隐私安全受到一定威胁
信任问题始终是“云安全”发展过程中面临的最大阻碍。尽管安全厂商对外称其只是“从用户机上发现可疑文件并自动上传”。但在“云安全”模式中,主机信息采集过程的合法性难以得到绝对性保证,过程性监督工作难以全面贯彻落实。SY-MANTEC中明确指出,SYMANTEC不会为了实现促销目标,而把Norton Carimunity w atch内存留的数据和SYNIANTEC采集的任何数据、联系人列表或订阅信息进行总结。若法律法规做出明确要求或准许,执法人员要求对外公示采集的信息,SY-MANTEC才可能会公布信息。这提示,到底应该采集用户相关的哪类信息、采集后应予以哪些处理、特殊情况下会不会移交给安全部门,用户均是无从知晓的。以上这样的隐私维护政策,很可能造成计算机用户群体在精神上形成较大不安。
3.3智能分析的精确度不足
“云安全”的典型特征是能在短时间内采集样本,并将其上交至安全厂商做出合理分析,但是面对批量化的可疑文件,智能分析和人工分析有效结合的难度明显增加,“云安全”应该采用哪些方法取解除误报问题,以上均是“云安全”在计算机防病毒领域中应处理的现实问题。
当下,“云安全”的现实价值仅表现在增强厂商处理互联网威胁能力、减缩响应时间方面,但是仍然不能构建全智能化监测、预警及分发,以上过程中均需人工参与。和过往常规防病毒软件相比较,安全厂商在分析新病毒及攻击行为时,对人工分析方法表现出较强的依赖性,故而进一步减缩响应时间是重点,也是关键。另外,尽管病毒样本智能化采集与处理系统均有益于增强杀毒软件的升级能力,但每天由终端用户采集到的可疑文件有一定比例并不是非病毒,这就增加了误报、误杀等不良隋况的发生率。
3.4“云安全”服务器安全隐患形成的影响较大
“云计算”始终时以一个规模庞大网络为基础建设的,但“云计算”至今尚未实现规模性应用,网络是最主要的制约因素。对于“云安全”而言,这种局限性表现得更为显著。网络安全服务整体嫁接“云”上,那么若用户的计算机网络出现异常状况或受到网络袭击时,就会造成用户难以和“云端”相连接,此时用户势必会处于较脆弱的状态,遭受网络袭击的风险明显增加。
4应对措施
4.1建设健全标准化的“云端”服务器
为保证“云安全”在计算机防病毒领域中将自身效能充分发挥,则务必有一个开放性的安全服务平台作支撑,其功能是为第三方安全合作伙伴提供和计算机病毒相抗衡的平台支撑,同时也能参与到反病毒的“战营”中,解除当下反病毒厂商孤军战斗的局势。政府機关应组织全部杀毒厂商“联盟”,签署一个通用性协议,保证恶意代码检测规程、隐患事件处置、恶意网站辨识规则及可疑文件检索流程等的一致性,合力共建“安全云”。该“安全云”等同于一个病毒库的提供商,有很大概率成为国际上规模最大的病毒库,这预示着全部安全厂商均可以以接口为媒介与“云端”相连,继而实现对网络运行安全的整体监测。建议各安全厂商加强保护客户端安全的开发力度,广泛吸纳多方客户的意见与建议,进而连续完善产品功能,而不是单一的开发病毒代码。以互联网为实例分析,在技术层面上所有参与者若均能遵照RFC(请求注解)开放标准,则通常能在服务层面上会实现繁荣昌盛。
4.2整合智能分析技术与人工分析
智能分析辨识判断的凭据主要有如下两个类型:①在分析完程序自体的行为后,累计相加,判断其是否符合有关标准,继而将其设定为一种新型恶意程序处理过程中应遵照的标准;②利用大批量客户端提供的数据信息做出判断。为降低时间成本,增强智能分析服务器平台反应的灵敏性,可以把第二种判断机制提升至最高优先级的层面上。此外,“云安全”服务端还应用了多样化的鉴定方法,例如虚拟机、沙盒技术、AP工序列分析等,新方法在应用过程中性能不断优化,功能类型持续增加。多类分析方法共存、相互关联,这些鉴定方法对病毒作者来说,是完全不可见的。以上方法在应用过程中,对于计算机病毒制造者而言是“隐形”的,他们不能知道“云安全”服务器端是采用哪种方法对抗病毒木马的,进而也不能有针对陛的实施绕过或反击措施。
智能分析系统在运行过程中要求计算机病毒分析员在实践中连续归纳对病毒程序的判断经验,采用对有关恶意程度深度分析的形式,能动态化的更新智能判断逻辑,这是提升系统判别精确度。辨识恶意程度能力的有效方法之一。同时,通过动态化监测恶意程序的变动情况,分析人员能够为“云安全”客户端有针对性的防御策略及启发属性、行为属性,进而从根本上增强云安全客户端的防御水平。
4.3将“云安全”与传统防病毒结合
从宏观的成眠分析,“云网络”系统的健康行与自我安全性是厂家服务网络的重要构成,也是网络建设的基础。这提示任何厂家都在建设“云网络”过程中应加强相应健康维护体系的建设,并将其视为服务型网络,是不可或缺的。当下,我国相关部门针对“云环境”运行安全性的威胁尚未做出相应的维护规范与标准,而笔者总结长期的实践经验,发现针对“云”的维护,通常目标对象是“云端”服务器,为实现对该部分运行安全性的有效保护,需合理实施网关、防火墙及为“云”安设相应监控系统等办法。
为提升“云安全”对传统杀毒模式的影响水平,需要一个漫长性的过程,虽然过往采用的病毒防控模式全面推行有一定难度,但是其优势是显而易见的,精确度与处理质量均处于较高层面上嘲。当下,很多安全厂商采用增设启发式分析、IDP系统等形式,旨在不断提升系统的运行性能,而“云安全”依然没有足够能力促使计算机安全产品整体解脱传统模式的束缚,故而应巧妙地将两者结合在一起,保证及时拦截经挂马、移动存储介质等渠道进入计算机内的未知威胁,同时也能精确感知经其他渠径或方式已进入用户计算机内的未知威胁,且确保用户在网络断离情况能享受到优质化的安全维护服务。
5结束语
虽然“云安全”有益于增强计算机网络系统的防病毒能力,但是不难发现“云安全”技术在应用过程中还存在很多问题,这些现实问题,需要专业技术人员的连续钻研与优化,本文对几种有效措施做出分析,分别是建设标准化的“云端”服务器、整合智能分析技术与人工分析以及将“云安全”与传统防病毒结合等。希望与业内人士分享经验,全面提升我国互联网产业发展水平。