云安全，網(wǎng)民能得到什么？云計(jì)算、互聯(lián)網(wǎng)安全認(rèn)證、再到云安全，一夜之間出現(xiàn)了眾多新詞匯。殺毒廠商在玩兒概念嗎？按殺毒廠商官方的解說(shuō)：云安全就是讓數(shù)以千萬(wàn)計(jì)的客戶端作為可疑文件提交的終端節(jié)點(diǎn)，再通過(guò)網(wǎng)絡(luò)爬蟲技術(shù)廣泛收集二進(jìn)制文件，廠商再迅速對(duì)收集到的樣本進(jìn)行快速響應(yīng)。

在病毒產(chǎn)業(yè)鏈異常活躍的今天，云安全為網(wǎng)民描繪了看上去很美的遠(yuǎn)景。網(wǎng)民最關(guān)心的，仍然是實(shí)際的防殺效果。

在金山毒霸2009中，客戶端缺省啟用了云安全相關(guān)的功能。啟用該功能后，毒霸殺毒或清理專家檢測(cè)到未確認(rèn)為安全的程序時(shí)，會(huì)提交到服務(wù)器，數(shù)量龐大的服務(wù)器集群構(gòu)成了云安全的核心服務(wù)器。

1.安裝向?qū)嵝讶笔⒁獑?dòng)的系統(tǒng)安全增強(qiáng)計(jì)劃

圖1

1.在綜合設(shè)置-其他設(shè)置中可選擇關(guān)閉

圖2

當(dāng)正在運(yùn)行的程序需要訪問(wèn)網(wǎng)絡(luò)時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻（Firewall）軟件會(huì)彈出提醒窗口，詢問(wèn)用戶是否應(yīng)該允許該程序訪問(wèn)網(wǎng)絡(luò)。在引入云安全服務(wù)之后，金山網(wǎng)鏢就不必一一詢問(wèn)用戶該不該放行了，網(wǎng)鏢首先會(huì)連接云安全服務(wù)器查詢當(dāng)前這個(gè)應(yīng)用軟件是否安全，如果服務(wù)器返回的信息是安全，網(wǎng)鏢就會(huì)自動(dòng)放行。如果查詢的結(jié)果為未知，就會(huì)照常提醒用戶。如果查詢到的結(jié)果是不安全，就會(huì)自動(dòng)阻止這個(gè)程序訪問(wèn)網(wǎng)絡(luò)。 

圖3金山網(wǎng)鏢的可信認(rèn)證智能判斷

圖4金山網(wǎng)鏢2009的攔截效果

云安全服務(wù)在客戶端多數(shù)情況下默默工作無(wú)人值守的，我們只能在金山清理專家的部分模塊對(duì)云安全服務(wù)有相對(duì)清楚的感知。

在一個(gè)windows系統(tǒng)中，一開(kāi)機(jī)就執(zhí)行的加載點(diǎn)多達(dá)上千個(gè)，相信沒(méi)有人愿意一一對(duì)這上千個(gè)項(xiàng)目進(jìn)行人工檢查，這是相當(dāng)乏味又容易出錯(cuò)的工作。清理專家的診斷功能會(huì)利用云安全服務(wù)對(duì)系統(tǒng)所有加載項(xiàng)進(jìn)行安全評(píng)估。

圖5清理專家安全診斷

清理專家還可以對(duì)正在運(yùn)行的進(jìn)程（EXE）和模塊（DLL）進(jìn)行診斷，協(xié)助分析可能有風(fēng)險(xiǎn)的進(jìn)程和模塊

圖6清理專家-百寶箱-進(jìn)程管理器

圖7清理專家進(jìn)程分析發(fā)現(xiàn)病毒程序的典型例子

按照廠商描述的云安全遠(yuǎn)景，用戶可以隨時(shí)查詢某個(gè)程序是否安全可靠，訪問(wèn)任何網(wǎng)站前，都能得到一條關(guān)于這個(gè)站點(diǎn)是否安全的消息。客戶端遇到新的病毒，也會(huì)自動(dòng)被提交到服務(wù)器，之后自動(dòng)得到新的病毒庫(kù)更新。在病毒飛速增長(zhǎng)的情況下，云安全的深度應(yīng)用，對(duì)網(wǎng)絡(luò)安全必然有積極意義。