“云安全”就是一個巨大的互聯網安全系統，它是殺毒軟件互聯網化的具體實現。具體來說，瑞星“云安全”系統主要包括三個部分：超過一億的客戶端、智能型云安全服務器、數百家互聯網重量級公司（瑞星的合作伙伴）。

首先說客戶端，瑞星2009、瑞星卡卡上網安全助手等軟件中集成了“云安全探針”，用戶電腦安裝這些軟件后就成為“云安全”的客戶端。隨著“云安全”的發展，包括迅雷、快車、巨人、久游等一批重量級廠商加入了瑞星“云安全”計劃，他們旗下的軟件中也加入了“云安全探針”功能，成為客戶端。

用戶安裝的“云安全探針”能夠感知電腦上的安全信息，如異常的木馬文件開始運行、木馬對系統注冊表關鍵位置的修改、用戶訪問的網頁帶毒等等，“探針”會把這些信息上傳到“云安全”服務器，進行深入分析。

服務器進行分析后，把分析結果加入“云安全”系統，使“云安全”的所有客戶端立刻能夠防御這些威脅。不同類型的威脅，有不同的處理方式。如果是新發現的木馬病毒，則“云安全”服務器會將病毒的特征碼送回中毒客戶端，使用戶能夠及時查殺該病毒。如果發現的是”帶毒網頁”，則“云安全”系統會將網址發送給所有的合伙伙伴，使搜索引擎、下載軟件這樣的公司能夠在第一時間屏蔽這些網站，這樣能夠在最短時間內保證用戶的安全。

圖1

要想建立“云安全”系統，并使之正常運行，需要解決四大問題：第一需要海量的客戶端（云安全探針）；第二，需要專業的反病毒技術和經驗；第三，需要大量的資金和技術投入；第四，必須是開放的系統，而且需要大量合作伙伴的加入。

需要海量的客戶端（云安全探針）。只有擁有海量的客戶端，才能對互聯網上出現的病毒、木馬、掛馬網站有最靈敏的感知能力。目前瑞星有超過一億的自有客戶端，如果加上迅雷、久游等合作伙伴的客戶端，則能夠完全覆蓋國內的所有網民，無論哪個網民中毒、訪問掛馬網頁，都能在第一時間做出反應。

需要專業的反病毒技術和經驗。瑞星擁有將近20年的反病毒技術積累，有數百名工程師組成的研發隊伍，近年來連續獲得國際級技術認證，技術實力穩居世界前列。這些都使瑞星“云安全”系統的技術水平國內首創，國際領先。大量專利技術、虛擬機、智能主動防御、大規模并行運算等技術的綜合運用，使得瑞星的“云安全”系統能夠及時處理海量的上報信息，將處理結果共享給“云安全”系統的每個成員。

需要大量的資金和技術投入。目前瑞星“云安全”系統單單在服務器、帶寬等硬件上的投入已經超過1億元，而相應的頂尖技術團隊、未來數年持續的研究花費將數倍于硬件投資，這樣的投入規模是非專業廠商無法做到的。

開放的系統，而且需要大量合作伙伴的加入。瑞星“云安全”是個開放性的系統，其“探針”與所有軟件完全兼容，即使用戶使用其他殺毒軟件，也可以安裝瑞星卡卡助手等帶有“探針”功能的軟件，享受“云安全”系統帶來的成果。而久游、迅雷等數百家重量級廠商的加入，也大大加強了“云安全”系統的覆蓋能力。

“云安全”是殺毒軟件的互聯網化，它更像是網絡的應用，但是又大量的應用了“云計算”的一些技術，包括云安全捕獲的信息都是海量的，需要去分析需要去處理，這些東西是必然需要用到云計算的一些技術，例如集群、分布式計算等去處理它。

瑞星“云安全”對采集信息的范圍有嚴格規定，它只采集的安全軟件運行的狀態、功能日志等信息，這些信息完全不帶有用戶的私人特征，本身也不會有隱私的問題。而且，瑞星為用戶提供了方便的關閉選項，用戶隨時可以關閉云安全信息的采集。當然，那樣用戶也就享受不到“云安全”的成果了。

用戶的使用感受是瑞星的首要關注對象，對“云安全”的每個環節消耗的資源、信息采集等，瑞星都有有著嚴格的界定。“云安全探針”只是一個很小的模塊，而且主要用來采集某些信息，不用進行任何復雜的運算，消耗的系統資源可以忽略。