计算机防病毒应用“云安全”的分析与研究

来源:用户上传      作者:罗蓉

　　摘要：文章首先简述了“云安全”的概念，其次从病毒查杀模式、主流病毒防御软件、杀毒软件性能三个方面探究云计算带来的改变，结合安全”推广应用过程中遇到的难题，最后提出了几点行之有效的应对措施。希望能合理应用"-X-安全”。连续提升计算机的防病毒能力，最大限度地维护网络环境运行的安全性、有效性。
　　关键词：云安全;计算机;防病毒;应用策略
　　中图分类号：TP393 文献标识码：A
　　文章编号：1009-3044（2019）29-0029-02
　　现如今，科学技术日新月异，互联网时代对人们的生产生活方式形成明显的影响，计算机的发展促进了新科技研发进程。最近几年中，云计算与云存储功能陆续被开发，云安全技术应时而生。“云安全”在计算机杀毒软件中有广泛应用，其能实现对网络内各类软件运行状态的动态化追踪，及时发现软件的反常行为，获得处于运行状态中的木马程序与恶意程序信息，继而将信息传导至终端服务器，做出相应的分析与处理，最大限度地保证每一个客户端网络运行安全性、有效性。
　　1云安全
　　现代群体普遍认为，“云安全”是以云计算商业模式為基础，使用安全软件、硬件、机构、用户及安全云平台的总体称呼。从宏观的层面上分析，“云安全”为云计算体系内的一个重要分支，现如今在反病毒领域内的应用范畴持续拓展，其能实现对网络运行状态的动态化监测，全面、精确的获得与各种病毒相关的信息，并对病毒实施有效的解除措施，促使整个互联网演变成一个超级强大的杀毒软件。云安全是我国企业提出的创新性概念，在国际云计算领域中占据较高地位。
　　2云计算带来的变化
　　2.1病毒查杀模式
　　在“云安全”时代背景下，病毒防御技术在应用过程中已无须客户端整体保存病毒属性信息，全部的云端信息材料均被整合至互联网云盘内。不管身处何地，只要用户能与互联网相连接，就能和互联网云端服务器建设良好的衔接关系，进而维持网络环境运行的顺畅性。“云安全”系统能智能化的辨识出用户计算机终端设备运行状态是否异常，或软件在操作期间是否对网络环境运行的常态性造成干扰，并能实现对病毒恶意软件程序的动态化监测。若发现有危险项目存在时，“云安全”就能自动把恶意软件或病毒木马程序传导至云端服务器内，在云安全系统的支撑下实现对恶意软件或病毒木马程序的有效分析、处理。
　　2.2病毒防御软件分析
　　目前，我国网络“云安全”工作主要有瑞星科技和趋势科技两类软件系统之分，后以系统提供的“云安全”软件通常被应用于企业类的产品中，以WRS、ERS及FRS为支撑建设网络云客户端的架构体系，其能将携带病毒的文件存储在互联网内云数据库中，建设网络病毒的黑名单数据库，为用户防御与查询病毒类型过程创造便利条件。而瑞星科技的云安全系统在运行过程中对批量性的网状客户端表现出较高依赖性，其能动态化的监测网站内各大软件运行过程是否出现反常行为，及时将监测到的木马和病毒程序信息传达至终端服务器，保证查杀处理工作开展的时效性，处理后将解决方案传送至用户的客户端。
　　2.3查杀软件的性能分析
　　（1）“云安全”时代中杀毒软件与云计算相互独立，其在运行过程主要以云安全系统微操作平台为支撑，对涌现出来的病毒文件、木马软件等进行“誓死抵抗”;通过云计算平台，为多方用户提供安全、优质反病毒的服务。
　　（2）杀毒软件是云计算安全服务内的重要构成，云端对数据信息具有强大的存储与处理能力，云端操作能有效地维护用户信息反馈的同步性。以往使用的多数杀毒软件无法实现对病毒、恶意程序等的迅速分析处理，通常是先上传至服务器上，经服务器解析处理后再把反馈结果传递给用户。而针对大范围的病毒软件而言，服务器对其处理能力普遍偏低，分析、拦截能力会被削弱。而在“云安全”环境中研发的杀毒软件在以上过程中占据独特优势。
　　3“云安全”在计算机防病毒领域中应用存在的问题
　　3.1云安全”技术标准不统一
　　在业界中，针对“云安全”是否应该被用于计算机防病毒领域中、方法有哪些等问题，形成较大争议与分歧，很多人处于迷茫、踌躇状态中。究其原因，主要是因为各个厂商对“云安全”的理解方向、深度等存在差异，故而造成他们应用技术手段和商业模式存在较明显的差异。当下业内尚未推行统一的标准，各个厂商在运行期间各自为营，标准迂回不同，客户端可能会获得多样化的判定结果，这对“云安全”后续发展形成负面影响。
　　3.2用户的隐私安全受到一定威胁
　　信任问题始终是“云安全”发展过程中面临的最大阻碍。尽管安全厂商对外称其只是“从用户机上发现可疑文件并自动上传”。但在“云安全”模式中，主机信息采集过程的合法性难以得到绝对性保证，过程性监督工作难以全面贯彻落实。SY-MANTEC中明确指出，SYMANTEC不会为了实现促销目标，而把Norton Carimunity w atch内存留的数据和SYNIANTEC采集的任何数据、联系人列表或订阅信息进行总结。若法律法规做出明确要求或准许，执法人员要求对外公示采集的信息，SY-MANTEC才可能会公布信息。这提示，到底应该采集用户相关的哪类信息、采集后应予以哪些处理、特殊情况下会不会移交给安全部门，用户均是无从知晓的。以上这样的隐私维护政策，很可能造成计算机用户群体在精神上形成较大不安。
　　3.3智能分析的精确度不足
　　“云安全”的典型特征是能在短时间内采集样本，并将其上交至安全厂商做出合理分析，但是面对批量化的可疑文件，智能分析和人工分析有效结合的难度明显增加，“云安全”应该采用哪些方法取解除误报问题，以上均是“云安全”在计算机防病毒领域中应处理的现实问题。
　　当下，“云安全”的现实价值仅表现在增强厂商处理互联网威胁能力、减缩响应时间方面，但是仍然不能构建全智能化监测、预警及分发，以上过程中均需人工参与。和过往常规防病毒软件相比较，安全厂商在分析新病毒及攻击行为时，对人工分析方法表现出较强的依赖性，故而进一步减缩响应时间是重点，也是关键。另外，尽管病毒样本智能化采集与处理系统均有益于增强杀毒软件的升级能力，但每天由终端用户采集到的可疑文件有一定比例并不是非病毒，这就增加了误报、误杀等不良隋况的发生率。
转载注明来源:https://www.xzbu.com/8/view-15070532.htm