基于趋势和瑞星云安全方法的改进设计

肖珑，张翠，鹿凯宁

(天津大学，天津，300073)

基于趋势和瑞星云安全方法的改进设计

肖珑，张翠，鹿凯宁

(天津大学，天津，300073)

现在，网络安全正面临着非常严峻的形势。云计算大量普及应用的前提是保证云安全。趋势科技和瑞星在这方面研究得比较成熟，已开发出相应的产品。趋势科技实施的是主动防御，能对来自网络的病毒进行有效的分析处理，但它不能对通过U盘、移动硬盘感染病毒的本地用户进行有效的防护。瑞星实施的是被动防御，能查杀来自本地机器的病毒，但不能对大部分的来自网络的威胁实施有效的分析处理。本文通过结合趋势科技、瑞星各自的长处，提出了一种结合主动和被动的、全新的、系统严密的病毒防范技术方案，并给出了以垃圾邮件为例的具体的防毒步骤。通过与前两家公司的防毒效果、内存和系统资源的占用方面的对比分析，证明这是一个可行、更加有效的严密的防毒技术方案。

云计算；云安全；信誉评估；病毒防范

Abstract:Now, the network security is facing up to serious situations. The premise of popularization and application of cloud computing is to ensure cloud security. In this respect, Trend Micro and Rising have maturely researched and developed corresponding products. Trend Micro implements actively defense, and can effectively analysis the virus from network. But it isn’t useful for the local user who is infected through U-disk and mobile hard disk. Rising implements passive defense, and can kill the virus in the local machine. However, it can’t effectively deal with the most of the virus from the network. The strengths of Trend Micro and Rising are combined, and a new systematic and tight anti-virus technology solution is put forward. At the same time, details of steps to handle spam mails are given as an example of the anti-virus. Compared with the two companies in memory and systematic resource, this is a feasible, more effective and closely technical solutions.

Key words:Cloud Computing; Cloud Securing; Reputation Assessment Anti-Virus

1.前言

“云安全”是“云计算”的理论在安全领域的应用，就是通过互联网把用户和全球各地的杀毒软件厂商的服务器机群连接起来，组成一个庞大的全球性的防毒查毒杀毒系统，它融合了并行处理、网格计算和未知病毒行为分析判断等先进技术和概念，能动态地对被访问地址的内容信息进行安全评估，在安全等级达到要求的前提下，网络才允许用户访问。反过来说，安全等级不够的话，用户将不能访问含恶意代码的网页。同时将恶意代码的解决方案下载到联网的每一个用户端。以后，所有的用户就能安全访问这个曾经包含恶意代码不能访问的网页了。所以，联网的每一个用户都为云安全贡献一份自己的力量，同时也从云安全的服务器机群获得各种未知恶意代码的解决方案，达到“小我和大家的双赢”。在云安全中，整个全球的互联网就是一个大的“杀毒软件”，联网的用户越多，其杀毒的功能越强大。

2.防毒杀毒现状分析

传统的解毒路线是采用病毒特征码比对的技术，这种方法有着某些固有的缺点：第一，病毒特征码只有在病毒被制造出来并且感染用户以后，才能被用户提取出来，它的解决方案必然在时间顺序上永远落后于病毒，是为被动防御。第二，用户端存有许多病毒码特征库，并要不断与厂商的防毒数据中心联网更新，这就占用了用户端的内存和系统资源。正是这些缺点，决定了以前所有的防毒软件没法解决日益严峻的爆炸式的病毒增长数量的问题。据近些年的统计显示，病毒的种类和变异成指数式的爆炸增长。恶意代码的威胁80%来自于互联网，20%来自于内部网络。而互联网方面的威胁主要来自于Web病毒、挂马等恶意程序代码。最糟糕的是，终有一天面对日益增多的病毒种类和变异，下载到本机上的病毒码特征库将耗尽计算机上的所有内存资源。

3.趋势的云安全策略

趋势科技使用大量的服务器构成云安全的“云”，少量的客户端。当用户需要访问某个网页时，网页信誉服务器首先对它的网页信誉、邮件信誉、行为相关性等分析进行全面的安全评估，在安全性达到要求以后用户才能访问。

这是主动防御，能对来自互联网中的未知的恶意代码进行截取、监控、处理，但不能对本地用户端的未知病毒、木马等实行有效查杀。

4.瑞星的云安全策略

瑞星使用大量的客户端构成云安全的“云”，少量的服务器。每一个用户端都安装有“云安全的探针”，当用户端感染上未知的病毒、木马等恶意程序，这个探针就能截获、提取相应的病毒样本，上传到互联网威胁数据库，通过数据库数据中心的分析、处理，得到相应的病毒解决方案，再将它传回给本地用户计算机，用户运行该方案程序即可查杀病毒。

这是被动防御，只能对本地用户的未知的病毒、木马实行侦测和查杀。而不能对大部分的非常厉害的网络病毒实施有效的主动防御。

5.改进设计

5.1 改进的具体内容

综合趋势科技和瑞星两家公司在云安全策略上各自的长处。采用大量的“云端”服务器，对网络中的恶意代码进行行为相关性分析、信誉评级，以决定被访问内容的安全信任度。同时在客户端安装“云安全探针”，可快速实时地检测发现本地计算机的未知病毒、木马等恶意程序，并把检测到的病毒样本迅速上传给威胁中心数据库，利用中心数据库强大的分析处理能力，得到解毒方案，再把它传回给本地计算机查毒使用。

以邮件安全为例，具体实现步骤是：

1.安装有“云安全探针”的本地计算机先扫描自身，发现和感知本机的病毒、木马等恶意程序；

2.云安全将截取该电子邮件，采用邮件信誉服务器检查其发送源IP地址；

3.如果其地址属于黑名单邮件地址，则该邮件在链接层被阻止；

4.云安全将采用网页信誉服务器检查邮件中的链接，并给出此链接的信誉分数值，用户根据自身安全要求决定是否打开次链接；

5.网页中链接的IP信息、相关的重定向网页也会被自动下载和分析；

6.网页中的相关组件和其他所有程序也进行行为相关性分析，以确定链接的网页中是否含有恶意的企图；

7.所有分析的结果都会被送到交互式威胁数据库，以更新全球威胁数据库中心。

5.2 改进的评价和对比

它的优点有：

1. 既能检测拦截来自互联网大部分的未知恶意程序，又能识别处理网络内部的本机上通过U盘、移动硬盘等感染的未知病毒、木马，这种云安全方法综合了趋势科技和瑞星各自的长处，集主动防御和被动防御于一身，查毒更加严密，防毒效果更加明显。

2.由于大部分的病毒、木马等恶意程序是通过互联网的网页、邮件、文件传染给用户，这种方式的病毒感染不仅非常迅速而且病毒种类繁多，而通过U盘、移动硬盘等方式感染本地计算机的速度慢、种类少，本地计算机向云数据中心数据库提交的病毒样本少，网络中两者之间的双向更新流也少。所以，这种查毒方法占用的本地计算机的内存和系统资源少，消耗的网络带宽也少。

它的缺点有：

1.构建这样的云安全的“云”，需要大量的信誉评级服务器，服务的成本较高；

2.信誉评级服务器可能发生误判。

对三种杀毒模式的综合性能所进行的比较如表所示：

表 三种杀毒模式的综合性能比较

6.总结

本文在趋势科技和瑞星云安全策略的基础上，综合了两者的长处，既能对本地用户的也能对网络的恶意代码进行系统、严密地查杀，集主动和被动防御于一身，减轻了对用户端内存和系统资源的占用，但同时也有服务成本高、容易误判的缺点。

[1] 赵鹏 奇文泉 时长江.下一代计算机病毒防范技术“云安全”架构与原理.信息技术与信息化网络与通信.2009，6：P67～71.

[2] 胡晓荷. 网页挂马的克星. 市场纵横.

[3] 游向峰. 打造安全的网络环境之“云安全”. 计算机安全技术：P97～98.

[4] 徐虹. 瑞星“云安全”系统截获多个新型感染病毒. 业界风信：P50.

[5] 张琦. 云安全能否实现“全民防毒？”. 信息系统工程：P25.

[6] 严明. 云计算中的云安全研究. 现代商贸工业，2009，20：P274～275.

[7] 菲菲. 安全新概念：解读云安全2.0技术. 电脑知识与技术：P56～58.

[8] 汪水翔，薛玉兰，刘勇. 基于“云安全”技术的军队信息网络防毒系统研究. 实践探究，2009：P61～63.

[9] 王雷 房倩. 对“云安全”的初探. 实验室科学，2009，10（5）：P92～93.

[10] 初颖. 云计算与其安全问题. 企业导报，2009，10：P210.

[11] 李尊富. 网络时代的云安全解析. 内仁科技，2009，6：P108～109.

[12] 中国云计算网：http://www.cloudcomputing-china.cn/.

[13] 详解云计算：http://www.cqvip.com/zhuanti/2010yunjisuan/.