【IT168 专稿】自从1988年莫里斯蠕虫病毒出现直到2004年，全球截获的电脑病毒总数有10万个；而目前每天截获的新病毒数量就高达8-10万个，仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒，其中大部分是木马病毒。

    一个普通的病毒分析工程师，每天最多能分析20个左右新病毒，面对成几何级数爆炸增长的新木马病毒，反病毒公司何以承担如此严峻的任务？如果依然沿袭以往的反病毒模式，安全厂商将被淹没在木马病毒的汪洋大海中。

    在此状况下，瑞星提出了“云安全”理念，以实现互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全的构想；从而达到全民防御，绝杀木马目标。

    这一理念的提出在受到广大网友密切关注的同时，也让一些网友产生了疑惑——“云安全”仅仅看得见摸不着的“云”，还是能真正的落到实地让众人收益的解决方案？

    瑞星“云安全”计划实施已近半年，成果到底如何？笔者于本月18日举办的“2008瑞星互联网安全技术大会”上看到了“云安全”的具体实施——

    云安全进一步完善本机程序行为分析

    基于行为的恶意代码检测系统，这个技术大家都不陌生，这个技术成为瑞星安全策略整个实施辅助的资深技术。

    病毒等安全威胁，其发展趋势越来越趋向于人类的行为。因此行为判断分析计算机威胁如同对“人”的判断——可制定适用于这些人的“法律”，然后监视这些人的动作，最后将这些动作整理归纳、搜集，最后再根据“法律”来判定这个人到底是好是坏，过程非常简单，而且思维的逻辑也非常的简单。行为分析判优点在于检测率高，可以检测还没有检测到的样本；同时后期的代价比较小，不像病毒测试码需要每天升级。所以说后期的维护代价是比较小的。

    行为分析判断同样存在缺点：行为分析的整个运作方式是依赖于程序的执行，而一个程序的执行是有条件的，好比一个病毒只有星期五的时候才执行，那么其他的时间就不是病毒吗？但又不能把星期一到星期五都模拟一遍，所以这个行为技术如果是依赖于程序执行的话，必然会造成一个隐患。反病毒行业的基本要求就是精确，不应该把误报、询问用户等等都让用户来做，那么在这个基础上这个缺点已经被放大了，而且可能已经遮住了他所体现出的优点。“云安全”技术却可对其提供新的技术支撑。

    行为判断分析无疑要使用到白名单技术，原来其维护工作主要是是有以厂商为主。而白名单需要广阔的软件覆盖面，包括工业方面以及其他特殊领域都应该覆盖到，其难度可想而知。今年“云安全”策略实施之后，瑞星增加了一个基于“云安全”的威胁信息参考认证，这可以让众多专业领域的人员参与到“云安全”计划之中，覆盖面无疑扩大许多。