“云计算、反病毒”二合一

    当前，越来越多的恶意软件已经成为互联网领域的头号威胁。Yankee Group的分析报告指出，从2001年至今，传统的病毒在呈下降趋势，但是恶意软件、间谍软件的发展则出现了指数式的增长。

    在恶意软件泛滥的情况下，当前传统的反病毒软件保护模式已经不合时宜了。因为在传统反病毒模型里，位于最高端的厂商恶意软件实验室首先需要获取恶意软件的样本，之后从中找出该恶意软件的特征码，并创建相应的反病毒软件的规则，最后分布式下发。不难看出，传统模式的通信是自上而下的。其反应速度与样本收集能力远远跟不上恶意软件的发展形式。

    在这种形势下，将反病毒与云计算相结合的思路被提出了。熊猫公司全球CSO首席战略执行官Bill表示，云计算杀毒的实现方法说起来其实并不复杂，本质上可以理解为利用互联网并通过浏览器提供的意向软件服务。这些服务可以在任何时间、任何地点、通过任何上网设备获得。通过云计算实现病毒查杀，客户端可以不保留病毒特征库，相对于动辄上百兆的防病毒软件安装程序来说，利用云计算技术，安装程序的体积可以缩小很多。

    在云计算环境中，信息中心不再是厂商的恶意软件实验室，而是云端服务器。当某一个应用程序进入到某个用户的计算机后，该计算机会把这个应用程序的信息与内容发送到云端服务器。而云端服务器会同时向云内所有其他节点上的计算机发出针对该信息的质询请求。质询请求主要是询问其他计算机是否有类似的应用程序的判定方法。如果其他计算机没有处理过这样的程序，那么云端服务器还要把该信息提交给厂商的恶意软件实验室，由实验室给出最终的判断结果。接下来，云端服务器会把该判断结果下发到云内所有的节点计算机上。换句话说，在云计算模式下，针对恶意软件的防御采取了一种自下而上的模式。

    对于最近越发猖獗的新型恶意软件来说，云计算大大提升了检测恶意软件的能力。事实上，只要终端用户发现了新的恶意软件，都可以通过云计算的方式进行检测。这种模式对于那些变种非常多，且本身具备攻击性的“2.0级别恶意软件”非常有效。

    据悉，熊猫软件已经开始在世界范围内建设云端服务器群组，并即将推出支持云计算的反病毒软件。幸运的是，中国也已经成为其云端服务器群组的重点区域之一。届时熊猫将会依靠其遍布全球的400万用户终端开展庞大的云计算服务。

    需要指出的是，云计算与反病毒软件相结合，将会进一步缩小反病毒软件的体积、资源占用率。同时云计算技术可以对恶意软件和良好软件进行识别，这样就扩大了对应用的保护范围，而且可以获取实时升级的效果。