云安全:杀毒厂商的一次自我颠覆
2018-07-21从技术的自我否定到商业模式的重建,云安全已经不是一年多以前的一个虚无飘渺的概念,而将真真正正地改变现有的杀毒产业格局。
杀毒领域最新进入了两个“搅局者”。10月初,一直令杀毒界大佬提心吊胆的微软杀毒软件正式入局,宣布推出免费杀毒软件,通过正版验证的Windows电脑用户可从微软官方网站免费下载并安装MSE中文测试版杀毒软件。10月13日,360安全卫士云安全产品上线,同时也宣布永远免费。
而在此之前,包括瑞星、金山、赛门铁克、趋势科技、卡巴斯基在内的几乎所有主流的信息安全产品厂商都已经宣布了自己云安全战略。“这是互网联对软件业的革命。”在奇虎公司董事长周鸿祎看来,云安全不是一次技术升级,而是互联网对软件业的彻底革命。
遇阻
即使工程师们再努力,但传统的查杀病毒方式面临两大困境无法突破。
“我们用传统的方法检测了60家客户,没有一家发现问题。但通过云安全技术发现很多被感染的‘肉鸡’。”趋势科技大中华区总经理张伟钦在前不久发布自己的云安全2.0产品时,不惜“自我否定”,承认过去的查杀病毒方法存在很大的漏洞。“现在互联网最大的威胁来自于木马和其他恶意程序,其目的在于窃取资料或者控制电脑,杀毒行业也必须做出改变,传统的终端更新方式已经越来越吃力。”
一是工程师们疲于奔命,但永远是跑在病毒的后面。传统的查杀病毒方式是在用户的电脑里下载病毒库,这个病毒库是由杀毒厂商收集到的病毒样本的特征码组成。在查杀的时候,杀毒引擎会读取文件并且与特征库中的所有特征码进行匹配,如果特征一样就被认定为病毒。
近两年,互联网黑色产业链逐渐成熟,开始规模化生产木马,可以看到2007年以后病毒成指数地上升,病毒库的升级成为常事。成熟地黑客产业链已经找到了新途径,就是定位病毒软件特征库的截取方式,加快发布木马变种的频率,杀毒厂商则需要调配大量人手逐个分析,基本上只能跟在木马身后疲于奔命。
第二个困境是来自用户的抱怨。杀毒厂商现在病毒库升级越来越频繁,在工作中经常会弹出升级的提醒,影响用户正常工作,而定期升级特征库也要耗费不小的流量。更可怕的在于随着病毒库越来越庞大,每次查杀病毒对系统资源占用问题越来越严重。尽管电脑的配置不断提高,但很大一块效率是被安全软件“吃”掉了。现在很多用户不敢轻易对电脑进行查杀,一启动查杀,其他的工作几乎就无法进行,而且一次查杀动辄几个小时。这形成一个悖论:病毒库越庞大,查杀病毒越多,电脑也就越安全,但占用电脑资源也越多,电脑的工作效率实际上是在大大下降。
当病毒显现很明显的互联网化特征之后,反病毒的软件并没有实质上采用互联网的思维去解决问题,这就造成目前反病毒厂商与用户的双重痛苦。
变异
杀毒界把云安全当成救命稻草,新的技术思路显然是把防守变成进攻。各家厂商都意识到必须要用互联网的思维去解决问题,所以分别提出自己的“云安全”战略。但各家的“云”却各有不同,形成各种不同的“变异云”。
最早正式提出云安全的是趋势科技。趋势的“云”是指后台庞大的服务器集群,他们把病毒特征码文件保存到互联网云数据库中,而客户端变得极为简单,不再需要频繁地给每一个电脑升级,而云端的病毒库是时时更新的,用户根本感觉不到。后台的云由几万台服务器组成,具有强大的并行处理能力,在病毒和木马的威胁到达用户端之前即对其进行拦截。简单来讲,就是把病毒库从数以亿计的用户终端转移到云端,将终端用户解放出来。
国内安全厂商里,瑞星在云安全领域表现最为积极,但它的云与趋势科技截然不同。瑞星将已有的8000万客户端视为一个“云”,8000万云安全客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,智能服务器对这些信息进行自动分析和处理后,再把病毒和木马的解决方案分发到每一个客户端,使这些客户端可以主动防御挂马网站、盗号木马等恶性攻击。瑞星的做法更侧重于利用“云”去采集病毒、木马信息。
360安全卫士是刚刚发布的云安全战略,它的思路显然是把趋势科技的“后台云”和瑞星的“终端云”进行结合,形成两片大云。360在全国投放了5000台服务器,将病毒库转移到云端,用户端不需要再升级。同时,用户又形成庞大网络搜索正在传播的病毒。
由于云安全刚刚兴起,在全球来讲都没有一个统一标准。各家的云安全实现方式和程度也各不相同,提出不同的技术路线,形成几朵“变异云”。但实质可以看到都是利用云计算的强大处理能力,缩短安全威胁的响应时间,同时将用户逐渐解放出来,保护安全的工作交给后台的服务器集群去做。而这种思路的变化,可以清晰地看到反病毒软件正在向互联网的一项安全服务转变。也许,不久的将来反病毒软件将不存在,而是任何一个互联网用户随时可以享受到的安全服务。
重构
云安全绝不是对传统反病毒软件的升级,而是从技术到商业模式的根本改变。“未来的营销模式、销售渠道都会发生巨变。在云安全时代,以前反病毒厂商单打独斗已经不行,结盟变得尤为重要。”趋势科技CEO 陈怡桦在接受《中国经营报》记者采访时表示。
金山软件[7.44 -1.98%]副总裁王欣对此也是深有同感:“得益于与互联网巨头的深度合作,与支撑海量样本存储及计算的平台、互联网可信认证服务、爬虫系统三大平台的金山毒霸‘云安全’体系,成功实现了从样本收集、样本处理、安全应用覆盖面等方面对整个互联网安全体系的全面部署。”
一位业内专家告诉记者,云安全战争的胜负取决于几个关键点:一是需要有海量的客户端做云安全探针,也就是客户基数越大,这个云越能发挥效果。二是建立后台服务器集群需要巨资投入,云计算是大厂商才玩得起的。以趋势科技为例,已经投入4亿美元在全球增置了32000台服务器。第三形成一个开放的系统、广泛的联盟,谁的结盟能力强,谁将抢得先机。
此外,还有最为关键的一点,就是新商业模式的建立。豪无疑问,微软和奇虎360的免费必将冲击整个行业。在去年360宣布免费之后,瑞星曾推出了1年免费的杀毒软件活动,而金山针对部分用户推出带广告的免费毒霸,江民、卡巴斯基等杀毒软件也纷纷针对特定用户提供相应的免费杀毒软件。免费逐步成为安全行业的潮流,但免费之后的活路在哪里?这是云安全给产业带来的最大的悬念,也是产业格局重构的新机遇。