伪命题还是真技术 云安全提升用户体验

    随着个人PC和移动设备的普及，未来数据和内容将越来越集中，所有的服务和应用都将基于云端。杀毒软件同样如此，云安全技术给杀毒软件带来巨大的变革。云安全技术摒弃了传统杀软庞大的本地病毒库，进而极大的缩小了杀毒软件体积，降低了软件安装时间，同时极大的释放了运行时内存等资源占用。

    云安全是我国企业创造的概念，在国际云计算领域独树一帜。“云安全（Cloud Security）”是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

    所谓“云”，其实指的是后端（服务器端），平时我们很少能够看到的那一端，正因为平时难得看到，所以有一种虚无缥缈的感觉，也许就是因为这个原因，才被称为“云”吧。我们平时能够看到的是什么呢，当然是自己用的PC和手机这些东西了，也就是所谓的“客户端”。

    传统杀毒软件技术弊端重重

    起初，许多人认为“云”安全搭了“云计算”的“便车”，把云和安全、杀毒放到一起，有生拉硬扯的意味。当然“云计算”是“云”安全的前提，而经过近年的发展，“云安全”向世人证明自己不是一个“伪命题”。撇开概念上的争执，归根结底，传统的杀毒技术落后是“云”安全兴起的根本原因之一：

    很多人装杀毒软件的缘由无疑是让电脑变得安全、稳定，但是在装上杀毒软件后，电脑变得非常迟钝，在每次开机时，杀毒软件都会检查电脑系统加载，让开机变得异常缓慢。好不容易开机进入系统，准备上网，想要浏览自己想看的网站，可就费劲了。

杀毒

    杀毒软件会先检测这个网站有没有潜在病毒威胁，即使你经常上的网站明知道该网站并无病毒，杀毒软件依然无止境的检测，点开每一个链接，都要经过杀毒软件这道门槛。虽然正规网站也会被挂马、中毒，如果为了几率极小的安全隐患，却要付出极大的资源，这就需要改进技术了。

    杀毒软件抢占系统资源，甚者可能导致系统蓝屏崩溃。有的杀毒软件内存占用过高，严重的影响了系统中运行的同样需要占用较多内存的其它程序，拖慢系统并导致系统内存不足蓝屏崩溃的现象，严重影响电脑性能。

    传统杀毒软件通过病毒库来识别病毒这种技术远非完美，经常会出现“新病毒查不出，不是病毒却被冤枉”的现象，也就是常说的“漏杀”和“误杀”，给IT界带来很大的损失和纠纷。这也是最令网友反感的一点，自己装的好好的软件，一不小心就被杀毒软件清理了“门户”，应用就无法启动使用。

    云安全技术带来巨大变革

    传统杀毒软件无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

云计算

    安装包精致小巧

    安装包可以做到10M、20M左右，比一般杀毒软件动辄50－180MB小了太多，这就意味着，当用户受到病毒侵害时，云杀毒软件可以比下载其它杀毒软件省太多时间。据测试，目前一般ADSL宽带上网的用户下载速度约100KB/S，下载完20M的云杀毒软件只需要大约200秒，相信未来安装包的体积会变得更小。

    扫描速度快耗时短

    特别需要指出的是，原来需要在本地调用的庞大病毒特征库直接放在云端，只在需要时查询调用，会大大节省系统资源。云端调用的原理在于，累积已经收集到数以千万计的病毒，但是，某一特定时期正在流行的病毒却不过几千种以内。完全没必要对系统进行安全检查时去一一匹配这数以千万计的病毒特征。

    同时，对于绝大多数用户的电脑来说，在电脑中病毒之前，所有程序文件都是正常的。没有必要在每次检查病毒之前，都对所有正常的程序文件一一匹配查个没完，传统的病毒检测方法严重浪费了系统资源。

    CPU资源占用低

    另外，传统杀毒软件在进行病毒扫描时，可能CPU的资源占用高达50%－80%，甚至有的杀毒软件要借用GPU（图形加速芯片）运算来加速。在进行病毒扫描时，系统几乎动弹不得，根本没有足够的资源去做别的工作。而在使用云杀毒软件杀毒时，CPU时间占用只有10%左右，电脑有充足的资源可以进行任何其它工作，你再也不用因为要杀毒而中断必须进行的工作了。

    扫描病毒时 会报告云引擎的检查结果

    云杀毒软件在进行病毒扫描时，会自动连接云端数据库进行鉴定，云端库检测到的病毒会标识为“云鉴定”。当一个可疑文件被检查到时，云杀毒软件会首先使用本地流行特征库和本地正常文件库（白名单库）进行检查，若检查结果判断这个文件即不是流行病毒，又不是本地正常文件，则会将该文件的特征提交到云端数据库检查。

    云端若检查到该文件是病毒，则返回云鉴定的结果。若云端库检查发现这是一个全新的，从来没有出现过的可疑文件，则会将这个可疑文件上报。然后大约几分钟之后，若判断这是一个病毒程序，则给客户端返回检查的结果。

    编辑点评:

    云安全技术大大降低了杀毒软件对客户端资源的占用，颠覆了传统安全软件臃肿笨重、拖慢系统的固有形象。