安全月月谈：第三期

大家好，欢迎收看由太平洋电脑网和瑞星共同举办的瑞星安全月月谈节目，我是主持人雅楠，七月份的主题是瑞星云安全，邀请到的依然是我们的老朋友，瑞星安全高级工程师唐威，唐威，你好。

唐威： 主持人好，各位太平洋电脑网的网友，大家好。

主持人：瑞星云安全从运行到现在已经有一年的时间了，首现请唐威谈一下瑞星云安全发展的历程吧。

唐威：是这样的，瑞星发展到目前的话，可以分为几个阶段，第一个阶段，早在2005年左右，我们瑞星的病毒疫情检测正式上线，这个网络可以由用户通过各种途径，比如说电子邮件，或者是电话，短信这种方式，将他遇到的病毒问题，或者是病毒样本，传给瑞星公司，容幸公司进行统一的分析处理以后，经过这种大量的数据整合以后，把这些当前互联网上，哪些病毒干扰用户的这些情况，以及最多，通过这么一种途径给它的显示出来，然后给广大的网友进行一些参考的作用。这个网络除了这个功能以后，就是最早期的一个云安全的雏形。

那么到了2007天，随着我们新的卡卡上网助手的出现，它有一个功能，就是自动检测可疑的文件，如果检测到电脑中有这种可疑的文件的时候，它会把这个文件自动的上传给我们的服务器，我们的服务器经过自动的分析处理以后，把解决方案升级给所有的用户，这实际上是云安全的一个初期的一个模型的构建。然后发展到2008年，是我们云安全正式的一个构架的开始，那么在2008年7月云安全是正式的运行，在那会的时候，云安全可以通过由八千万的云安全用户，自动的升级成这种网站信息，恶意的病毒，或者是可疑文件的信息，然后是经过服务器完整的一套自动分析处理流程，就是不需要工程师人工的，它是自动的，然后它可以实时的把这种威胁信息处理掉，然后把解决方案分享给所有的用户。大概就是这么几个阶段。

主持人：现在互联网上也经常出现云安全的字样，那么我想大家都非常想知道，到底什么是云安全呢？那云安全又有什么特点呢？那瑞星云安全与其他云安全有什么区别？下面请唐威来一一详解一下吧。

唐威： 实际上我们瑞星的云安全，它实际上是一种安全防御体系的互联网化的这么一个系统，怎么理解，就是，它它不仅仅是一种简单的理由大量的搜索引擎爬虫去互联网上找一些信息，我们真实的是应用覆盖在国内的整个互联网各个角落的用户，当他们面临这种威胁问题的时候，第一是自动防御，防御的同时将威胁信息，传给瑞星的服务器，然后由服务器分析处理，这样的话，它的服务器把这个处理以后的结果，在分发给所有的用户，当其他的用户还没有遇到这个威胁的时候，它可以具有一个提前防范这个威胁的能力，这是我们的一个，实际上是瑞星云安全，就是将互联网变成了一个杀毒软件互联网化的一个体现。

它具体到有三个特点，第一个特点是每一个云安全的用户，他是在享受到这个云安全安全成果的同时，他也为云安全系统贡献自己所遇到的威胁信息，比如说，我上了一个网站，这个网站被黑客挂马了，我的杀毒软件拦截这个挂马网站的同时，我可以把这条信息传给云安全的服务器，那么服务器分析出来以后，把它加到库里。比如说您还没有访问到我访问的这个，当你访问的时候，如果说你装了一些其他的，比如都是云安全这种软件的时候，你就可以拦截这个网站。如果说不随时访问的话，就是提前具有防范的能力，这是第一。

第二就是，云安全我们是把这种大量的复杂的运算，还有需要耗费的时间比较长的运算的能力，都放在了服务器端，在用户端的话，用户只需要提供一些信息，然后还有就是日常的一种升级，他就可以防范，比如说刚才说过的，分析的这种挂马网站，以及挂马万网站的一个适时验证。另外的话，像很多未知病毒，在虚拟机的环境下，把这个病毒跑起来，然后同时判定这个文件是不是一个新的病毒，是不是病毒。而这些工作可能如果都放在客户端的时候，他的查杀病毒，以及到升级时间享用的话，就非常长了。而我们瑞星的云安全把这种需要大量预算的工作，都放在云安全服务器里面，服务器的话自己分析处理以后，直接就把结果分享给用户，用户就不需要做那种复杂的运算，就是说大大的提高了用户端防范查杀病毒的一个速度，这是第二个特点。

第三个特点的话，就是因为我们瑞星有八千万的客户端，我们每天都收到海量挂马网站的信息，以及用户感染病毒，查杀病毒这种信息，通过这些信息以后，工程师进行分析总结以后，可以发现目前咱们国内互联网整体一个安全趋势是什么，也就是说，当前最近这段时间大家都在感染什么病毒，有什么病毒大家已经很长很长时间没有感染了，就是整体一个安全趋势，工程师通过云安全大量的数据是可以准确的及时的判断出来，这是云安全的三个特点。瑞星云安全可能跟其他一些国外厂家的云安全是有很大区别的，有一种说法就是说，大家在平时上网的过程中，使用电脑的过程中，感染病毒的途径，你比如说上网浏览网页，通过挂马网站感染病毒，另外的话，比如说U盘，或者是电子邮件，这种方式都可能感染病毒。另外一种云安全的模式，就是将用户可能会感染病毒所有的途径，都放在了服务器，然后服务器通过它的爬虫到互联网上搜索，这样的话，当用户访问到这个网站的时候，它会出现一个提示告诉你，这个网站是有病毒的，不要再访问了。

实际上从目前国内互联网上，如此泛滥的互联网的严峻的互联网形势来看的话，这种方式实际上也是没有一家安全软件厂商能做到很好，运用这种模式保护用户的一个安全，而且瑞星应用的这种安全模式，实际上它发动了所有用户的力量，将用户的力量团结在一起，就是实现了一个安全软件的互联网化，就是大家帮助大家，就是你有问题以后，你把你的问题提交给，云安全以后，其他的人都同时具有防范这个问题的能力了，这是我们瑞星的这么一个特点。随着云安全正式的运行了一年多的时间以后，事实也证明了我们瑞星的云安全是非常成功，而现在主流的一些厂家，提供的一些云安全系统或者是概念，我们都可以这些云安全中，看到瑞星云安全的力量。

主持人：谢谢唐威对云安全以及瑞星云安全的详细介绍，我想打这样一个比喻：每台电脑就像是云的一个分子，大家通过瑞星的"云安全"联系成一个大大的分子，当每个分子发现有危险的文件或者程序就自动上传给瑞星，然后瑞星会共享给其他的分子，这样的话，就能够防止病毒的扩散与传播。您看我的理解对吗？

唐威：挺对的。

主持人：那瑞星"云安全"这么强大，那么它对整个反病毒行业会有什么样的推动作用呢？

唐威： 这个其实云安全目前发展，因为正式运行一年多以后，我们看到很多云安全巨大的成果。第一点我刚才也说过了，就是每天我们都可以通过云安全收到大量的用户上传的病毒的信息，以及挂马网站的一些信息，还有一些其他的信息，工程师通过这些海量的数据进行分析以后，他可以了解到整个中国目前互联网整体一个安全状态是什么，有可能将会发生哪些大规模的病毒的爆发，或者是挂马网站的大的攻击。就是好比气象台通过瑞星云图来预告天气一样。

比如说前一段时间，最近一段时间，微软暴出的几个视频的最新漏洞，以及Office的漏洞，其实这几个漏洞，都是0day类漏洞，而且黑客通过这些漏洞，已经进行大规模的挂马网站攻击。而瑞星的用户当时是把这些挂马网站拦截以后，第一时间把这些信息上传给我们的云安全系统，云安全通过它的数据进行分析以后，发现这是一个最新的漏洞，因为微软还没有提供一些补丁，所以在这种情况下，瑞星的用户，本身他不需要升级就可把这些威胁拦截掉，然后云安全系统通过这些威胁信息进行分析，分析以后的结果升级到所有的用户病毒库之中，这样的话，像卡卡用户，像我们的防火墙的用户，在这种情况下，也是可以把这种威胁信息拦截在电脑之外的，这是一点，主要就是这样。

主持人：那么这样的来说的话，那瑞星的反病毒工程师就面临着失业了吧？

唐威：实际上就是像传统安全模式那会的话，工程师，他每天的公司就是用户上报病毒给工程师，工程师如果拿到这个病毒样本以后，看到当前杀毒软件处理不了了，然后进行人工的分析，分析以后，把这个病毒升级到所有的用户病毒库里。这个就好比，像医院的大夫以后，来了一个大夫以后，给你看病，然后开一个药方你去拿回家吃药就好了，而现在的云安全模式以后，由于我们这种云安全是可以自动处理的，我们的工程师的工作实际上是向更大规模的，大范围的网络保护用户的安全做，好比开发域名，开发出一个域名以后，这个域名分发给所有的用户，那么这样用户得到这个域名以后，可以通过更多的，所有的用户都可以同时的访看这些特别多的病毒。而且另外一方面的话，公司的工作，也开始了一些，就是从以前手工分析病毒，到向整个病毒趋势的一种研究，这么一个过渡。

主持人：看来瑞星云安全在运行一周年的时候里，整个反病毒行业跟我们的瑞星公司都发生了翻天覆地的变化，那么请唐威给大家介绍一下瑞星"云安全"的成果吧。

唐威：云安全成果的话，从2008年7月我们正式运行到现在一周年为止的话，我们拦截的挂马网站攻击用户的次数，大概有20亿次，然后我们截获的最新的病毒样本大概有两千多万。

主持人：看来这个成果还是挺可观的。那么大家都知道，熊猫烧香，机器狗等，都曾经造成了很大的疫情，那唐威能跟大家说一下，这些病毒疫情，"云安全"对它们有什么影响呢？

唐威：早在像熊猫烧香在2007年年底，2008年那会是非常嚣张的，很多网民都曾经感染过这种大规模的恶性病毒，而随着我们云安全正式的运行，效果刚才说了，就是拦截了20亿次挂马网站对用户的攻击，截获了两千多万的样本，随着这样大量的安全数据的产生以后，我们发现目前的互联网的整体安全形势来看的话，每天我们所截获的最新的病毒量，这个数量在慢慢的下降，呈一个明显的下降趋势，而每天我们所截获到挂马软件对用户的攻击，从我们瑞星推出的恶意网站检测网有一个明显的数据，也是每天在下降。像前一段时间，最多的时候，每天最多能够达到三四百万次，四五百万次，这种量级，现在我们看到的，每天差不多能维持到一百万左右，现在的级别是一百万左右，这样的一个级别。

而且相信大家，如果说你想一下，肯定也会发现，最近从2008年下半年到目前为止，咱们国内的互联网上还没有发生，类似熊猫烧香这样的特别恶性病毒的一个大规模爆发，我相信用户也是有这种体验的。这也是从另外一个角度来证明我们瑞星云安全取得成果，另外一点的话，就是针对瑞星公司来说，本身我们的客户服务中心，每天在接到用户求助的数量，不管电话邮件还有短信等等这几种形式，我们收到这种服务的数量也是在下降的。

主持人：借此瑞星"云安全"正式运行一周年之际，请唐威跟我们谈一下云安全的未来发展吧。

唐威： 云安全未来的话，应该是有两点，第一点是我们将会为用户提供一个完美的个性化服务的支持，这个个性化服务的支持，主要体现在，我们可以针对某一个用户，针对他自己提供一个用户的支持，另外一个的话，就是针对这个用户本身电脑使用的一个需求，提供他的防御的支持，比如说我们主动防御的规则，是根据每一个用户而定制的，这样的话，都是我们瑞星未来发展的一个方向。另外一点就是随着像目前这种3G的手机，还有一些智能家电的应用的话，在以后，这是基于以后互联网可能把所有的家电，所有的手机、电视，甚至是微波炉、电脑、冰箱等等，都可能实现一个完整的网络组成，在这种情况下，瑞星云安全针对所有的网络上的设备进行一个安全的保障。这是我们瑞星未来云安全的一个发展方向。

主持人：谢谢唐威！希望瑞星未来云安全会有更好的发展，好了，这一期的节目就到这里，下一期的同一时间我们再见。

唐威： 再见。

（本期访谈到此结束）