对话人：电脑报社副总编 张晓明

　　对话人：微点总经理 刘旭

     云安全不是万能

　　电脑报：安全厂商们都认识到了现有的运作模式无法应对日益复杂的病毒形势，在云安全、虚拟机、启发式等方面寻找突破口。您认为云安全或其他几种技术是否会成为下一代防毒系统的主导?云安全在技术层面的可操作性如何?

　　刘旭：云安全是从云计算的概念中衍生而来。对于云安全，我想有几个问题必须要提出来：

　　目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器，一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用，收集的效率也明显优于现有模式。但是从用户端后台搜集信息，个人隐私的保护是个不可回避的问题。用户觉得不安全，很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理?人工方式显然不能胜任。如果采用机器自动识别病毒，那为何不把这个环节放在用户端，而是舍近求远放在遥远的云端?

　　第二种思路是将特征库放在云端，用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显，因为从现在的状况来看，每天更新的特征码直接下载到用户端还是很快的，没有必要放在云端。另外对不能联结互联网的计算机，云安全就可能形同虚设。

　　根据以上的分析，我认为云安全目前还只是概念，它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒，不管你的病毒库是放在本机上，还是放在云上，都需要进行有效的判定与查杀。所以，在更多细节与构思被提出之前，云安全尚不能成为治本的安全防护方案，更不是信息安全领域的救世主。

　　虚拟机与启发式应用已经很长时间了，不能算是下一代防毒技术。其中虚拟机技术在对付加壳病毒较为有效，“刺破”外壳后根据原有的病毒特征值进行判断并查杀，但对去壳之后病毒库没有样本的病毒束手无策。启发式则是收集病毒的广谱特征，根据“DNA”来判断族群病毒，达到查杀的目的。但对形式灵活的木马查杀效果并不理想。虚拟机和启发式主要还是使用特征值分析，并没有摆脱传统杀毒模式的套路。目前流行的免杀技术都可以使其失效。