蔣亞紅

近年來,由于病毒數(shù)量的快速增加,防毒產(chǎn)品對于內存的要求也是水漲船高。從2001年的占用10MB內存,到現(xiàn)在,一款普通的終端安全解決方案的內存需求量就達100MB,而功能更全、效果更好的方案則需要160MB左右。

雖然內存價格不斷下跌,但擁有數(shù)千臺終端PC的企業(yè),若為了使用殺毒產(chǎn)品而大規(guī)模采購內存,高額的成本付出會讓很多企業(yè)望而卻步?？梢韵胂?綁架PC內存的不是病毒,而是殺毒軟件。

病毒增長觸目驚心

之所以防毒產(chǎn)品吃掉內存的速度如此驚人,不僅是因為網(wǎng)絡安全解決方案的功能越來越豐富、功能模塊越來越完善,更重要的原因在于近年來消耗內存的病毒特征碼文件呈指數(shù)級增長。在2005年,一天只有大約50種特征碼被添加到數(shù)據(jù)庫中;而2008年,該數(shù)字增加到了5000種。

傳統(tǒng)的反病毒技術是以研究病毒樣本,進行病毒特征對比來實現(xiàn)對用戶的安全保護。它的技術原理決定了保障企業(yè)網(wǎng)絡安全,就必須擁有與病毒數(shù)量盡可能一致的病毒特征碼數(shù)據(jù)庫。而巨大的數(shù)據(jù)庫完全是以犧牲內存、系統(tǒng)資源為代價的。

面對當前的全球性金融危機,這種以高額硬件投入換取網(wǎng)絡安全的做法,對于眾多企業(yè)用戶來講無疑是雪上加霜。依靠傳統(tǒng)的病毒特征碼方式查殺病毒,已經(jīng)不可能降低內存占用了,必須另辟蹊徑,徹底轉變防病毒的思路。

根據(jù)云安全技術的特性,將將原本存于本地的病毒特征碼的70%都存放到全球的龐大數(shù)據(jù)中心中,而用戶端僅存放較少量的病毒碼。傳統(tǒng)反病毒方式通過調用病毒特征碼掃描本地文件進行病毒查殺,會嚴重消耗本地內存。而云安全技術則是通過云端查詢,徹底對含有惡意代碼的源頭進行阻斷,消耗的是云端服務器資源。所以,云安全技術極大降低了安全解決方案對本地內存的占用。

某實驗室的一項研究顯示,對比應用云安全技術前后的數(shù)據(jù),其將核心內存占用量從75MB降低到21MB,減少了70%的核心內存占用。若加入云安全的另一項核心技術文件信譽技術,把云端服務器中存放的病毒特征碼比率加大到80%,將進一步釋放本地內存。

云安全高效攔毒

一項調查發(fā)現(xiàn),有96%的病毒都是在“用戶端”這道最后的安全防線才被發(fā)現(xiàn)的,而如果在企業(yè)的網(wǎng)絡大門——網(wǎng)關部署安全防范措施,可以抵擋掉大部分攻擊,從而進一步減少對客戶端的內存占用需求。

目前,云安全技術最大可以支持平均每天50億筆點擊查詢,每天處理樣本數(shù)據(jù)1.2TB,資料庫第一次命中率就可以達到99%。借助云安全,安全廠商現(xiàn)在每天阻斷的病毒感染量最高達1000萬次。而采用了云安全技術的Web安全網(wǎng)關產(chǎn)品,在網(wǎng)關處就可以阻擋70%以上的病毒。

上海奧美廣告有限公司北京分公司曾在一個月內遇到各種網(wǎng)絡安全違例事件達到52萬件,而通過Web安全網(wǎng)關內嵌的云安全技術就阻擋掉了其中的37萬例,大大減少了流入終端的威脅數(shù)量,減輕了終端負擔。目前,越來越多的用戶逐漸認識到部署Web安全網(wǎng)關的重要性。

可以說,在采用了云安全技術以及部署Web安全網(wǎng)關后,企業(yè)終端對于防病毒軟件的內存占用需求大大減少。

與此同時,Web安全網(wǎng)關因內嵌云安全技術,還有效節(jié)約了企業(yè)的網(wǎng)絡帶寬資源。在金融危機還未結束之時,這無疑增加了用戶固定資產(chǎn)的使用期限,減少了很多不必要的投資。

最主要的是,云安全不僅有效提升了用戶資源的利用率,統(tǒng)一集中式的管理平臺還有效節(jié)約了IT人員管理成本,員工也可以更加放心地去訪問互聯(lián)網(wǎng)內容,安全感倍增。