過去,病毒庫每增加一個新病毒,都要更新用戶電腦里的殺毒軟件才能生效,但很多用戶裝了殺毒軟件實際上是不更新的。這就跟吃了過期的藥一樣,不僅不能收到安全的效果,反而可能會有副作用。但是用“云”就不一樣了,云只要一更新,用戶馬上就可以得到 第一手的數據。用戶裝在本地的殺毒軟件的思路是根據黑名單做比對,所以解決不了未知病毒和木馬的問題。比如我今天把一個病毒加到黑名單里了,如果這個病毒“化個裝”,我的黑名單可能就識別不出來了,而木馬“化裝”其實非常容易,網上稱它“免殺”或者“加花”,就是加一些花頭,加一些花指令,讓病毒能夠不被殺毒軟件認出來。這就形成了一個導悖論,盡管用戶的電腦里裝了殺毒軟件,但還是有不能殺掉的新病毒。這意味著用戶防不住病毒,因為很多新病毒在用戶的黑名單里根本沒有,所以根本殺不出來。
那云計算的解決辦法是什么呢?我們現在可以在服務器端建立一個龐大的白名單,也就是說,可以知道用戶機器里哪些軟件是好的。過去建立一個龐大的白名單,也就是說,可以知道用戶機器里哪些軟件是好的。過去建立白名單簡直是不可想象的,因為好的軟件實在太多國,如果把一個白名單帶到城去做對比,就更不可能國,所以只能用云計算的方式放在服務器端。一個病毒來回變種,它甚至可能從云端的黑名單里跳出來,病毒庫也查不出來它是病毒,但是用戶電腦里裝的軟件中常見的就那么多,只要把這些常見的軟件跟白名單對比一下,就能發現這個軟件有沒有被病毒感染,基本上也就能夠把感染病毒的軟件甄別出來國,最后對那些可能有威脅的軟件的行為做一些監控,很快就能發現這個軟件是不是“壞軟件”了。
我們利用云計算的原理,把對文件好壞的甄別都放在服務器端,這樣能力隨時擴張,處理能力也更強。使用這種云計算,網民在電腦里只需要裝一個很小的客戶端。客戶端只要發現新的威脅,就會與服務器通信,根據服務器的指令把這個文件隔離,直接能判斷它是病毒,或者確認它是安全的。
云計算當然也有一個缺點,就是一定要用戶能聯網。但是從目前的趨勢來看,特別是從運營商的角度來看,計算機基本上都是使用寬帶的,而且還是常聯狀態的;更何況現在的木馬也是從網上傳播的,而木馬也是需要從網上得到各種指令才能去干壞事。所以我們的判斷是:第一,絕大多數電腦都會聯網;第二,我們現在是用“雙核”的做法,就是說除了用“云”,我們也會有一個經典的、包含本地最活躍的幾萬種病毒的病毒庫,使得在斷網的時候,我們在酵也能做查殺。這樣還有一個好處,就是當用戶聯上網絡的時候,他就能用兩個引擎來解決問題了。
我告訴大家的這樣技術原理,在360的產品中都是找不到的。這些體現在用戶電腦上,就是安全衛士的一鍵查殺和掃描,上網過程的風險提醒。我們很少告訴用戶,我們創新的云查殺使用了基于黑白名單的技術。我們只需要讓用戶感知,用360上網,夠安全,速度夠快,體驗很多爽就足夠了。所以,好的技術創新都是基于用戶體驗的需要。
-
2021-10-22
-
2021-10-20
-
2021-10-11
-
2021-10-09
-
2021-09-18
-
2018-06-08
-
2018-04-23
-
2018-06-09
-
2018-05-21
-
2020-08-10
