防毒軟體走向雲端
擺脫行銷噱頭 雲端防毒加速發展

2009-06-25
雖然「雲端」這個字眼堪稱IT領域2009年度最熱門口號,但雲端防毒產品的想法也並不全然是噱頭。姑且不論純粹主機型的防毒機制是否已經面臨瓶頸,廠商會想把病毒偵測等功能移到雲端上,也絕對有其合理性。
事實上,McAfee已經把至少一部分的功能放到自有的雲端上,而趨勢科技更是大張旗鼓投入雲端資安路線。Panda軟體日前發表了Panda Cloud Antivirus的beta版,不但提供免費下載,還大方表示即使到正式上市仍可以繼續免費使用。  

這些所謂雲端防毒產品,不再將所有的惡意程式特徵碼存放於本機電腦,而只保留了一份不常變動的檔案白名單。當新的檔案出現(尤其可能來自Internet時),就是防毒軟體採取行動的時機,這時雲端產品會把檔案的雜湊值(hash)傳送到雲端,如果是首次出現的檔案,也可能會把整個檔案上傳。假如這個檔案先前已經在雲端被檢測過,就會直接回傳放行或封鎖的訊號給用戶端。

▲繼趨勢科技、McAfee等業者之後,Panda也加入雲端防毒軟體戰局,開放無限使用的beta版免費下載。

由於各種惡意程式和資安威脅以驚人的速度和數量增加,防毒業者很難有效率地將病毒碼發布給全球廣大用戶。逐一把每個病毒特徵碼傳送到每一個用戶的電腦,將會消耗龐大的頻寬,並且速度太慢。在病毒快速大量激增的情況下,安裝在本地端的軟體將會愈來愈難追上威脅變動的腳步。  

採取雲端途徑的主要優勢,就是病毒特徵碼只須放在雲端上,而不用下載到用戶端。這也帶來另一個好處,就是用戶端程式變得更輕薄短小,更適合小筆電等輕量級裝置,事實上Panda已經用「thin client」來稱呼其軟體了。此外這樣也更有利於防毒廠商即時掌握資安威脅擴散的情況,快速做出回應。  

Panda還包含了一個叫做retroscan(回溯掃描)的功能。當用戶端發現陌生檔案而自動上傳到Panda的雲端防毒機制中進行掃描時,有可能發生檔案最初被判定為安全,但是在後續的人工進階分析時被判定為有害,這時Panda將會自動追溯到每一台曾回報過這個檔案的用戶電腦,將此檔案標示為有害並進行處理。  

雲端形式也有潛在的缺點。對雲端服務愈依賴,就愈要求網際網路連線的穩定性與效能。置身於寬頻上網相當普及的台灣,很容易忘記世界上有很多人仍使用低頻寬或高延遲的連線上網,對他們來說雲端防毒似乎又搞得太先進了。當然,雲端防毒產品並非完全位於雲端,其實在本地端也是有一些病毒碼,但則只包含了廠商認為較熱門、較易出現的惡意程式。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!