云计算在全球范围内越来越受到重视之际，云安全、云杀毒的概念也风生水起，并且逐渐在安全杀毒市场站稳了脚跟。其实，云安全概念提出之时，曾引发过广泛争议，许多人纷纷表示它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，目前奇虎360、瑞星、趋势、卡巴斯基、迈克菲、赛门铁克、江民科技、熊猫安全、金山等都推出了各自的云安全解决方案。

　　目前，在云安全技术方面，奇虎360是走在国内杀毒软件市场第一梯队的公司。记者特此专访了奇虎360副总裁谭晓生，以帮助用户了解云杀毒相较传统的杀毒技术所带来的好处，同时也知道奇虎360 在云杀毒领域技术所做出的创新发展。

　　云杀毒缘起

　　有业内人士分析表示：中国企业所创造出的云安全概念，这其实在国际云计算领域都独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

　　可以说，云安全计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　谭晓生表示：过去外界普遍认为杀毒软件只是一个客户端软件。其实，在过去几年间，杀毒软件已经逐渐走向云端。其实，杀软行业大规模向云端迈进，背后有其被迫的成分。从一个数字不难看出，杀软行业步入云端刻不容缓。2010年的发现的恶意软件的数目较2009年多了十余倍，而2009年发现的恶意软件数目则比2008年多十倍以上。基本上，每年恶意软件数目都会较前一年的数目增加好多倍。这背后隐含着一个现象，即病毒的流行正在逐年减少，相反木马的量则日益增多。到目前为止，每天拦截的木马的种类数以百万计，并且木马变形速度非常快。

　　的确，随着互联网的发展，恶意软件也逐渐符合了摩尔定律。奇虎360连续统计三年恶意软件的数量每年都增长10倍，这样大量的一些恶意软件给传统的杀毒软件带来了非常大的挑战，传统的杀毒软件是靠病毒特征库进行杀毒的，病毒特征库里边是病毒特征码，提取病毒特征码需要先获取病毒的样本，用半人工半自动的方式提取特征码。

　　如果每天新增500万个新的木马，无论用什么样的半自动化的提取特征码的工具都无法应对，这导致现在传统的安全软件或者杀毒软件面临巨大的安全上的挑战。

　　谭晓生进一步解释：我们把对于一个软件特征的检查，放在云端去做。客户端其实只是对它进行采样，采样之后发请求，到服务器端安全的云扫描的云里面去，这个云里面几千台服务器户在几十毫秒到几百毫秒的时间范围之后就能返回对该软件的鉴定结果。

　　此外，谈到为何云查杀要在云端进行。谭晓生还表示：除了处理能力之外，还有一个原因：网页变化非常快，所有的网页挂马不见得都是网站的主人恶意挂马。这时候我们就通过回扫得到确认信息后，直接上去把普通的漏洞给补住，同时不会再影响用户的继续访问。类似这种，在云端进行摘要，挂马警告速度能够非常快，基本上得益于全国各地数据的更新。

　　解密云杀毒

　　此前，周鸿在谈到云安全时曾表示，安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力，至少要有1000台以上的服务器，每天上传样本数以亿计，才能实现真正的云安全，而当时的奇虎360就已经在云安全方面有了很多摸索。到如今，根据艾瑞的统计数据显示，奇虎360目前已经覆盖了70%以上的网民，凭借相当庞大的用户群，奇虎360在云安全和云杀毒已经做得得心应手。

　　目前为止，360在全国已经部署了几千台服务器来做云安全的服务。现在每天查杀的扫描次数达到500亿次，每天恶意网址检查数量也在5千万这样一个量级。

　　谭晓生给记者举了一个例子：以360网盾为例，我们对各种网页的检查，使用了搜索引擎技术。我们有一个机群，一方面是主动去寻找和抓取页面，即抓取当下用户所访问的网页中都有什么东西。抓取动作完成后，交由另一个网页挂马检测机群，通过一系列的自动化处理过程，主动判定出该网页是否存在危险代码，是否存在试图攻击客户机的行为，用到了虚拟机一系列的技术。我们有一个网页挂马的数据库，其中有一个功能非常强大的引擎。比如用户在浏览器里面访问某个网址，背后会发一个请求上去，然而这个网址是不是安全，引擎就会告诉他，如提示用户这个网址是安全的，还是有危险的。尤其对于有挂马的页面，我们可以在7、8毫秒之间做出反应，然后给用户一个提示这个页面是钓鱼页面，请小心。这是让用户自己去决定是选择继续访问还是进行其他操作，我们有责任将危险告知用户，并给用户自主选择权。

　　360的云安全系统有两大创新。第一个取消了本地特征码的扫描技术，也就是说在360的安全软件里没有特征码一说，这是一项独创的查杀技术，在360的云端利用云计算的技术，收集将近10个亿的黑的程序、白的程序和一些未知的程序，当360的产品在扫描你电脑的时候，它会连接到云端，然后比对在你的电脑里扫描出的文件是好文件还是坏文件。

　　360采用白名单的技术是什么？当扫描出一个好文件或者白文件的时候放行，如果是黑文件阻止它放行，用这样的方法阻止木马在您的电脑里干坏事。取消这种本地病毒库之后，就带来了很多很多的变化。

　　首先电脑的速度提高了，如果本地放一个病毒库一般会到上百兆，会严重影响您电脑的速度。

　　的确，对用户而言，360安全卫士云查杀引擎的好处就在于，在用户本地机器上只有扫描和查杀引擎，而不包括任何病毒库和木马库，木马库文件全部放在中央服务器上。这样最大的好处就是避免了传统杀毒软件需要不断升级特征库，占用系统内存和资源，最终将用户电脑拖垮的弊端。

　　云安全不但能最大化地释放用户电脑的存储空间和内存资源，更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的云安全可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。

　　奇虎360给自身的使命是让用户、网民安全上网，目前其正努力在云安全和云杀毒技术方面精耕细作，从更全面的角度、用更先进的技术去全方位保证网民利益，努力做一个云时代下受网民尊敬的互联网安全公司。