论文部分内容阅读
奇虎360的出现,颠覆了延续20多年的传统杀毒模式,给互联网用户带来了前所未有的免费杀毒新价值——用户感觉不到杀毒软件的存在、不需要手工运行杀毒软件、不需要手工更新病毒库,一切都在默默运行。
截止到2011年5月27日,奇虎360的月度活跃用户数已达到3.45亿个!奇虎360是如何做到同时服务如此多的用户在线实时杀毒的?其一直倡导的“云查杀”技术内涵是什么?近期,本报记者独家专访了360安全专家石晓虹博士,他向《计算机世界》报社记者透露了“云查杀”的秘密。
互联网安全
适合云计算模式
“在互联网时代,网民面临的安全环境发生了巨大的变化,传统杀毒模式已经跟不上这个变化,必须选择新的模式和新技术管理桌面安全。”石晓虹博士介绍。
这种变化体现在互联网上就是每天出现的木马、病毒呈爆炸式增长——在互联网时代,每天会产生超过500万个病毒样本,每小时超过20万个;第二个变化是黑客开始以盈利为目的地散播病毒和木马;第三个变化是互联网接入的用户数呈海量态势,动则上亿个;第四个变化是病毒的传播渠道开始多样化起来,除了邮件,还能通过网页挂马、U盘、移动终端等多种渠道传播。这时,传统的单机杀毒模式出现了严重缺陷,必须选择新的技术模式适应外界的变化。
“具体来说,传统杀毒模式有两个致命的弱点。首先,它采用的是‘黑名单’的做法:黑名单就是病毒库,通过比对病毒库中的病毒样本,判断软件是否为病毒或木马。”石晓虹介绍说,传统杀毒模式下,病毒库一般放在用户电脑终端,随着每日爆发的新病毒数量越来越多,病毒库也随之变大,因此占用的用户硬盘存储和内存资源也就越多,电脑变得不堪重负。
“另一个致命弱点是杀毒软件的更新速度远远滞后于病毒木马的变化速度,因为查杀的流程是:发现可疑软件样本→分析软件→确定为病毒后提取特征码→将特征码更新到用户终端病毒库→比对病毒库→杀毒,这个过程通常需要数个小时,而目前每小时出现的病毒木马数是数十万计。”石晓虹说。
此外,在新的互联网环境下,除了查杀病毒,更重要的是要积极防护。传统的模式显然不能胜任如此海量的杀毒需求,也不能胜任提前防御的需求。
“从2007年开始,云计算概念在全球兴起,360仔细研究国外一些大型互联网企业的技术架构后,认为云计算一定是未来服务海量用户的关键技术,于是开始研发‘云查杀’技术。”石晓虹博士介绍。
全球应用规模最大的云安全服务体系
石晓红表示,360“云查杀”的基本思路是,从海量终端收集可疑程序或网页文件样本,在云端建立两个数据库:黑名单——这是传统的病毒库;白名单——被认证为正常软件的数据库。后者是360独创的新技术,通过认证,目前覆盖了98%以上的国内流行的正常软件,数量超过2000万个,这个数量每天还在通过认证体系增加。然后,将用户的文件通过联网实时查询,在云端与黑白名单比对,对分析结果为异常的软件进行删除或隔离,分析结果为正常的软件才予以通过。
“这样做的好处是,取消了终端病毒库,极大减轻了终端的负担,未来连接入网的移动终端的种类越来越多,各种PAD、手机、PC、笔记本电脑等,都可以用这种模式轻易杀毒。”石晓虹说。
但同时,这种模式对云端的数据处理能力提出了极大的挑战。
目前,360每天要服务的活跃用户数达到了近两亿人;每天要通过云端鉴定软件、网页等内容达600亿次;每天采集到新的文件样本超过1000万个;每天新增的文件样本存储空间为4TB~6TB;每天扫描检测2000万个不同网页;每天累计查杀的恶意软件数量超过了5000万个;每天拦截的对恶意软件的访问次数达到6000万次!
面对这些数据,如果依靠传统技术根本无法实现,必须依靠新兴的云计算技术。石晓虹表示,这种基于云的应用规模,在全球都很罕见。
那么360具体是如何实现云计算的?石晓虹介绍,首先在系统硬件后台性能上要有足够的保证。经过了3年时间,为了服务不断增长的用户,目前360在全国的70个城市建立了100个数据中心,存储、服务器数量近万台,而且还在以两位数不断增长。
其次,在最关键的基础软件上,360开发了自己独有的云计算核心技术:一个是海量存储技术,让数据存储的效率最大化;其次是分布式并行计算技术,实现不断增长的海量计算能力;第三是高性能的搜索引擎技术,以便快速、高效地搜索新增的软件或网站。
“好在360的前身是做搜索引擎出身的,这些必需的技术,对360技术团队来说不是问题。”石晓虹介绍,“目前,360的云查杀可实现快速响应,‘从任何一个终端发现采集新样本→云端分析→更新数据库→终端查杀’这样一个流程,只需要30秒就能完成。”
据悉,由于有了这些云计算的基础架构,360每推出一种新应用,都可架构在这些基础软硬件平台上,这让新应用的上线变成很轻松的事情。
“360的技术架构,是典型的云计算架构,我们是自建云架构,其核心就是基于云计算的模式为用户提供创新的网络信息安全服务。”石晓虹总结说。
截止到2011年5月27日,奇虎360的月度活跃用户数已达到3.45亿个!奇虎360是如何做到同时服务如此多的用户在线实时杀毒的?其一直倡导的“云查杀”技术内涵是什么?近期,本报记者独家专访了360安全专家石晓虹博士,他向《计算机世界》报社记者透露了“云查杀”的秘密。
互联网安全
适合云计算模式
“在互联网时代,网民面临的安全环境发生了巨大的变化,传统杀毒模式已经跟不上这个变化,必须选择新的模式和新技术管理桌面安全。”石晓虹博士介绍。
这种变化体现在互联网上就是每天出现的木马、病毒呈爆炸式增长——在互联网时代,每天会产生超过500万个病毒样本,每小时超过20万个;第二个变化是黑客开始以盈利为目的地散播病毒和木马;第三个变化是互联网接入的用户数呈海量态势,动则上亿个;第四个变化是病毒的传播渠道开始多样化起来,除了邮件,还能通过网页挂马、U盘、移动终端等多种渠道传播。这时,传统的单机杀毒模式出现了严重缺陷,必须选择新的技术模式适应外界的变化。
“具体来说,传统杀毒模式有两个致命的弱点。首先,它采用的是‘黑名单’的做法:黑名单就是病毒库,通过比对病毒库中的病毒样本,判断软件是否为病毒或木马。”石晓虹介绍说,传统杀毒模式下,病毒库一般放在用户电脑终端,随着每日爆发的新病毒数量越来越多,病毒库也随之变大,因此占用的用户硬盘存储和内存资源也就越多,电脑变得不堪重负。
“另一个致命弱点是杀毒软件的更新速度远远滞后于病毒木马的变化速度,因为查杀的流程是:发现可疑软件样本→分析软件→确定为病毒后提取特征码→将特征码更新到用户终端病毒库→比对病毒库→杀毒,这个过程通常需要数个小时,而目前每小时出现的病毒木马数是数十万计。”石晓虹说。
此外,在新的互联网环境下,除了查杀病毒,更重要的是要积极防护。传统的模式显然不能胜任如此海量的杀毒需求,也不能胜任提前防御的需求。
“从2007年开始,云计算概念在全球兴起,360仔细研究国外一些大型互联网企业的技术架构后,认为云计算一定是未来服务海量用户的关键技术,于是开始研发‘云查杀’技术。”石晓虹博士介绍。
全球应用规模最大的云安全服务体系
石晓红表示,360“云查杀”的基本思路是,从海量终端收集可疑程序或网页文件样本,在云端建立两个数据库:黑名单——这是传统的病毒库;白名单——被认证为正常软件的数据库。后者是360独创的新技术,通过认证,目前覆盖了98%以上的国内流行的正常软件,数量超过2000万个,这个数量每天还在通过认证体系增加。然后,将用户的文件通过联网实时查询,在云端与黑白名单比对,对分析结果为异常的软件进行删除或隔离,分析结果为正常的软件才予以通过。
“这样做的好处是,取消了终端病毒库,极大减轻了终端的负担,未来连接入网的移动终端的种类越来越多,各种PAD、手机、PC、笔记本电脑等,都可以用这种模式轻易杀毒。”石晓虹说。
但同时,这种模式对云端的数据处理能力提出了极大的挑战。
目前,360每天要服务的活跃用户数达到了近两亿人;每天要通过云端鉴定软件、网页等内容达600亿次;每天采集到新的文件样本超过1000万个;每天新增的文件样本存储空间为4TB~6TB;每天扫描检测2000万个不同网页;每天累计查杀的恶意软件数量超过了5000万个;每天拦截的对恶意软件的访问次数达到6000万次!
面对这些数据,如果依靠传统技术根本无法实现,必须依靠新兴的云计算技术。石晓虹表示,这种基于云的应用规模,在全球都很罕见。
那么360具体是如何实现云计算的?石晓虹介绍,首先在系统硬件后台性能上要有足够的保证。经过了3年时间,为了服务不断增长的用户,目前360在全国的70个城市建立了100个数据中心,存储、服务器数量近万台,而且还在以两位数不断增长。
其次,在最关键的基础软件上,360开发了自己独有的云计算核心技术:一个是海量存储技术,让数据存储的效率最大化;其次是分布式并行计算技术,实现不断增长的海量计算能力;第三是高性能的搜索引擎技术,以便快速、高效地搜索新增的软件或网站。
“好在360的前身是做搜索引擎出身的,这些必需的技术,对360技术团队来说不是问题。”石晓虹介绍,“目前,360的云查杀可实现快速响应,‘从任何一个终端发现采集新样本→云端分析→更新数据库→终端查杀’这样一个流程,只需要30秒就能完成。”
据悉,由于有了这些云计算的基础架构,360每推出一种新应用,都可架构在这些基础软硬件平台上,这让新应用的上线变成很轻松的事情。
“360的技术架构,是典型的云计算架构,我们是自建云架构,其核心就是基于云计算的模式为用户提供创新的网络信息安全服务。”石晓虹总结说。