云計算：安全噩夢還是虛擬保鏢？

傳統(tǒng)的安全手段解決云計算的安全問題顯然已經(jīng)走向窮途末路，新的科學家們研究建議，既然云可以查看數(shù)據(jù)，那么不妨也讓它檢查一下它的客戶有沒有運行惡意代碼。

　　云計算是安全噩夢?

　　研究發(fā)現(xiàn)，云供應(yīng)商使用多個數(shù)據(jù)中心和成千上萬臺服務(wù)器，黑客將他們的惡意虛擬機放在與受害者相同的實體物理服務(wù)器里，一旦黑客尋找到正確的服務(wù)器，則邁向云計算攻擊決定性的第一步。同時，從服務(wù)器內(nèi)部多芯系統(tǒng)的高速緩存中竊取數(shù)據(jù)。這些緩存，或是暫時存儲器，被不同的虛擬機所共享，所以把數(shù)據(jù)都放在網(wǎng)上的企業(yè)存在著極大的數(shù)據(jù)風險。從這方面看，云計算無疑是場安全噩夢。

　　據(jù)麻省理工《科技創(chuàng)業(yè)》報道，位于紐約州約克鎮(zhèn)的IBM公司沃森研究中心和IBM蘇黎世研究實驗室的研究員們已經(jīng)開發(fā)出一個用于云計算的"自我監(jiān)測"系統(tǒng)，在該系統(tǒng)中，云的各個部分將扮演一種虛擬保鏢的角色。它們會搜察虛擬機，檢查它們在使用什么操作系統(tǒng)、它們是否運行正常，并且它們是否包含惡意代碼，比如根工具包。微軟也提出了一個它能在高速緩存中創(chuàng)建不同的層級的系統(tǒng)。這種系統(tǒng)將充當一種隔離層，可以預(yù)防此類對于緩存的攻擊。

　　"各種殺毒軟件對惡意軟件的檢出率高達99%，而現(xiàn)在的檢出率已經(jīng)下降到80%左右。"記者在上周金山軟件2009年技術(shù)分享會上了解，個人電腦客戶端的安全情況亦在惡化，每天互聯(lián)網(wǎng)上新增的惡意軟件高達數(shù)十萬個，這些新增的惡意軟件和累計數(shù)千萬的惡意軟件中，95%是木馬程序。眾多黑色產(chǎn)業(yè)鏈的從業(yè)者，使用各種手段對惡意軟件進行免殺處理，使得各種殺毒軟件對新出現(xiàn)的惡意軟件檢出率下降。

　　"云查殺"理念浮出水面

　　"無論響應(yīng)速度有多快，邏輯上講，總是先有樣本，后有病毒特征，時間差是客觀存在的。所以說做安全軟件就是一個坑，你永遠也填不完，不斷地往里面填坑。"金山安全專家李鐵軍告訴記者，云計算給殺毒軟件提供了一個新的思路，把傳統(tǒng)的殺毒技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合，就構(gòu)造出了一個云查殺的理念。

　　假如某臺計算機上有10萬個文件，其中A殺毒軟件檢查到100個惡意軟件，B檢查到110個，C檢查到 90個，D檢查到120個，但實際上，這臺計算機上有150個惡意軟件，沒有一個殺毒軟件將這些惡意軟件全部檢測出來。如果采用白名單鑒定，把計算上所有正常的文件鑒別出來，那么剩下的，就是有問題的文件了。一個簡單的算術(shù)運算，就完成了所有惡意軟件的鑒定。"就是找出計算機中所有正常的文件。那么剩下的，不那么正常的文件，將其判斷為可疑或者惡意軟件。這就是白名單鑒定。"目前金山在其新項的毒霸2010當中開始使用這項技術(shù)。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]