360木馬雲查殺

軟體大小： 949 KB

更新時間： 2008-11-16

開發商： 360公司

軟體類別： 國產軟體 / 系統安全

軟體語言： 簡體中文

套用平台： Win2000/WinXP/Win2003

軟體性質： 免費軟體

2008 年，奇虎 360 推出創新的網路安全服務模式。如今，奇虎 360 月度活躍用戶數已達 3.45億個，不但徹底改變了傳統付費桌面防毒模式，而且雲計算在終端安全領域已經生根發芽並茁壯成長。

奇虎 360 的出現，顛覆了延續 20 多年的傳統防毒模式，給網際網路用戶帶來了前所未有的免費防毒新價值——用戶感覺不到防毒軟體的存在、不需要手工運行防毒軟體、不需要手工更新病毒庫，一切都在默默運行。

截止到 2011 年 5 月 27 日，奇虎 360 的月度活躍用戶數已達到 3.45 億個！奇虎 360 是如何做

到同時服務如此多的用戶線上實時防毒的？其一直倡導的“雲查殺”技術內涵是什麼？近期，本

報記者獨家專訪了 360 安全專家石曉虹博士，他向《計算機世界》報社記者透露了“雲查殺”的

秘密。

網際網路安全適合雲計算模式

“在網際網路時代，網民面臨的安全環境發生了巨大的變化，傳統防毒模式已經跟不上這個變化，必須選擇新的模式和新技術管理桌面安全。”石曉虹博士介紹。這種變化體現在網際網路上就是每天出現的木馬、病毒呈爆炸式增長——在網際網路時代，每天會產生超過 500 萬個病毒樣本，每小時超過 20 萬個；第二個變化是黑客開始以盈利為目的地散播病毒和木馬；第三個變化是網際網路接入的用戶數呈海量態勢，動則上億個；第四個變化是病毒的傳播渠道開始多樣化起來，除了郵件，還能通過網頁掛馬、U 盤、移動終端等多種渠道傳播。

這時，傳統的單機防毒模式出現了嚴重缺陷，必須選擇新的技術模式適應外界的變化。

“具體來說，傳統防毒模式有兩個致命的弱點。首先，它採用的是‘黑名單’的做法：黑名單就是病毒庫，通過比對病毒庫中的病毒樣本,判斷軟體是否為病毒或木馬。”石曉虹介紹說，傳統防毒模式下，病毒庫一般放在用戶電腦終端，隨著每日爆發的新病毒數量越來越多，病毒庫也隨之變大，因此占用的用戶硬碟存儲和記憶體資源也就越多，電腦變得不堪重負。

“另一個致命弱點是防毒軟體的更新速度遠遠滯後於病毒木馬的變化速度，因為查殺的流程是:發現可疑軟體樣本→分析軟體→確定為病毒後提取特徵碼→將特徵碼更新到用戶終端病毒庫→比對病毒庫→防毒，這個過程通常需要數個小時，而目前每小時出現的病毒木馬數是數十萬計。”石曉虹說。

此外，在新的網際網路環境下，除了查殺病毒，更重要的是要積極防護。傳統的模式顯然不能勝任如此海量的防毒需求，也不能勝任提前防禦的需求。

“從 2007 年開始，雲計算概念在全球興起，360 仔細研究國外一些大型網際網路企業的技術架構後，認為雲計算一定是未來服務海量用戶的關鍵技術，於是開始研發‘雲查殺’技術。”石曉

虹博士介紹。

全球套用規模最大的雲安全服務體系

石曉紅表示，360“雲查殺”的基本思路是，從海量終端收集可疑程式或網頁檔案樣本，在雲端建立兩個資料庫：黑名單——這是傳統的病毒庫；白名單——被認證為正常軟體的資料庫。後者是 360 獨創的新技術，通過認證，目前覆蓋了 98%以上的國內流行的正常軟體，數量超過 2000萬個，這個數量每天還在通過認證體系增加。然後，將用戶的檔案通過聯網實時查詢，在雲端與黑白名單比對，對分析結果為異常的軟體進行刪除或隔離，分析結果為正常的軟體才予以通過。

“這樣做的好處是，取消了終端病毒庫，極大減輕了終端的負擔，未來連線入網的移動終端的種類越來越多，各種 PAD、手機、PC、筆記本電腦等，都可以用這種模式輕易防毒。”石曉虹說。

但同時，這種模式對雲端的數據處理能力提出了極大的挑戰。

目前，360 每天要服務的活躍用戶數達到了近兩億人；每天要通過雲端鑑定軟體、網頁等內容達 600 億次；每天採集到新的檔案樣本超過 1000 萬個；每天新增的檔案樣本存儲空間為4TB~6TB；每天掃描檢測 2000 萬個不同網頁；每天累計查殺的惡意軟體數量超過了 5000 萬個；每天攔截的對惡意軟體的訪問次數達到 6000 萬次！

面對這些數據，如果依靠傳統技術根本無法實現，必須依靠新興的雲計算技術。石曉虹表示，這種基於雲的套用規模，在全球都很罕見。

那么 360 具體是如何實現雲計算的？石曉虹介紹，首先在系統硬體後台性能上要有足夠的保證。經過了 3 年時間，為了服務不斷增長的用戶，目前 360 在全國的 70 個城市建立了 100 個數據中心，存儲、伺服器數量近萬台，而且還在以兩位數不斷增長。其次，在最關鍵的基礎軟體上，360 開發了自己獨有的雲計算核心技術：一個是海量存儲技術，讓數據存儲的效率最大化；其次是分散式並行計算技術，實現不斷增長的海量計算能力；第三是高性能的搜尋引擎技術，以便快速、高效地搜尋新增的軟體或網站。

“好在 360 的前身是做搜尋引擎出身的，這些必需的技術，對 360 技術團隊來說不是問題。”石曉虹介紹，“目前，360 的雲查殺可實現快速回響，‘從任何一個終端發現採集新樣本→雲端分析→更新資料庫→終端查殺’這樣一個流程，只需要 30 秒就能完成。”

據悉，由於有了這些雲計算的基礎架構，360 每推出一種新套用，都可架構在這些基礎軟硬體平台上，這讓新套用的上線變成很輕鬆的事情。

“360 的技術架構，是典型的雲計算架構，我們是自建雲架構，其核心就是基於雲計算的模式為用戶提供創新的網路信息安全服務。”石曉虹總結說。[1]

360木馬雲查殺是在360安全衛士4.41 BETA才出現的，是屬於360安全衛士的重要部分，

5.0beta2版本新增功能：

1.新版實時保護，全方位、實時地阻擊潛在威脅！

●整合漏洞、系統、木馬、網頁、隨身碟、ARP六大防火牆！

2.360帳號首度發放，更多個性化服務陸續推出！

●免費贈送線上360倉庫，提供網頁收藏、診斷快照存儲等服務！

3.360木馬雲查殺，發現未知木馬，排除潛在威脅！

●新增360線上智慧型檢測，潛在威脅一網打盡！

4.新增軟體寶庫，360款常用軟體安全下載！

●加入了對共享版、測試版軟體的升級提示！

5.增加系統高級補丁，漏洞修復更全面、更貼心！

●增加對高級漏洞的檢測及修復！

6.內附360保險箱，遠離帳號問題的困擾！

●可自由選擇360保險箱強大的帳號保護功能！

“雲”最強大的地方，就是拋開了單純的“客戶端”防護的概念。傳統客戶端被感染，防毒完畢之後就完了，沒有進一步的信息跟蹤和分享。而“雲”的所有節點，是與伺服器共享信息的。你中毒了，伺服器就會記錄，在幫助你處理的同時，也把信息分享給其它用戶，他們就不會被重複感染。

於是，這個“雲”籠罩下的用戶越多，“雲”記錄和分享的安全信息也就越多，整體的用戶也就越強大。360木馬雲查殺就是基於這個理論開發的，讓我們期待吧！

-360線上智慧型查殺，潛在威脅一網打盡

-深度掃描16個啟動類別，未知木馬無處藏身

立即加入擁有2億用戶的360安全衛士“雲查殺”計畫

依託360安全中心業界領先的反木馬、反惡意軟體技術，結合強大的奇虎搜尋能力，歡迎您立即加入2億用戶的360“雲查殺”計畫，讓木馬無所遁形。

360安全中心部署超過2000台專業高性能伺服器，結合日均數千萬用戶的實時反饋，採用“雲查殺”技術，能幫您發現系統中存在的未知木馬，分享全民動員的安全成果。

當您選擇【開啟自動雲查殺功能】，360安全衛士將會快速對您電腦中的系統關鍵位置進行掃描，並自動將可疑檔案進行上報。360安全中心會及時反饋診斷結果，您可以自行選擇是否進行有效清理。

360安全中心承諾，我們不會涉及任何用戶隱私，僅會對可疑的檔案（可執行程式）進行上報，同時對於上報的可疑檔案僅作木馬分析使用。

如您不勾選【開啟自動雲查殺功能】，則當發現可疑檔案時，系統會進行提示，您可以自由選擇是否進行上報。

歡迎加入360“雲查殺”計畫， 享受新一代查殺技術帶來的安全體驗。

360安全中心“雲計畫”小組

360下載地址: