金山毒霸2011"可信云安全"的本土優勢

    泡泡網軟件頻道4月22日 病毒木馬程序也符合互聯網的長尾定律：極少數病毒傳播的很廣，可隨著互聯網漫延。比如conficker病毒曾經引起法國海軍飛機停飛，該病毒在局域網內利用了P2P技術，還通過U盤介質傳播，令網管甚為頭痛。在conficker病毒名譽海外數月之后，才逐步在國內企業網絡間漫延。而絕大多數病毒木馬的總傳播量，卻如長尾一般：單個的病毒木馬傳播量有限，但病毒木馬的種類卻非常多。

    病毒木馬的傳播顯然具備地方性的特點，這與互聯網的應用領域和文化有關。這個很容易理解，絕大多數中國人收到一封純英文的郵件時，他的第一反應是將其刪除，而根本不會去查看郵件的內容。而對中國網民影響巨大的掛馬網站，也只能掛在比較吸引中國人瀏覽的網頁上，這些網頁，老外可能沒多少興趣。目前，我國互聯網上最流行的惡意軟件攻擊方式是病毒木馬軟件改寫或鎖定瀏覽器，將瀏覽首頁鎖定到某些中文的網址導航站。而傳播這些病毒木馬的，是大量存在的盜版電影網站和提供盜版、破解的中小軟件下載站。而在國外，類似的網站根本沒有生存的機會，那些主導電影生產、軟件發行的企業早就把這種網站的經營者告上法庭，怎么可能借助這種平臺傳播病毒木馬呢，這就是病毒傳播中的文化差異。

    這些差異造成這樣一種現實：一些在國外運營良好的殺毒軟件，如Trendmicro、AVG、Panda等一到中國，就有些水土不服，無論是產品界面還是用戶交互，甚至病毒清除的效果，都和國內殺毒軟件存在較大差距。反之亦然，如果把國人做的殺毒軟件搬到海外，也就不一定管用了。因為，互聯網應用或互聯網文化的差異，造成病毒分布的巨大差異。

    金山毒霸是國產殺毒軟件的主力軍，金山熟悉中國病毒的生產、分發和傳播手法，在此基礎上，金山創造了可信云安全技術以對抗危害中國網民的病毒木馬。我們清楚哪些IP地址最常用來提供病毒木馬下載，針對這些威脅，我們的云服務器24小時不間隔的跟蹤這些服務器上分發的新程序，一些新病毒還沒有到達最終用戶的電腦已經被我們截獲。

    同時，金山毒霸2011的可信云安全技術還在服務端部署了超過20種自動鑒定器，每天自動分析數以十萬計的可疑文件，超過95%的樣本會在一分鐘內完成鑒定，將其區分為正常文件和病毒木馬，剩余的文件也會在當天完成鑒定。而我們收集的可疑文件，主要來自最可能危及中國網民上網安全的渠道。

    這就是金山毒霸2011“可信云安全技術”的本土化優勢所在，這種優勢是海外評測機構不可能科學評估的領域。■