“云查殺”不是秘密

奇虎360的出現，顛覆了延續20多年的傳統殺毒模式，給互聯網用戶帶來了前所未有的免費殺毒新價值——用戶感覺不到殺毒軟件的存在、不需要手工運行殺毒軟件、不需要手工更新病毒庫，一切都在默默運行。

截止到2011年5月27日，奇虎360的月度活躍用戶數已達到3.45億個！奇虎360是如何做到同時服務如此多的用戶在線實時殺毒的？其一直倡導的“云查殺”技術內涵是什么？近期，本報記者獨家專訪了360安全專家石曉虹博士，他向《計算機世界》報社記者透露了“云查殺”的秘密。

互聯網安全

適合云計算模式

“在互聯網時代，網民面臨的安全環境發生了巨大的變化，傳統殺毒模式已經跟不上這個變化，必須選擇新的模式和新技術管理桌面安全。”石曉虹博士介紹。

這種變化體現在互聯網上就是每天出現的木馬、病毒呈爆炸式增長——在互聯網時代，每天會產生超過500萬個病毒樣本，每小時超過20萬個；第二個變化是黑客開始以盈利為目的地散播病毒和木馬；第三個變化是互聯網接入的用戶數呈海量態勢，動則上億個；第四個變化是病毒的傳播渠道開始多樣化起來，除了郵件，還能通過網頁掛馬、U盤、移動終端等多種渠道傳播。這時，傳統的單機殺毒模式出現了嚴重缺陷，必須選擇新的技術模式適應外界的變化。

“具體來說，傳統殺毒模式有兩個致命的弱點。首先，它采用的是‘黑名單’的做法：黑名單就是病毒庫，通過比對病毒庫中的病毒樣本，判斷軟件是否為病毒或木馬。”石曉虹介紹說，傳統殺毒模式下，病毒庫一般放在用戶電腦終端，隨著每日爆發的新病毒數量越來越多，病毒庫也隨之變大，因此占用的用戶硬盤存儲和內存資源也就越多，電腦變得不堪重負。

“另一個致命弱點是殺毒軟件的更新速度遠遠滯后于病毒木馬的變化速度，因為查殺的流程是:發現可疑軟件樣本→分析軟件→確定為病毒后提取特征碼→將特征碼更新到用戶終端病毒庫→比對病毒庫→殺毒，這個過程通常需要數個小時，而目前每小時出現的病毒木馬數是數十萬計。”石曉虹說。

此外，在新的互聯網環境下，除了查殺病毒，更重要的是要積極防護。傳統的模式顯然不能勝任如此海量的殺毒需求，也不能勝任提前防御的需求。

“從2007年開始，云計算概念在全球興起，360仔細研究國外一些大型互聯網企業的技術架構后，認為云計算一定是未來服務海量用戶的關鍵技術，于是開始研發‘云查殺’技術。”石曉虹博士介紹。

全球應用規模最大的云安全服務體系

石曉紅表示，360“云查殺”的基本思路是，從海量終端收集可疑程序或網頁文件樣本，在云端建立兩個數據庫：黑名單——這是傳統的病毒庫；白名單——被認證為正常軟件的數據庫。后者是360獨創的新技術，通過認證，目前覆蓋了98%以上的國內流行的正常軟件，數量超過2000萬個，這個數量每天還在通過認證體系增加。然后，將用戶的文件通過聯網實時查詢，在云端與黑白名單比對，對分析結果為異常的軟件進行刪除或隔離，分析結果為正常的軟件才予以通過。

“這樣做的好處是，取消了終端病毒庫，極大減輕了終端的負擔，未來連接入網的移動終端的種類越來越多，各種PAD、手機、PC、筆記本電腦等，都可以用這種模式輕易殺毒。”石曉虹說。

但同時，這種模式對云端的數據處理能力提出了極大的挑戰。

目前，360每天要服務的活躍用戶數達到了近兩億人；每天要通過云端鑒定軟件、網頁等內容達600億次；每天采集到新的文件樣本超過1000萬個；每天新增的文件樣本存儲空間為4TB~6TB；每天掃描檢測2000萬個不同網頁；每天累計查殺的惡意軟件數量超過了5000萬個；每天攔截的對惡意軟件的訪問次數達到6000萬次！

面對這些數據，如果依靠傳統技術根本無法實現，必須依靠新興的云計算技術。石曉虹表示，這種基于云的應用規模，在全球都很罕見。

那么360具體是如何實現云計算的？石曉虹介紹，首先在系統硬件后臺性能上要有足夠的保證。經過了3年時間，為了服務不斷增長的用戶，目前360在全國的70個城市建立了100個數據中心，存儲、服務器數量近萬臺，而且還在以兩位數不斷增長。

其次，在最關鍵的基礎軟件上，360開發了自己獨有的云計算核心技術：一個是海量存儲技術，讓數據存儲的效率最大化；其次是分布式并行計算技術，實現不斷增長的海量計算能力；第三是高性能的搜索引擎技術，以便快速、高效地搜索新增的軟件或網站。

“好在360的前身是做搜索引擎出身的，這些必需的技術，對360技術團隊來說不是問題。”石曉虹介紹，“目前，360的云查殺可實現快速響應，‘從任何一個終端發現采集新樣本→云端分析→更新數據庫→終端查殺’這樣一個流程，只需要30秒就能完成。”

據悉，由于有了這些云計算的基礎架構，360每推出一種新應用，都可架構在這些基礎軟硬件平臺上，這讓新應用的上線變成很輕松的事情。

“360的技術架構，是典型的云計算架構，我們是自建云架構，其核心就是基于云計算的模式為用戶提供創新的網絡信息安全服務。”石曉虹總結說。