Cloud，云，云计算，云XX

最近貌似国内杀毒软件业又开始口水喷喷喷了。它喷归喷，我们自己先了解一下。

首先，什么是云计算？以下来自百度百科

云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。
云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。
这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

关键词是分布式处理。也就是将某个项目分割成一个个小项目然后分配到到一个”社区”中单台计算机中进行计算。其实网格计算也就是这个意思，比如BOINC。

然后，什么是云安全？以下来自瑞星

“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端（瑞星卡卡用户）对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

好像，和上面那个很像啊…说白了就是基于客户端自动收集信息并处理的系统，和云计算关系不大。不过既然云了，至少得”分布”，但不是分布处理，好象是分布收集，集中处理。相当于广开样本收集渠道，而不是单纯靠厂商收集交换或用户主动上报。所以其实类似的系统也有，比如ThreatFire的ThreatFire Secure Community：

ThreatFire users can elect to participate in the ThreatFire Secure Community to aid in identifying suspect files and threats. When ThreatFire observes suspect behavior on a PC, the event information is automatically reported to PC Tools for analysis through a secure and anonymous connection. So as threat strategies evolve and new security penetration tactics emerge, ThreatFire’s defenses remain at the forefront of the solutions that defeat those threats.

ThreatFire用户可以加入到这个社区中，当ThreatFire发现电脑中的可疑行为时，这个事件信息会自动发送通过安全和匿名连接发送到PC Tools以供分析。然后将解决方案发送到所有ThreatFire用户中，达到快速反应的目的。

但，ThreatFire是一个”几乎”完全基于行为判断的主动防御软件，也就是说，至少得有比较靠谱的主动防御能力才能发挥出这样的社区处理系统的优势，通过用户在日常使用软件中遇到的行为对软件进行改进。如果仅仅是通过传统特征码判断或大部分靠特征码判断”可疑”与否，那和一般的病毒自动上报系统没什么太大区别。一直在传统杀毒软件领域的瑞星，不知道它在这方面做得怎么样，有待观察。

除了类似这样分布收集样本外，还有这样可以发挥广大用户威力的机制：

COMODO Firewall Pro 3.0.22.327 BETA（点击下载）的ThreatCast，

Threatcast is a new, community based alert/popup management system to give statistics about the events based on community feebback.
基于社区的警报/弹出窗口管理系统，可以给用户提供基于社区用户的当前事件的统计，有多少人在面对这个问题时选择了允许多少人选择了拒绝。对像防火墙这样经常弹窗的软件来说，个人认为是个非常好的设计。因为很多用户在面对一个让选择允许和拒绝时经常无从下手，很多时候甚至一路允许=。=

所以通过用户参与来提高整个社区用户安全水平的产品还是不少的，现在传统杀毒软件中为了提高反应速度相处的法子也不少，比如McAfee的Artemis，都是为了达到更快的反应速度。

但是，误报和隐私也是这样的用户参与系统需要注意的问题。全自动处理难免会出现误报，同时由于需要获取用户的信息（文件或是系统信息）进行分析，如何保护用户隐私和保护用户的知情权（比如传输了什么，完隐私权政策等等），也需要不断的完善。

Tags: COMODO, firewall, PC Tools