过去,病毒库每增加一个新病毒,都要更新用户电脑里的杀毒软件才能生效,但很多用户装了杀毒软件实际上是不更新的。这就跟吃了过期的药一样,不仅不能收到安全的效果,反而可能会有副作用。但是用“云”就不一样了,云只要一更新,用户马上就可以得到 第一手的数据。用户装在本地的杀毒软件的思路是根据黑名单做比对,所以解决不了未知病毒和木马的问题。比如我今天把一个病毒加到黑名单里了,如果这个病毒“化个装”,我的黑名单可能就识别不出来了,而木马“化装”其实非常容易,网上称它“免杀”或者“加花”,就是加一些花头,加一些花指令,让病毒能够不被杀毒软件认出来。这就形成了一个导悖论,尽管用户的电脑里装了杀毒软件,但还是有不能杀掉的新病毒。这意味着用户防不住病毒,因为很多新病毒在用户的黑名单里根本没有,所以根本杀不出来。
那云计算的解决办法是什么呢?我们现在可以在服务器端建立一个庞大的白名单,也就是说,可以知道用户机器里哪些软件是好的。过去建立一个庞大的白名单,也就是说,可以知道用户机器里哪些软件是好的。过去建立白名单简直是不可想象的,因为好的软件实在太多国,如果把一个白名单带到城去做对比,就更不可能国,所以只能用云计算的方式放在服务器端。一个病毒来回变种,它甚至可能从云端的黑名单里跳出来,病毒库也查不出来它是病毒,但是用户电脑里装的软件中常见的就那么多,只要把这些常见的软件跟白名单对比一下,就能发现这个软件有没有被病毒感染,基本上也就能够把感染病毒的软件甄别出来国,最后对那些可能有威胁的软件的行为做一些监控,很快就能发现这个软件是不是“坏软件”了。
我们利用云计算的原理,把对文件好坏的甄别都放在服务器端,这样能力随时扩张,处理能力也更强。使用这种云计算,网民在电脑里只需要装一个很小的客户端。客户端只要发现新的威胁,就会与服务器通信,根据服务器的指令把这个文件隔离,直接能判断它是病毒,或者确认它是安全的。
云计算当然也有一个缺点,就是一定要用户能联网。但是从目前的趋势来看,特别是从运营商的角度来看,计算机基本上都是使用宽带的,而且还是常联状态的;更何况现在的木马也是从网上传播的,而木马也是需要从网上得到各种指令才能去干坏事。所以我们的判断是:第一,绝大多数电脑都会联网;第二,我们现在是用“双核”的做法,就是说除了用“云”,我们也会有一个经典的、包含本地最活跃的几万种病毒的病毒库,使得在断网的时候,我们在酵也能做查杀。这样还有一个好处,就是当用户联上网络的时候,他就能用两个引擎来解决问题了。
我告诉大家的这样技术原理,在360的产品中都是找不到的。这些体现在用户电脑上,就是安全卫士的一键查杀和扫描,上网过程的风险提醒。我们很少告诉用户,我们创新的云查杀使用了基于黑白名单的技术。我们只需要让用户感知,用360上网,够安全,速度够快,体验很多爽就足够了。所以,好的技术创新都是基于用户体验的需要。