360木马云查杀

360木马云查杀是基于在“云安全”的理念中实施的，跟360实时保护一样，是360安全卫士重要的部件之一。

有关知识

2008 年，奇虎 360 推出创新的网络安全服务模式。如今，奇虎 360 月度活跃用户数已达 3.45亿个，不但彻底改变了传统付费桌面杀毒模式，而且云计算在终端安全领域已经生根发芽并茁壮成长。

奇虎 360 的出现，颠覆了延续 20 多年的传统杀毒模式，给互联网用户带来了前所未有的免费杀毒新价值——用户感觉不到杀毒软件的存在、不需要手工运行杀毒软件、不需要手工更新病毒库，一切都在默默运行。

截止到 2011 年 5 月 27 日，奇虎 360 的月度活跃用户数已达到 3.45 亿个！奇虎 360 是如何做

到同时服务如此多的用户在线实时杀毒的？其一直倡导的“云查杀”技术内涵是什么？近期，本

报记者独家专访了 360 安全专家石晓虹博士，他向《计算机世界》报社记者透露了“云查杀”的

秘密。

互联网安全适合云计算模式

“在互联网时代，网民面临的安全环境发生了巨大的变化，传统杀毒模式已经跟不上这个变化，必须选择新的模式和新技术管理桌面安全。”石晓虹博士介绍。这种变化体现在互联网上就是每天出现的木马、病毒呈爆炸式增长——在互联网时代，每天会产生超过 500 万个病毒样本，每小时超过 20 万个；第二个变化是黑客开始以盈利为目的地散播病毒和木马；第三个变化是互联网接入的用户数呈海量态势，动则上亿个；第四个变化是病毒的传播渠道开始多样化起来，除了邮件，还能通过网页挂马、U 盘、移动终端等多种渠道传播。

这时，传统的单机杀毒模式出现了严重缺陷，必须选择新的技术模式适应外界的变化。

“具体来说，传统杀毒模式有两个致命的弱点。首先，它采用的是‘黑名单’的做法：黑名单就是病毒库，通过比对病毒库中的病毒样本,判断软件是否为病毒或木马。”石晓虹介绍说，传统杀毒模式下，病毒库一般放在用户电脑终端，随着每日爆发的新病毒数量越来越多，病毒库也随之变大，因此占用的用户硬盘存储和内存资源也就越多，电脑变得不堪重负。

“另一个致命弱点是杀毒软件的更新速度远远滞后于病毒木马的变化速度，因为查杀的流程是:发现可疑软件样本→分析软件→确定为病毒后提取特征码→将特征码更新到用户终端病毒库→比对病毒库→杀毒，这个过程通常需要数个小时，而目前每小时出现的病毒木马数是数十万计。”石晓虹说。

此外，在新的互联网环境下，除了查杀病毒，更重要的是要积极防护。传统的模式显然不能胜任如此海量的杀毒需求，也不能胜任提前防御的需求。

“从 2007 年开始，云计算概念在全球兴起，360 仔细研究国外一些大型互联网企业的技术架构后，认为云计算一定是未来服务海量用户的关键技术，于是开始研发‘云查杀’技术。”石晓

虹博士介绍。

全球应用规模最大的云安全服务体系

石晓红表示，360“云查杀”的基本思路是，从海量终端收集可疑程序或网页文件样本，在云端建立两个数据库：黑名单——这是传统的病毒库；白名单——被认证为正常软件的数据库。后者是 360 独创的新技术，通过认证，目前覆盖了 98%以上的国内流行的正常软件，数量超过 2000万个，这个数量每天还在通过认证体系增加。然后，将用户的文件通过联网实时查询，在云端与黑白名单比对，对分析结果为异常的软件进行删除或隔离，分析结果为正常的软件才予以通过。

“这样做的好处是，取消了终端病毒库，极大减轻了终端的负担，未来连接入网的移动终端的种类越来越多，各种 PAD、手机、PC、笔记本电脑等，都可以用这种模式轻易杀毒。”石晓虹说。

但同时，这种模式对云端的数据处理能力提出了极大的挑战。

目前，360 每天要服务的活跃用户数达到了近两亿人；每天要通过云端鉴定软件、网页等内容达 600 亿次；每天采集到新的文件样本超过 1000 万个；每天新增的文件样本存储空间为4TB~6TB；每天扫描检测 2000 万个不同网页；每天累计查杀的恶意软件数量超过了 5000 万个；每天拦截的对恶意软件的访问次数达到 6000 万次！

面对这些数据，如果依靠传统技术根本无法实现，必须依靠新兴的云计算技术。石晓虹表示，这种基于云的应用规模，在全球都很罕见。

那么 360 具体是如何实现云计算的？石晓虹介绍，首先在系统硬件后台性能上要有足够的保证。经过了 3 年时间，为了服务不断增长的用户，目前 360 在全国的 70 个城市建立了 100 个数据中心，存储、服务器数量近万台，而且还在以两位数不断增长。其次，在最关键的基础软件上，360 开发了自己独有的云计算核心技术：一个是海量存储技术，让数据存储的效率最大化；其次是分布式并行计算技术，实现不断增长的海量计算能力；第三是高性能的搜索引擎技术，以便快速、高效地搜索新增的软件或网站。

“好在 360 的前身是做搜索引擎出身的，这些必需的技术，对 360 技术团队来说不是问题。”石晓虹介绍，“目前，360 的云查杀可实现快速响应，‘从任何一个终端发现采集新样本→云端分析→更新数据库→终端查杀’这样一个流程，只需要 30 秒就能完成。”

据悉，由于有了这些云计算的基础架构，360 每推出一种新应用，都可架构在这些基础软硬件平台上，这让新应用的上线变成很轻松的事情。

“360 的技术架构，是典型的云计算架构，是自建云架构，其核心就是基于云计算的模式为用户提供创新的网络信息安全服务。”石晓虹总结说。

注意事项

360木马云查杀是在360安全卫士4.41 BETA才出现的，是属于360安全卫士的重要部分，

5.0beta2版本新增功能：

1.新版实时保护，全方位、实时地阻击潜在威胁！

●整合漏洞、系统、木马、网页、U盘、ARP六大防火墙！

2.360帐号首度发放，更多个性化服务陆续推出！

●免费赠送在线360仓库，提供网页收藏、诊断快照存储等服务！

3.360木马云查杀，发现未知木马，排除潜在威胁！

●新增360在线智能检测，潜在威胁一网打尽！

4.新增软件宝库，360款常用软件安全下载！

●加入了对共享版、测试版软件的升级提示！

5.增加系统高级补丁，漏洞修复更全面、更贴心！

●增加对高级漏洞的检测及修复！

6.内附360保险箱，远离帐号问题的困扰！

●可自由选择360保险箱强大的帐号保护功能！

“云”最强大的地方，就是抛开了单纯的“客户端”防护的概念。传统客户端被感染，杀毒完毕之后就完了，没有进一步的信息跟踪和分享。而“云”的所有节点，是与服务器共享信息的。中毒了，服务器就会记录，在帮助处理的同时，也把信息分享给其它用户，他们就不会被重复感染。

于是，这个“云”笼罩下的用户越多，“云”记录和分享的安全信息也就越多，整体的用户也就越强大。360木马云查杀就是基于这个理论开发的。

软件功能

-360在线智能查杀，潜在威胁一网打尽。

-深度扫描16个启动类别，未知木马无处藏身。

隐私控制

立即加入拥有2亿用户的360安全卫士“云查杀”计划。

依托360安全中心业界领先的反木马、反恶意软件技术，结合奇虎搜索能力，欢迎立即加入2亿用户的360“云查杀”计划，让木马无所遁形。

360安全中心部署超过2000台专业高性能服务器，结合日均数千万用户的实时反馈，采用“云查杀”技术，能发现系统中存在的未知木马，分享全民动员的安全成果。

选择【开启自动云查杀功能】，360安全卫士将会快速对电脑中的系统关键位置进行扫描，并自动将可疑文件进行上报。360安全中心会及时反馈诊断结果，可以自行选择是否进行有效清理。

360安全中心承诺不会涉及任何用户隐私，仅会对可疑的文件（可执行程序）进行上报，同时对于上报的可疑文件仅作木马分析使用。

如不勾选【开启自动云查杀功能】，则当发现可疑文件时，系统会进行提示，可以自由选择是否进行上报。

欢迎加入360“云查杀”计划，享受新一代查杀技术带来的安全体验。

360安全中心“云计划”小组。