云安全 0升级 之360 度

【Csdn.net 9月16日 付江/文】如果说把杀毒软件做成免费是周鸿祎将传统安全厂商的第一步棋，那么0升级、云查杀引擎就可以算作他在安全领域里的第二次革命了。

早在一年前，周鸿祎在谈到云安全时就表示，安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力，至少要有1000台以上的服务器，每天上传样本数以亿计，才能实现真正的云安全，而当时的奇虎360就已经在云安全方面有了很多摸索。到如今，根据艾瑞的统计数据显示，360目前已经覆盖了70%以上的网民，拥有了相当庞大的用户群。360安全卫士也正式推出了用户无需升级木马库就能查杀木马的云查杀引擎，号称首创安全软件0升级模式。

详解360云安全

周鸿祎给CSDN记者解释了360安全卫士云查杀引擎的特点，在用户本地机器上只有扫描和查杀引擎，而不包括任何病毒库和木马库，木马库文件全部放在中央服务器上。这样最大的好处就是避免了传统杀毒软件需要不断升级特征库，占用系统内存和资源，最终将用户电脑拖垮的弊端。

云安全不但能最大化地释放用户电脑的存储空间和内存资源，更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的云安全可以做到在木马或病毒威胁到达用户电脑前对其予以拦截，周鸿祎表示。

而具体到360安全卫士的云查杀引擎主要包括两个层面：其一是由中央服务器集群组成的云，360在国内25个省建立了数据中心，投放了超过5000台的服务器，将目前已经收集到的病毒和木马库都放在上面，用于查对用户PC上的疑似文件。第二片云由360的用户群组成，通过已经拥有的2亿用户以及安装了360软件的1亿台电脑，构成一个强大的网络体系，用于搜集用户电脑和当前正在传播的木马特征。

在360看来，如果一个疑似文件或潜在木马传播过频，就有可能是一个真实的木马。当有100、500、1000台机器同期报告，中央集群就会统计、搜集信息的特征、分析、反馈、并智能的判断出该文件的异常，通过后台启动的自动化流程分析，一旦判断完成就会把这个疑似文件加到360网站中心的木马库中。当该文件继续传播到第1001台机器的时候，传感器就能够通过和总部通信说明这是个危险程序。

周鸿祎表示，这和自己当年在雅虎做的反垃圾邮件机制有异曲同工之妙。一个垃圾邮件的作者，不会只发一千封邮件，每次都会发一万封以上，当发到几万封以上时，因为雅虎所有的邮件都存在中央服务器，当发现一个邮件发了一千、一万个邮箱，根本不用判断这封信的内容，就可以判断是一封垃圾邮件。在反木马上这个道理是一样的。

互联网在革传统杀毒软件厂商的命
周鸿祎表示，当前整个杀毒软件产业已经到了发展的关键转折点，很多同行做传统杀毒20年，积累了很多技术优势，但当前整个木马产业正处在变革的关键点，在互联网对产业带来变革的的时候，过去习惯了的技术和商业模式反而成为了包袱，只能在原来的基础上一点点改良。而360无意中闯入了安全领域，就像光脚的不怕穿鞋的一样，如同一张白纸，没有过去传统思维的束缚和包袱，因此也更具创新精神，同时也迫使360采取与众不同的方式来解决安全问题。

同时周鸿祎表示希望有更多的传统安全厂商能够意识到，不是360在砸同行们的锅，而是互联网在改变这个行业，是互联网在冲击原有的技术结构和商业模式，只有抛弃原有的20年亘古不变的技术体系结构，将广大的网民发动起来，才能将云安全的优势发挥到极致。

关键词：奇虎 周鸿祎 360安全卫士 云安全 0升级