面对分析师提出杀毒软件将死的预测,赛门铁克并不认同,表示杀毒软件仍将十分重要。只不过不再是唯一的安全解决之道。
研究机构Yankee Group法规遵循、安全暨风险管理研究经理Andrew Jaquith日前在赛门铁克VISION 2007用户大会上表示,在安全威胁形式由计算机病毒(virus)为主,转向由恶意程序(malware)主宰的情况下,过去采用特征(signature-based)来辨识病毒的杀毒软件,已无法有效率处理每天成百上千的新增恶意程序,“在不久的将来,杀毒软件将会死去,变得无用,”Jaquith说。
全球最大的杀毒软件厂商赛门铁克则急忙“消毒”。
赛门铁克端点安全产品管理部资深主任Brian Foster表示,虽然安全威胁形式的确有很大改变,但不代表杀毒软件多年来所采用的特征比对手法势必将要消失。
他以汽车业的安全演进为例解释道,安全气囊的出现与普及,并未让安全带就此从汽车上消失,他认为杀毒软件仍然很重要,“但在那之外,我们需要更多其它的安全机制,如防恶意程序软件、行为分析辨识等机制,才能真正确保安全性,”Foster说。
Foster以赛门铁克最新发布的新版端点产品Symantec Endpoint Security 11.0(开发代号Hamlet)解释道,为应对新种攻击,该产品便加入了行为分析技术,监视应用程序的异常行为,同时也包含赛门铁克新研发的SONAR(Symantec Online Network for Advance Reponse)技术用以监测网络层的异常流量与沟通行为,借由主动发现、拦阻,来减低等待新病毒特征码时的安全风险。
行为分析辨识亦早已是安全厂商近年来普遍研发、采用,以对付新种与变种攻击的技术,包括趋势科技、McAfee、卡巴斯基、CA等,都在其产品中加入了类似技术。
不过自动化的行为分析辨识并非仅有好的一面。Jaquith就表示,在非特征比对的情况下,便容易出现误判(false positive),反而会阻碍使用者计算机的正常运作。
“这其实非常两难,”Jaquith说,厂商虽然不断尝试加强技术,达到既避免误判,又可真正对抗威胁的目标。但他表示,在恶意程序大量增多、变种又不停出现的情况下,过去找到病毒再删除的方法已不管用,“安全环境就好像艾滋病毒(HIV)一样,你没办法杀光它,但我们却可以设法和它合平共处,”他说。
“在威胁形式转变下,安全厂商必须设法改变其对抗病毒的方法,”Jaquith说。
网友评论