劫杀恶意软件新理念
我们还没达到目标,Trollope说道,我们还在努力
NIS 2009将于夏季进入BETA测试,计划如平时一样秋季正式发布。我们也希望它不辜负我们的期待。
安全新理念
新的恶意软件每天都在出现,数量不断上升,但是现有方案无法解决。Trollope于2000就表示过,赛门铁克发布了大概10,00新病毒定义,而在2008他们预计是超过1百万。标准的基于定义的病毒扫描,于80年代中期被发明,尽管在不断改进,实际上今天也没变过。无需定义的行为拦截程序在测试中大概拦截了百分之60到70的零日威胁,最多不超过百分之80。但为了达到必要的超过百分之99的地步,它们开始标记非恶意程序有问题。高误报率表明单独的行为拦截不是可行方案。
Trollope表示赛门铁克在三年中,研究出了全新的针对恶意软件的保护。由Carey Nachenberg开发,Symantec成员,并且是公司最高级技术人员。这个创新的技术基于统计技术。Trollope举了个简单例子,如果某个特定的应用程序在上百万系统发现,几乎可以肯定它无害,但如果,它仅在一百万中的少部分,它几乎肯定有问题。
如果成功,这肯定是伟大的进步。定义扫描永远落后于坏家伙,一个零日威胁有完全的统治权,直到被定义捕获。即使是行为拦截也需要恶意软件样本,来区分恶意软件和安全程序。统计技术不需要任何程序定义信息,或者它的行为。它应该能捕获任何新的零日威胁(在现实世界里总有意外)
Trollope不愿对新的检测系统作更多透漏。它还在开发中,赛门铁克不希望透漏更多秘密。他表示大量样本设置对于统计技术仍是需要的。新技术将于2009发布,但不启动-----仅仅收集信息。他们希望充分开发它的功能,打算于2010版本引入。
网友评论