最新消息:

杀毒行业乱象丛生:需转被动防御为主动应对

365bet开户 采集侠 浏览 评论

杀毒行业乱象丛生:需转被动防御为主动应对

数据安全公司Imperva首席技术官阿米凯•舒尔曼(腾讯科技配图)

腾讯科技讯(思睿)北京时间1月2日消息,据美国《纽约时报》网络版近日刊登署名为尼科尔•佩尔罗斯(Nicole Perlroth)的文章指出,在病毒种类不断猛增的今天,杀毒行业却乱象丛生。不仅程序员在利益的驱使下监守自盗,而且整个杀毒产业也面临着内在反应被动的难题。为此,各大传统安全软件公司和初创企业都在探索新的杀毒模式,以主动应对潜在的安全威胁。

以下是文章内容全文:

杀毒产业乱象

反病毒产业有一条肮脏的潜规则:他们的产品通常并不能抵御病毒的攻击。

消费者和企业每年都要花费数十亿美元用于购买杀毒软件。但专业人士指出,这些杀毒软件很少能够抵御新型电脑病毒的攻击,因为病毒开发者们的反应非常迅速。这也促使一批创业公司和其他企业纷纷探索新措施,提升电脑的安全性。

美国诺维斯特风险投资公司(Norwest Venture Partners)的风投资本家马修•霍华德(Matthew D. Howard)指出:“病毒开发者总会努力保持对杀毒产业的领先优势,而且他们要领先一步也并不困难。”诺维特风险投资此前曾经为思科制定过网络安全战略。

电脑病毒过去曾经是数字恶作剧爱好者们自身兴趣的产物。但在2004年到2006年间,犯罪分子发现他们可以利用病毒软件盈利,从此新病毒的数量就开始以几何倍数增长。2000年,全球被发现的新病毒数量还不到100万个,其中的多数病毒都是由业余爱好者开发的。然而根据德国反病毒产品测试研究机构AV-Test公布的数据显示,在2010年,全球被发现的新病毒数量猛增至4,900万个。

虽然反病毒产业也保持着快速的发展势头,但专业人士指出其发展速度跟不上病毒软件产业的增速。当杀毒软件可以抵御新病毒的攻击时,往往已经为时过晚。因为此时黑客早已经进行完破坏活动而逃之夭夭,他们或者盗取公司的交易秘密,或者删除数据,抑或清空消费者的银行账户。

总部位于美国加州红杉市的数据安全公司Imperva与以色列理工学院(Technion-Israel Institute of Technology)的学生共同进行的一项最新研究也证明了这一点。Imperva 首席技术官(CTO)阿米凯•舒尔曼(Amichai Shulman)和一组研究人员收集并分析了82种新电脑病毒,并在40多种杀毒软件产品中进行了测试。尽管这些杀毒产品多数都来自微软、赛门铁克(Symantec)、McAfee和卡巴斯基(Kaspersky)等全球知名公司,但其初始探测率仍不到5%。

平均来看,杀毒产品差不多要用一个月的时间才能升级一次探测方法,并识别出新病毒。具有讽刺意味的是,其中探测率最高的两款产品——Avast和Emsisoft——反而是免费使用的,他们会鼓励用户花钱购买额外的功能。美国市场研究公司Gartner估计,2011年,全球消费者和企业用户在杀毒软件上的花费高达74亿美元,约占全年安全软件总花费177亿美元的一半。

风险投资公司KPCB专门关注安全领域投资的合伙人泰德•施莱因(Ted Schlein)指出:“现有的自我保护方式已经失去功效。上述研究只是再次证明了这一点而已。探测病毒的整体理念早已混乱。”

内在反应被动性

导致这一问题的部分原因就是杀毒产品与内在的反应被动性。正如医学研究人员必须首先研究病毒,然后才能开发出疫苗一样,杀毒软件开发商同样要首先获取电脑病毒,然后对其进行分析,并探测它的特征(独有编码),然后才能编写杀毒程序。

这一过程至少需要几个小时,最长甚至可达几年时间。例如,卡巴斯基今年5月发现了一种名为Flame的复杂病毒,该病毒从大约5年前就开始一直窃取电脑数据。

安全服务提供商F-Secure首席研究员米科•海波尼(Mikko Hypponen)将Flame称作是杀毒软件行业的“一次惨痛失败”。在Flame被发现后,海波尼在美国科技杂志《连线》网络版上撰文称:“我们本应该做得更好,但我们却没有。我们在自己设置的游戏中掉队了。”

赛门铁克和McAfee的业务都是围绕杀毒软件建立起来的,他们已经开始意识到自身能力的局限性,并在努力探索新的发展方式。“杀毒”这个词已经在他们的网站首页上消失。赛门铁克还为旗下的热门杀毒产品推出了全新品牌:该公司现在的消费产品被命名为“诺顿网络安全”(Norton Internet Security),企业产品名称则是赛门铁克终点保护(Symantec Endpoint Protection)。

赛门铁克安全响应部门主管凯文•哈利(Kevin Haley)指出:“没人认为仅靠杀毒就足以解决问题。”。他表示,赛门铁克的杀毒软件包括了一些新技术,比如基于行为模式采取的封杀措施,这种模式会在允许程序运行前查看文件中的30个特征,包括创建时间和其他安装位置等。他补充指出:“大约在三分之二案例里,其中的一项额外技术就可以探测出恶意软件。”

传统工具将被淘汰

赞助反病毒研究的Imperva在这场竞争中拥有独特的优势。该公司的网络应用和数据安全软件成为新一代杀毒产品中的一员,这些产品以全新方式为用户提供安全保障。传统杀毒软件和防火墙只能简单地封杀恶意软件,而Imperva的产品却能够监测程序对服务器、数据库和文件的访问情况,以记录可疑行为。

虽然距离杀毒软件被公司彻底抛弃的那一天还很遥远,但企业家和投资者却越来越坚定地认为传统杀毒工具将被市场逐步淘汰。

美国市场研究公司IDC网络安全分析师菲尔•霍克默思(Phil Hochmuth)指出:“从攻击者的角度来看,游戏规则已经改变。基于代码特征的探测恶意软件的传统方式已经无法适应时代的发展。”

新方法获资金支持

一批新的创业公司正试图转变整个安全行业的观念,并且获得了投资者的支持。如果无法阻止恶意软件的攻击,那么今后的安全企业就必须推出能够识别反常行为的软件,并在系统遭到未经授权的入侵后及时对其进行清理。

当下最受市场追捧的安全创业公司包括Bit9、Bromium、FireEye和Seculert等互联网流量监控公司,以及Mandiant和CrowdStrike等在攻击发生后拥有专业技术展开清理的公司。

Bit9已经从KPCB和红杉资本(Sequoia Capital)等著名风险投资公司处融资7000多万美元。Bit9使用一种名为白名单(whitelisting)的方式,只允许系统已知的无害流量通过。

McAfee于2009年收购了白名单创业公司Solidcore。赛门铁克的产品目前也包含了Insight技术,该技术能够利用同样的原理阻止未知文件在设备上运行。

发表我的评论
取消评论

表情

您的回复是我们的动力!

  • 昵称 (必填)
  • 验证码 点击我更换图片

网友最新评论