查看: 2379|回复: 0
收起左侧

赛门铁克用户大会上 分析师预言防毒软体将死

[复制链接]
Tenki
发表于 2007-6-15 19:40:46 | 显示全部楼层 |阅读模式
赛门铁克用户大会上 分析师预言防毒软体将死

记者马培治/拉斯维加斯报导  14/06/2007        
  友善列印   Email文章给朋友   储存文章

面对分析师提出防毒软体将死的预测,赛门铁克不表认同,表示防毒软体仍将十分重要。只不过前者不再是唯一的资安解决之道。

研究机构Yankee Group法规遵循、安全暨风险管理研究经理Andrew Jaquith今(13)在赛门铁克VISION 2007用户大会上表示,在资安威胁形式由电脑病毒(virus)为主,转向由恶意程式(malware)主宰的情况下,过去采用特征 (signature-based)来辨识病毒的防毒软体,已无法有效率处理每天成百上千的新增恶意程式,“在不久的将来,防毒软体将会死去,变得无用,”Jaquith说。

全球最大的防毒软体公司赛门铁克则急忙消毒。

该公司端点安全产品管理部资深主任Brian Foster表示,虽然资安威胁形式的确有很大改变,但不代表防毒软体多年来所采用的特征比对手法势必将要消失。他以汽车业的安全演进为例解释道,安全气囊的出现与普及,并未让安全带就此从汽车上消失,他认为防毒软体仍然很重要,“但在那之外,我们需要更多其他的安全机制,如防恶意程式软体、行为分析辨识等机制,才能真正确保安全性,”Foster说。

Foster以赛门铁克今天发表的新版端点产品Symantec Endpoint Security 11.0(开发代号Hamlet)解释道,为因应新种攻击,该产品便加入了行为分析技术,监视应用程式的异常行为,同时也包含该公司新研发的SONAR (Symantec Online Network for Advance Reponse)技术用以监测网路层的异常流量与沟通行为,藉由主动发现、拦阻,来减低等待新病毒特征码时的安全风险。

行为分析辨识亦早已是资安厂商近年来普遍研发、采用,以对付新种与变种攻击的技术,包括趋势科技、McAfee、卡巴斯基、CA等,都在其产品中加入了类似技术。

不过自动化的行为分析辨识并非仅有好的一面。Jaquith就表示,在非特征比对的情况下,便容易出现误判(false positive),反而会阻碍使用者电脑的正常运作。

“这其实非常两难,”Jaquith说,厂商虽然不断尝试加强技术,达到既避免误判,又可真正对抗威胁的目标。但他表示,在恶意程式大量增多、变种又不停出现的情况下,过去找到病毒再删除的方法已不管用,“资安环境就好像爱滋病毒(HIV)一样,你没办法杀光它,但我们却可以设法和它合平共处,”他说。

“在威胁形式转变下,资安厂商必须设法改变其对抗病毒的方法,”Jaquith说。

http://taiwan.cnet.com/news/software/0,2000064574,20119270,00.htm
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:22 , Processed in 0.121919 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表