赛门铁克用户大会上 分析师预言防毒软体将死

Tenki

赛门铁克用户大会上 分析师预言防毒软体将死

记者马培治／拉斯维加斯报导　　14/06/2007        
  友善列印   Email文章给朋友   储存文章

面对分析师提出防毒软体将死的预测，赛门铁克不表认同，表示防毒软体仍将十分重要。只不过前者不再是唯一的资安解决之道。

研究机构Yankee Group法规遵循、安全暨风险管理研究经理Andrew Jaquith今(13)在赛门铁克VISION 2007用户大会上表示，在资安威胁形式由电脑病毒(virus)为主，转向由恶意程式(malware)主宰的情况下，过去采用特征 (signature-based)来辨识病毒的防毒软体，已无法有效率处理每天成百上千的新增恶意程式，“在不久的将来，防毒软体将会死去，变得无用，”Jaquith说。

全球最大的防毒软体公司赛门铁克则急忙消毒。

该公司端点安全产品管理部资深主任Brian Foster表示，虽然资安威胁形式的确有很大改变，但不代表防毒软体多年来所采用的特征比对手法势必将要消失。他以汽车业的安全演进为例解释道，安全气囊的出现与普及，并未让安全带就此从汽车上消失，他认为防毒软体仍然很重要，“但在那之外，我们需要更多其他的安全机制，如防恶意程式软体、行为分析辨识等机制，才能真正确保安全性，”Foster说。

Foster以赛门铁克今天发表的新版端点产品Symantec Endpoint Security 11.0（开发代号Hamlet）解释道，为因应新种攻击，该产品便加入了行为分析技术，监视应用程式的异常行为，同时也包含该公司新研发的SONAR (Symantec Online Network for Advance Reponse)技术用以监测网路层的异常流量与沟通行为，藉由主动发现、拦阻，来减低等待新病毒特征码时的安全风险。

行为分析辨识亦早已是资安厂商近年来普遍研发、采用，以对付新种与变种攻击的技术，包括趋势科技、McAfee、卡巴斯基、CA等，都在其产品中加入了类似技术。

不过自动化的行为分析辨识并非仅有好的一面。Jaquith就表示，在非特征比对的情况下，便容易出现误判(false positive)，反而会阻碍使用者电脑的正常运作。

“这其实非常两难，”Jaquith说，厂商虽然不断尝试加强技术，达到既避免误判，又可真正对抗威胁的目标。但他表示，在恶意程式大量增多、变种又不停出现的情况下，过去找到病毒再删除的方法已不管用，“资安环境就好像爱滋病毒(HIV)一样，你没办法杀光它，但我们却可以设法和它合平共处，”他说。

“在威胁形式转变下，资安厂商必须设法改变其对抗病毒的方法，”Jaquith说。

http://taiwan.cnet.com/news/software/0,2000064574,20119270,00.htm