| |
《计算机世界》:杀毒软件还有戏吗? |
|
2008年06月11日 23:00 计世网
|
反病毒让Greg Shipley觉得很可笑。“基于病毒特征的反病毒公司与病毒编写者之间的那种关系简直让人发笑。一方发布了某个病毒,另一方赶紧应对,双方来回较量。这种可笑的竞赛没完没了。”
Shipley是芝加哥安全咨询公司Neohapsis的首席技术官,他认为,最糟糕的地方在于这种竞赛对他或者其客户都没有帮助。他说:“我希望尽快摆脱基于病毒特征的反病毒软件。这是一种有问题的模式,只会耗用大量的CPU资源。”
反病毒行业遭遇困境?
可问题是,他又该何去何从呢?反病毒行业仿照了人体的免疫系统,对于病毒之类的内容贴上标签,那样一旦再次看到这 同一个标签(即病毒特征),就知道要加以处理。基于病毒特征的反病毒软件已有了长足发展,并不仅限于那种简单的特征使用。最新的反病毒软件比较复杂,主导 了安全软件市场,尽管存在一些明显的局限性: 比如无法用来阻止数据泄漏,而许多种类的恶意软件目的在于从公司窃取数据。安全软件公司F-Secure在2007年跟踪到的恶意软件特征的数量翻了一 番,并且其在2007年发现的特征数量两倍于之前20年发现的特征总数。
图示
早在2007年之前,除了Shipley外就有许多人认为:反病毒行业遇到了困境。其实早在2006年,Hurwitz & Associates公司的分析师Robin Bloor就撰写了一份题为《反病毒软件已死亡》的报告。他认为,恶意软件之所以会存在,完全是因为市面上存在反病毒软件; 反病毒软件注定要被几种新软件所取代,他称这些新软件为应用程序控制,即软件验证工具。这类工具可把我们使用的软件加入白名单,在未经用户明确允许的情况 下,不会运行其他任何软件。
反病毒公司认为声称他们死亡的说法夸大其辞,连那些不是过于依赖病毒特征的公司如BitDefender也表示,自己发现的恶意软件当中只有20%是借助基于病毒特征的技术发现的。
这家罗马尼亚公司的首席技术官Bogdan Dumitru说:“病毒特征没有死亡,你需要它们。”该公司利用行为定向技术来阻止其他攻击。它的主要研究重点放在开发“撤消”特性上,这项功能有望让受到恶意软件攻击的 用户可以撤消恶意软件所造成的影响。BitDefender希望能在2008年下半年发布这项特性。
|
| 共 4 页 1 [ 2 ][ 3 ][ 4 ] |
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
