“杀毒软件已死”言过其实.docxVIP

PAGE 1 PAGE 1 “杀毒软件已死”言过其实  赛门铁克（Symantec）信息安全高级副总裁布莱恩·戴伊（BrianDye）今年年初宣告，供应系统保护的杀毒软件已经死亡，此言一出，连忙了引起了轩然大波。在当今威逼四伏的环境中，基于特征的杀毒软件本身虽然并不能供应足够的保护，但它对于系统安全仍旧做着重大的贡献。  　　关于“杀毒软件已死”的预言说了多少年，杀毒软件却依旧持续保护着系统安全和网络安全。  　　赛门铁克（Symantec）信息安全高级副总裁布莱恩·戴伊（BrianDye）今年年初宣告，供应系统保护的杀毒软件已经死亡，此言一出，连忙了引起了轩然大波。然而，尽管杀毒软件的有效性近年来一直在不断衰退，还是有安全专家认为，由这位几乎可以与杀毒软件齐名的公司高管对杀毒软件进行死刑宣判还为时尚早。  　　当然，随着恶意软件复杂性的不断增长，仅使用基于特征的杀毒软件作为系统保护，必定是力不从心的。“一半以上的威逼，我们的杀毒软件都阻挡不了，”赛门铁克产品营销副总裁钱德拉·兰根（ChandraRangan）说。“我们一直试图在引导人们，告知他们说，假如只有基于特征的杀毒软件是不够的。”  　　在当今威逼四伏的环境中，基于特征的杀毒软件本身虽然并不能供应足够的保护，但它对于系统安全仍旧做着重大的贡献。“假如你去任何一家财宝1000强企业，说‘杀毒软件已死，把它们都从系统中删除吧’，你一定会被许多的安全专员嘲笑的，”英特尔安全公司（原迈克菲McAfee）首席技术策略师布莱恩·凯尼恩（BrianKenyon）表示。“事实上，即使是现在的这种形式，杀毒软件也是可以阻挡许多病毒的。”  　　“事实上，即使是现在的这种形式，杀毒软件也是可以阻挡许多病毒的。”  　　——英特尔安全公司首席技术策略师布莱恩·凯尼恩  　　凯尼恩接着说，在系统保护中，阻挡威逼只是防病毒工作的一部分。“除了对病毒进行阻挡，杀毒软件还要对病毒进行清理，将它们从系统中清除。但是，假如你问‘当前杀毒软件的架构和能力就是我们行业的将来吗’，我确定会说，当然不是，但我并不认为杀毒软件已死。”  　　将杀毒软件的定义限定为基于特征的防病毒软件对于杀毒技术而言可能是不公正的。“杀毒软件不是依据是否基于特征定义的，而是依据可以防止的恶意软件定义的，”独立测试服务机构NSS试验室研究主管兰迪·艾布拉姆斯（RandyAbrams）说。“只基于特征，并且只有杀毒能力的杀毒软件，从上个世纪九十年月的确就已经死了。”  　　具有恶意软件防备能力的杀毒软件在企业中依旧持续有效，甚至和最新的在线防备平台，如漏洞防备系统（BDS）一样强大。“漏洞防备系统是用来快速检测和掌握每个企业已经遭遇或即将遭遇到的安全漏洞的，”艾布拉姆斯解释说。最初的漏洞防备系统产品就是这样设计的，它还需要IT工作人员对发觉的问题进行清理。“于是杀毒软件供应商开始抓住机会，供应一个完整的端到端解决方案，结果就是，原来只做漏洞防备系统的供应商不得不在他们的系统中添加恶意软件检测和修复功能。”  　　宣告杀毒软件已死早就不是什么新奇事了。比如早在2006年，HurwitzAssociates机构就发布了一份题为《杀毒软件已死》的报告。分析师罗宾·布卢尔（RobinBloor）在报告中坚称，杀毒软件将被利用白名单从运算场景清除恶意软件的工具所取代。如今，白名单的确在某些环境中得到了有效的利用，但它也有它的缺点。  　　“对于掌握环境，如零售POS系统、制造系统和卫生系统等，白清单的确是一个伟大的解决方案，”凯尼恩说。“你可以说什么应用程序运行良好，并且白名单之外的任何东西都无法运行，所以恶意软件根本无法存活。”但将白名单引入到消费者或企业终端用户环境中时，它的维护成本是难以担当的，因为终端用户会不断地向他们的设备中添加应用程序。“这就是为什么我们还没有在用户环境中看到大量的白名单。对于服务器，对于数据中心，对于掌握零售环境，这是一套伟大的方案，但对于传统的台式机和笔记本电脑，这会是一个挑战，”凯尼恩补充道。  　　就像启示录的预言那样，杀毒软件的反对者还会连续预言杀毒技术的末日。终端安全供应商Bromium联合创始人兼首席执行官高拉夫·班加（GauravBanga）说:“布莱恩·戴伊是对的，杀毒软件的确已经死了。”班加引用了其公司在六月份面向300名信息安全专业人士对杀毒软件满足度进行的一项调查，数据显示，占85%的大多数专业人士都不相信，杀毒软件可以阻挡针对特定目标的攻击，比如高级持续性威逼（APT）和网络钓鱼，而这些攻击在当前威逼环境中占绝大部分。  　　此外，杀毒软件对于多态攻击和零日漏洞攻击