面对分析师提出杀毒软件将死的预测

CNET科技资讯网2007年6月15日报道：面对分析师提出杀毒软件将死的预测，赛门铁克不表认同，表示杀毒软件仍将十分重要。只不过前者不再是唯一的安全解决之道。

研究机构Yankee Group法规遵循、安全暨风险管理研究经理Andrew Jaquith今日(6月1 日)在赛门铁克VISION 2007用户大会上表示，在资安威胁形式由电脑病毒(virus)为主，转向由恶意程式(malware)主宰的情况下，过去採用特徵(signature-based)来辨识病毒的杀毒软件，已无法有效率处理每天成百上千的新增恶意程式，“在不久的将来，杀毒软件将会死去，变得无用，”Jaquith说。

全球最大的杀毒软件公司赛门铁克则急忙对此言论进行“消毒”处理。

该公司端点安全产品管理部资深主任Brian Foster表示，虽然安全威胁形式的确有很大改变，但不代表杀毒软件多年来所采用的特征比对手法势必将要消失。他以汽车业的安全演进为例解释道，安全气囊的出现与普及，并未让安全带就此从汽车上消失，他认为杀毒软件仍然很重要，“但在那之外，我们需要更多其他的安全机制，如防恶意程式软体、行为分析辨识等机制，才能真正确保安全性，”Foster说。

Foster以赛门铁克今天(6月1 日)发表的新版端点产品Symantec Endpoint Security 11.0（开发代号Hamlet）解释道，为因应新种攻击，该产品便加入了行为分析技术，监视应用程式的异常行为，同时也包含该公司新研发的SONAR(Symantec Online Network for Advance Reponse)技术用以监测网路层的异常流量与沟通行为，藉由主动发现、拦阻，来减低等待新病毒特徵码时的安全风险。

行为分析辨识亦早已是安全厂商近年来普遍研发、採用，以对付新种与变种攻击的技术，包括趋势科技、McAfee、卡巴斯基、CA等，都在其产品中加入了类似技术。

不过自动化的行为分析辨识并非仅有好的一面。Jaquith就表示，在非特徵比对的情况下，便容易出现误判(false positive)，反而会阻碍使用者电脑的正常运作。

“这其实非常两难，”Jaquith说，厂商虽然不断尝试加强技术，达到既避免误判，又可真正对抗威胁的目标。但他表示，在恶意程式大量增多、变种又不停出现的情况下，过去找到病毒再删除的方法已不管用，“资安环境就好像爱滋病毒(HIV)一样，你没办法杀光它，但我们却可以设法和它合平共处，”他说。

“在威胁形式转变下，资安厂商必须设法改变其对抗病毒的方法，”Jaquith说。急性肝炎能吃什么
生物谷药业灯盏花制剂有哪些
淮安十佳男科医院