杀毒软件时代是不是快结束了?
过去几个月来,某些知名的安全界人士接受访问时表示 ─ 他们正考虑完全舍弃“杀毒软件”的保护。他们尚未真正实行,他们认为:《用一个特别的应用软体扫瞄,和移除恶意软件的时代即将结束》!
恶意软件已经改变,但搜索、驱逐它们的应用软件却一成不变。 我们今天所知的防毒程序,是以 20 年前的样式比对技术。在过去的“米开朗基罗病毒”时代,甚至最近的 Netsky 病毒,样式比对都发挥效用,但顺序比对每一个单独的电脑档案与已知的恶意软件,既耗时又落伍。
2007 年,『赛门铁克』侦测到超过 10 亿个病毒,其中三分之二是当年新生的病毒。载入 10 亿个新签名档,或甚至其中百分之一,都是非常庞大的工作。
因此,软件厂商开始规划 2009 年(和之后)的新策略。这些作法,与签名档资料库正好相反 :称为“白名单”(whitelisting)。样式比对就像是列出黑名单,白名单则是另一个极端 ─ 只允许受信任的档案,在个人电脑中执行。
那就是赛门铁克首席执行官 John Thompson ,在今年的 RSA 大会上所说的:『如果,恶意软件的增长速度持续超越合法软件,白名单这类技术(也就是识别和只允许好东西进入)将变得非常迫切。』他对白名单技术的说明其实不多,但大家都认为 Thompson ,已明确指出未来的方向。
白名单究竟有多可靠?其实,我们早在几年前就开始使用这种防御方式,为了更了解这类技术的运作方式,我们访问了麻州 Bit9 公司首席策略官 Tom Murphy。
Bit9 这几年,都在构建一个名为: Global Software Registry(全球软件注册,简称 GSR)的系统,编录【已知有益】和【已知有害】的应用软件和档案。
Murphy 说 Bit9 使用三种方法 -- MD5、SHA1 和 OMAC,制作一个特别的档案杂汇,确定该档案,不会有其他意外的作用。截至目前这份目录仅用在 Bit9 的企业产品,但他们已和 Kaspersky 签约,2009 年,就会用在该公司的桌面安全产品上。
Bit9 不是唯一!SecureWave 的Sanctuary、Savant Protection 和 DriveSentry,都有企业用的白名单技术。有趣的是,Google、微软和赛门铁克这些大公司,现在也开始注意白名单技术。
这又让我们回到杀毒软件,如果管理数百万个杀毒签名档非常吃力,世上的清白档案何其多?只要想想目前所有的软件版本,更别提那些产品创造出的档案数量。白名单的缺点也是主要的争议:所有的清白档案远多于坏档案。目前,要在桌面使用白名单档案是不切实际的。
『趋势科技』(若想要投入白名单领域)认为自己有答案。过去几年来,趋势在全球各地设立服务器,以便延续其软件即服务(简称 SaaS)企业系统的服务。趋势科技 CEO 「陈怡桦」表示,现在是把 SaaS 带到桌面的时间,桌面的 SaaS 不会下载所有的签名档,而是呼叫“云端”服务器,从那里取得结果。
别搞错,趋势还是使用杀毒签名档资料库。陈怡桦说:『这种方式,比逐一比对各个恶意软件更快。』的确,虽然每个程序间的差别只是几毫秒,几千个档案加起来还是省下不少时间。因此,扫毒程序从 PC 改至云端执行,并迅速取得结果。另一个好处,陈怡桦说:『是新范本可立即取得,并迅速获得评估。』她估计,趋势科技可在 15 分钟内,建立一个未知威胁的新签名档。
15 分钟,也是赛门铁克的新口号。该公司消费者产品管理副总 Tom Powledge 表示:2009 年的 Norton 产品更轻巧、更快,部分原因是,他们丢弃了多个过去版本的签名档资料库,也不会扫瞄每一个档案。2009 年的产品将建立一个信任索引,也就是确认某些档案(如照片或 MP3)清白无虞,除非档案有变更,否则不会再扫瞄。他提供的图表显示:一台主机内,大约 70% 的档案都是可信任的,只有 30% 被主动扫瞄。
如同趋势科技,Norton 也在试验更快速的新恶意软件反应机制。Powledge 说:『 Norton 不是每 15 分钟,而是每 2 分钟即可更新一次。』比起其他杀毒软件厂商,每小时或每天更新的服务,这是极大的进步!
有鉴于趋势,和赛门铁克对传统杀毒软件所做的改善,杀毒软件,还是无法躲过被时代洪流淹没的命运吗?答案是“肯定”的。我们问 Murphy:『白名单在某些企业,是否足以取代传统的杀毒软件保护?』
Murphy 的回答非常婉转:『如果(顾客)认为他们可以控制整个环境,有些顾客,已经移除了主机内的杀毒软件。』 企业领域的安全解决方案,确实会向下扩散到桌面领域。
来源:CNET 科技资讯网
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
- 江曾一政策藏污纳垢 老虎前仆后继终南捷径(组图)
- 中国经济旧模式大溃败 注定一个时代已经结束(图)
- 【贯明专栏】台湾最美的海湾 人间仙境七星潭(视频)
- 水果皇后——草莓(组图)
- 战火无情 造化弄人 那一代人的离合沧桑(组图)
- 千年前的人类抵御矮人“他”化为恶龙(图)
- 胡锦涛"大小双胞胎“照片曝光(组图)
- 央视美女主持被指涉性交易 因国发行案被调查(组图)
- 中宣部戏弄胡锦涛不只一次了(组图)
- 前太空人惊爆 外星人早已造访地球(图)
- 北京全城紧急追缴《新京报》(图)
- 卫校女毕业生裸聊 联系4千人获利12万(图)
- 袭警!又见袭警!
- 外交部出现高层人事变动
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛
- 强者的8项认知 内心强大无敌(图)
- 英议员访东非国家遭驱逐 质疑北京是幕后黑手(图)
- 这20句经典俗语 充满老祖宗智慧(图)
- 极恐怖 韩海关检出中国商品含致癌物超标逾3000倍(图)
- 蒋纬国谈濒死体验:看到父亲、观音和国父(图)