傳統(tǒng)殺毒軟件企業(yè)或面臨生死時(shí)刻
責(zé)編:admin |2014-06-30 12:48:23“殺毒軟件已死”,前段時(shí)間,某家老牌信息安全防護(hù)公司的高管發(fā)出了這樣的言論。支撐這一觀點(diǎn)的證據(jù)是,有數(shù)據(jù)表示,在當(dāng)前的信息安全格局下,傳統(tǒng)殺毒軟件只能探測(cè)45%的攻擊,其效果不佳。
金山安全助理總裁、互聯(lián)業(yè)務(wù)負(fù)責(zé)人關(guān)成雷對(duì)這一說(shuō)法卻持有著不同的觀點(diǎn)。“如果單純從某一個(gè)點(diǎn)上面,或者說(shuō)純粹用傳統(tǒng)的殺毒軟件來(lái)去對(duì)比的話,其確確實(shí)實(shí)是應(yīng)對(duì)不了今天的問(wèn)題了。”他表示,“但是,殺毒軟件也在進(jìn)化。”
關(guān)成雷所說(shuō)的進(jìn)化,就反映在金山安全近期所推出的終端防護(hù)優(yōu)化系統(tǒng)V8.0增值版上面。實(shí)際上,單純依靠黑名單或者特征庫(kù)查殺的殺毒軟件已經(jīng)不能再適應(yīng)這個(gè)時(shí)代的需求,這樣的看法在信息安全業(yè)界已經(jīng)為很多人所認(rèn)可。特別是在企業(yè)級(jí)安全市場(chǎng)上,機(jī)構(gòu)、組織和企業(yè)所面臨的威脅不再僅僅只是病毒、木馬,還包括了APT攻擊、移動(dòng)終端入侵、內(nèi)部管控風(fēng)險(xiǎn)等多個(gè)層面。
“云+端+邊界”,這是金山安全在企業(yè)級(jí)信息防護(hù)市場(chǎng)提出的一套新的安全構(gòu)架。
邊界管理、虛擬化支持和XP防護(hù)盾,是終端防護(hù)優(yōu)化系統(tǒng)V8.0增值版所擁有的三大核心安全組件。同時(shí),其還引入了云端黑白知識(shí)庫(kù)資源調(diào)度與管理功能。
其中,邊界管理可以對(duì)各種進(jìn)入終端的未知文件進(jìn)行前置掃描、分類管理、來(lái)源管理、事后追溯及安全審計(jì)。選配金山安全的智能鑒定系統(tǒng)后還將具有未知文件處理能力,從而實(shí)現(xiàn)對(duì)病毒、木馬等惡意軟件的前置主動(dòng)防御,達(dá)成對(duì)未知文件的處理。
而在虛擬化支持方面,終端防護(hù)優(yōu)化系統(tǒng)V8.0增值版采用微代理模式,利用VMware vShield的接口,將大型病毒數(shù)據(jù)庫(kù)轉(zhuǎn)移到虛擬終端環(huán)境外部運(yùn)行,不僅具有防御、修復(fù)、查殺、審計(jì)等功能,還具有獨(dú)特的觸發(fā)掃描、終端小型輕量、易部署、簡(jiǎn)維護(hù)等重要特征。
XP防護(hù)盾組件具備XP系統(tǒng)的漏洞快速捕捉、XP系統(tǒng)加固、關(guān)鍵程序保護(hù)、云補(bǔ)丁引擎等功能。未來(lái)此項(xiàng)技術(shù)還將擴(kuò)展到針對(duì)Windows 7、Windows 8系統(tǒng)的支持。
“我們需要以全網(wǎng)的視角來(lái)看企業(yè)的網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)中,每一個(gè)終端都是一個(gè)探測(cè)源,其收集到的數(shù)據(jù)最終會(huì)在云端分析、匯總。只有才能夠有效地解決當(dāng)前這個(gè)形勢(shì)下所面臨的安全問(wèn)題。”關(guān)成雷表示。在他的眼中,殺毒軟件的最大進(jìn)化,就是將安全防護(hù)的眼界放的更寬更遠(yuǎn),而在落實(shí)上則以細(xì)化到終端的層級(jí),并依靠云計(jì)算的相關(guān)技術(shù)實(shí)現(xiàn)信息的互聯(lián)。
這樣看起來(lái),金山安全的“云+端+邊界”的構(gòu)架其實(shí)并不復(fù)雜。其將所有可能的數(shù)據(jù)入口渠道規(guī)劃為不同的“線”,而將不同終端看作是“點(diǎn)”。同時(shí),依托于大數(shù)據(jù)以及云計(jì)算實(shí)現(xiàn)了安全防護(hù)智能,在加入后臺(tái)鑒定與審計(jì)功能后,最終形成閉環(huán)。
關(guān)成雷對(duì)這套構(gòu)架很有信心:“我們這個(gè)閉環(huán)不是七拼八湊出來(lái)的,而是一個(gè)完備的安全邏輯。”
如果按照這樣的架構(gòu)重新審視“殺毒軟件已死”這樣的話題,那么我們其實(shí)可以說(shuō),殺毒軟件并沒有死,但是需要成長(zhǎng)和進(jìn)化。無(wú)論是邊界管理、還是虛擬化支持,再或者是黑白名單“雙控”、主動(dòng)防御或者云端數(shù)據(jù)共享,都是成長(zhǎng)和進(jìn)化的一部分。原本單一的產(chǎn)品,在這樣的發(fā)展過(guò)程中成為了更加縝密的解決方案。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!