【科讯】杀毒软件已死？

本篇文章2752字，读完约7分钟

虽然说了很多年“杀毒软件死了”的预言，但杀毒软件依然继续保护系统安全和互联网安全。

赛门铁克负责新闻安全的高级副总裁布莱恩迪今年年初宣布提供系统保护的杀毒软件死亡，引起了轩然大波。 但是，尽管杀毒软件的比较有效性近年来逐渐衰退，安全专家认为与杀毒软件几乎同名的企业高管对杀毒软件判处死刑还为时过早。

防病毒软件的力量打心底里进不去

当然，随着恶意软件的数量和复杂性的增加，仅采用有特色的杀毒软件作为系统保护必然是力所不能及的。 “一半以上的威胁是我们的杀毒软件无法阻止的”，赛门铁克产品市场副总裁钱德兰根( chandra rangan )说。 “我们一直在试图诱惑人们。 告诉他们光有特色的杀毒软件是不够的。 」

在当今受到威胁的环境中，特色杀毒软件本身不能提供充分的保护，但对系统的安全做出了巨大的贡献。 Intel安全企业(原迈克尔菲mcafee )的最高技术说:“如果去fortune1000家公司之一说‘杀毒软件死了，从系统中删除吧’，一定会被很多安全负责人嘲笑。” "其实即使是现在这样的形式，杀毒软件也能阻止很多病毒. "

"其实即使是现在这样的形式，杀毒软件也能阻止很多病毒. "

——英特尔安全企业首席技术策略师布莱恩·肯尼昂

肯尼继续说，在系统保护中，阻止威胁只是杀毒事业的一部分。 “不仅能阻止病毒，杀毒软件还能消除病毒，从系统中消除病毒。 但是，如果问“现在的杀毒软件的框架和能力是我们领域的未来吗”，当然不是，但我不认为杀毒软件死了。 ”。

有病毒消除能力的病毒消除软件死了

把杀毒软件的定义限定为特征性的杀毒软件对杀毒技术来说可能是不公正的。 独立测试服务机构nss研究所的研究负责人兰迪·艾布拉姆斯( randy abrams )说:“杀毒软件不是根据特征定义的，而是根据可以防止的恶意软件定义的。” “仅仅基于特征，同时只有杀毒能力的杀毒软件从1990年代开始确实已经死了。 」。

具有恶意软件防御功能的防病毒软件在企业内依然有效，与像漏洞防御系统( bds )这样的最新在线防御平台一样强大。 “漏洞防御系统用于快速检测和控制企业遇到的或面临的安全漏洞。 ”艾布拉姆斯解释说。 第一个漏洞防御系统产品就是这样设计的，需要清除it人员发现的问题。 “因此，杀毒软件供应商开始抓住机会提供完美的端到端处理方案。 结果，只制造漏洞防御系统的供应商必须在他们的系统中添加恶意软件检测和修复功能。 」

宣布杀毒软件死了早就不新鲜了。 例如，在2006年，hurwitz associates机构发表了一份报告，称“杀毒软件死了”。 拆除师罗宾·布鲁尔( robin bloor )报告称，杀毒软件将被利用白名单从运算场景中移除恶意软件的工具所取代。 现在，白名单确实在某个环境中被比较有效地利用，但也有缺点。

凯内说:“对于零售pos系统、制造系统、卫生系统等控制环境，白名单确实是伟大的处理方案。” “可以说，哪个应用程序运行得很好，除了白名单以外的东西都没有运行。 恶意软件根本活不下去。 」。 但是，在客户和企业的最终用户环境中部署白名单时，最终用户会继续向设备添加应用程序，因此维护价格很难负担。 “所以，我们还没有在客户的环境中看到很多白名单。 对于服务器，数据中心是管理零售环境的极好方法，但对于以前传递的台式机和笔记本电脑，这是一个难题”，肯尼补充说。

正如启示的话，杀毒软件的反对者继续预言杀毒技术的结束。 “布莱恩迪是对的。 杀毒软件确实死了”，终端安全提供商bromium共同创始人兼CEO高拉夫班加( gaurav banga )说。 班加引用了企业6月面向300名新闻安全专家的防病毒软件满意度调查结果，大部分专家认为防病毒软件占现在威胁环境大部分的高度持续威胁( apt )和网络钓鱼

另外，杀毒软件对多态性攻击和零日脆弱性攻击也无效，这些也是攻击者惯用的手段。 这些都是在特色杀毒软件运行之前劫持系统的立即有效的攻击方法。 “安全研究者经常需要几天时间来检测新的威胁并写入新的特征。 班加说:“这给了多态性攻击足够的时间来改变代码。” "高级攻击可以自己完成，特征性的杀毒软件需要几天才能检测到这些攻击. "

防病毒软件不是无能的

反对病毒的软件很多，不能应对复杂的威胁，这不是最近的事情。 7月，新加坡coseinc安全咨询机构的研究人员表示，多个杀毒软件本身含有漏洞，实际上安装这些杀毒软件的系统很容易受到攻击。 研究者joxean koret解释说，杀毒软件的杀毒引擎一般是以系统的最高权限运行的。 防病毒引擎利用漏洞为攻击者提供root或系统访问权限。 这次攻击的攻击面会非常大。 因为这种攻击需要支持文件样式的长列表。 要解决所有的文件类型，杀毒软件采用文件样式分析器，文件样式分析器一般有漏洞。

但是，班加指出:“杀毒软件可能会继续为一般没有太强保护诉求的客户和越来越擅长管理多功能化产品的客户提供服务。” 但是，他补充说:“有安全意识的组织已经开始从杀毒软件的处理方案转移。”

当然，有些人相信杀毒软件没有批评者说的那么无力。 思科系统安全事业集团威胁研究者詹森·舒尔茨( jaeson schultz )说，杀毒软件在过去5年中进化，可以提供越来越多的防护。 杀毒软件增加了越来越多的启发式功能，不仅可以有效应对未知特征的威胁，还可以使用rootkit、远程访问特洛伊木马( rat )、键盘记录器、间谍软件、广告软件 杀毒软件也可以保护客户免受各种恶意软件运营商的伤害，包括电子邮件、社会交流媒体和通过互联网分发的文件。

“如果没有病毒防护软件作为未来安全的一部分，我们将逐渐放弃保护网站和移动设备的想法，数千万人在网络罪犯面前给予仁慈。”——北美卡巴斯基研究所理事长克里斯·多根( CID，

舒尔茨说。 “随着脆弱性利用程序的新方法的进化，新的反击功能也将构建在杀毒软件中。 声称杀毒软件死了，当然太夸张了，很多人依赖杀毒软件是多层防御不可或缺的组成部分。 ”。

我听说过杀毒软件死了，但关于杀毒软件什么也做不了的论调也夸张了。 正如北美卡巴斯基研究所的理事长克里斯·多根所认为的那样，“网络攻击在数量上也很多，杂多性上也在持续增加，杀毒软件也在顾客和组织的大规模安全对策计划中应对网络攻击。

“如果没有防病毒软件作为未来安全的一部分，我们就会逐渐放弃保护网站和移动设备的想法，成千上万的人在网络罪犯面前给予仁慈。”

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。