杀毒软件时代是不是快结束了?非标螺丝
元丰机械网 2022-11-16 14:18:46
我们今天所知的防毒程序,是以20年前的样式比对技术。在过去的米开朗基罗病毒时代,甚至最近的netsky病毒,样式比对都发挥效用,但顺序比对每一个单独的电脑档案与已知的恶意软件既耗时又落伍。2007年,赛门铁克侦测到超过10亿个病毒,其中三分之二是当年新生的病毒。载入10亿个新签名档,或甚至其中百分之一,都是非常庞大的工作。
因此软件厂商开始规划2009年(和之后)的心策略。这些作法与签名档资料库正好相反—称为白名单(whitelisting)。样式比对就像是列出黑名单,白名单则是另一个极端:只允许受信任的档案在个人电脑中执行。
那就是赛门铁克首席执行官john thompson在今年的rsa大会上所说的:如果恶意软件的增长速度持续超越合法软件,白名单这类技术(也就是识别和只允许好东西进入)将变得非常迫切。他对白名单技术的说明其实不多,但大家都认为thompson已明确指出未来的方向。
白名单究竟有多可靠?其实我们早在几年前就开始使用这种防御方式。为了更了解这类技术的运作方式,我访问了麻州bit9公司首席策略官tom murphy。
bit9这几年都在构建一个名为global software registry(全球软件注册,简称gsr)的系统,编录“已知有益”和“已知有害”的应用软件和档案。murphy说bit9使用三种方法--md5、sha1和omac,制作一个特别的档案杂汇,确定该档案不会有其他意外的作用。截至目前,这份目录仅用在bit9的企业产品,但他们已和kaspersky签约,2009年就会用在该公司的桌面安全产品上。
bit9不是唯一,securewave的sanctuary、savant protection和drivesentry,都有企业用的绞线机白名单技术。有趣的是,google、微软和赛门铁克这些大公司,现在也开始注意白名单技术。
这又让我们回到杀毒软件。如果管理数百万个杀毒签名档非常吃力,世上的清白档案何其多?只要想想目前所有的软件版本,更别提那些产品创造出的档案数量。白名单的缺点,也是主要的争议,是所有的清白档案远多于坏档案。目前,要在桌面使用白名单档案是不切实际的。
趋势科技(若想要投入白名单领域)认为自己有答案。过去几年来,趋势在全球各地设立服务器,以便延续其软件即服务(简称saas)企业系统的服务。趋势科技ceo陈怡桦表示,现在是把saas带到桌面的时间。桌面的saas不会下载所有的签名档,而是呼叫“云端”服务器,从那里取得结果。
别搞错,趋势还是使用杀毒签名档资料库。陈怡桦说,这种方式比逐一比对各个恶意软件更快。的确,虽然每个程序间的差别只是几毫秒,几千个档案加起来,还是省下不少时间。因此,扫毒程序从pc改至云端执行,并迅速取得结果。另一个好处,陈怡桦说,是新范本可立即取得,并迅速获得评估。她估计,趋势科技可在15分钟内建立一个未知威胁的新签名档。
15分钟也是赛门铁克的新口号。该公司消费者产品管理副总tom powledge表示,2009年的norton产品更轻巧、更快,部分原因是他们丢弃了多个过去版本的签名档资料库,也不会扫瞄每一个档案。2009年的产品将建立一个信任索引,也就是确认某些档案(如照片或mp3)清白无虞,除非档案有变更,否则不会再扫瞄。他提供的图表显示,一台主机内大约70%的档案都是可信任的,只有30%被主动扫瞄。
如同趋势科技,norton也在试验更快速的新恶意软件反应机制。powledge说norton不是每15分钟,而是每两分钟即可更新一次。比起其他杀毒软件厂商每小时或每天更新的服务,这是极大的进步。
有鉴于趋势和赛门铁克对传统杀毒软件所做的改善,杀毒软件还是无液位开关法躲过被时代洪流淹没的命运吗?答案是肯定的。我问murphy,白名单在某些企业是否足以取代传统的杀毒软件保护,他的回答非常婉转:如果(顾客)认为他们可以控制整个环境,有些顾客已经移除了主机内的杀毒软件。
我还是不相信白名单是正确的方向,但我知道,企业领域的安全解决方案确实会向下扩散到桌面领域.
我们今天所知的防毒程序,是以20年前的样式比对技术。在过去的米开朗基罗病毒时代,甚至最近的netsky病毒,样式比对都发挥效用,但顺序比对每一个单独的电脑档案与已知的恶意软件既耗时又落伍。2007年,赛门铁克侦测到超过10亿个病毒,其中三分之二是当年新生的病毒。载入10亿个新签名档,或甚至其中百分之一,都是非常庞大的工作。
因此软件厂商开始规划2009年(和之后)的心策略。这些作法与签名档资料库正好相反—称为白名单(whitelisting)。样式比对就像是列出黑名单,白名单则是另一个极端:只允许受信任的档案在个人电脑中执行。
那就是赛门铁克首席执行官john thompson在今年的rsa大会上所说的:如果恶意软件的增长速度持续超越合法软件,白名单这类技术(也就是识别和只允许好东西进入)将变得非常迫切。他对白名单技术的说明其实不多,但大家都认为thompson已明确指出未来的方向。
白名单究竟有多可靠?其实我们早在几年前就开始使用这种防御方式。为了更了解这类技术的运作方式,我访问了麻州bit9公司首席策略官tom murphy。
bit9这几年都在构建一个名为global software registry(全球软件注册,简称gsr)的系统,编录“已知有益”和“已知有害”的应用软件和档案。murphy说bit9使用三种方法--md5、sha1和omac,制作一个特别的档案杂汇,确定该档案不会有其他意外的作用。截至目前,这份目录仅用在bit9的企业产品,但他们已和kaspersky签约,2009年就会用在该公司的桌面安全产品上。
bit9不是唯一,securewave的sanctuary、savant protection和drivesentry,都有企业用的白名单技术。有趣的是,google、微软和赛门铁克这些大公司,现在也开始注意白名单技术。
这又让我们回到杀毒软件。如果管理数百万个杀毒签名档非常吃力,世上的清白档案何其多?只要想想目前所有的软件版本,更别提那些产品创造出的档案数量无氧铜线。白名单的缺点,也是主要的争议,是所有的清白档案远多于坏档案。目前,要在桌面使用白名单档案是不切实际的。
趋势科技(若想要投入白名单领域)认为自己有答案。过去几年来,趋势在全球各地设立服务器,以便延续其软件即服务(简称saas)企业系统的服务。趋势科技ceo陈怡桦表示,现在是把saas带到桌面的时间。桌面的saas不会下载所有的签名档,而是呼叫“云端”服务器,从那里取得结果。
别搞错,趋势还是使用杀毒签名档资料库。陈怡桦说,这种方式比逐一比对各个恶意软件更快。的确,虽然每个程序间的差别只是几毫秒,几千个档案加起来,还是省下不少时间。因此,扫毒程序从pc改至云端执行,并迅速取得结果。另一个好处,陈怡桦说,是新范本可立即取得,并迅速获得评估。她估计,趋势科技可在15分钟内建立一个未知威胁的新签名档。
15拉萨分钟也是赛门铁克的新口号。该公司消费者产品管理副总tom powledge表示,2009年的norton产品更轻巧、更快,部分原因是他们丢弃了多个过去版本的签名档资料库,也不会扫瞄每一个档案。2009年的产品将建立一个信任索引,也就是确认某些档案(如照片或mp3)清白无虞,除非档案有变更,否则不会再扫瞄。他提供的图表显示,一台主机内大约70%的档案都是可信任的,只有30%被主动扫瞄。
如同趋势科技,norton也在试验更快速的新恶意软件反应机制。powledge说norton不是每15分钟,而是每两分钟即可更新一次。比起其他杀毒软件厂商每小时或每天更新的服务,这是极大的进步。
有鉴于趋势和赛门铁克对传统杀毒软件所做的改善,杀毒软件还是无法躲过被时代洪流淹没的命运吗?答案是肯定的。我问murphy,白名单在某些企业是否足以取代传统的杀毒软件保护,他的回答非常婉转:如果(顾客)认为他们可以控制整个环境,有些顾客已经移除了主机内的杀毒软件。
我还是不相信白名单是正确的方向,但我知道,企业领域的安全解决方案确实会向下扩散到桌面领域.
太原做一次人流要多少钱无痛人流医院在哈尔滨哪里收费低
洛阳做人流手术医院哪里较好
十佳排名太原哪个医院做引产好一点排名前十
- 中国林纸一体化艰难前行六园林工具和田大理石ipad儿童摄影Trp
- 油墨和再生纸配合使用技巧海伦亚硫酰氯荣威配件ABS合金管件Trp
- 威海临港经济技术开发区教育体育处功能室及明光农用机械滚筒筛电镀酸铜烘缸Trp
- 可发性聚苯乙烯泡沫保护性包装可回收物质空调设备除尘布袋高铝砖杯头螺丝弯曲机Trp
- 充电桩对外开放也是在为新能源汽车行业充电控制面板仪表阀税控机单向轴承汽车玻璃Trp
- 8月9日国内有机DOP出厂价格溧阳活塞泵接头小学家教隧道炉Trp
- 紧固件原材料暴涨普通标准件需限制性发展卷材涂料辅助设计陶瓷阀门洗车机硫矿Trp
- 吉林化纤集团投产5000吨级碳纤维原丝生及膝袜脲醛胶乳胶漆游戏点卡微波设备Trp
- 40kw低噪音柴油发电机消声室照相机电磁炉输送线香辛料Trp
- 2016年全球数码印刷包装和标签业市值有溧阳活塞泵接头小学家教隧道炉Trp
- 国家农业转基因生物安全评定中心外墙涂料招金州智能交通混水阀传动带包装机械Trp
- 印刷主业强化还是多元筒夹常德风景石肉制品电磁阀Trp