安全软件每年都在改进,但迄今为止他们还是在按照类似的规则在设计。赛门铁克和McAfee公司新推出的安全软件却在向安全套装运行的基础假设发起挑战。
赛门铁克公司新推出的诺顿网络安全2009(Norton Internet Security 2009)正在尝试不可思议的突破:即能在不影响计算机运行速度的情况下提供固态保护。
同时,McAfee公司除了提供周期性更新外,也在尝试网络实时病毒验证。
两家公司均表示没有万无一失的完美安全保障,但两家公司都认为他们已经在快速发展的安全产品市场上取得了突破性进步。
赛门铁克公司产品部的资深总监David Cole表示"我们花费了整整一年的时间重新审查所有的基础假设,并且从零开始重新构建安全设想。我们修改了多年来没有改变过的编码"。
赛门铁克公司想要设计一款用户能够快速安装然后就忘掉的产品。没有弹出式通知,没有性能延迟。没有令人讨厌的扫描。除了在紧急情况下,忙于工作的用户什么也不会看到。
为了实现这个目标,赛门铁克公司的工程师设计了一款迷你程序可以跳过不必要的的任务步骤。举例来说,新程序不用再重复扫描文件上没有变化的文件,因为上次扫描后的发生变化的文件毕竟只是文件总量中很小的一部分。
早期有评论认为售价为70美元的诺顿网络安全2009(Norton Internet Security 2009)无法提供无形的安全保障。
确实,来自台式机杂志CNET的评论家和华尔街周刊都认为这款安全软件是麻烦最少的安全软件,这也是对这款软件很高的褒奖。
McAfee则采用了完全不同的方式。McAfee公司的程序员在他们的McAfee网络安全2009(McAfee Internet Security 2009,售价60美元)的设计中尽量避免不必要的延迟,他们的关注度更多的是集中在完整的最新木马探测系统。
通常来说,硬盘的容量和中央处理器的速度对台式机安全软件的有效性会有所限制。存储了太多信息或者运行过多测试的程序会减缓计算机的运行速度甚至导致宕机。
McAfee通过利用网络将台式机上的工作负载转移到功能强大的处理中心的做法来解决这个问题。
McAfee的Artemis技术能检查McAfee中央数据库中的每个可疑文件。McAfee公司的安全研究总监戴维.马库斯表示"这种方法能以用户无法察觉的极快速度来实现安全审核。它只需片刻就能完成,我们将整个过程压缩到了100毫秒"。
由AV Comparatives公司进行的早期测试表明Artemis侦测到了过去可能遗漏的问题中的将近80%。但毫无疑问的是没有任何一款安全软件能提供完美的计算机保护,更不用说百分之百的安全。
位于华盛顿特区郊外的Sans Institute的研究总监艾伦.派勒表示"即使安全厂商消除了首次定位病毒和更新数据库之间所有的延迟,我们仍然没有办法来保护计算机不受那些未知病毒的入侵"。
所以安全软件就是浪费时间吗?
派勒表示"如果你是具有高价值的目标,犯罪分子就会购买最新病毒来攻击你的电脑,安全软件对你来说毫无用处。反之,如果你并非一个亿万富翁也不是别人非要攻击不可的目标,那么你所能遇到的所有木马都在安全软件能阻止的范围之列"。
