McAfee global公司的首席执行官Dave DeWalt说,他的公司将继续在产品中使用白名单(Whitelists)技术,尽管使用被盗的受信任证书的黑客利用这些白名单(Whitelists)技术嵌入恶意病毒。
臭名昭著的Stuxnet系列病毒盗取了RealTek 与JMicron两大公司的签名证书,并将恶意病毒扩散到受白名单技术保护的计算机。黑客还偷了一张VeriSign证书,它是美国Vantage信贷公司用于个人理财的Quicken和Microsoft Money软件的数字认证证书。然后,这些证书能够使恶意软件变得合法化。
DeWalt说微软公司的软件堆层架构使用白名单技术进行有效地独立运行过于复杂,并且指出对于使用偷来的且带有恶意病毒的证书通过了微软公司的检查,但是McAfee公司是不会让这些病毒通过的。
“微软公司的软件堆层架构对于一个操作环境来说是太复杂了,这样一个操作环境对于白名单技术来说是非常具有挑战性的,因此就需要黑名单技术。我们认为为了解决所有的这些问题,黑名单技术,白名单技术和云智能的结合对于我们来说是非常关键的。”
“白名单和黑名单技术是有缺陷的,但是我们的确看到了两个技术的结合是非常强大的,” DeWalt说。 “白名单技术只有一个源可以更新操作系统,这样就更安全,并且这是一个值得信赖的源,这是唯一的缺点。”
谈到最近的证书被盗,安全公司Sophos公司的的研究人员Chester Wisniewski在他的博客上说,他不是这个信任服务链的忠实拥护者。
“我不知道应该相信谁,我也不知道用什么方法可以进行安全管理和存储这些证书,” Wisniewski说。
“这还没有考虑到选择购买这些证书中的人其实并没有得到强有力的证书或信任这些证书的理由。”
McAfee公司和Intel公司
McAfee公司的首席执行官还谈到他的新的母公司英特尔公司。DeWalt表示,这个交易将帮助提高芯片的销售,并且引发安全厂商将重点产品放在堆栈的下面。
“安全性已经普遍深入到英特尔芯片技术中,但是还没有被充分利用,” DeWalt说。 “在我们与英特尔合作中,我们将会意识到这些功能。”
“Symantec公司的子公司Altiris已经试图建立主动管理层技术(AMT)和英特尔新一代数字办公平台vPro(处理器)进行整合,这个技术对所有人是开放的 – 但是尚未被利用,”
DeWalt表示,公司将推动vPro芯片组的销售,他说vPro芯片组还没有彻底在企业中普及。
Intel公司并购后的首批安全产品将会在明年发布,但是DeWalt表示不会在新的季度推出第一款产品,原因是76.8亿美元交易尚未最后确定。
新产品将利用芯片的功能优势,包括电源管理和固件更新。 “我们必须每天多次对计算设备进行更新,但是电源管理功能可以让你启动一个装置,随时进行更新和使设备进入休眠状态,” DeWalt说。
“当你处于较低的堆栈中,你可以做的更多。”