安全分析:杀毒软件真的会即将消亡吗?

好几年前我们就已经听说:杀毒软件将会死亡。这是真的吗?如果是这样,那么它看起来比理查德·尼克松在职的时间的更长了。

与其与IT业告别,不如另谋出路,移动设备安全可以帮助杀毒软件重现生机。

20世纪90年代中期以来,反病毒方面的主要威胁来自于Windows平台上的病毒和蠕虫,但是现在,这个情况已经发生了巨大的改变,Web应用程序上的漏洞可以被黑客利用,终端用户轻信网络上的威胁给他们带来了灾难。

许多消费者之前至少要花费40美元去购买类似诺顿反病毒这样的杀毒软件,但是,现在更多的用户投向AVG或者avast这样的免费杀毒软件的怀抱中。然而,在我们身边,每天仍然有数以百万计的电脑遭受到感染。

虽然没有一个反病毒软件是完美的,但人们往往会认为杀毒软件厂商没有做好足够的研究工作。最新的基准测试表明,大部分的反病毒软件的检测率大约都在75%左右。

反间谍和反垃圾邮件已经成为大多数反病毒软件或者反恶意软件的标准配置,随着反病毒软件厂商将这些功能纳入到他们的安全套装中,行为判断、签名认证以及启发式引擎的开发得到空前的重视,但是恶意软件的作者会根据反病毒软件来调整和测试他们的代码,直到反病毒软件不会报警。

作为替代方案,一些厂商正在转向白名单技术,只允许已经设定的方案执行在计算机上运行。Gartner的分析师John Pescatore表示,“白名单技术类似苹果iPhone的程序审核,主要为了保护装置在封闭有效的环境中运行。”(Bruce Schneier去年讨论了杀毒软件中白名单的应用现状)

Pescatore表示,防病毒的模式目前已经有了很大的变化。

随着智能手机的崛起以及类似iPad这样的电子产品的出现,对于杀毒软件厂商来说,最大的挑战是如何去保护这些设备的安全。

安全厂商Infidel的首席执行官Rebecca Bace表示,很明显,传统的杀毒软件将无法正常工作,这很大原因来自于手持设备上的硬件限制,比如较低的CPU频率、较小的内存和存储空间。她说,这就是为什么云计算被引入到安全之中。

Bace说,“市场需要这样的服务出现来满足消费者的需求,利用服务供应商提供的网络来进行平常的操作,当我们和Verizon签署之后,我们会期望他们能够安全的处理我们的全部数据。”

Pescatore有一个类似的观点,表示安全未来的核心点在于移动。

Pescatore表示,“在智能手机的世界中,不需要每一个手机用户都安装反病毒软件,解决的关键是由运营商来负责进行过滤和确保安全,当数据到达终端时候已经被确保是安全的了。”

RSA大会主席和People Security创始人Thompson认为,显然现在杀毒软件将要努力解决如何迁移向移动领域的问题。

他说,“反病毒行业面临的新的挑战是在新的设备、新的平台下,让用户如何更好的获得安全的保障,同时如何去利用云,云端的杀毒软件又是什么样的。这三个问题将会未来两三年间杀毒软件行业会进行重点讨论的。”

在手机芯片市场上的落后局面可能是英特尔收购迈克菲的最重要原因,Thompson表示,“英特尔收购迈克菲之后,他们可以进行一些协同的作用,比如发布一个内置杀毒软件原理的半导体产品,比如CPU、芯片组等,这正在逼近我们。”

在一般情况下,今天人们面对的一个很重要的事实是,人们没有意识上网络上数据的重要性和危险性,很多正规的Web2.0网站上会出现一些恶意软件,诱使用户点击,比如Facebook、Twitter等,上面有很多罪犯正在不断利用网上的好友关系发送恶意链接。

Thompson表示,反病毒最终一定要做到防范社会工程学和恶意软件的攻击。

例如,你收到一个电子邮件,上面表示是数个月前和你在网上认识的,你们有共同的好友,之后,他会发送给你一个链接,当然是恶意的。

Thompson认为,“未来,反病毒产品将要去分析这些资料,在网络上,会出现一些合法的人,但是他们从事的是非法的工作。这方面的威胁所造成的后果非常严重,很多人说杀毒软件只有几年的寿命了,但是现在看来,远非如此,这个说法被大大的夸张化了。”