安全分析:杀毒软件未死 目前只是低潮

老兵不死,只是凋零(Old soldiers never die, they just fade away)

——麦克阿瑟           

尽管长期调查分析杀毒软件正在消亡,但是专家预测,安全软件将会为移动设备服务。

好几年前我们就已经听说:杀毒软件将会消亡。这是真的吗?如果是这样,那么它似乎比理查德尼克松总统在职的时间更长了。

移动设备能够帮助杀毒软件重现生机,而不是杀毒软件行业的绝笔。

杀毒软件行业正在处于重大转变过程中,这是因为病毒威胁已经从20世纪90年代中期利用Windows系统的漏洞编写的病毒和蠕虫传播给计算机转化为利用网页应用程序和终端用户轻信网络上的威胁进行攻击。

许多消费者之前至少要花费40美元购买美国诺顿杀毒软件或类似的杀毒软件,但是,现在许多杀毒软件正在转为免费的杀毒软件,例如AVG或Avast软件的出现,可是,每天仍然有数百万台电脑受到病毒感染。

一方面没有杀毒软件是完美的,还有就是人们往往认为杀毒软件的效果是不够好的,这样的理解得到了研究调查的支持。最近的基准测试表明大部分杀毒软件产品的平均检出率大约为75%左右。 (在一次测试中,30%的产品阻止了所有的原始漏洞,但厂商没有提及。然而,在测试标准方面,测试差异是有所保留的。)

在大多数的杀毒软件,或反恶意软件中,配置反间谍软件和反垃圾邮件已变得很普遍,厂商的软件产品已经扩展到终端安全软件套装中。而且许多软件已经开始使用和重视启发式扫描技术,这个技术监视疑似病毒的行为或独特的特征,还有和与之匹配的具有恶意软件特征的数据资料。但是,恶意软件编写者常常擅长在杀毒软件上检测它们的代码以便调整代码,直到它通过检测且未被发现。

Gartner公司的分析师John Pescatore说,作为替代方案,一些人正在转向白名单技术,此技术只允许核准的程序在计算机上运行。白名单技术类似于苹果公司保护封闭环境下iPhone的有效运行,苹果公司会诊断每一个应用程序,并在很大程度上有效地保护设备。(Bruce Schneier在去年一篇关于杀毒软件行业的现状的文章中讨论了白名单技术的问题。)

“在e-mail服务器的杀毒软件取得了很大的成绩,但是对人们的桌面电脑杀毒软件几乎完全无效,” Pescatore说。 “防病毒的模式目前已经有了很大的变化。”

随着智能手机的崛起和类似ipad等新型电子产品的迅速涌现,对于防病毒公司来说,最大的挑战是如何更好地保护这些设备的安全。

网络安全战略咨询公司Infidel的首席执行官Rebecca Bace说, 很明显传统的防病毒软件模式无法正常工作,在很大程度上是因为有手持设备上的硬件限制,比如较低的CPU频率、较小的内存和存储空间。这就是为什么云技术被引入到安全技术中,她说。

“市场需要出现这样的服务来满足消费者的需求,” Bace说。 “这是网络访问应用的一部分。这是你所期望厂商提供的产品。当我们和Verizon公司签署之后,在某种程度上,我会期望他们能够安全的处理我们的全部数据。”

Pescatore有一个类似的观点,表示安全技术未来的核心点在于移动产品。

Pescatore表示,“在智能手机的世界中,并不需要每一个手机用户都安装防病毒软件,解决的关键是由运营商来负责进行过滤和确保安全,当数据到达终端的时候已经是被确保是安全的了。”

作为安全业盛会RSA大会主席和People Security公司的创始人兼哥伦比亚大学软件安全的副教授,Hugh Thompson认为,显然现在杀毒软件将要努力解决如何迁移向移动领域的问题。

“反病毒行业面临的挑战是如何适应新的设备,如何让用户做出所能获得的安全保障的更好的选择,从商业的角度来看,这涉及到云技术 – 在云技术领域里杀毒软件意味着什么? ”, 他说。“未来两三年里,这三个问题将会在杀毒软件行业中进行重点讨论。”

根据Thompson的看法,在英特尔公司收购McAfee公司之后,手机也许是一个最重要原因。“英特尔公司收购McAfee公司之后,他们可以进行一些协同合作,比如发布一个内置杀毒软件的芯片产品,并且支持芯片组合平台的杀毒软件正在出现。”

在一般情况下,今天人们面对的一个很重要的事实是,他们生活在一个网络世界,人们没有意识到来自许多不同网站和资源的重要性和危险性,可以很容易地利用恶意软件诱使用户点击而感染病毒。比如Facebook和Twitter网站上面有很多黑客正在不断利用网上的好友关系发送恶意链接进行攻击。

Thompson表示,反病毒软件最终一定要做到防范社会工程学和恶意软件的攻击。

例如,你收到某个人的电子邮件,声称在数月前和你在一次活动中见过面,你们有共同的好友,这要比发给你一个带有“LOL,这是你吗”的视频链接更可能会被信任,而这正是社会工程学攻击的一种手段。

“在未来,杀毒软件产品将主动去分析这些资料,在网络上的这些资料是公开的,在网络上,会出现一些合法的人,但是他们从事的是非法的工作,” Thompson说。 “信息的敏感度这方面将真正的成为未来非常重要的威胁。”

“对于杀毒软件来说,现在是一个美妙的时刻,” 他说。 “过去几年里,其消亡的传言已经被大大夸大了。”