当 Google谈到 CAMP时,号称这系统每天都会利用信誉评比技术做出数以百万计的决策,每个月可以识别并阻止约五万个恶意软件下载。这真是做得好呀,让网络成为更安全的地方!
不过话说回来,信息安全产业已经这样做许多年了,所以并不是什么新玩意。比方说,趋势科技每天封锁二亿五千万次的威胁(档案、网站和垃圾邮件),我们的系统每天处理超过一百六十亿次的查询请求。这些查询请求每天产生6TB的数据要分析……这才是所谓的巨量数据。
作者:趋势科技
上个月,Robert Lemos在Dark Reading上有篇文章提到:是时候将防毒技术抛到端点防护之外了吗?它引用Google最近所介绍的新信誉评比技术报告(CAMP,未知内容恶意软件防护)。他们号称可以防御98.6%经由Chrome所下载的恶意软件,而他们所测试的防病毒软件中,最好也仅能挡掉25%。
这听起来就跟变魔术一样。不过你认为这是白魔法或黑魔法就取决于你知不知道Google会将所有你计算机上或他们在线服务内「未知」档案的属性送回做分析。
不过对我们来说,这是旧闻了。早在二〇〇八年,趋势科技就已经指出标准侦测技术还需要结合其他技术,像是信誉评比技术,白名单等等。我们已经大量投资在侦测恶意基础设施和生态系统所需要的技术上。
因为趋势科技收集这么多的资料,我们可以帮助各地的执法者将网络犯罪份子绳之以法。当Google谈到CAMP时,号称这系统每天都会利用信誉评比技术做出数以百万计的决策,每个月可以识别并阻止约五万个恶意软件下载。这真是做得好呀,让网络成为更安全的地方!
不过话说回来,信息安全产业已经这样做许多年了,所以并不是什么新玩意。比方说,趋势科技每天封锁二亿五千万次的威胁(档案、网站和垃圾邮件),我们的系统每天处理超过一百六十亿次的查询请求。这些查询请求每天产生6TB的数据要分析……这才是所谓的巨量数据。
文章里还谈到有些客户遇到传统防病毒软件问题时会怎么做。通常有下列几种:
放弃防病毒软件
那篇作者自己都说这是个坏主意,根据最近的微软信息安全情报报告,没有端点防病毒软件保护的计算机被感染的机率增加5.5倍。所以就算是在理想状态,比方说Chrome保护我不会中毒,那我USB 3.0适配卡最新驱动程序的光盘呢?我刚刚从朋友那所拿到的随身碟呢?如果数字相框里有恶意软件呢?更别提那些会透过软件漏洞或其他方式进来的威胁。端点防护仍然是必要的,也是有效防御的基线。
加强黑名单
趋势科技多 年来一直都这样说。黑名单可以结合信誉评比技术、进阶启发式技术、通讯监控去侦测恶意殭尸网络指令,再加上我们拥有的新工具。使用者必须了解,有着确定目 的而且复杂的目标攻击是可以攻入的,但也有方法去侦测这些威胁,特别是当它们尝试「回报(phone home)」恶意服务器的时候。
使用白名单
没错!趋势科技已经建立超过220万已知好档案的白名单,我们将它作为我们产品内信誉评比服务的一部分。这可以用在关键端点上,以最小化运行恶意软件的风险。
专注在隔离
这对关键设备来说是有道理的,你可以花时间和金钱以不同的方式管理它们。这些计算机的用户必须了解他们不能执行任何其他地方来的程序代码,他们不能将它当成个人计算机。我的确看过些实际的例子,像是强化工业控制系统和生产线内的 Windows系统。
我完全同意很容易去避开传统防毒。不过信息安全产业很早前就已经知道了这一点,一直在努力地寻找新方法以防范恶意软件和网络犯罪。我们已经做的很完美了吗?并没有,没有特效药可以一劳永逸地解决信息安全问题。我们的工作是尽可能地保护我们的使用者,也是我们会持续下去的目标。所以长期来看,防病毒软件仍然是必要的。
想要知道更多关于这话题的用户,我做了一段影片来讨论防病毒软件对保护用户数据来说是重要且有意义的,就在于信誉评比技术的发展。
我的网站CTO Insight包含更多相关安全问题的讨论。
@原文出处:Long Live Endpoint Protection!
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
 |  | |
 |  |   |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
