本报记者 李刚
最近的安全业界,也许最热的词非“主动防御”莫属了吧,以几家防病毒厂商集中推出“主动防御”产品,喊出主动防御的口号,真让人感觉“忽如一夜春风至,千家主动防御来”。有人说,这是最新最完备的安全理念和趋势;也有人讲,这是反病毒未来走向;而用户们则疑惑,真有那种包治百病的“神丹妙药”么;更有少数安全业内人士则笑称,这不过是人家厂商忽悠咱用户的技巧,换个说法推出新品而已,只不过现在是好几个厂商不约而同“扎堆”组团忽悠咱罢了。
忽悠也好,趋势也罢,至少我们得先看看其挂出的羊头,再去评说人家底下是否卖的是狗肉。所谓主动防御技术,从现在比较流行的说法和定义来讲是指:对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。而其主要实现方式则是通过病毒的行为特征来判别其是否为病毒而不再像传统那样依赖病毒代码的发现。而三大国内本土反病毒厂商瑞星、金山、江民则在五月底短短时间分别喊出了自己的主动防御的声音。5月19日,瑞星副总裁毛一丁向媒体宣告瑞星“全面实施‘主动防御’策略”。5月24日,金山在柏彦大厦20层的一个小会议室里公布了其“主动防御”计划(ADP)。6月8日,江民直接召开大型媒体发布会,正式全面推出其最新主动防御产品。
而在这“老几位”迈出这些步伐之前,其实,在反病毒界已经开始了关于所谓“过期药”的争论和“主动防御”理念的炒作。所谓过期药,主要是源于传统反病毒模式的反思,一直以来,反病毒技术落后于病毒是不争的事实,而且永恒的模式就是病毒产生——研究病毒码——升级或者产生反毒工具——抵御病毒。这种先得病,而后就医的模式,在当前安全威胁日益严重的情况下,已经越来越倒用户的胃口,用户对杀毒厂商的需求也越来越高。而据反病毒界的“老员工”,瑞星前总裁刘旭在早些时候重新杀回反病毒舞台,率先直接打出“过期药”的说法,于是就在硝烟已起的反病毒市场吹上一股小风,一下子烟雾开始迷漫。
然而,在三大反病毒厂商推出主动防御产品和理念的同时,它们其实并不认同过期药,它们还是认为目前大多数国内外反病毒产品,基本都采用“特征码”技术作为最基础的反病毒技术,同时,经过实践证明,这一技术是成熟、可靠、有效的反病毒技术。可是为什么它们会不约而同推出“主动防御”产品呢?当然,各厂商自身产品的病毒行为阻断、虚拟机技术等等主动防御技术的提升和成熟的确是一个因素,但是这绝对不是主要因素,因为首先这些技术其实早几年就已经有了,当时为什么没有喊出“万金油”的口号?所以,深层次的原因还是得从其他方面考虑。用户的日益高涨的要求是一个因素,现在的安全形势已经让用户越来越没有安全感,尤其是个人用户,那么,作为国内个人反病毒的主要份额占有者的这三大反病毒厂商,所受到来自用户的压力和要求显而易见,而在病毒这类技术以及模式等相对成熟的领域,无疑要找到新的亮点抚慰老客户,吸引新客户是比较困难的,那么,新提出来的“主动防御”担当起这个重任是最合适不过的,因为它浅显易懂好宣传,立意高远,尽管有些乌托邦的感觉,但是从历史来看,往往都是那些充满乌托邦的精神与时代更有号召力。满足、巩固以及吸引用户,显然,主动防御是够资格的。但是这只是原因之一,另外更主要的原因在于,对于企业级用户,来自其他安全领域以及国外厂商的威胁更让这三家反病毒厂商感觉恐怖,例如思科不做反病毒,可是它提出的自防御网络计划已经让人们不用担心病毒的***,还有很多传统防火墙、IDS厂商,已经凭借自身实力,开始了集防病毒模块于一身的安全综合网关的开发,它们已经快走到和专业的反病毒厂商一条起跑线的时候,而专业防病毒厂商如果还在自己这一亩三分地没有亮点的话,后果不堪设想。于是,在面临共同的威胁时候,三个平日“冤家”不约而同抓住“主动防御”的天梯,期望爬上天堂的行为就不难以理解了。
作为反病毒厂商,从主动防御方向上面的努力,是值得欢迎的(如果它们的确真的在研发而不是忽悠卖拐的话),毕竟能够为用户带来更安全的信心。可是,要想防住未知病毒,而且在病毒出现前,已经有了成熟的产品,显然,有个前提就是未知病毒的行为模式或者其他与现在病毒有着极大相似,否则,怎么可能用今天发出的×××打中明天的敌人。以人类社会为例,医学已经比较完备和发达了,但是在遭遇到非典的时候,人们一样的束手无策,相反最有效的方式还是隔离。如果现在有医生说,其正在研制一种“主动治疗”的药,人备在身边,能够预防未来未知的新病的话,也许早就被口诛笔伐恨不得鞭尸多少遍了。但是在现在安全业界百花齐放的状态下,我们比较庆幸,安全厂商拥有更宽松的氛围,可以做出更充满想象的尝试,毫无疑问,这才是产业有希望的象征,也许今天看似不可能完成的任务,明天就是现实。
但对于作为用户的您来讲,对于正在快速成长并充满各种尝试想象的安全厂商,一定保持好您的信任尺度,如果您不相信它们,不行,毕竟它们在保护您的安全;如果您过于信任它们,也不行,说不定它们让您“走两步,走两步”之后,您就被忽悠了。所以,套用一句广告词:“网络安全最重要,产品选择有诀窍,别听忽悠和广告”,“看啥呀”,“看应用功效呗”。
©著作权归作者所有:来自51CTO博客作者CIW李刚的原创作品,如需转载,请注明出处,否则将追究法律责任
推荐专栏更多
猜你喜欢
我的友情链接
堡垒机技术:让堡垒不再被“内鬼”攻破
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
Kali Linux安装dvwa本地shentou测试环境
道路千万条,安全第一条——一次服务器安全处理经过
Hydra破解SSH端口
浅谈QOS服务访问质量
Cisco防火墙基础介绍及配置
【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析
蚁剑xss漏洞,获取者shell
GandCrab5.0.9样本详细分析
扫一扫,领取大礼包
转载于:https://blog.51cto.com/cynric/21998
1429
到【灌水乐园】发言
Ctrl+Enter 发布
发布
取消