|
木马猖狂时代 杀毒软件英雄末路?(1) 嘉宾:
趋势科技中国区总裁 叶伟伦
赛门铁克大中国区副总裁 吴锡源
江民科技总裁 陶新宇
瑞星公司副总裁 毛一丁
金山软件副总裁 葛柯
清华大学网络与信息安全研究室主任 段海新
话题一:木马等恶意程序肆虐,传统的病毒概念被不断拓宽,杀毒软件厂商如何应对?
陶新宇:根据江民科技2007年上半年的计算机病毒疫情报告,上半年全国共有1400多万台计算机感染了病毒,其中感染木马病毒的达948多万台,占病毒感染总数的67.38%,这些木马病毒90%以上都是国产木马病毒。总体来看,未来的反病毒软件已经脱离单纯的杀毒概念,将演变成一个具有杀毒、反黑客、反木马、反流氓软件以及系统漏洞安全管理的综合性安全软件。
吴锡源:基于签名的反病毒软件已远远不能应对当前的网络威胁。网络安全产品必须不断创新,提供包括基于行为和签名的保护,易于操作的分层安全将更加重要。原来业内将反病毒、反间谍软件和防火墙捆绑在一起组合防毒,如今这一捆绑组合必须融入HIPS、设备控制(移动存储设备)、防止数据泄露、移动设备保护、网络端点接入控制等技术,才能发挥更高功效。
毛一丁:杀毒软件厂商应该提供更为全面、立体化的安全体系保护方案。用户也应该选择一套适合自己的全面的解决方案,不要只安装一个杀毒软件、防火墙或反木马软件,这样单独使用并不能保证网络安全。目前,瑞星杀毒软件已能够与操作系统紧密结合,干净彻底地清除已知恶意病毒、木马等程序。针对病毒的危险行为分析、监测和事前防范,在国际杀毒软件界属于新的领域,各厂商都投入了很大的精力。瑞星在这方面取得了不少成果,并将很快应用到自己的产品中。
叶伟伦:随着类似广告程序、木马等恶意程序的不断出现,传统的病毒概念被不断拓宽,未来的信息安全已不仅仅是查杀病毒,而是能防、能杀、能清除病毒的综合性防护体系。中国用户面临着来自国外及本土的双重威胁,我们认为杀毒软件厂商应同时具备国际病毒库的涵盖量,以及对本土病毒库的准确掌握和快速反应。只有同时掌握全球病毒码资源和本土病毒码资源,才能更好地为用户提供高效的安全方案。
葛柯:现在查杀病毒主要还是根据已知病毒的特征码来查杀,而未知病毒因为没有特征码,无法判断它是病毒还是合法程序,所以很难查杀。这是目前采用的技术所决定的。当然也有一些新技术如金山毒霸的形势判断技术等已逐渐应用,但从目前的技术成熟度来看还没有起到根本性的作用。所以,大部分的杀毒软件目前还是以验证特征码的形式来查杀病毒。
话题二:木马时代杀毒软件是否将走向末路﹖
叶伟伦:杀毒只是网络安全的一个方面,杀毒软件不会走向末路,未来应该有防毒、杀毒、清除恶意软件一体化的产品和服务出现。
段海新:我不认为杀毒软件将走向末路,因为杀毒软件所杀的是广义上的恶意代码,不只是传统的病毒。我认为如果微软把杀毒功能集成在操作系统中,倒可能给杀毒软件厂商带来很大威胁,杀毒软件厂商可能无用武之地。
毛一丁:走向末路的是传统杀毒软件,而查杀病毒、清除木马、保护用户安全的需求将长期存在,能够自我完善、增强功能应对环境变化的信息安全软件也将焕发出勃勃生机。
陶新宇:杀毒软件不会走向末路,它仍然会是人们保障网络安全的利器。面对变化日益繁多的病毒,充分发挥国内杀毒软件厂商在本土化方面的优势、坚持技术的不断自主创新才是杀毒软件厂商可持续发展的关键。虽然病毒技术在不断翻新变化,但在与计算机病毒的不断较量中,杀毒技术也有了质的飞跃。不断的技术创新、充分发挥本土化优势,是国内杀毒软件厂商制胜市场的关键法则。
话题三:网络环境不断变化,病毒类型不断演进,杀毒软件厂商怎样创新?
| 
