根据研究公司NSS Labs在3月11日发布的报告,即使程序继续帮助保护公司并提高攻击者的门槛,防病毒软件也受到了不小的打击。该报告发现,防病毒软件在很大程度上基于两个十年的误解而受到批评。用户计算机上运行的软件所做的工作远远不止于针对已知威胁的匹配模式或签名。NSS Labs的研究主管Randy Abrams告诉eWEEK,它使用了多种技术,从防火墙和主机入侵检测到行为启发法和异常检测,以查找可能是恶意软件或恶意软件的内容。
他说,如今的反恶意软件软件(术语“防病毒软件”是威胁不太复杂的日子之后的另一种支持),相当于银行要求的信用检查,它考虑了多种评估风险的因素。
艾布拉姆斯说:“如果你想在银行贷款,就必须要有信誉,他们称之为信用评分。” “如果您的信用评分较低,这并不意味着您就不会还钱;这只是意味着您的风险更大。”
管检测策略的细微差别日益加深,但防病毒行业已成为安全行业的出气筒,主要是因为它是抵御计算机危害的最后一道防线,而计算机的危害可能并经常导致重大漏洞。艾布拉姆斯说,当计算机感染了恶意软件时,用户不会责怪防火墙或网络入侵检测系统,而是会批评保护端点的软件。
例如,当中国黑客渗透到《纽约时报》时,媒体锁定了以下事实:赛门铁克反恶意软件仅检测到攻击者使用的单个程序。实际上,根据Mandiant的报告,从历史上看,在类似事件中使用的恶意软件中,只有24%被任何端点安全解决方案检测到。
虽然Abrams听起来像是端点保护软件行业的辩护律师,但事实并非如此。艾布拉姆斯说,该行业已经发展出了更好的防御措施,但还做得还不够。由于攻击者有时间测试大多数主要的防病毒产品,并找到规避其防御措施的方法,因此没有软件程序可以无限期地保护端点。
但是,反恶意软件公司不仅要承认这一事实,还需要发展和建立对攻击者的更全面的防御,不仅可以检测和阻止不良软件,还可以在违规行为发生之前检测出危害的迹象并帮助用户进行补救。他说,更糟的是。
艾布拉姆斯说:“当其他公司检测到违规行为时,防病毒公司看起来就很糟糕,但是当他们的软件检测到违规行为时,它们看起来就像是在做自己的工作。” “通过承担这两项任务,他们正在创建一个更好的安全系统。
