终端安全防护升级在即
- 来源:计算机世界
- 关键字:终端,安全,防护,升级
- 发布时间:2011-07-25 16:43
安全一直是电脑使用者最为关注的问题之一。在互联网高度发达的今天,信息安全的形势变得越发严峻,病毒和恶意软件千变万化,网络钓鱼和采用社会工程学的各种欺骗手段层出不穷。为了应对各种各样的安全威胁,终端安全防护软件不断升级换代,病毒特征库越来越大,然而,效果似乎并不显著,而电脑运行却越来越慢。究其原因在于,至今为止主流的终端安全防护手段还是以病毒特征比对为基础的,这种手段的前提是必须先提取到病毒特征码,加入到特征库,再让用户及时更新,最后对病毒进行比对拦截。这一流程决定了该防护手段的被动性,而主动式、预防式的终端防护技术就是要在这种基于病毒特征比对的办法之外,加入一种更为积极、主动的手段——基于信誉以及基于行为的防护,从而带领整个终端安全防护走进一个新的时代。
终端安全面临挑战
需求是技术进步的最大动力,而推动终端安全防护技术升级的原因就在于安全形势正在发生重大变化。随着IT技术应用的逐步深入和Web应用的普及,特别是社交网络的兴起,将现实社会与虚拟网络连结在一起,现在的终端安全正面临着新的挑战。
挑战之一是病毒种类爆炸性增长。根据赛门铁克的研究数据显示,2007年1月,赛门铁克的全球应急响应中心共发现了病毒25万种,而到2010年12月份,这个数据则攀升到2.86亿。病毒种类太多、变异太快,这使得病毒发现、病毒特征提取、病毒库更新、病毒拦截这个流程已无法即时响应,终端安全防护的效率也就逐渐下降;同时,病毒特征库越来越大,不但大量占用用户电脑的存储资源,还耗用了大量的CPU和内存资源,用户的直观感觉则是电脑越来越慢。
“传统的防护方法是要先发现并确认这是病毒,然后才能完成后来的病毒特征提取、病毒拦截工作。换而言之,如果不知道它是病毒,就不知道如何防备它。这就是传统方法的被动之处。”赛门铁克首席信息安全技术顾问林育民表示。
挑战之二是病毒设计更有针对性。过去病毒爆发都是大面积甚至全球性的,其波及面达数百万台电脑,而今这样的病毒越来越少。由于病毒设计者从以前的技术迷恋性转变为追求经济回报,所以他们会针对某一特定对象编写病毒。其目标指向非常明确,就是某个网络甚至某几台计算机,通过入侵系统获取某些信息实现牟利。根据赛门铁克提供的数据,去年,70%以上的恶意软件攻击目标少于50台,有些甚至只是感染几台计算机。这么少的目标使得这种病毒的发现更为困难,即使安全厂商取得样本,发布的病毒特征也只对少数这几台电脑有效。
挑战之三是虚拟化的流行。虚拟化改变了IT资源的使用方式,使得应用系统与物理设备彻底分离,而安全防护手段也必须随之而变。“部署虚拟化技术以后,我们的电脑中可能会有多个虚拟机,有可能某些虚拟机的相似度达到90%以上,如果还是对每个虚拟机上每一个文件进行查杀病毒,不但占用资源,性能也不佳。”林育民说。
终端安全保护产品的选择
日益严峻的终端安全形势要求我们选择合适的终端安全防护产品。那么,我们该如何评判一个终端安全防护产品呢?
“对于终端安全防护产品的选择,有几个关键点必须考虑,即病毒查杀准、性能高、可管理性好,另外还要有一定前瞻性,符合IT技术未来的发展趋势。”林育民介绍说。
林育民进一步解释,“病毒查杀准”指病毒识别率高,能识别并拦截绝大多数病毒,这是终端安全防护产品的基本功能,也是评判一个产品好与不好最为重要的指标之一;“性能高”指的是扫描不占用太多的资源以免影响其他软件的运行,有良好的用户体验。
“可管理性”主要是应对中大型企业的各种管理需求的。大型企业的管理需求可能会比较复杂,比如,在管理上可能会要求对文件的读和写分别进行控制,还有可能要限制U盘的使用或者限制从U盘运行文件,并且可能还要对某个具体的应用程序进行管理和控制(如P2P下载、QQ等)。
而前瞻性则是对企业把握IT科技未来发展趋势能力的一种考验。比如,安全产品中提供对虚拟化的支持就是一种必然的发展趋势。虽然许多安全厂商注意到这一趋势,但往往为了追求性能与提高虚拟机密度,牺牲了虚拟化环境的安全防护能力;具有前瞻性的终端安全产品必须能在虚拟化环境下,防护不打折且对虚拟机性能冲击最小,同时兼顾安全与性能。
在林育民看来,同时满足这些条件的终端安全防护产品并不多,赛门铁克即将发布的Symantec Endpoint Protection 12(SEP 12)无疑是其中之一。它引入一系列创新的技术(包括Insight、SONAR),实现了主动、预防式的病毒查杀功能,可帮助物理和虚拟系统实现高效的防御功能。
不管是在准确度还是在效率上,加入主动、预防式技术后的防病毒引擎都要比传统引擎领先许多。
——赛门铁克首席信息安全技术顾问林育民
本报记者 邹大斌
……
终端安全面临挑战
需求是技术进步的最大动力,而推动终端安全防护技术升级的原因就在于安全形势正在发生重大变化。随着IT技术应用的逐步深入和Web应用的普及,特别是社交网络的兴起,将现实社会与虚拟网络连结在一起,现在的终端安全正面临着新的挑战。
挑战之一是病毒种类爆炸性增长。根据赛门铁克的研究数据显示,2007年1月,赛门铁克的全球应急响应中心共发现了病毒25万种,而到2010年12月份,这个数据则攀升到2.86亿。病毒种类太多、变异太快,这使得病毒发现、病毒特征提取、病毒库更新、病毒拦截这个流程已无法即时响应,终端安全防护的效率也就逐渐下降;同时,病毒特征库越来越大,不但大量占用用户电脑的存储资源,还耗用了大量的CPU和内存资源,用户的直观感觉则是电脑越来越慢。
“传统的防护方法是要先发现并确认这是病毒,然后才能完成后来的病毒特征提取、病毒拦截工作。换而言之,如果不知道它是病毒,就不知道如何防备它。这就是传统方法的被动之处。”赛门铁克首席信息安全技术顾问林育民表示。
挑战之二是病毒设计更有针对性。过去病毒爆发都是大面积甚至全球性的,其波及面达数百万台电脑,而今这样的病毒越来越少。由于病毒设计者从以前的技术迷恋性转变为追求经济回报,所以他们会针对某一特定对象编写病毒。其目标指向非常明确,就是某个网络甚至某几台计算机,通过入侵系统获取某些信息实现牟利。根据赛门铁克提供的数据,去年,70%以上的恶意软件攻击目标少于50台,有些甚至只是感染几台计算机。这么少的目标使得这种病毒的发现更为困难,即使安全厂商取得样本,发布的病毒特征也只对少数这几台电脑有效。
挑战之三是虚拟化的流行。虚拟化改变了IT资源的使用方式,使得应用系统与物理设备彻底分离,而安全防护手段也必须随之而变。“部署虚拟化技术以后,我们的电脑中可能会有多个虚拟机,有可能某些虚拟机的相似度达到90%以上,如果还是对每个虚拟机上每一个文件进行查杀病毒,不但占用资源,性能也不佳。”林育民说。
终端安全保护产品的选择
日益严峻的终端安全形势要求我们选择合适的终端安全防护产品。那么,我们该如何评判一个终端安全防护产品呢?
“对于终端安全防护产品的选择,有几个关键点必须考虑,即病毒查杀准、性能高、可管理性好,另外还要有一定前瞻性,符合IT技术未来的发展趋势。”林育民介绍说。
林育民进一步解释,“病毒查杀准”指病毒识别率高,能识别并拦截绝大多数病毒,这是终端安全防护产品的基本功能,也是评判一个产品好与不好最为重要的指标之一;“性能高”指的是扫描不占用太多的资源以免影响其他软件的运行,有良好的用户体验。
“可管理性”主要是应对中大型企业的各种管理需求的。大型企业的管理需求可能会比较复杂,比如,在管理上可能会要求对文件的读和写分别进行控制,还有可能要限制U盘的使用或者限制从U盘运行文件,并且可能还要对某个具体的应用程序进行管理和控制(如P2P下载、QQ等)。
而前瞻性则是对企业把握IT科技未来发展趋势能力的一种考验。比如,安全产品中提供对虚拟化的支持就是一种必然的发展趋势。虽然许多安全厂商注意到这一趋势,但往往为了追求性能与提高虚拟机密度,牺牲了虚拟化环境的安全防护能力;具有前瞻性的终端安全产品必须能在虚拟化环境下,防护不打折且对虚拟机性能冲击最小,同时兼顾安全与性能。
在林育民看来,同时满足这些条件的终端安全防护产品并不多,赛门铁克即将发布的Symantec Endpoint Protection 12(SEP 12)无疑是其中之一。它引入一系列创新的技术(包括Insight、SONAR),实现了主动、预防式的病毒查杀功能,可帮助物理和虚拟系统实现高效的防御功能。
不管是在准确度还是在效率上,加入主动、预防式技术后的防病毒引擎都要比传统引擎领先许多。
——赛门铁克首席信息安全技术顾问林育民
本报记者 邹大斌
关注读览天下微信,
100万篇深度好文,
等你来看……