广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1685 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
专访趋势科技:从杀毒到防止感染的防毒思维(上)
专访趋势科技:从杀毒到防止感染的防毒思维(上)
记者马培治/台北报导  2007/08/24

安全威胁形式快速变化为资安业带来重重考验,而趋势科技研发高层则认为应转变思维,才足以应付新型态的安全威胁。
安全威胁形式由过去大规模爆发电脑病毒或蠕虫感染,转而以变种快速、精准式攻击为主的恶意程式主导,资安厂商传统的作业方式----先搜集病毒样本、分析、编写派送病毒特征码与更新程式,已渐露疲态,但用以对付新型态攻击的启发式病毒分析引擎却又存在误判问题,Yankee Group分析师甚至曾针对资安产业此一进退两难情势,喊出防毒软体将死的预言。
负责技术研发、甫上任的趋势科技全球研发暨大中华区业务执行副总裁张伟钦在接受专访时表示,与其采用过去移除特定病毒的杀毒方式来维护资讯安全,不如设法让系统根本就不要接触到病毒,切断感染链,才能在此时代有效处理资安威胁,与三年前该公司认为病毒难以预防的论点相较,有了大幅转变。此外,他亦谈到在竞争日益激烈的资安市场中,趋势相较于对手的优势何在。以下为专访摘要:

问:最近几年资安业界有很多整并和变化,微软、Google亦相继投入这个市场,趋势怎么看待这些变化与竞争者的动向?

答:竞争的确很激烈,但我们的市场表现未受很大影响。举例来说,微软虽在美国推出OneCare,但我们这两年在美国的成长却非常大,没有受到影响,PC-Cillin的占有率还比OneCare来得好。

另一方面,Google并购Postini来说,从目前的状况看来,我不认为Google有意进军资安市场,他们的目的应该是在推动他们的Google Apps线上应用、为自己的Gmail增加安全的附加功能,成为一个较完整的解决方案(solution),刚好Postini就是在做邮件安全代管的厂商,Google买下也非常合理。

Google的窜起,几乎可以说是IT界近年来的最大神话,但要说到他们是不是真的会进军资安业,还要观察他们还有没有下一步,现在很难判断。

资安业并没有发展到一个完全成熟,因为威胁不断在转变。我们之所以还留在这里,是因为还是有很多安全问题没有被解决。我们也衍生出像是反垃圾邮件、URL过滤等等领域,未来也会做防止资讯外泄,但这些都是因应病毒因为的改变而做;我们的一切发展也会以防止病毒为核心。

问:谈到新领域,趋势科技最近推出了网页评等服务(Web Reputation Service, WRS),并表示是创业以来最大的改变,但某些竞争对手却批评用的仍是传统特征比对的技术。他们认为启发式技术才能有效对抗新威胁。

答:启发式技术趋势很早便已采用,事实上,我们从第一版的PC-Cillin就已用到了启发式技术,一直到现在,我们也一直持续投入这方面的研究。但启发式技术有一个很大的缺点,便是会要求使用者做决定。

系统侦测到可疑的行为,便会询问使用者要如何处理,但现实是使用者根本就不懂如何做决定,你也不可能去向客户解释太复杂的技术问题,他们未必听得懂,所以,我们只好改变作法,我们一样会用启发式技术,但我们把它用在后端,由我们的专业人员代替使用者作决定,不去打扰使用者。

WRS的把使用者上网的每一笔点击或系统自动的连线,都上传到我们后端中心,我们再把每个连结的安全评级再传回使用者端,依使用者设定的安全等级,由系统决定是否允许连结。表面上看起来可能是旧的比对技术,但我们在后端判断每个连结的安全性时,同样用到了启发式技术。

推出WRS的最大意义,是我们发现,当绝大多数安全威胁进入内部网路后会不断变种,导致之前的解药就没有效了。等恶意程式到了用户端才被发现、再去处理时,多半为时已晚,早已造成了大量感染。与其等到病毒进来了再把它杀死,倒不如从源头就根本阻断接触的机会,把感染链整个切断。这是我们看待病毒问题在思维上的很大转变;与其找到了病毒再杀,不如做到零接触。

目前我们企业版产品体已经纳入这个机制,在我们每天分析的28亿个点击或连结中,有高达7.55亿个会导向可能引发中毒的恶意网页,而下一版本的PC-Cillin也将纳入WRS机制,让所有用户组成联防机制,任何一个用户的连结被侦测出来是恶意的,后端系统会马上记录,之后的使用者便不会连上这个恶意网页了。

问:很多厂商推UTM(整合性威胁管理)装置来防止安全威胁。趋势过去也做过硬体,未来的计画?

答:我们几年前的确曾经和中华电信合作推出过名为GateLock的个人资安硬体,不过去年就结束服务了。原因很简单,虽然我们想要卖什么样的产品都可以卖,但要不要买却是使用者在决定的。

另一个原因,则是我们从软体起家,硬体设备讲求成本控制的生产思维不适合我们,也缺乏上下游产业链资源,从生产到销售,老实讲,我们并不熟悉。此外,在商言商,硬体的毛利太低,要我们这种习惯毛利在30%以上的软体业者转而去赚不到10%的钱,也不符合现实。

可以肯定的是,趋势不会投入UTM市场。几年前我们曾经和鸿海等网路设备厂商合作发展嵌入式的安全产品,如果我们要做硬体,一定会和其他业者合作,或是用授权软体技术的方式,不会自己跳下去做。

我们认为交换器或路由器会向上延伸到安全市场。如果由使用者的角度来思考,他要买交换器时,安全只是附加功能,而非主要的考量。公司再多钱没有用,唯有了解使用者习惯才是赢家,所以我们现在重点在http,也就是Web层次,它还有很多问题还没解决。 (待续)



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-08-25 23:43 |
cooter 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x78 鲜花 x2869
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这是一个好文章,请大家多多去参考它的意义哦,感谢upside大的提供


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-08-26 12:54 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059351 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言