在一家名称是同义词的公司在今年早些时候提出的眉毛宣传眉毛这种形式的系统保护的死亡.然而,虽然该软件的有效性可能在多年来多年来,但安全专家说宣言由赛门铁克的信息安全高级副总裁Brian Dye早产。
当然,增长复杂的恶意软件使得使用基于签名的杀毒软件作为系统保护的独立来源变得不堪一击。赛门铁克公司负责产品营销的副总裁钱德拉·兰甘说:“我们阻止的威胁中,有一半以上都不能被我们的杀毒软件阻止。”
+也在网络世界有个足球雷竞技app防病毒+的未来
“我们正在努力教育人们,”他补充说。“我们的意思是,如果你只有基于签名的反病毒,这是不够的。”
虽然单独的签名的防病毒软件在当今威胁景观中没有提供足够的保护,但它仍然对系统安全性做出了重大贡献。“如果你去过任何财富1000家公司并说,'杀毒已经死了;从所有系统中删除它,”你会发现很多安全人员嘲笑你,“英特尔安全的首席技术策略师Brian Kenyon说(以前迈克菲)。“现实是 - 即使在目前的形式,AV今天也停止了很多东西。”
布莱恩·凯尼恩,英特尔安全公司的首席技术策略师
肯尼昂补充说,阻止威胁只是防病毒在保护系统中的一部分的一部分。“这不仅仅是为了阻止事情,”他说。“这也是关于清洁物品并从系统中消除它们。”
“但是,”他接着说,“如果你问,‘当前的AV架构和能力是我们行业的未来吗?’”我肯定会说,‘不,不是以目前的形式,’但我不相信它已经死了。
限制杀毒管对基于签名的软件的定义可能对该技术进行不公正。“AV没有由签名定义;它是通过保护防范恶意软件的定义,”NSS实验室的研究总监Randy Abram表示,独立的测试服务。“只能防止病毒,只有签名的产品已经死了90年代。”
恶意软件对抗杀毒软件在企业中仍然有价值,即使是在强大的新防御平台上线的情况下,比如破坏防御系统(BDS)。艾布拉姆斯解释说:“这些系统的设计目的是迅速发现并包含每个企业已经或将要经历的安全漏洞。”最初,北斗系统产品发挥了描述的作用;然而,IT人员留下来清理这个问题。
他继续说:“AV厂商开始抓住机会,提供完整的端到端解决方案。”“结果是,纯粹的BDS供应商不得不在他们的系统中添加恶意软件检测和修复功能。”
宣告杀毒软件的死亡并不是什么新鲜事。例如,2006年,Hurwitz & Associates公司发布了一份名为报告标题是"杀毒软件已死"在这份报告中,分析师罗宾•布鲁尔(Robin Bloor)坚持认为,杀毒软件将被使用白名单从计算机领域清除恶意软件的工具所取代。白名单现在在某些环境中被有效地使用,但它也有它的缺点。
“白名单是一个很好的解决方案控制环境“像零售POS系统,制造和健康系统一样,”英特尔的肯尼昂表示。“你说可以在该列表中无法运行的任何应用程序,因此恶意软件永远不会激活该应用程序。”
当白名单被带到消费者或最终用户的企业环境时,它的维护可能会很麻烦,因为最终用户不断地在他们的设备上添加应用程序。Kenyon指出:“这就是为什么我们在用户环境中没有看到大量的白名单。”
“它在服务器上很好,非常适合数据中心,非常适合受控零售环境,但它对您的传统桌面雷竞技电脑网站/笔记本电脑挑战,”他补充道。
然而,像世界末日的先知一样,防病毒的批评者继续预测该技术的消亡。“Brian Dye是正确的,”Endpoint Security供应商溴的联合创始人和首席执行官Gaurav Banga说。“AV已经死了。”
Banga引用了他的公司在6月份对300名信息安全专家进行的一项调查,作为对防病毒不满的证据。相当多的专业人士——85%——不相信防病毒可以阻止有针对性的攻击,比如高级持续威胁鱼叉式网络钓鱼,这是当前威胁的一个重要组成部分。
此外,Banga认为,反病毒对多态和零日攻击是无效的,这些攻击在入侵者中也很流行。这两种方法都是在签名可用之前利用系统来对付它们。
“安全研究人员需要几天时间来检测新的威胁并编写新的签名,这给了多态攻击足够的时间来更改其代码,”班加说。“当高级攻击可以在瞬间执行时,检测它们的信号仍需要几天的时间。”
AntiVirus软件无法处理复杂的威胁并不是近来唯一的批评。7月,基于新加坡的CoSeinc的研究员维护了许多防病毒程序,其中包含漏洞,实际上使系统安装在内更容易受到攻击.
研究员Joxean Koret解释说,防病毒引擎通常以最高的系统权限运行。他继续说,利用其中的漏洞将为攻击者提供根或系统访问权限。它们的攻击面非常大,因为它们必须支持一长串文件格式。为了处理所有这些文件类型,该软件使用了文件格式解析器,而文件格式解析器通常有错误。
不过,Bromium的Banga指出,“反病毒软件可能会继续为消费者服务,他们通常不太需要强有力的保护措施,也不太需要管理更有特色的产品。”
“但是,”他补充说,“安全意识的组织已经开始过渡到AV解决方案。”
有些人认为杀毒剂并不像批评者所说的那样无能为力。思科系统安全业务组的威胁研究人员Jaeson Schultz断言,抗病毒软件在过去五年中发展了更大的保护。杀毒软件不仅增加了更多的启发式功能 - 这使其能够更有效地处理非签名威胁 - 但它会阻止各种恶意软件,例如rootkits,远程访问木马(RAT),键盘,间谍软件,广告软件,甚至“潜在的不需要的应用程序”。它甚至将保护用户免受通过网络传输的电子邮件,社交媒体和文件等恶意软件向量。
卡巴斯基实验室北美董事总经理Chris Doggett
“这是一场军备竞赛,”舒尔茨说。“由于出现了新的剥削途径,正在建立进入AV软件的新反功能。”
“当然,索赔av软件已经死了有点双曲线,”他补充道。“许多人仍然依赖反病毒作为他们多层防守的一个组成部分。”
虽然可怕的杀毒软件评估不太可能消失,但这些评估也不太可能很快实现。正如卡巴斯基北美实验室的总经理克里斯·道格特所观察到的那样,“网络攻击的数量和复杂性将继续增长,反病毒软件将永远是更大的安全解决方案的一部分,该解决方案正在为用户和组织抗击这些攻击。”
“没有AV软件作为未来证券的一部分,”他继续说道,“我们会放弃保护终点和移动设备的想法,让数百万人处于网络罪犯的怜悯中。”
这个故事,“杀毒软件大大夸张的死亡”最初是出版的CSO .