Moy:在一些很明确的地方反病毒产品可以改进的更好。在我们最近对Operation Aurora 攻击的一项研究中,我们发现7种反病毒产品中的6种没有能够阻止漏洞的变种。而且,它们在检测恶意payload的成绩也参差不齐。
安全产品应该进一步发展,提供更好的基于漏洞的保护。企业信誉服务是可以减少最终用户风险的关键技术,但并非所有的厂商都在使用。最后,安全厂商应该接受更多的现实世界测试和第三方服务,这样才能推动产品的质量和创新。
TechRepublic:你提到NSS实验室使用不同的方法测试安全产品,能告诉我们为什么这样做更好呢?
Moy:随着互联网的发展,现在病毒的传播速度达到了新的水平,传统的测试技术已经无法达到要求了。因此,NSS实验室开发了“Live in-the-cloud”测试框架,模拟平均的用户体验。这种新的测试方法的重点是针对目前在互联网上活跃的病毒,我们会每隔几小时就做一次测试,这使我们能够测量厂商需要多长时间才能提供保护。
厂家的产品测试只是为了验证产品可以做什么,但更重要的是要找到它不能做什么,为了发现这些,我们的工程师也几乎在做和黑客同样的事,现在我们已经帮助过许多世界知名的安全企业改进了它们的产品。
最后的思考
在这次采访中,Rick Moy提出的三点意见跃然而出:
1. 防守方必须保护所有可能的攻击途径,但坏人只需要一个漏洞。
2. 终端安全产品应更侧重于漏洞保护。
3. 测试安全产品应该采取模拟平均用户体验的方式。
对我来说,这三条简单的意见说明了问题的所在,也正是我们需要做的。你觉得呢?
9 7 3 1 2 4 8 :