天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

恶意软件无孔不入 反病毒软件希望何在

2010-3-3151CTO小龙

  Moy:在一些很明确的地方反病毒产品可以改进的更好。在我们最近对Operation Aurora 攻击的一项研究中,我们发现7种反病毒产品中的6种没有能够阻止漏洞的变种。而且,它们在检测恶意payload的成绩也参差不齐。

  安全产品应该进一步发展,提供更好的基于漏洞的保护。企业信誉服务是可以减少最终用户风险的关键技术,但并非所有的厂商都在使用。最后,安全厂商应该接受更多的现实世界测试和第三方服务,这样才能推动产品的质量和创新。

  TechRepublic:你提到NSS实验室使用不同的方法测试安全产品,能告诉我们为什么这样做更好呢?

  Moy:随着互联网的发展,现在病毒的传播速度达到了新的水平,传统的测试技术已经无法达到要求了。因此,NSS实验室开发了“Live in-the-cloud”测试框架,模拟平均的用户体验。这种新的测试方法的重点是针对目前在互联网上活跃的病毒,我们会每隔几小时就做一次测试,这使我们能够测量厂商需要多长时间才能提供保护。

  厂家的产品测试只是为了验证产品可以做什么,但更重要的是要找到它不能做什么,为了发现这些,我们的工程师也几乎在做和黑客同样的事,现在我们已经帮助过许多世界知名的安全企业改进了它们的产品。

  最后的思考

  在这次采访中,Rick Moy提出的三点意见跃然而出:

  1. 防守方必须保护所有可能的攻击途径,但坏人只需要一个漏洞。

  2. 终端安全产品应更侧重于漏洞保护。

  3. 测试安全产品应该采取模拟平均用户体验的方式。

  对我来说,这三条简单的意见说明了问题的所在,也正是我们需要做的。你觉得呢?

9 7 3 1 2 4 8 :

本文来源:51CTO 作者:小龙

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行