嘉宾: 趋势科技中国区总裁叶伟伦 赛门铁克大中国区副总裁吴锡源 江民科技总裁陶新宇 瑞星公司副总裁毛一丁 金山软件副总裁葛柯 清华大学网络与信息安全研究室主任段海新 话题一:木马等恶意程序肆虐,传统的病毒概念被不断拓宽,杀毒软件厂商如何应对? 陶新宇:根据江民科技2007年上半年的计算机病毒疫情报告,上半年全国共有1400多万台计算机感染了病毒,其中感染木马病毒的达948多万台,占病毒感染总数的67.38%,这些木马病毒90%以上都是国产木马病毒。总体来看,未来的反病毒软件已经脱离单纯的杀毒概念,将演变成一个具有杀毒、反黑客、反木马、反流氓软件以及系统漏洞安全管理的综合性安全软件。 吴锡源:基于签名的反病毒软件已远远不能应对当前的网络威胁。网络安全产品必须不断创新,提供包括基于行为和签名的保护,易于操作的分层安全将更加重要。原来业内将反病毒、反间谍软件和防火墙捆绑在一起组合防毒,如今这一捆绑组合必须融入HIPS、设备控制(移动存储设备)、防止数据泄露、移动设备保护、网络端点接入控制等技术,才能发挥更高功效。 毛一丁:杀毒软件厂商应该提供更为全面、立体化的安全体系保护方案。用户也应该选择一套适合自己的全面的解决方案,不要只安装一个杀毒软件、防火墙或反木马软件,这样单独使用并不能保证网络安全。目前,瑞星杀毒软件已能够与操作系统紧密结合,干净彻底地清除已知恶意病毒、木马等程序。针对病毒的危险行为分析、监测和事前防范,在国际杀毒软件界属于新的领域,各厂商都投入了很大的精力。瑞星在这方面取得了不少成果,并将很快应用到自己的产品中。 叶伟伦:随着类似广告程序、木马等恶意程序的不断出现,传统的病毒概念被不断拓宽,未来的信息安全已不仅仅是查杀病毒,而是能防、能杀、能清除病毒的综合性防护体系。中国用户面临着来自国外及本土的双重威胁,我们认为杀毒软件厂商应同时具备国际病毒库的涵盖量,以及对本土病毒库的准确掌握和快速反应。只有同时掌握全球病毒码资源和本土病毒码资源,才能更好地为用户提供高效的安全方案。 葛柯:现在查杀病毒主要还是根据已知病毒的特征码来查杀,而未知病毒因为没有特征码,无法判断它是病毒还是合法程序,所以很难查杀。这是目前采用的技术所决定的。当然也有一些新技术如金山毒霸的形势判断技术等已逐渐应用,但从目前的技术成熟度来看还没有起到根本性的作用。所以,大部分的杀毒软件目前还是以验证特征码的形式来查杀病毒。 话题二:木马时代杀毒软件是否将走向末路﹖ 叶伟伦:杀毒只是网络安全的一个方面,杀毒软件不会走向末路,未来应该有防毒、杀毒、清除恶意软件一体化的产品和服务出现。 段海新:我不认为杀毒软件将走向末路,因为杀毒软件所杀的是广义上的恶意代码,不只是传统的病毒。我认为如果微软把杀毒功能集成在操作系统中,倒可能给杀毒软件厂商带来很大威胁,杀毒软件厂商可能无用武之地。 毛一丁:走向末路的是传统杀毒软件,而查杀病毒、清除木马、保护用户安全的需求将长期存在,能够自我完善、增强功能应对环境变化的信息安全软件也将焕发出勃勃生机。 陶新宇:杀毒软件不会走向末路,它仍然会是人们保障网络安全的利器。面对变化日益繁多的病毒,充分发挥国内杀毒软件厂商在本土化方面的优势、坚持技术的不断自主创新才是杀毒软件厂商可持续发展的关键。虽然病毒技术在不断翻新变化,但在与计算机病毒的不断较量中,杀毒技术也有了质的飞跃。不断的技术创新、充分发挥本土化优势,是国内杀毒软件厂商制胜市场的关键法则。 话题三:网络环境不断变化,病毒类型不断演进,杀毒软件厂商怎样创新? 毛一丁:现在杀毒软件的主流还是基于特征码的检测,这对于检测加壳或变形的病毒非常困难。因此,防病毒程序应该更多地对病毒的行为加以检测,以适应病毒快速的变形和变种。企业之间进行合作也是抵御病毒的一种方式。在这方面,瑞星与微软有着良好的技术合作。同时,瑞星一直在技术方面投入很大精力,包括2007版碎甲技术、虚拟机脱壳技术,都可以很好地解决病毒制作者们使用的小伎俩。 叶伟伦:网络环境的变化和病毒类型的演进必然要求杀毒软件厂商不断创新,为用户提供有效的防护产品和服务。杀毒软件厂商必须改变过去被动的接受形式而将杀毒的需求与新技术紧密地结合在一起,形成面向Web病毒的主动防御系统。 陶新宇:我们提出了将基于病毒行为判断的未知病毒主动防御技术与病毒特征码技术相结合的反病毒策略,同时采用了先进的黑白名单技术,将用户常用的操作系统和应用程序列入白名单,有效解决了误报的问题。江民科技推出的未知病毒主动防御系统,对病毒能起到很好的防范作用。 段海新:软件只是一个工具,究竟是“恶意”还是“善意”,目前还没有统一的界定标准。所以,用户无法判断一个商业化的软件是否恶意。有关部门正着手制定针对恶意软件的界定标准及监管办法,这将对杀毒软件厂商下一步的产品研发及市场推广具有指导意义。 来源:中国高新技术产业导报
|