消费者和企业每年花费数以十亿计美元购买杀毒软件。但专家称,
这些程序很少能成功拦截新病毒,因为病毒制造者的动作太快。
旧金山——防病毒软件产业有一个不可告人的秘密:他们的产品拦截病毒往往不那么有效。
消费者和企业每年花费几十亿、上百亿美元购买防病毒软件。但专家表示,这些程序很少能成功拦截新病毒。这是因为病毒的创造者动作太快了。这促使新创企业和其他公司发挥创意,构思新的方式来保障电脑安全。
“坏人总想领先一步,”诺维斯特风险投资公司(Norwest Venture Partners)的风险资本家马修·D·霍华德(Matthew D. Howard)说。“而且领先一步也不会费太大劲。”他之前为思科系统公司(Cisco Systems)建立起了安全战略。
电脑病毒曾经只是数字技术高手的恶作剧。但在本世纪第一个十年的中期,罪犯们发现恶意软件能为他们带来利润,新病毒的数量开始呈指数级增长。
2000年,新增恶意软件种类不到100万,且大多数都出自业余人士之手。据德国测试防病毒产品的研究机构AV-Test称,到了2010年,新病毒的种类达4900万种。
防病毒行业同样也得到了发展,但专家们表示,这个产业总是落后。等到防病毒产品能够拦截新病毒时,通常都为时已晚。坏人已经玩够了,窃取了企业的商业秘密、消除数据,或者清空了消费者的银行账户。
加利福尼亚州雷德伍德市的数据安全公司Imperva和来自以色列理工学院(Technion-Israel Institute of Technology)的学生共同做的一项最新研究再次证实了这一点。Imperva的首席技术官阿米凯·舒尔曼(Amichai Shulman)和一群研究人员收集并分析了82种最新电脑病毒,并让它们接受40多种防病毒产品的检测,这些防病毒产品是由包括微软(Microsoft)、赛门铁克(Symantec)、迈克菲(McAfee)和卡巴斯基实验室(Kaspersky Lab)在内的顶尖公司研发的。他们发现,这些产品首次检测到病毒的几率不到5%。
平均起来,防病毒产品升级自身的检测体系并发现新病毒几乎要花一个月时间。Avast和Emsisoft是检测率最高的两款产品,用户可以免费使用,但生产商会鼓励用户出钱购买额外的功能。但根据Gartner的数据,消费者和企业去年仍然总计花了74亿美元(约合461亿元人民币)购买防病毒软件,在2011年为购买安全软件而花的177亿美元中,几乎占了一半。
以防病毒产品为主营业务的赛门铁克和迈克菲已经开始承认自己能力的有限,并开始尝试新的方式。它们的主页上已经没有“防病毒”这个词了。赛门铁克将其广受欢迎的防病毒系列产品进行了重新包装,其消费者产品现在被称作诺顿网络安全(Norton Internet Security),为企业提供的服务被称作赛门铁克端点保护(Symantec Endpoint Protection)。
“没人说只防病毒就够了,”赛门铁克安全应对部门的负责人凯文·黑利(Kevin Haley)说。黑利表示,赛门铁克的防病毒产品包括了几项新技术,比如建立在行为基础上的拦截技术,在允许文件运行前,这种拦截会对文件大约30个特征进行检查,包括文件是何时创建的,还在其他什么地方安装过。“在三分之二以上的案例中,这些新技术中的某一项会检测出恶意软件,”他说。
Imperva是这项反病毒研究的赞助商,也加入了这场研发竞争。该公司的网络应用程序和数据软件是一系列产品的组成部分,该系列产品旨在通过新方法解决安全问题。反病毒程序和外围防火墙常常被设计为挡住有害的东西,而Imperva的软件则直接监控服务器、数据库和文件的访问路径,来寻找可疑活动。
公司放弃反病毒软件的那一天依旧很遥远,但企业家和投资商确信,旧的软件终将成为历史。
“从攻击者的角度来看,情况已经改变了,”调查公司国际数据公司(International Data Corporation)的网络安全分析师菲尔·霍克默思(Phil Hochmuth)说,“传统的基于口令签名来侦测恶意软件的做法已经跟不上时代了。”
随着网上攻击数量的显著增加,分析人士和风险投资家判断,企业支出模式将会改变。
“原本只用于金融等敏感行业中的技术,正逐步进入主流行业中,”霍克默思说,“假如你是一名安全专家,却又不去运用这类技术,那么很快,你的同事和同行就会用异样的眼光看你。”
霍克默思说,公司已经开始把假设自己会遭受攻击作为他们工作的起点。当它们遭到攻击时,它们就需要顶尖清扫工。
Mandiant是一家电子数据侦查和漏洞响应方面的专业公司。它已经收到了凯鹏华盈(Kleiner Perkins)和摩根大通(JPMorgan Chase)私人投资部门One Equity Partners的7000万美元投资。
迈克菲的两名高管,乔治·库尔茨(George Kurtz)和德米特里·阿尔珀洛维奇(Dmitri Alperovitch)也辞职并创办了CrowdStrike公司,这是一家提供类似的数据侦查服务的公司。不到一年,就从华平创业投资有限公司(Warburg Pincus)那里获得了2600万美元资金。
等到反病毒制造商有能力保护台式电脑时,犯罪分子可能已经转战智能手机了。
10月份,联邦调查局(FBI)警告称,有多款危害Android系统设备的恶意应用程序。7月,卡巴斯基实验室在苹果的App Store上发现了首款恶意应用程序。迈克菲、赛门铁克和其他公司正在寻求解决方案。Lookout是一家新创公司,其产品用于扫描应用程序中的恶意程序和病毒,在最近完成融资后,将其市值提升到10亿美元。
“这些坏家伙越来越嚣张,”诺维斯特的霍华德说,“反病毒软件可以帮助过滤一些问题,但下一代大型安全公司将是那些能提供全面解决方案的公司。”
from 纽约时报中文网 http://cn.nytimes.com/article/business/2013/01/05/c05antivirus/
