賽門鐵克說「防毒軟體已死」，你同意嗎？

過去幾年以來，不斷有人提出防毒軟體無用論，不過，資安大廠賽門鐵克（Symantec）資訊安全副總裁Brian Dye在接受華爾街日報的訪問時說出「防毒軟體已死」（Antivirus is dead）有著完全不一樣的意義，同時也因此在科技圈掀起一場論戰。

雖然目前在個人裝置上安裝的防毒或安全軟體仍佔Symantec總營收的40%，但Dye指出，防毒軟體現在只能阻止約45%的網路攻擊，而且不再是資安業者的搖錢樹。

其實Dye是要強調該公司正在研發對抗新一代網路攻擊的新技術，不過「防毒軟體已死」這句話仍然引起了資安業者的反駁。PC Magazine引述Bitdefender技術長Bogdan Dumitru的看法指出，如果單靠防毒軟體可能是死路一條，但這就好像在批評阿斯匹靈無法治癒癌症或AIDS便宣稱它已死一樣，防毒軟體現在仍扮演安全套件的一部份。

卡巴斯基實驗室執行長Eugene Kaspersky也回應了The Inquirer的詢問，表示這幾年來多次聽見這樣的說法，但防毒軟體迄今還在，他完全同意，單層的病毒特徵掃描不再足以提供個人或企業的保護，但其實一直都是這樣。所謂的安全，應該是結合諸如啟發式、沙箱、雲端或其他技術，而這些任務都得搭配舊式的病毒偵測才有良好的成效。

FireEye則點出了目前防毒軟體所面臨的困境。根據該公司的偵測，防毒軟體建立病毒特徵資料庫的速度完全趕不上病毒的開發周期，駭客最多花幾天來開發一款病毒，但防毒軟體通常需要幾天至幾周來建立病毒特徵。此外，分析這兩年來約50萬的病毒樣本，有82%的病毒在一小時後便消失無蹤，使得這些防毒軟體更像是抓鬼工具，而難以偵測或預防威脅。

資安部落格KrebsOnSecurity寫了一篇名為「防毒軟體已死：防毒軟體萬歲！」的文章說明此一現象，他指出，駭客圈已發展出一種隱身服務（crypting service），他們在所有的防毒軟體上測試新出的病毒，當發現可躲過所有防毒軟體的偵測後，就將它發布到惡意程式的出版伺服器上，即使它的生命周期很可能只維持數小時到一天，但也足以讓駭客藉由感染使用者而入侵目標網路。

總之，資安業者認為，防毒軟體並不會消失，或尚未消失，它仍能作為基本的防禦工具來抵擋一般的攻擊。只是隨著網路威脅愈來愈複雜，建議使用者不應完全仰賴防毒軟體的保護，而必須輔以其他措施來保障系統的安全。（編譯/陳曉莉）