圖片來源: 

維基共享資源;作者:GrahamColm

過去幾年以來,不斷有人提出防毒軟體無用論,不過,資安大廠賽門鐵克(Symantec)資訊安全副總裁Brian Dye在接受華爾街日報的訪問時說出「防毒軟體已死」(Antivirus is dead)有著完全不一樣的意義,同時也因此在科技圈掀起一場論戰。

雖然目前在個人裝置上安裝的防毒或安全軟體仍佔Symantec總營收的40%,但Dye指出,防毒軟體現在只能阻止約45%的網路攻擊,而且不再是資安業者的搖錢樹。

其實Dye是要強調該公司正在研發對抗新一代網路攻擊的新技術,不過「防毒軟體已死」這句話仍然引起了資安業者的反駁。PC Magazine引述Bitdefender技術長Bogdan Dumitru的看法指出,如果單靠防毒軟體可能是死路一條,但這就好像在批評阿斯匹靈無法治癒癌症或AIDS便宣稱它已死一樣,防毒軟體現在仍扮演安全套件的一部份。

卡巴斯基實驗室執行長Eugene Kaspersky也回應了The Inquirer的詢問,表示這幾年來多次聽見這樣的說法,但防毒軟體迄今還在,他完全同意,單層的病毒特徵掃描不再足以提供個人或企業的保護,但其實一直都是這樣。所謂的安全,應該是結合諸如啟發式、沙箱、雲端或其他技術,而這些任務都得搭配舊式的病毒偵測才有良好的成效。

FireEye則點出了目前防毒軟體所面臨的困境。根據該公司的偵測,防毒軟體建立病毒特徵資料庫的速度完全趕不上病毒的開發周期,駭客最多花幾天來開發一款病毒,但防毒軟體通常需要幾天至幾周來建立病毒特徵。此外,分析這兩年來約50萬的病毒樣本,有82%的病毒在一小時後便消失無蹤,使得這些防毒軟體更像是抓鬼工具,而難以偵測或預防威脅。

資安部落格KrebsOnSecurity寫了一篇名為「防毒軟體已死:防毒軟體萬歲!」的文章說明此一現象,他指出,駭客圈已發展出一種隱身服務(crypting service),他們在所有的防毒軟體上測試新出的病毒,當發現可躲過所有防毒軟體的偵測後,就將它發布到惡意程式的出版伺服器上,即使它的生命周期很可能只維持數小時到一天,但也足以讓駭客藉由感染使用者而入侵目標網路。

總之,資安業者認為,防毒軟體並不會消失,或尚未消失,它仍能作為基本的防禦工具來抵擋一般的攻擊。只是隨著網路威脅愈來愈複雜,建議使用者不應完全仰賴防毒軟體的保護,而必須輔以其他措施來保障系統的安全。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容