搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道首页 >> IT >> 国内IT >> 杀毒软件总裁在线周 >> 美国网络联盟公司总裁访谈
企业用户开始要求主动防范病毒
2004-02-13 16:27  转自: 搜狐IT
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

  2月13日下午,NAI中国区总经理江永清先生做客搜狐,与网友聊天。

        主持人徐昊说:现在我们知道春节刚过,病毒又开始肆虐了。大家对去年的冲击波还记忆犹新,现在Mydoom又起来了。想请江总谈谈,病毒最新的发展趋势是怎样的?新的病毒都有哪些特点?

  江永清说:我只能从大概的走向上说一下。现在基本的趋势是漏洞越来越多。我们可以预测在未来的几年中漏洞的情况不会改善,所以病毒将更加频繁,而且病毒的种类跟以前不太一样。以前的病毒是破坏个别文件,现在的病毒是通过网络传输,导致整个系统里都存在这个病毒,出现很多系统请求堵塞网络,或者进入局域网,看到你的通信地址发出很多东西。造成很多破坏而且变种比较多。比如春节那一周出来的Mydoom,马上就出来影响,Mydoom还没有去掉,新病毒就又出来了。新病毒就是在Mydoom的基础上,知道漏洞在哪里,进一步地攻击。病毒出现的频率越来越高,变种越来越多,而且越来越邪恶,一波一波地来。

  主持人徐昊说:病毒这样大规模的攻击给你留下的最深印象是什么?是不是生意好得忙不过来?

  江永清说:我们生意还是会增长,但不会因为病毒爆发一次生意就好一次。现在我们明显地感到几个趋势,一年前我加入这个公司,当时正好是病毒爆发,一年后又是Mydoom。这一年下来后,你现在对信息部门的管理人员、技术人员说防病毒是安全的事他没有抵触情绪。如果我说我有一个新的技术,我有一个新方向,一般人家都会听。安全是系统管理人员的职责,现在一些公司已有专职的管理网络安全的人员,而以前网络相关的问题都是由一个人或一个部门来管理,没有分得这么细,而且以前做这方面的工作都是以项目为单位,而以后是作为维护,作为安全开销、维护开销的一部分。现在由于病毒的侵袭一些重要的企业想法已不同了,他们要防患于未然。

  主持人徐昊说:那么作为厂商,怎么来应对越来越厉害的病毒?

  江永清说:这就是很重要的问题。现在有很多技术出来,传统的技术像信息加密、防病毒、VPI、防火墙都是对已知的东西进行被动的防御,现在因为漏洞出了很多,新的攻击出现很多,就会出现很多未知的攻击。已知和未知攻击的区别是已知的攻击特征你是知道的,比如你知道这个字符串就可以根据它来做防病毒。而很多病毒爆发速度很快,像Mydoom爆发的时候我们公司一小时就说到十几万次Mydoom的攻击,就像洪水一样冲进来。这个时候你用成熟的传统的方法去抵御已知的攻击本身就有很大的漏洞。所以要采取积极主动的方法,用入侵检测的办法来做。简单来说以前有入侵检测,现在叫入侵防范,这当中主要的区别在哪里?入侵检测是在网络的旁路转上一些检测,用物理的方法是并联不是串联,就是旁边放摄像头,看进来的东西怎么多。检测率是蛮高的,但准确率不高,误报的情况很多,但又不解决问题。

  江永清说:即使没有误报,当它报案后,该发生的已经发生了。入侵防御是一个串联性质,这个技术一直不能得到大规模的应用是有很多物理的限制,串行有很多的问题,第一要非常准确,第二性能非常好,不能因串联降低流量,第三不能误杀,否则可能造成业务经济上的损失。第四是设备牢固,不能随便当机,否则网络就断掉了。由于这方面的原因造成入侵检测是很好的课题但没有变成很好的现实。可喜的是我们去年和一家入侵检测公司合并后把以前的这些问题非常好地解决了。我们把入侵检测变得设备化,放在硬件上,放在芯片里。我们卖的设备就像路由器一样,完全芯片化,在性能方面就不成问题了。我们一个入侵检测设备中有二十几个芯片,每个芯片都有奔腾三、四那样厉害的,计算不成问题。而且我们有大量的专利技术,可以和网络包全面地设计。讲到这里我们就可以把入侵检测用防火墙做一个比较。

  防火墙也是在端口放一个设备。防火墙是一个传统的成熟技术,是防御已知的东西。举一个简单的例子,防火墙可以发一些命令,今天进安检的地方,凡是带某种形式的手提包都不能进。而入侵检测你带包没问题,拿过来检查包里的东西,如果有枪的就拿出去。这是两者很大的差别。

  

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭





ChinaRen - 繁体版 - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2004 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关连接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...