搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国内IT

专访趋势科技张伟钦:从杀毒到防毒的思维转变

  CNET科技资讯网8月27日台北报道安全威胁形式快速变化为安全产业带来重重考验,而趋势科技研发高层则认为应转变思维,才足以应付新型态的安全威胁。

  安全威胁形式由过去大规模爆发电脑病毒或蠕虫感染,转而以变种快速、精准式攻击为主的恶意程序主导,安全厂商传统的作业方式先搜集病毒样本、分析、编写派送病毒特征码与更新程序,已渐露疲态,但用以对付新型态攻击的启发式病毒分析引擎却又存在误判问题,YankeeGroup分析师甚至曾针对安全产业此一进退两难情势,喊出防毒软件将死的预言。


  负责技术研发、刚上任的趋势科技全球研发暨大中华区业务执行副总裁张伟钦在接受专访时表示,与其采用过去移除特定病毒的杀毒方式来维护信息安全,不如设法让系统根本就不要接触到病毒,切断感染链,才能在此时代有效处理资安威胁,与三年前该公司认为病毒难以预防的论点相较,有了大幅转变。此外,他亦谈到在竞争日益激烈的资安市场中,趋势相较于对手的优势何在。以下为专访摘要:

  问:最近几年安全业界有很多整并和变化,微软、Google亦相继投入这个市场,趋势怎么看待这些变化与竞争者的动向?

  答:竞争的确很激烈,但我们的市场表现未受很大影响。举例来说,微软虽在美国推出OneCare,但我们这两年在美国的成长却非常大,没有受到影响,PC-Cillin的占有率还比OneCare来得好。

  另一方面,Google并购Postini来说,从目前的状况看来,我不认为Google有意进军资安市场,他们的目的应该是在推动他们的GoogleApps在线应用、为自己的Gmail增加安全的附加功能,成为一个较完整的解决方案(solution),刚好Postini就是在做邮件安全托管的厂商,Google买下也非常合理。

  Google的窜起,几乎可以说是IT界近年来的最大神话,但要说到他们是不是真的会进军安全产业,还要观察他们还有没有下一步,现在很难判断。

  安全业并没有发展到一个完全成熟,因为威胁不断在转变。我们之所以还留在这里,是因为还是有很多安全问题没有被解决。我们也衍生出像是反垃圾邮件、URL过滤等等领域,未来也会做防止信息外泄,但这些都是因应病毒因为的改变而做;我们的一切发展也会以防止病毒为核心。

  问:谈到新领域,趋势科技最近推出了网页评级服务(Web ReputationService,WRS),并表示是创业以来最大的改变,但某些竞争对手却批评用的仍是传统特征比对的技术。他们认为启发式技术才能有效对抗新威胁。

  答:启发式技术趋势很早便已采用,事实上,我们从第一版的PC-Cillin就已用到了启发式技术,一直到现在,我们也一直持续投入这方面的研究。但启发式技术有一个很大的缺点,便是会要求使用者做决定。

  系统侦测到可疑的行为,便会询问使用者要如何处理,但现实是使用者根本就不懂如何做决定,你也不可能去向客户解释太复杂的技术问题,他们未必听得懂,所以,我们只好改变作法,我们一样会用启发式技术,但我们把它用在后端,由我们的专业人员代替使用者作决定,不去打扰使用者。

  WRS的把使用者上网的每一笔点击或系统自动的联机,都上传到我们后端中心,我们再把每个连结的安全评级再传回使用者端,依使用者设定的安全等级,由系统决定是否允许连结。表面上看起来可能是旧的比对技术,但我们在后端判断每个连结的安全性时,同样用到了启发式技术。

  推出WRS的最大意义,是我们发现,当绝大多数安全威胁进入内部网络后会不断变种,导致之前的解药就没有效了。等恶意程序到了客户端才被发现、再去处理时,多半为时已晚,早已造成了大量感染。与其等到病毒进来了再把它杀死,倒不如从源头就根本阻断接触的机会,把感染链整个切断。这是我们看待病毒问题在思维上的很大转变;与其找到了病毒再杀,不如做到零接触。

  目前我们企业版产品体已经纳入这个机制,在我们每天分析的28亿个点击或链接中,有高达7.55亿个会导向可能引发中毒的恶意网页,而下一版本的PC-Cillin也将纳入WRS机制,让所有用户组成联防机制,任何一个用户的连结被侦测出来是恶意的,后端系统会马上记录,之后的使用者便不会连上这个恶意网页了。

  问:很多厂商推UTM(统一威胁管理)设备来防止安全威胁。趋势过去也做过硬件,未来的计划?

  答:我们几年前的确曾经和中华电信合作推出过名为GateLock的个人安全硬件,不过去年就结束服务了。原因很简单,虽然我们想要卖什么样的产品都可以卖,但要不要买却是使用者在决定的。

  另一个原因,则是我们从软件起家,硬设备讲求成本控制的生产思维不适合我们,也缺乏上下游产业链资源,从生产到销售,老实讲,我们并不熟悉。此外,在商言商,硬件的毛利太低,要我们这种习惯毛利在30%以上的软件业者转而去赚不到10%的钱,也不符合现实。

  可以肯定的是,趋势不会投入UTM市场。几年前我们曾经和鸿海等网络设备厂商合作发展嵌入式的安全产品,如果我们要做硬件,一定会和其它业者合作,或是用授权软件技术的方式,不会自己跳下去做。

  我们认为交换器或路由器会向上延伸到安全市场。如果由使用者的角度来思考,他要买交换器时,安全只是附加功能,而非主要的考虑。公司再多钱没有用,唯有了解使用者习惯才是赢家,所以我们现在重点在http,也就是Web层次,它还有很多问题还没解决。(未完,待续)

  马培治
(责任编辑:romp)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>