广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3154 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
megakotaro 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x9 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 2011年RSA大会纪事:压垮防毒软体的最后一根稻草
来源:趋势科技http://tw.trendmicro.com/tw/threats/vinfo...0110313153529.html

过去二十年来,RSA 大会 (RSA Conference) 一直是资讯安全产业菁英彼此聚会、交流重要观念的场合。但是,对于像我这样的工程师来说,资讯安全研讨会却是一个观察和吸收产业新知、亲眼见识专家从各个层面分析探讨重大安全问题的机会。在这里,各种新技术与应用程式的解剖、分析以及幕后的秘辛都将一一搬上台面。

防毒软体真的死了吗?

既然身为资讯安全产业的一员,自然也知道一些业界的真相,因此,看到这场演讲的标题,让我觉得有些奇怪:「The Death of Signature-Based AV: How to Stop Today and Tomorrow's Malware」(病毒码侦测防毒软体之死:如何防堵今日与明日的恶意程式)。众所周知,恶意程式的数量正以倍数方式不断成长,而且,随着科技不断演进,威胁的型态及它们的传播管道在过去几年也不断日新月异,因此整体来说,一个萝卜一个坑的特征侦测技术早就不再是一种有效的方法。

该演讲的标题只不过是再次强调这项事实而已,因为,防毒软体是否已死,早就有许多安全专家下过不少结论。至少大致上是如此:毕竟,病毒码侦测防毒方法虽然有其不足之处,但仍有存在之必要性,不过,如果要当成对抗恶意程式的唯一方法,其气数却已将尽。

在这场演讲的众多主讲人当中,不乏一些今日顶尖资讯安全厂商的高阶主管,如:Raimund Genes (趋势科技)、Nikolay Grebennikov (卡巴斯基实验室)、George Kurtz (McAfee) 以及 Stephen Trilling (赛门铁克),因此,这场演讲的讨论结果,或多或少具有一定的份量。的确,所有主讲人都同意,现在已经没有所谓的万灵丹可以应付当今的威胁。正如趋势科技技术长 Raimund Genes 所言,病毒码征侦测技术只适合用于清除系统感染以及侦测特定的系统变更,目的是要将系统回覆至原本的状态。对今日来说,有效的威胁预防需要结合多种更主动的技术,同时也要考虑到不同的感染途径。 

云端时代来临

今年大会的议程主题也点出了同样的思维。随着云端运算虚拟化以及各种衍生模型与实作的普及,再加上消费性行动装置逐渐成为该产业的新兴领域,资讯安全专家和使用者都有责任管理资料传输的内容、时机、地点、方式 (甚至原因)。云端时代的来临,可说是给了大家一个机会来挑战既有的安全观念,让我们重新从头打造新的安全防护,而不只是头痛医头、脚痛医脚。

演讲最后,主持人询问各主讲人是否认为在五年之后大家还会讨论着相同的话题。所有人都同意,恶意程式仍将是大家讨论的主题,不过焦点应该会放在运用多种技术和攻击管道的恶意程式。如 Arthur Coviello 在开幕专题演讲当中所言,我们只能在骇客一次次的攻击当中不断精进。云端运算已势在必行,而且,将越来越能融入产业当中。云端运算的可行性已无庸置疑。真正的挑战在于如何保护云端,让它能够安全地运作,并且建立一个令人安心的生态体系。



及早治疗,长命百岁
献花 x0 回到顶端 [楼 主] From:未知地址 | Posted:2011-03-21 04:42 |
jackzone1
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x541
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感恩分享
如 Arthur Coviello 在开幕专题演讲当中所言,我们只能在骇客一次次的攻击当中不断精进。 表情
如果没有骇客一次次的攻击,那你们防毒软体就没有赚头了 表情
所以防毒软体公司应该感恩 骇客 给他们成长的机会 表情


献花 x0 回到顶端 [1 楼] From:台湾中华电信股份有限公司 | Posted:2011-03-21 13:04 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.109716 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言