2011年RSA大會紀事：壓垮防毒軟體的最後一根稻草

來源：趨勢科技http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20110313153529.html

過去二十年來，RSA 大會 (RSA Conference) 一直是資訊安全產業菁英彼此聚會、交流重要觀念的場合。但是，對於像我這樣的工程師來說，資訊安全研討會卻是一個觀察和吸收產業新知、親眼見識專家從各個層面分析探討重大安全問題的機會。在這裡，各種新技術與應用程式的解剖、分析以及幕後的祕辛都將一一搬上檯面。

防毒軟體真的死了嗎？

既然身為資訊安全產業的一員，自然也知道一些業界的真相，因此，看到這場演講的標題，讓我覺得有些奇怪：「The Death of Signature-Based AV: How to Stop Today and Tomorrow's Malware」(病毒碼偵測防毒軟體之死：如何防堵今日與明日的惡意程式)。眾所周知，惡意程式的數量正以倍數方式不斷成長，而且，隨著科技不斷演進，威脅的型態及它們的傳播管道在過去幾年也不斷日新月異，因此整體來說，一個蘿蔔一個坑的特徵偵測技術早就不再是一種有效的方法。

該演講的標題只不過是再次強調這項事實而已，因為，防毒軟體是否已死，早就有許多安全專家下過不少結論。至少大致上是如此：畢竟，病毒碼偵測防毒方法雖然有其不足之處，但仍有存在之必要性，不過，如果要當成對抗惡意程式的唯一方法，其氣數卻已將盡。

在這場演講的眾多主講人當中，不乏一些今日頂尖資訊安全廠商的高階主管，如：Raimund Genes (趨勢科技)、Nikolay Grebennikov (卡巴斯基實驗室)、George Kurtz (McAfee) 以及 Stephen Trilling (賽門鐵克)，因此，這場演講的討論結果，或多或少具有一定的份量。的確，所有主講人都同意，現在已經沒有所謂的萬靈丹可以應付當今的威脅。正如趨勢科技技術長 Raimund Genes 所言，病毒碼徵偵測技術只適合用於清除系統感染以及偵測特定的系統變更，目的是要將系統回覆至原本的狀態。對今日來說，有效的威脅預防需要結合多種更主動的技術，同時也要考慮到不同的感染途徑。 

雲端時代來臨

今年大會的議程主題也點出了同樣的思維。隨著雲端運算虛擬化以及各種衍生模型與實作的普及，再加上消費性行動裝置逐漸成為該產業的新興領域，資訊安全專家和使用者都有責任管理資料傳輸的內容、時機、地點、方式 (甚至原因)。雲端時代的來臨，可說是給了大家一個機會來挑戰既有的安全觀念，讓我們重新從頭打造新的安全防護，而不只是頭痛醫頭、腳痛醫腳。

演講最後，主持人詢問各主講人是否認為在五年之後大家還會討論著相同的話題。所有人都同意，惡意程式仍將是大家討論的主題，不過焦點應該會放在運用多種技術和攻擊管道的惡意程式。如 Arthur Coviello 在開幕專題演講當中所言，我們只能在駭客一次次的攻擊當中不斷精進。雲端運算已勢在必行，而且，將越來越能融入產業當中。雲端運算的可行性已無庸置疑。真正的挑戰在於如何保護雲端，讓它能夠安全地運作，並且建立一個令人安心的生態體系。

x0

感恩分享
如 Arthur Coviello 在開幕專題演講當中所言，我們只能在駭客一次次的攻擊當中不斷精進。
如果沒有駭客一次次的攻擊,那你們防毒軟體就沒有賺頭了
所以防毒軟體公司應該感恩 駭客 給他們成長的機會

x0