安全技术的困惑与趋势:主动防御路漫漫
2008-09-10 13:24:29 来源:WEB开发网现在很多安全厂商也都在采用“主动防御+特征码识别技术”来给用户一个更好的平衡点。
早在2006年3月,《PC World》杂志的测试就表明了主动防御技术的有效性不超过60%,必须通过结合传统特征码技术来最大限度保障计算机的安全。而随着主动防御技术的发展,现在的成功率大概在60%——80%之间。很显然主动防御还远没有达到可以完全信任的程度。
到目前为止,反病毒界仍然没有更好的方法来替代传统的杀毒方法,所以衡量安全解决方案有效性还要看主动防御的品质,以及面对新病毒威胁的反应时间,也就是说需要更智能的防御体系和更快速的升级速度。
引用卡巴斯基病毒实验室分析师Alisa Shevchenko的话讲:HIPS, Proactive Protection, 启发式(heuristic), SandBox……不管你用它们其中的哪种技术,都可以让恶意程序无能为力。
四、企业中的主动防御应用
考虑到稳定性和管理效率等因素,各安全厂商虽然在企业版本产品中加入了主动防御功能,但步伐却略显拘谨。企业中应用主动防御体系的重要性毋庸置疑,构架主动防御系统才是企业防毒正道。
但如果对一个行为模式没有正确判断,很可能会造成整个企业网络的故障甚至是瘫痪。所以在力求企业网络稳定的前提下,网络管理员在应用主动防御功能时慎之又慎。
这与传统的防火墙阻断模式不一样,因为主动防御中涉及的规则过于复杂,在终端用户水平有限的前提下,不可能完全辨别防御目标的属性。如果加大主动防御力度,恐怕管理员将会被铺天盖地的主动防御信息所累倒。所以其在企业应用中还仅仅停留在理论应用阶段,只能成为杀毒软件的扩充。
不过从某种意义上来说,主动防御可以提升安全策略的执行效率,对企业推进信息化建设起到了积极作用。抛开硬件级别的安全部署策略,在系统中适当的设置规则可以避免一些常见攻击和漏洞威胁的侵害,同时也方便了网络管理员的工作。
主动防御是一个很广泛的概念,尽管现在应用起来涉及到许多技术问题,
更多精彩
赞助商链接