数码资讯
计算机防毒瓶颈被动防御机制已过时
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
2013年1月1日获悉的最新消息:今日出版的纽约时报美国印刷版刊文称,虽然在消费者和企业市场的杀毒软件已得到广泛普及,但继续在目前病毒的类型激增,这种被动的机制已经过时,无法满足安全需求的增长。为此,大企业家和大公司正在探索新的模式来应对潜在的安全威胁。
杀毒产业的秘密
反病毒行业有一个肮脏的小秘密:他们的产品通常不足以阻止病毒。
消费者和商业用户每年都要花费数十亿美元在杀毒软件上,但是专家认为这些软件很少杀死新生的病毒,因为病毒制造者太快了,这也促使一些初创公司和其他公司探索新的措施来提高计算机的安全性。
坏人总是领先一步。很难向前走一步。Matthew Howard(Matthew Howard),在VC公司Norwest的创业合伙人,说他在思科在安全策略主管。
电脑病毒最初是用来恶作剧的,但到了2000年中期,罪犯发现恶意软件也能获利,所以新病毒呈指数增长。
根据德国反病毒产品测试机构的AV测试,100万的新病毒诞生于2000,其中大部分是由业余爱好者开发的,但是到了2010,这个数字已经飙升到了4900万。
杀毒软件行业的增长速度也快,但专家认为,病毒本身仍明显落后于病毒本身的发展。它通常是等待一个可以杀死病毒的新产品也太晚了。罪犯已经成功,盗取商业秘密,删除数据,和排空用户的银行账户。
最新的研究由Imperva在加利福尼亚和以色列技术学院也证实了这个。Imperva的首席技术官Amina舒尔曼(Amichai Shulman)和一组收集和分析了82种新的计算机病毒的研究,并测试了它们在40种杀毒软件产品,尽管这些产品的绝大部分来自微软、赛门铁克、McAfee和卡巴斯基,最初的检出率低于5%。
平均而言,反病毒产品将需要大约一个月的升级检测机制,发现新的病毒。具有讽刺意味的是,这两种产品检出率最高的是——,AVAST和emsisoftmdash;--,--而不是免费的产品,他们会鼓励用户花钱的附加功能。据Gartner计算,全球消费者和企业用户花了177亿——去年的杀毒软件、安全软件为去年177亿美元的总成本的一半。mdash。
自我保护的存在方式不工作。这项研究只是证明了这一次。但杀毒行业的整体思路已经失败了。Ted Schlein说(Ted Schlein),在VC公司KPCB合伙人,专门从事安全。
天生的缺陷
这个问题部分是由于抗病毒产品固有的被动性,正如医学研究人员在研制疫苗之前必须首先研究病毒,他们必须首先捕获并发送计算机病毒,分析它们,然后再编写抗病毒程序才能检测它们的特性。
这个过程至少需要几个小时,最长,甚至几年。例如,卡巴斯基今年5月发现了火焰,这是一种复杂的病毒,大约5年前开始窃取计算机数据。
Mick Hepeni(Mikko Hypponen),的安全服务提供商F-Secure首席研究员,简称火焰作为杀毒软件行业的;一个悲剧性的失败;之后的火焰被发现,他在Wired杂志的在线版上写道:我们应该做得更好,但是我们没有我们没有完成我们的游戏的目标。
赛门铁克和McAfee业务都建立在杀毒软件的基础上。他们开始认识到自己的局限性,正在努力探索新的发展途径。他们不再使用在首页;杀毒这个词,但也有赛门铁克的反病毒产品产生了新的消费产品品牌:公司现在是诺顿互联网安全的名称(诺顿互联网安全),企业产品的名字是赛门铁克保护(Symantec Endpoint Protection)的终点。
没有人认为这仅仅是毒药,Rdquo说,赛门铁克安全反应负责人Kevin Harry(Kevin Haley)说,赛门铁克的反病毒软件包括一些新技术,如基于行为模式的阻断措施。这种模式将在允许程序运行之前检查文件中的30个特性,包括创建时间和安装位置。在大约2 3的情况下,只有一个额外的技术可以用来检测恶意软件。Rdquo说。
Imperva的增加马力的竞争。公司的网络应用和数据安全软件已经成为新一代产品的成员为新用户提供安全保障。不同于传统的杀毒软件和防火墙,Imperva的产品不再是简单地阻止恶意软件,但监控程序的服务器的访问、数据库和文件,以发现可疑行为。
尽管离杀毒软件完全放弃的那一天还很远,但企业家和投资者都在积极押注传统工具将逐步淘汰。
Ldquo;从攻击者的角度来看,游戏规则已经改变了。IDC网络安全分析师Phil Hozimus,美国一家市场研究公司说,基于代码特征的传统的恶意代码检测方法已经不能适应时代的发展。Phil,霍克默思。
激发企业家精神
投资者正在支持一个新的初创企业试图改变整个行业的安全概念组。据认为现有的列车,如果我们不能杀死所有的恶意程序,未来的安防企业必须引入软件可以识别异常行为,并清理系统违反了既定规则。
目前最流行的安全初创企业包括Bit9,溴,FireEye和Seculert等互联网业务的监控公司,以及Mandiant和CrowdStrike。
Bit9已经筹集了约70000000美元从著名的风投公司KPCB和红杉资本等分支机构。他们使用一种叫做白名单的方法,它只允许系统已知的无害流量通过。
McAfee买司,2009白名单启动。目前,赛门铁克的产品还包括Insight技术,利用同样的原理来防止未知的文件从设备上运行。
据传闻,McAfee首席执行官David Devoto(David DeWalt)会继续运营在2010被英特尔收购后,但他加入FireEye。这家开创性的公司开发了一种系统,将企业的应用程序隔离在虚拟寄存器中,然后在允许流量通过之前检测可疑活动。
该公司已经筹集了3500万美元的风投公司,红杉资本和风投公司,如in-q-tel.in-q-tel是美国中央情报局(CIA)的风险投资机构。
这样的以色列初创公司Seculert,采用了一种稍微不同的方式。他们会看威胁源mdash;mdash;协同攻击的指挥和控制中心,mdash;mdash;为政府和企业提供预警系统。
增加企业的开支
随着知名网络攻击数量的增加,分析师和风险资本家也认为,企业支出模式也将发生变化。
技术最初仅用于敏感的行业,如金融,是现在的主流。Hozi Mus说,很快,如果你是一个安全的职业,但不使用这些技术,你的同事和同事们会嘲笑你的。
Hozi Mus说,企业逐渐开始接受假设,他们将迟早黑客眼睛。一旦这一天到来,我们就必须采取一流的措施来对付他们。
Mandiant,数据取证和漏洞响应公司获得美元KPCB和摩根大通的私人股本部门One Equity Partners投资7000万。
George Quez,McAfee的两高管(George Kurtz)和Dmitri Alpelovich(Dmitri Alperovitch)也离开了办公室,成立了CrowdStrike。这家初创公司提供类似的服务。不到一年,他们从Warburg Pincus得到2600万美元。
当杀毒软件制造商有能力加强台式机的安全性时,犯罪分子可能转向智能手机市场。
今年十月,联邦调查局(FBI)警告说,已经有一些恶意的Android设备的应用程序。七月,卡巴斯基在苹果应用商店找到了第一个恶意软件应用程序。美国国防部也呼吁公司和大学开发各种方法来保护移动设备免受恶意软件的侵害。
McAfee、赛门铁克和其他公司正在开发解决方案。该公司是一家专门针对恶意软件和病毒扫描移动应用程序的初创公司,最近的估值为10亿美元。
犯罪越来越猖獗,杀毒软件可以帮助解决这个问题,但未来大型证券公司还需要提供全面的解决方案。霍华德西北说。
杀毒产业的秘密
反病毒行业有一个肮脏的小秘密:他们的产品通常不足以阻止病毒。
消费者和商业用户每年都要花费数十亿美元在杀毒软件上,但是专家认为这些软件很少杀死新生的病毒,因为病毒制造者太快了,这也促使一些初创公司和其他公司探索新的措施来提高计算机的安全性。
坏人总是领先一步。很难向前走一步。Matthew Howard(Matthew Howard),在VC公司Norwest的创业合伙人,说他在思科在安全策略主管。
电脑病毒最初是用来恶作剧的,但到了2000年中期,罪犯发现恶意软件也能获利,所以新病毒呈指数增长。
根据德国反病毒产品测试机构的AV测试,100万的新病毒诞生于2000,其中大部分是由业余爱好者开发的,但是到了2010,这个数字已经飙升到了4900万。
杀毒软件行业的增长速度也快,但专家认为,病毒本身仍明显落后于病毒本身的发展。它通常是等待一个可以杀死病毒的新产品也太晚了。罪犯已经成功,盗取商业秘密,删除数据,和排空用户的银行账户。
最新的研究由Imperva在加利福尼亚和以色列技术学院也证实了这个。Imperva的首席技术官Amina舒尔曼(Amichai Shulman)和一组收集和分析了82种新的计算机病毒的研究,并测试了它们在40种杀毒软件产品,尽管这些产品的绝大部分来自微软、赛门铁克、McAfee和卡巴斯基,最初的检出率低于5%。
平均而言,反病毒产品将需要大约一个月的升级检测机制,发现新的病毒。具有讽刺意味的是,这两种产品检出率最高的是——,AVAST和emsisoftmdash;--,--而不是免费的产品,他们会鼓励用户花钱的附加功能。据Gartner计算,全球消费者和企业用户花了177亿——去年的杀毒软件、安全软件为去年177亿美元的总成本的一半。mdash。
自我保护的存在方式不工作。这项研究只是证明了这一次。但杀毒行业的整体思路已经失败了。Ted Schlein说(Ted Schlein),在VC公司KPCB合伙人,专门从事安全。
天生的缺陷
这个问题部分是由于抗病毒产品固有的被动性,正如医学研究人员在研制疫苗之前必须首先研究病毒,他们必须首先捕获并发送计算机病毒,分析它们,然后再编写抗病毒程序才能检测它们的特性。
这个过程至少需要几个小时,最长,甚至几年。例如,卡巴斯基今年5月发现了火焰,这是一种复杂的病毒,大约5年前开始窃取计算机数据。
Mick Hepeni(Mikko Hypponen),的安全服务提供商F-Secure首席研究员,简称火焰作为杀毒软件行业的;一个悲剧性的失败;之后的火焰被发现,他在Wired杂志的在线版上写道:我们应该做得更好,但是我们没有我们没有完成我们的游戏的目标。
赛门铁克和McAfee业务都建立在杀毒软件的基础上。他们开始认识到自己的局限性,正在努力探索新的发展途径。他们不再使用在首页;杀毒这个词,但也有赛门铁克的反病毒产品产生了新的消费产品品牌:公司现在是诺顿互联网安全的名称(诺顿互联网安全),企业产品的名字是赛门铁克保护(Symantec Endpoint Protection)的终点。
没有人认为这仅仅是毒药,Rdquo说,赛门铁克安全反应负责人Kevin Harry(Kevin Haley)说,赛门铁克的反病毒软件包括一些新技术,如基于行为模式的阻断措施。这种模式将在允许程序运行之前检查文件中的30个特性,包括创建时间和安装位置。在大约2 3的情况下,只有一个额外的技术可以用来检测恶意软件。Rdquo说。
Imperva的增加马力的竞争。公司的网络应用和数据安全软件已经成为新一代产品的成员为新用户提供安全保障。不同于传统的杀毒软件和防火墙,Imperva的产品不再是简单地阻止恶意软件,但监控程序的服务器的访问、数据库和文件,以发现可疑行为。
尽管离杀毒软件完全放弃的那一天还很远,但企业家和投资者都在积极押注传统工具将逐步淘汰。
Ldquo;从攻击者的角度来看,游戏规则已经改变了。IDC网络安全分析师Phil Hozimus,美国一家市场研究公司说,基于代码特征的传统的恶意代码检测方法已经不能适应时代的发展。Phil,霍克默思。
激发企业家精神
投资者正在支持一个新的初创企业试图改变整个行业的安全概念组。据认为现有的列车,如果我们不能杀死所有的恶意程序,未来的安防企业必须引入软件可以识别异常行为,并清理系统违反了既定规则。
目前最流行的安全初创企业包括Bit9,溴,FireEye和Seculert等互联网业务的监控公司,以及Mandiant和CrowdStrike。
Bit9已经筹集了约70000000美元从著名的风投公司KPCB和红杉资本等分支机构。他们使用一种叫做白名单的方法,它只允许系统已知的无害流量通过。
McAfee买司,2009白名单启动。目前,赛门铁克的产品还包括Insight技术,利用同样的原理来防止未知的文件从设备上运行。
据传闻,McAfee首席执行官David Devoto(David DeWalt)会继续运营在2010被英特尔收购后,但他加入FireEye。这家开创性的公司开发了一种系统,将企业的应用程序隔离在虚拟寄存器中,然后在允许流量通过之前检测可疑活动。
该公司已经筹集了3500万美元的风投公司,红杉资本和风投公司,如in-q-tel.in-q-tel是美国中央情报局(CIA)的风险投资机构。
这样的以色列初创公司Seculert,采用了一种稍微不同的方式。他们会看威胁源mdash;mdash;协同攻击的指挥和控制中心,mdash;mdash;为政府和企业提供预警系统。
增加企业的开支
随着知名网络攻击数量的增加,分析师和风险资本家也认为,企业支出模式也将发生变化。
技术最初仅用于敏感的行业,如金融,是现在的主流。Hozi Mus说,很快,如果你是一个安全的职业,但不使用这些技术,你的同事和同事们会嘲笑你的。
Hozi Mus说,企业逐渐开始接受假设,他们将迟早黑客眼睛。一旦这一天到来,我们就必须采取一流的措施来对付他们。
Mandiant,数据取证和漏洞响应公司获得美元KPCB和摩根大通的私人股本部门One Equity Partners投资7000万。
George Quez,McAfee的两高管(George Kurtz)和Dmitri Alpelovich(Dmitri Alperovitch)也离开了办公室,成立了CrowdStrike。这家初创公司提供类似的服务。不到一年,他们从Warburg Pincus得到2600万美元。
当杀毒软件制造商有能力加强台式机的安全性时,犯罪分子可能转向智能手机市场。
今年十月,联邦调查局(FBI)警告说,已经有一些恶意的Android设备的应用程序。七月,卡巴斯基在苹果应用商店找到了第一个恶意软件应用程序。美国国防部也呼吁公司和大学开发各种方法来保护移动设备免受恶意软件的侵害。
McAfee、赛门铁克和其他公司正在开发解决方案。该公司是一家专门针对恶意软件和病毒扫描移动应用程序的初创公司,最近的估值为10亿美元。
犯罪越来越猖獗,杀毒软件可以帮助解决这个问题,但未来大型证券公司还需要提供全面的解决方案。霍华德西北说。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。