三、主动防御的尴尬
原以为主动防御是万金油,现在看来也有自己的缺陷。其中最主要的问题就是“智能”二字。主动防御本来想领先于病毒,让杀毒软件自己变成安全工程师来分析病毒,从而达到以不变应万变的境界。可计算机的智能总是在一系列的规则下诞生,而可以灵活多变的人脑(普通用户的技术水平)又达不到专业分析病毒的水平,两者之间的博弈将主动防御推上了一个尴尬境地。
现在很多安全厂商也都在采用“主动防御+特征码识别技术”来给用户一个更好的平衡点。
早在2006年3月,《PC World》杂志的测试就表明了主动防御技术的有效性不超过60%,必须通过结合传统特征码技术来最大限度保障计算机的安全。而随着主动防御技术的发展,现在的成功率大概在60%——80%之间。很显然主动防御还远没有达到可以完全信任的程度。
到目前为止,反病毒界仍然没有更好的方法来替代传统的杀毒方法,所以衡量安全解决方案有效性还要看主动防御的品质,以及面对新病毒威胁的反应时间,也就是说需要更智能的防御体系和更快速的升级速度。
引用卡巴斯基病毒实验室分析师Alisa Shevchenko的话讲:HIPS, Proactive Protection, 启发式(heuristic), SandBox……不管你用它们其中的哪种技术,都可以让恶意程序无能为力。
四、企业中的主动防御应用
考虑到稳定性和管理效率等因素,各安全厂商虽然在企业版本产品中加入了主动防御功能,但步伐却略显拘谨。企业中应用主动防御体系的重要性毋庸置疑,构架主动防御系统才是企业防毒正道。
但如果对一个行为模式没有正确判断,很可能会造成整个企业网络的故障甚至是瘫痪。所以在力求企业网络稳定的前提下,网络管理员在应用主动防御功能时慎之又慎。
这与传统的防火墙阻断模式不一样,因为主动防御中涉及的规则过于复杂,在终端用户水平有限的前提下,不可能完全辨别防御目标的属性。如果加大主动防御力度,恐怕管理员将会被铺天盖地的主动防御信息所累倒。所以其在企业应用中还仅仅停留在理论应用阶段,只能成为杀毒软件的扩充。
不过从某种意义上来说,主动防御可以提升安全策略的执行效率,对企业推进信息化建设起到了积极作用。抛开硬件级别的安全部署策略,在系统中适当的设置规则可以避免一些常见攻击和漏洞威胁的侵害,同时也方便了网络管理员的工作。
主动防御是一个很广泛的概念,尽管现在应用起来涉及到许多技术问题,但未来它必定是安全领域一种新的应用模式,可以这样讲:主动防御的发展是以人机交互技术为基础的,它在安全领域中占得比重越大,表明产品越智能。但这并不意味着主动防御与被动防御存在冲突,相反它们之间倒是很好的互补。只是随着技术的发展,主动防御在安全产品中会越来越主动!
上一页 1 2 
安全中国首页 > 文章中心 > 安全防护