“杀毒软件已死”,前段时间,某家老牌信息安全防护公司的高管发出了这样的言论。支撑这一观点的证据是,有数据表示,在当前的信息安全格局下,传统杀毒软件只能探测45%的攻击,其效果不佳。
金山安全助理总裁、互联业务负责人关成雷对这一说法却持有着不同的观点。“如果单纯从某一个点上面,或者说纯粹用传统的杀毒软件来去对比的话,其确确实实是应对不了今天的问题了。”他表示,“但是,杀毒软件也在进化。”
关成雷所说的进化,就反映在金山安全近期所推出的终端防护优化系统V8.0增值版上面。实际上,单纯依靠黑名单或者特征库查杀的杀毒软件已经不能再适应这个时代的需求,这样的看法在信息安全业界已经为很多人所认可。特别是在企业级安全市场上,机构、组织和企业所面临的威胁不再仅仅只是病毒、木马,还包括了APT攻击、移动终端入侵、内部管控风险等多个层面。
“云+端+边界”,这是金山安全在企业级信息防护市场提出的一套新的安全构架。
边界管理、虚拟化支持和XP防护盾,是终端防护优化系统V8.0增值版所拥有的三大核心安全组件。同时,其还引入了云端黑白知识库资源调度与管理功能。
其中,边界管理可以对各种进入终端的未知文件进行前置扫描、分类管理、来源管理、事后追溯及安全审计。选配金山安全的智能鉴定系统后还将具有未知文件处理能力,从而实现对病毒、木马等恶意软件的前置主动防御,达成对未知文件的处理。
而在虚拟化支持方面,终端防护优化系统V8.0增值版采用微代理模式,利用VMware vShield的接口,将大型病毒数据库转移到虚拟终端环境外部运行,不仅具有防御、修复、查杀、审计等功能,还具有独特的触发扫描、终端小型轻量、易部署、简维护等重要特征。
XP防护盾组件具备XP系统的漏洞快速捕捉、XP系统加固、关键程序保护、云补丁引擎等功能。未来此项技术还将扩展到针对Windows 7、Windows 8系统的支持。
“我们需要以全网的视角来看企业的网络。在这个网络中,每一个终端都是一个探测源,其收集到的数据最终会在云端分析、汇总。只有才能够有效地解决当前这个形势下所面临的安全问题。”关成雷表示。在他的眼中,杀毒软件的最大进化,就是将安全防护的眼界放的更宽更远,而在落实上则以细化到终端的层级,并依靠云计算的相关技术实现信息的互联。
这样看起来,金山安全的“云+端+边界”的构架其实并不复杂。其将所有可能的数据入口渠道规划为不同的“线”,而将不同终端看作是“点”。同时,依托于大数据以及云计算实现了安全防护智能,在加入后台鉴定与审计功能后,最终形成闭环。
关成雷对这套构架很有信心:“我们这个闭环不是七拼八凑出来的,而是一个完备的安全逻辑。”
如果按照这样的架构重新审视“杀毒软件已死”这样的话题,那么我们其实可以说,杀毒软件并没有死,但是需要成长和进化。无论是边界管理、还是虚拟化支持,再或者是黑白名单“双控”、主动防御或者云端数据共享,都是成长和进化的一部分。原本单一的产品,在这样的发展过程中成为了更加缜密的解决方案。