赛门铁克信息安全高级副总裁布莱恩·代伊(Brian Dye)上周末接受《华尔街日报》采访时发表了一番令人意外的言论,他认为杀毒软件已死。由于赛门铁克及其推出的诺顿杀毒软件多年来一直在PC安全市场处于前列,因此这番言论似乎令人震惊。然而,不应被表面的言论蒙蔽:诺顿不会退休,代伊的言论只是反映了计算机防护领域的最新现状。
尽管扫描和防御电脑上的恶意软件仍然至关重要,但当今的很多复杂攻击手段仍然可以绕过杀毒软件,直接渗透到PC中。事实上,代伊对《华尔街日报》表示,他估计传统杀毒软件只能探测45%的攻击,所以效果不佳。
令情况更加复杂的是,安全供应商FireEye表示,该公司探测到的所有恶意软件中,有82%只会保持一个小时的活跃性,70%只会出现一次,因为恶意软件作者经常调整软件代码,以便绕过传统杀毒软件的扫描。该公司称:“基于签名的杀毒软件功能更像是在捉鬼,而不是探测和预防威胁。”但值得一提的是,FireEye专门销售主动式IT安全服务,所以其中可能存在利益考虑。
为了应对这种新的威胁,诺顿和其他安全软件公司都在推出新型解决方案来有针对性地关闭攻击渠道,例如通过各种工具屏蔽垃圾信息和钓鱼攻击、恶意网站和社交媒体诈骗。安全公司还涉猎了各种补充软件,例如密码管理器、移动VPN应用和安全云存储服务,这些产品都不属于传统的杀毒软件范畴。
换言之,尽管代伊语出惊人,但杀毒软件未死,通过各种措施来保障电脑安全仍然十分重要。只不过,杀毒软件现在已经成为各种确保电脑安全的工具之一,必须通过多种技术的相互配合才能更好地抵御恶意攻击。