顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 242
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文轉寄自 ptt.cc 更新時間: 2014-05-22 17:42:08
看板 Gossiping
作者 defeatshame (\アッカリ~ン/(阿咖琳))
標題 [新聞] 賽門鐵克疾呼防毒軟體已死
時間 Thu May 22 07:53:16 2014

1.媒體來源:
iThome

2.完整新聞標題/內文:
賽門鐵克疾呼防毒軟體已死

知名防毒軟體廠商賽門鐵克資深副總裁Brian Dye的防毒軟體已死說,在資安界鬧得沸沸
揚揚,Brian Dye表示目前防毒軟體僅能攔截45%左右的惡意軟體,而且4月底曝光的「祕
狐行動」令資安界譁然,被駭客利用的IE零時差漏洞,早已存在一段時日,多份資安報告
已發出警訊,告誡世人此刻應該要重新思索對抗惡意軟體的機制。


防毒軟體失靈

Brian Dye接受華爾街日報採訪時表示,80年代所發展出來的惡意軟體解決方案,在現今
已不再有效,惡意軟體攔截率僅剩45%,防毒軟體將不再是業者的搖錢樹。

4月底當資安公司FireEye正在追蹤國家層級的攻擊計畫「祕狐行動」時,發現了IE零時差
漏洞CVE-2014-1776,這個漏洞正被有心人士用於組織性攻擊上,雖然這個漏洞被揭露不
久後,微軟就發出緊急應變措施以及漏洞修補,各家資安廠商也火速地釋出防毒軟體更新
,唯恐漏洞災情擴大。


不過,即使漏洞已經被修補了,也不能確保沒有災情發生,因為漏洞被FireEye揭露以前
早已存在,沒有人知道這個漏洞是什麼時候被發現,以及用來攻擊的對象是誰。根據
FireEye調查,這是一個國家層級的攻擊計畫,所以可以合理懷疑,看不見的災情顯然比
想像的還嚴重很多,假設是中國掌握這個漏洞,那臺灣豈不成了俎上肉。

根據微軟2013年第四季的資安報告,每一千臺個人電腦的病毒感染比例,從2013年第三季
的5.6臺激增到第四季的17.8臺,總共成長超過2倍,創下有史以來單季個人電腦病毒感染
率最高的紀錄。


其實早在2012年十月,資安公司Imperva已提出了一份顛覆當時眾人想法的報告,Imperva
認為,現存的防毒解決方案,僅能遏止5%已被辨識的惡意軟體。

但是,企業及個人現在的資安觀念顯然不會比過去薄弱,防毒技術也肯定比過去還先進,
那是什麼原因造成頻繁的資安問題?

防毒軟體被動反擊趨於弱勢

IDC在Worldwide IT Security Products 2013-2017 Forecast報告指出,進階持續性滲
透攻擊(APT)行動每天會產出將近50隻獨一無二的惡意軟體。FireEye的副總裁Zheng Bu
在2014年全球性的安全會議RSA大會上指出,2013年82%的惡意軟體在偵測到之後的1小時
內消失,70%的惡意軟體只存在1次,也就是說,如果防毒軟體再繼續使用特徵偵測(

Signature-based)的方式對付免洗式的惡意軟體,那就像追鬼ㄧ般,只是在捕風捉影,
無法真正有效的預防危害以及剔除威脅。

FireEye表示,從惡意軟體與防毒軟體特徵碼的發布流程也可反映出防毒軟體效果不彰的
原因。惡意軟體被開發,進入品保(Quality assurance)階段,進行對抗最新的病毒碼
測試之後釋出,直到被防毒軟體偵測,防毒軟體廠商間共享病毒特徵,最後惡意軟體生命
週期結束,這過程可能歷經幾天的時間。相反的,防毒軟體特徵碼的發布流程,從惡意軟
體樣本採集,到開發病毒特徵碼,經過品保階段然後封裝,這過程可能要幾天或甚至是幾
個星期。


FireEye表示,比較惡意軟體及防毒軟體特徵碼兩個生產線就可以知道,防毒軟體一直處
在被動的角色,即使防毒軟體發布特徵碼的速度已有提升,仍然處於弱勢。FireEye認為
,就算防毒軟體改善惡意軟體特徵碼分散式系統以及適應性行為偵測,還是無法有效的對
抗目標式攻擊。


所以,資安公司也對上述情況採取了因應措施,不少資安公司認為,與其防堵病毒入侵,
倒不如專注減輕損害,例如:瞻博網路(Juniper Networks)要求他們的客戶在機器上放
置假資料,讓入侵者偷走無用的垃圾。另一家矽谷的新創公司Shape Security認為,應該
對敏感的資料作處理,使入侵者即使拿走像信用卡號等資料也無法盜刷。FireEye則認為
,要主動出擊,他們研發了一項掃描網路尋找疑似惡意軟體的技術,踩住防禦第一線,扮
演類似網路捉鬼敢死隊(Ghostbusters)的角色。



3.新聞連結:
http://www.ithome.com.tw/news/87821
賽門鐵克疾呼防毒軟體已死 | iThome
知名防毒軟體廠商賽門鐵克資深副總裁Brian Dye接受華爾街日報採訪時表示,80年代所發展出來的惡意軟體解決方案,現今已不再有效,惡意軟體攔截率僅剩45%,防毒軟體將不再是業者的搖錢樹 ...

 



4.備註:
來去解除安裝諾頓防毒了

--
「知足常樂,笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/Fo831eR.jpg

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.114.118
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1400716398.A.CD3.html
tasogare:360才是最強的1F 05/22 07:55
w113353:還好我都只用MSE2F 05/22 07:55
f496328mm:360讓你體會以毒攻毒3F 05/22 07:56
alog:從賽門鐵克口中講出來就覺得有趣4F 05/22 07:56
mart9266:只能拔掉網路了5F 05/22 07:56
badkidXD:我還以為病毒都是防毒公司做出來的呢?6F 05/22 07:56
s02180218:服務提供者不想辦法提升效率 在那邊該該給人聽幹麻7F 05/22 07:58
widec:用電腦20年來沒在裝防毒的8F 05/22 07:58
killla:病毒是防毒公司做出來的 +1          真實的世界是很黑暗的9F 05/22 07:59
aq981334:以毒攻毒就好,我家有7-8年的老病毒10F 05/22 07:59
goshfju:360把其他病毒都殺光啦!11F 05/22 07:59
killla:沒有更強的病毒,防毒公司哪來的錢賺??12F 05/22 07:59
kaodio:本魯只要備份好D槽就好 其他的沒在怕13F 05/22 07:59
s02180218:360輕量化了沒 4 5年前用過 夾一堆模組 用沒多久砍了14F 05/22 08:00
Aliensoul:完全不裝防毒  就不會有中毒的感覺拉15F 05/22 08:00
s02180218:不過抓毒效率真的是比歐美的軟體高 抓大陸毒很會抓16F 05/22 08:00
bryansun:還有人安裝防毒軟體喔17F 05/22 08:02
lanucelot:hao123表示:18F 05/22 08:07
icq200148:諾頓,病毒的好朋友19F 05/22 08:08
angellll:360本身就是病毒  網路上一堆可以啟動360電腦的討論XD20F 05/22 08:09
fatedate:病毒本來就是防毒公司做出來的    不然怎賺錢21F 05/22 08:10
enzo31182:換MAC比較安全22F 05/22 08:12
j900414:android表示23F 05/22 08:16
c7683fh6:Delta search:24F 05/22 08:16
housefinch:看完的心得是,symantec想改行往資料加密發展了!25F 05/22 08:25
aimgel:弱盾有事嗎26F 05/22 08:25
winiS:360的方針是先佔領用戶的電腦 他們就會習慣了…27F 05/22 08:26
catclan:對一般人根本沒差28F 05/22 08:27
lotus12350:我都只用最強的防毒軟體,format29F 05/22 08:30
antiSOC:(植入想法)假設是台灣掌握了這個漏洞,中國豈不成了俎上肉30F 05/22 08:35
awakengod:金山+360,慢性中毒就可以百毒不侵31F 05/22 08:37
housefinch:假設不成立,因為政客會先拿去發財!![節操已死32F 05/22 08:38
VVUVV:幸好我都用36033F 05/22 08:42
widec:360就沒毒也跟你說有毒 你就覺得它好強好有用喔34F 05/22 08:43
snowdream:360大毒擋小毒35F 05/22 09:14
inmee:以毒攻毒!36F 05/22 09:28
alamabarry:360 本身很像病毒廣告軟體一樣37F 05/22 10:03
scerpion:病毒就是防毒公司製造的啊38F 05/22 10:05
kevincfvgb:裝天網了39F 05/22 10:12

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 140 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇