導語(yǔ)：1月1日出版的美國《紐約時(shí)報》印刷版刊文稱(chēng)，雖然殺毒軟件在消費和企業(yè)市場(chǎng)得到了廣泛普及，但在病毒種類(lèi)不斷激增的當下，這種被動(dòng)機制已經(jīng)過(guò)時(shí)，無(wú)法滿(mǎn)足日益增長(cháng)的安全需求。為此，各大創(chuàng )業(yè)公司和老牌企業(yè)都在探索新的模式，主動(dòng)應對潛在的安全威脅。

以下為文章全文：

殺毒行業(yè)的秘密

殺毒行業(yè)有一個(gè)骯臟的小秘密：他們的產(chǎn)品通常都不足以阻止病毒。

消費者和企業(yè)用戶(hù)每年花在殺毒軟件上的錢(qián)多達數十億美元，但專(zhuān)家認為，這些軟件很少能殺死剛剛誕生的病毒，原因是病毒制造者的速度太快了。這也促使一批創(chuàng )業(yè)公司和其他企業(yè)紛紛探索新措施，提升電腦的安全性。

“這幫壞家伙總是領(lǐng)先一步。而且，要領(lǐng)先一步并不困難。”風(fēng)險投資公司Norwest Veture Partners合伙人馬修·霍華德(Matthew Howard)說(shuō)，他曾經(jīng)在思科負責安全戰略。

電腦病毒原本主要用于惡作劇，但到2000年代中期，犯罪分子發(fā)現惡意軟件還能謀利，于是新型病毒便呈現出指數增長(cháng)。

根據德國殺毒產(chǎn)品測試機構AV-Test的數據，2000年新誕生的病毒不足100萬(wàn)種，多數都是由業(yè)余人士開(kāi)發(fā)的。但到了2010年，這一數字卻飆升到4900萬(wàn)種。

殺毒軟件行業(yè)增速同樣很快，但專(zhuān)家認為，與病毒本身的發(fā)展相比仍然大幅落后。等到能夠殺死新病毒的產(chǎn)品面市，通常為時(shí)已晚。犯罪分子已經(jīng)得逞，竊取了企業(yè)的商業(yè)機密、刪除了數據、掏空了用戶(hù)的銀行賬號。

加州數據安全公司Imperva與以色列理工學(xué)院(Technion-Israel Institute of Technology)共同展開(kāi)的一項最新研究也佐證了這一點(diǎn)。Imperva CTO阿米才·舒爾曼(Amichai Shulman)和一組研究人員收集并分析了82種新電腦病毒，并在40種殺毒軟件產(chǎn)品中進(jìn)行了測試。盡管這些產(chǎn)品多數都來(lái)自微軟、賽門(mén)鐵克、McAfee和卡巴斯基，但其初始探測率卻不足5%。

平均來(lái)看，殺毒產(chǎn)品差不多要用一個(gè)月才能升級一次探測機制，并識別新病毒。具有諷刺意味的是，其中探測率最高的兩款產(chǎn)品——Avast和Emsisoft——反而是免費產(chǎn)品，他們會(huì )鼓勵用戶(hù)花錢(qián)購買(mǎi)額外的功能。根據美國市場(chǎng)研究公司Gartner的測算，全球消費者和企業(yè)用戶(hù)去年在殺毒軟件上的花費高達74億美元——約占去年安全軟件177億美元總花費的一半。

“現有的自我保護方式已經(jīng)不起作用。這項研究只是再次證明了這一點(diǎn)而已。但殺毒行業(yè)的整個(gè)理念已經(jīng)失效。”專(zhuān)門(mén)關(guān)注安全領(lǐng)域的風(fēng)險投資公司KPCB合伙人泰德·施萊恩(Ted Schlein)說(shuō)。

與生俱來(lái)的缺陷

問(wèn)題部分源于殺毒產(chǎn)品與生俱來(lái)的被動(dòng)性。正如醫療研究人員在開(kāi)發(fā)疫苗前必須首先研究病毒一樣，殺毒軟件制造商同樣要首先俘獲送電腦病毒，對其進(jìn)行分析，并探測它的特征，然后才能編寫(xiě)殺毒程序。

這一流程最少需要幾小時(shí)，最長(cháng)甚至可以達到數年。例如，卡巴斯基今年5月發(fā)現了Flame，這是一種復雜的病毒，大約5年前就開(kāi)始竊取電腦數據。

安全服務(wù)提供商F-Secure首席研究員米克·海珀尼(Mikko Hypponen)將Flame稱(chēng)作是殺毒軟件行業(yè)的“一次慘痛失敗”。在Flame被發(fā)現后，他在《連線(xiàn)》雜志網(wǎng)絡(luò )版上撰文稱(chēng)：“我們應該做得更好，但我們卻沒(méi)有。我們沒(méi)有完成自己的游戲目標。”

賽門(mén)鐵克和McAfee的業(yè)務(wù)都是圍繞殺毒軟件建立起來(lái)的，他們都開(kāi)始承認自己的局限性，并在努力探索新的發(fā)展方式。他們不再在首頁(yè)上使用“殺毒”這個(gè)詞，而賽門(mén)鐵克也已經(jīng)為旗下的熱門(mén)殺毒產(chǎn)品制作了全新的品牌：該公司現在的消費產(chǎn)品名稱(chēng)是諾頓網(wǎng)絡(luò )安全(Norton Internet Security)，企業(yè)產(chǎn)品名稱(chēng)則是賽門(mén)鐵克終點(diǎn)保護(Symantec Endpoint Protection)。

“沒(méi)人認為僅靠殺毒就足夠了。”賽門(mén)鐵克安全響應總監凱文·哈利(Kevin Haley)說(shuō)。他透露，賽門(mén)鐵克的殺毒軟件包括一些新技術(shù)，例如，根據行為模式采取封殺措施，這種模式會(huì )在允許程序運行前查看文件中的30個(gè)特征，包括創(chuàng )建時(shí)間和安裝位置等。“大約在三分之二的情況下，只需要其中一項額外技術(shù)即可探測出惡意軟件。”他說(shuō)。

Imperva在這場(chǎng)競賽中加足了馬力。該公司的網(wǎng)絡(luò )應用和數據安全軟件成為新一代產(chǎn)品中的一員，以全新方式為用戶(hù)提供安全保障。與傳統的殺毒軟件和防火墻不同，Imperva的產(chǎn)品不再簡(jiǎn)單地封殺惡意軟件，而是監測程序對服務(wù)器、數據庫和文件的訪(fǎng)問(wèn)情況，以查找可疑行為。

雖然距離徹底拋棄殺毒軟件的那一天還很遙遠，但創(chuàng )業(yè)者和投資者卻在積極下注，認為傳統工具將被逐步淘汰。

“從攻擊者的角度來(lái)看，游戲已經(jīng)變了。”美國市場(chǎng)研究公司IDC網(wǎng)絡(luò )安全分析師菲爾·霍齊穆斯(Phil Hochmuth)說(shuō)，“以代碼特征為基礎的傳統惡意軟件探測方式已經(jīng)無(wú)法順應時(shí)代的發(fā)展。”

激發(fā)創(chuàng )業(yè)浪潮

投資者正在支持一批新的創(chuàng )業(yè)公司，試圖轉變整個(gè)安全行業(yè)的觀(guān)念。按照現有的思路來(lái)看，倘若無(wú)法封殺所有惡意程序，那今后的安全企業(yè)就必須推出能夠識別反常行為的軟件，并在違反既定規則的情況下清理系統。

當下最熱門(mén)的安全創(chuàng )業(yè)公司包括Bit9、Bromium、FireEye和Seculert等互聯(lián)網(wǎng)流量監控公司，以及Mandiant和CrowdStrike等在攻擊發(fā)生后展開(kāi)清理的公司。

Bit9已經(jīng)從KPCB和紅杉資本等著(zhù)名風(fēng)險投資公司處融資7000多萬(wàn)美元，他們使用一種名為白名單的方式，只允許系統已知的無(wú)害流量通過(guò)。

McAfee于2009年收購了白名單創(chuàng )業(yè)公司Solidcore。賽門(mén)鐵克的產(chǎn)品目前也包含了Insight技術(shù)，利用同樣的原理阻止未知文件在設備上運行。

有傳言稱(chēng)，在2010年被英特爾收購后，McAfee前CEO大衛·德沃特(David DeWalt)可能會(huì )繼續執掌該業(yè)務(wù)。但他卻加盟了FireEye，這家創(chuàng )業(yè)公司開(kāi)發(fā)了一套系統，可以將企業(yè)的應用隔離在一個(gè)虛擬寄存器中，然后在允許流量通過(guò)前檢測其中的可疑活動(dòng)。

該公司已經(jīng)從Norwest、紅杉資本和In-Q-Tel等風(fēng)險投資公司處融資3500萬(wàn)美元。In-Q-Tel是美國中央情報局(CIA)下屬的風(fēng)險投資機構。

以色列創(chuàng )業(yè)公司Seculert采用的方式略有不同。他們會(huì )查看威脅來(lái)源——用于協(xié)調攻擊的命令和控制中心——以便為政府和企業(yè)提供預警系統。

企業(yè)加大開(kāi)支

隨著(zhù)著(zhù)名的網(wǎng)絡(luò )攻擊數量增長(cháng)，分析師和風(fēng)險投資家也認為，企業(yè)的支出模式同樣會(huì )發(fā)生變化。

“原本只用于金融等敏感行業(yè)的技術(shù)如今正在進(jìn)入主流。”霍齊穆斯說(shuō)，“很快，如果你是一名安全專(zhuān)業(yè)人士，但卻不使用這些技術(shù)，那你的同事和同行就會(huì )嘲笑你。”

霍齊穆斯表示，企業(yè)逐漸開(kāi)始接受這樣一種假設：他們遲早會(huì )被黑客盯上，一旦這一天到來(lái)，必須使用一流的措施來(lái)應對。

數據法醫和漏洞響應公司Mandiant獲得了KPCB和摩根大通旗下私募股權投資部門(mén)One Equity Partners總額7000萬(wàn)美元的投資。

McAfee的兩名高管喬治·克茨(George Kurtz)和德米特里·阿爾珀洛維奇(Dmitri Alperovitch)也離職創(chuàng )辦了CrowdStrike，這家創(chuàng )業(yè)公司提供類(lèi)似的服務(wù)。成立不到一年，他們已經(jīng)從Warburg Pincus那里獲得了2600萬(wàn)美元投資。

等到殺毒軟件制造商有能力加強桌面電腦的安全性時(shí)，犯罪分子可能已經(jīng)轉戰智能手機市場(chǎng)。

今年10月，美國聯(lián)邦調查局(FBI)警告稱(chēng)，已經(jīng)出現了多款針對Android設備的惡意應用。7月，卡巴斯基在蘋(píng)果App Store中發(fā)現了首款?lèi)阂鈶?。美國國防部也呼吁企業(yè)和高校開(kāi)發(fā)各種方式，保護移動(dòng)設備免受惡意軟件侵害。

McAfee、賽門(mén)鐵克等公司正在開(kāi)發(fā)解決方案。專(zhuān)門(mén)掃描移動(dòng)應用中的惡意軟件和病毒的創(chuàng )業(yè)公司Lookout最近以10億美元估值完成了融資。

“犯罪分子越來(lái)越猖獗。殺毒軟件有助于解決問(wèn)題，但今后的大型安全公司還需要提供一套全面的解決方案。”Norwest的霍華德說(shuō)。(鼎宏)