防火墙技术支持
反病毒解决方案是否已经过时? > 防火墙技术支持 > 技术支持 > 首页

反病毒解决方案是否已经过时?

咨询相关产品价格和解决方案请致电010-85974776 发送您的问题
qq0.png

反病毒解决方案是否已经过时?

上次,我们讨论了通过鱼叉式网络钓鱼电子邮件是如何引发大多数APT网络攻击的问题。遵循专业IT团队的建议来保护自己的电脑和网络,加强相关培训,区分钓鱼邮件和合法邮件的差异,以确保我们所使用的软件是安全的,尤其是你的反病毒软件要时刻保持更新。这些措施仍然具备保护效果,然而最近一项来自 Imperva 最新的调查为此打上了问号:在如今的网络环境中,我们所使用的反病毒解决方案是否是有效的?

Imperva公司“评估反病毒解决方案的有效性”的报告显示:针对40多个反病毒解决方案进行分析,发现在这些反病毒解决方案中,有80多个未报告的病毒相继出现,并且还发现没有一个反病毒解决方案能够检测到以前未报告过的病毒,75%的解决方案都会花费一个月或是更长的时间来更新签名。虽然在报告发布现场还未写出这篇文章,但我想指出,这一发现相当重要:

在防病毒方案上企业确实浪费了很多资源。早在2011年Gartner的报告就显示了消费者在防病毒方面花了至少45.2亿美元,而企业花费了至少290亿美元;在这当中总计74亿美元或254亿美元总额的近三分之一都花费在了软件安全上。这项庞大的开支不再享有投资回报,消费者和企业都应该着眼于免费软件。

事实上,虽然Imperva没有发现一个可以提供最佳保护的反病毒产品,但最相较之下最好的反病毒解决方案则包含了两款免费防病毒产品。

在一份声明中,Imperva的首席技术官Amichai Shulman阐明:

这并不是第一次有人质疑反病毒解决方案在安全产业上是否已经走到了生命的尽头。去年夏天,F-Secure的首席研究官Mikko Hypponen写了一篇文章,发表在Ars Technica,同样阐述了反病毒软件有效性的问题:

实际情况是:通过国家充足的资源与膨胀的预算,消费级反病毒产品根本无法防止具有针对性的恶意软件的出现。它们只能保护你免受普通恶意软件的侵袭:银行木马、键盘记录器和电子邮件蠕虫等等。但是,那些具有针对性的攻击则会竭尽全力规避反病毒产品的检测,已达到感染的目的。像利用零日攻击这类的网络袭击中,反病毒公司对其根本无法定义。据我们所知,在攻击者向受害者释放他们的恶意代码之前,攻击者都会在市面上所有反病毒产品上进行测试,以确保这些恶意软件不会被检测到。

这是否意味着我们应该抛弃反病毒软件?当然不是,但我们应该质疑安全解决方案的预算都花在了哪里,哪些要点是能够保护我们的网络的。

反病毒解决方案是否已经过时?

咨询相关产品价格和解决方案请致电010-85974776 发送您的问题
qq0.png
运营商级云主机产品培训活动
云主机产品.png成本.png 通过虚拟化技术整合网络、服务器、存储资源,为企业客户提供基础架构服务。根据业务需求,企业客户可灵活选择多至8核心CPU计算资源;16GB内存、1TB存储资源;以及单线或双线BGP独享带宽。 点击查看
VMware vSphere 基础架构虚拟化解决方案
VMware vSphere 云计算基础架构.pngVMware vSpherer 5.1.png VMware 云计算基础架构是将离散、孤立的基础架构组建移动到可以全面托管的基础架构中,从而降低基础架构的复杂性。通过高效池化、提高可操作进程的自动化水平以及适当利用可用的公共云服务来充分利用各种资源...... 点击查看
企业级--基础架构虚拟化解决方案(FC)
IV HP DL380 GEN8.jpgIV HP P6300 EVA M6612.jpg 企业级--基础架构虚拟化解决方案(FC)使用 HP DL380p Gen8 服务器、Brocade ICX 6430-24 千兆网络交换机、Brocade BR-5140 光纤交换机,HP P6300...... 点击查看
Palo Alto 新一代防火墙概述(概念篇)
Palo Alto Parallel Processing.pngUser-ID.jpg 应用程序行为的最新变化和使用模式正在不断威胁传统防火墙曾经提供的保护措施。用户经常从任意位置访问任意应用程序,以便完成他们的工作。许多此类应用程序使用非标准端口、动态端口或加密技术来简化用户访问流程和...... 点击查看