CNET科技资讯网 7月25日 北京报道(文/孙莹)整个IT安全的变化趋势在过去3-5年中快速的发展进化,病毒恶意代码从一九八几年的第一只传统的病毒,到现在APP的最新恶意代码攻击,只花了短短二十几年的时间,而且演变速度越来越快。安全威胁的整个攻击模式已经发生转变,从传统的乱枪打鸟变成目标性的攻击,甚至可以说是个性化攻击,给整个IT安全产业带来相当大的挑战。
2010年,赛门铁克在全球监测到了2.86亿恶意代码,相当于每秒有9个新的病毒诞生,其中64%以窃取机密信息为目的,而这些恶意代码平均只感染少于20台电脑,个性化的攻击越来越多,这代表着防病毒软件公司不再有机会像传统做法一样,去拿到恶意代码的样本。
赛门铁克中国区首席解决方案顾问林育民认为,只用传统安全技术的安全软件,尤其是特征比对和签名比对的安全软件会慢慢被市场淘汰掉,用这种特征比对、签名的方式去做安全防御,导致病毒库越来越大,要比对的东西越来越多,比对的时间加长,耗费的资源也加大,必须要有一些新的技术来解决用户体验的问题。
此外,云计算、虚拟化以及移动设备已成为IT产业不可避免的技术趋势,从传统的物理环境移到虚拟化环境,把现有的安全工具直接移植过去并不能解决问题。
林育民坦言,从威胁变化、用户体验以及IT技术发展趋势中我们发现,没有新的革命性、创新的安全防护技术,就没有办法应对新兴的安全威胁,传统终端安全软件有很多局限和不足的地方。
为此,赛门铁克推出了新版本的赛门铁克端点防护产品SEP 12(Symantec Endpoint Protection 12),“更安全、更快速以及支持虚拟化是SEP 12的三大特点,也是SEP 12最革命化、最创新的诉求,希望SEP 12能够做到云安全加安全云。”林育民强调。
据介绍,安全性上,SEP 12采用Insight云端信誉评级以及SONAR实时行为侦测引擎两大技术,能够比其他安全厂商的产品多检测出25%的安全威胁,多疑除36%的安全威胁;性能方面,SEP 12减少70%的活动进程扫描,比其它厂商同类产品内存占用少76%,而速度要快23.5倍。
对于虚拟化,SEP 12支持VMware、Cirtix、微软三大虚拟化平台,在虚拟化环境下可减少多达90%的磁盘I/O,SEP 12五大虚拟化安全防护技术——辨识、排除、协作、调度、预检,实现安全不打折,用户从物理环境移到虚拟环境后安全不会遭到折扣。
林育民还指出,赛门铁克特有的终端安全纵深防御机制,从网络、信誉、文件、行为四个方面来保障安全。主动性入侵防御,能够阻挡网络攻击,不让其有机会将恶意程序带进系统里,包括基于协议的入侵检测和浏览器防护;信誉评级,利用超过1亿人的信誉评级来阻挡恶意文件及网站的存取,包括文件信誉和网站信誉;文件扫描,通过搜索病毒特征以阻挡恶意文件,包括防病毒引擎、启发式扫描、自动防护;行为分析,监控进程的可疑行为,以即时拦阻恶意代码。
用户评论