終端安全防護升級在即

安全一直是電腦使用者最為關注的問題之一。在互聯網高度發達的今天，信息安全的形勢變得越發嚴峻，病毒和惡意軟件千變萬化，網絡釣魚和采用社會工程學的各種欺騙手段層出不窮。為了應對各種各樣的安全威脅，終端安全防護軟件不斷升級換代，病毒特征庫越來越大，然而，效果似乎并不顯著，而電腦運行卻越來越慢。究其原因在于，至今為止主流的終端安全防護手段還是以病毒特征比對為基礎的，這種手段的前提是必須先提取到病毒特征碼，加入到特征庫，再讓用戶及時更新，最后對病毒進行比對攔截。這一流程決定了該防護手段的被動性，而主動式、預防式的終端防護技術就是要在這種基于病毒特征比對的辦法之外，加入一種更為積極、主動的手段——基于信譽以及基于行為的防護，從而帶領整個終端安全防護走進一個新的時代。

終端安全面臨挑戰

需求是技術進步的最大動力，而推動終端安全防護技術升級的原因就在于安全形勢正在發生重大變化。隨著IT技術應用的逐步深入和Web應用的普及，特別是社交網絡的興起，將現實社會與虛擬網絡連結在一起，現在的終端安全正面臨著新的挑戰。

挑戰之一是病毒種類爆炸性增長。根據賽門鐵克的研究數據顯示，2007年1月，賽門鐵克的全球應急響應中心共發現了病毒25萬種，而到2010年12月份，這個數據則攀升到2.86億。病毒種類太多、變異太快，這使得病毒發現、病毒特征提取、病毒庫更新、病毒攔截這個流程已無法即時響應，終端安全防護的效率也就逐漸下降；同時，病毒特征庫越來越大，不但大量占用用戶電腦的存儲資源，還耗用了大量的CPU和內存資源，用戶的直觀感覺則是電腦越來越慢。

“傳統的防護方法是要先發現并確認這是病毒，然后才能完成后來的病毒特征提取、病毒攔截工作。換而言之，如果不知道它是病毒，就不知道如何防備它。這就是傳統方法的被動之處。”賽門鐵克首席信息安全技術顧問林育民表示。

挑戰之二是病毒設計更有針對性。過去病毒爆發都是大面積甚至全球性的，其波及面達數百萬臺電腦，而今這樣的病毒越來越少。由于病毒設計者從以前的技術迷戀性轉變為追求經濟回報，所以他們會針對某一特定對象編寫病毒。其目標指向非常明確，就是某個網絡甚至某幾臺計算機，通過入侵系統獲取某些信息實現牟利。根據賽門鐵克提供的數據，去年，70%以上的惡意軟件攻擊目標少于50臺，有些甚至只是感染幾臺計算機。這么少的目標使得這種病毒的發現更為困難，即使安全廠商取得樣本，發布的病毒特征也只對少數這幾臺電腦有效。

挑戰之三是虛擬化的流行。虛擬化改變了IT資源的使用方式，使得應用系統與物理設備徹底分離，而安全防護手段也必須隨之而變。“部署虛擬化技術以后，我們的電腦中可能會有多個虛擬機，有可能某些虛擬機的相似度達到90%以上，如果還是對每個虛擬機上每一個文件進行查殺病毒，不但占用資源，性能也不佳。”林育民說。

終端安全保護產品的選擇

日益嚴峻的終端安全形勢要求我們選擇合適的終端安全防護產品。那么，我們該如何評判一個終端安全防護產品呢？

“對于終端安全防護產品的選擇，有幾個關鍵點必須考慮，即病毒查殺準、性能高、可管理性好，另外還要有一定前瞻性，符合IT技術未來的發展趨勢。”林育民介紹說。

林育民進一步解釋，“病毒查殺準”指病毒識別率高，能識別并攔截絕大多數病毒，這是終端安全防護產品的基本功能，也是評判一個產品好與不好最為重要的指標之一；“性能高”指的是掃描不占用太多的資源以免影響其他軟件的運行，有良好的用戶體驗。

“可管理性”主要是應對中大型企業的各種管理需求的。大型企業的管理需求可能會比較復雜，比如，在管理上可能會要求對文件的讀和寫分別進行控制，還有可能要限制U盤的使用或者限制從U盤運行文件，并且可能還要對某個具體的應用程序進行管理和控制（如P2P下載、QQ等）。

而前瞻性則是對企業把握IT科技未來發展趨勢能力的一種考驗。比如，安全產品中提供對虛擬化的支持就是一種必然的發展趨勢。雖然許多安全廠商注意到這一趨勢，但往往為了追求性能與提高虛擬機密度，犧牲了虛擬化環境的安全防護能力；具有前瞻性的終端安全產品必須能在虛擬化環境下，防護不打折且對虛擬機性能沖擊最小，同時兼顧安全與性能。

在林育民看來，同時滿足這些條件的終端安全防護產品并不多，賽門鐵克即將發布的Symantec Endpoint Protection 12(SEP 12)無疑是其中之一。它引入一系列創新的技術（包括Insight、SONAR），實現了主動、預防式的病毒查殺功能，可幫助物理和虛擬系統實現高效的防御功能。

不管是在準確度還是在效率上，加入主動、預防式技術后的防病毒引擎都要比傳統引擎領先許多。

——賽門鐵克首席信息安全技術顧問林育民