最近一家反恶意软件厂商高调宣称，网络安全就是一个需要坏人持续赚钱的腐败产业。这个极端的说法引起了一些人的注意，尤其是那些严格实行了昂贵的反病毒解决方案却依然惨遭入侵的机构。
 

 

Triumfant Security CEO John Prisco

这家厂商名为Triumfant Security，其首席执行官约翰·普里斯科在一篇文章中说道：“网络安全产业就是一场‘骗局’，厂商们都知道自己的产品根本解决不了问题，但依然卖得不亦乐乎。”

可以说，这场骗局让这些道貌岸然的家伙们比黑客更堕落。

讹诈

这篇文章读来十分有趣。在文中，普里斯科说，出售反病毒软件的公司就是在“讹诈”。

经典的反病毒和更新一些的反恶意软件程序——主旨都是反病毒，根本解决不了问题。因为它们能够产生作用的基础是类似的攻击以前曾经见过，这些软件依赖于对攻击的知识储备。换句话说，它们得把遇到的攻击代码加到其预建的攻击库中(黑名单)，并与之进行比较。

许多人都已经知道，现在的攻击早已不再遵循这样的套路。

“现代网络罪犯更加复杂和高端。我们遇到的不再是顽童的恶作剧……网络安全工作需要在不查询已知列表的情况下分辨出正在遭遇的状况。列表必然会过时且囊括不了所有情况。”

大数据

普里斯科称，大数据和机器学习是更好的方法。这意味着基于实际环境实时鉴别模式预测差异，而不是基于过时或无用的信息。

很“凑巧”，他的公司Triumfant就出售这种类型的解决方案。

其公司网站上宣称：基于签名的防御，就像在传统网络防护中所用的那些一样，可以被更新的攻击绕过，但Triumfant的分析解决方案则检测、分析并立即解决攻击。

犯罪集团

那么，为什么其他主要安全厂商不走分析路线呢？

普里斯科认为：“因为让数据泄露持续下去对他们而言才是最好的。他们跟黑客一样有罪。”

那黑客那边的情况又如何呢?普里斯科说：“他们都是些受资源丰富的犯罪集团和国家支持的专业人士，砸在研究和开发上的资金都数以百万计。”

基于签名的解决方案无效

不过，还是有其他一些厂商希望打破现状。

今年4月份，一篇发表在《网络世界》上的文章表示，反恶意软件市场上的创新由Bit9/Carbon Black、Bromium、Countertack、Crowdstrike、Cylance、Invincea、Webroot，以及Triumfant引领。

这篇文章引用了Gartner分析师尼尔·麦克唐纳的话：“很明显，传统基于签名的犯恶意软件解决方案越来越没效果。”

文章认为，反病毒软件依然被部署的原因不过是因为要遵循“法律和合规的要求”。而且，虽然这玩意儿捕捉不到全部的病毒，但还是能提供一定层级的保护。

普里斯科大胆揭露，企业之所以依然买进这些“黑客与网络安全厂商勾结的产物”，部分原因是出于保密。而安全产业在所谓的保护安全的努力上是不透明的，这意味着没什么效果的产品会继续出售，然后继续令人失望。

现有方法正在失效

你把1亿个条目放进你的安全软件黑名单，黑客就会构造出第1亿零1个攻击方法。普里斯科在文章的最后表示，传统安全方法不能切实保护到谁，因为昨天发生的事件未必对今天正在发生的事件有什么借鉴意义。这也正是现有方法正在失效的原因所在。

安全牛评：

基于对已知攻击手段的防范方法，的确已不能跟上当今的安全需求，但传统的黑名单方法依然是一种有效且成本低廉的保护措施。普里斯科以极端言论抨击传统反病毒厂商的作法，一方面意味着安全技术确实需要跟上形势，另一方面也是了为了自己的产品得到关注。

(责任编辑：腰编辑)