戴尔在周二宣布的合作关系暗示了网络安全防御系统的未来发展趋势,这一事件对于赛门铁克、McAfee以及趋势科技这样的供应商产生了极大的影响。 戴尔这个个人电脑巨头的合作对象是Cylance,这是一家基于加州大学欧文分校的公司,主要从事在终端电脑上检测和阻止外界攻击。 戴尔数据安全的执行董事布雷特·汉森说,明年年初戴尔将为其数据保护端点安全套件换上Cylance的保护产品,该产品是一个综合套件,集合了加密功能、身份验证功能和恶意软件检测功能。 许多防病毒软件在一定程度上依然依赖一些恶意软件的标识系统,安全产品会对其进一步标识,直到电脑安全应用程序识别到“信号”。 但是大多数安全专家认为,基于特征码的检测是相当无效的。因为同一个恶意软件可以通过某些手段来规避这种检测。 而其他的防病毒技术可以检测非常规行为并且阻止恶意软件,但是前提是该恶意软件要已经侵入电脑并且进行恶意行为。 “我们的客户一直告诉我们同一件事情:‘它不管用’。”汉森说。 Cylance与之不同的是,它不是用特征码法,而是用一种算法,这种算法是在分析了700万份文件和程序的特点之后得出的,可以根据恶意软件的特定元素来阻止它们。 它是电脑上微不足道的运行程序,只会偶尔需要更新。一年两到三次,Cylance会更新来微调算法。 这也就意味着这种保护程序不需要一直联网也能正常运行,这一点吸引了那些疲于应付每天甚至每小时信号更新的用户。 戴尔的安全专家们用了一年多的时间才找到这个令人满意的安全产品。有很多公司在这方面有所尝试,他们寻找不同的方式来阻止恶意软件和与日俱增的攻击。汉森表示他们看过的产品超过六十个。 这当中大多数使用的都是云计算、启发式和行为分析的组合。汉森说,这些产品都不能保证计算机不受到感染,只是说可以检测出感染并且修复电脑。 这样远远不够,戴尔在寻找一种可以首先阻止计算机感染的产品。来自戴尔客服最常见的抱怨就是花费了太多时间来回答有关于电脑感染的致电。 戴尔安全部门已经测试过了Cylance保护,这是整个公司的安保部门。他们将200个强力恶意软件的实例一起放到一个U盘里插入电脑,然后来记录Cylance保护会如何解决这一问题,汉森介绍道。 戴尔曾经在第一代数据保护端点安全套件中用过基于特征码的防病毒产品,但是汉森不愿透露具体名称。明年初发布的二代套件里除了Cylance之外也会有这类产品。 汉森表示,随着时间的推移,客户们会看到Cylance保护的工作情况,并且庆幸放弃了基于特征码的恶意软件检测系统。
|