2011年RSA大会纪事：压垮防毒软件的最后一根稻草

<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery><w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery><w:DocumentKind>DocumentNotSpecified</w:DocumentKind><w:DrawingGridVerticalSpacing>7.8</w:DrawingGridVerticalSpacing><w:View>Normal</w:View><w:Compatibility></w:Compatibility><w:Zoom>0</w:Zoom></w:WordDocument></xml><![endif]-->

作者： MarcoDelaVega( 趋势科技信息安全威胁研究员 )

过去二十年来， RSA 大会 (RSAConference) 一直是信息安全产业菁英彼此聚会、交流重要观念的场合。但是，对于像我这样的工程师来说，信息安全研讨会却是一个观察和吸收产业新知、亲眼见识专家从各个层面分析探讨重大安全问题的机会。在这里，各种新技术与应用程序的解剖、分析以及幕后的秘辛都将一一搬上台面。

防病毒软件真的死了吗？

在下既然身为信息安全产业的一员，自然也知道一些业界的真相，因此，看到这场演讲的标题，让我觉得有些奇怪：「 TheDeathofSignature-BasedAV:HowtoStopTodayandTomorrow ’ sMalware 」 ( 依赖 病毒 特征码的防病毒软件之死：如何阻止今日与明日的恶意软件 ) 。众所周知，恶意软件的数量正以倍数方式不断成长，而且，随着科技不断演进，威胁的型态及它们的传播管道在过去几年也不断日新月异，因此整体来说，一个萝卜一个坑的特征侦测技术早就不再是一种有效的方法。

该演讲的标题只不过是再次强调这项事实而已，因为，防病毒软件是否已死，早就有许多安全专家下过不少结论。至少大致上是如此：毕竟，病毒特征侦测防毒方法虽然有其不足之处，但仍有存在之必要性，不过，如果要当成对抗恶意软件的唯一方法，其气数却已将尽。

在这场演讲的众多主讲人当中，不乏一些今日顶尖信息安全厂商的高阶主管，如： RaimundGenes( 趋势科技 ) 、 NikolayGrebennikov( 卡巴斯基实验室 ) 、 GeorgeKurtz(McAfee) 以及 StephenTrilling( 赛门铁克 ) ，因此，这场演讲的讨论结果，或多或少具有一定的份量。的确，所有主讲人都同意，现在已经没有所谓的万灵丹可以应付当今的威胁。正如趋势科技技术长 RaimundGenes 所言，病毒特征征侦测技术只适合用于清除系统感染以及侦测特定的系统变更，目的是要将系统回复至原本的状态。对今日来说，有效的威胁预防需要结合多种更主动的技术，同时也要考虑到不同的感染途径。

云端时代来临

今年大会的议程主题也点出了同样的思维。随着 云计算 虚拟化以及各种衍生模型与实作的普及，再加上消费性移动装置逐渐成为该产业的新兴领域，信息安全专家和用户都有责任管理数据传输的内容、时机、地点、方式 ( 甚至原因 ) 。云端时代的来临，可说是给了大家一个机会来挑战既有的安全观念，让我们重新从头打造新的安全防护，而不只是头痛医头、脚痛医脚。

演讲最后，主持人询问各主讲人是否认为在五年之后大家还会讨论着相同的话题。所有人都同意，恶意软件仍将是大家讨论的主题，不过焦点应该会放在运用多种技术和攻击渠道的恶意软件。

如 ArthurCoviello 在开幕专题演讲当中所言，我们只能在黑客一次次的攻击当中不断精进。 云计算 已势在必行，而且，将越来越能融入产业当中。云计算的可行性已无庸置疑。真正的挑战在于如何保护云端，让它能够安全地运作，并且建立一个令人安心的生态体系。