安全厂商将超越“守旧的”方法

对于安全厂商来说,2009年的大新闻将是如何从传统的基于特征扫描的防病毒转向以行为探测和名誉分析为基础的新的安全思路上去。

基于特征的扫描是“静态的、守旧的,”赛门铁克安全技术与响应部门的产品管理总监Jerry Egan说。每天需要探测大约12000个恶意软件样品并摧毁之,“我们认为,这样的被动防范技术已经走到了尽头。”

另一个难题是,恶意软件如今设计的非常巧妙,“它每次感染了20到30台机器之后就会发生变化,”Egan指出。这意味着“你的邻居的机器和你的机器感染的是不同的变体。因此每个恶意软件的特征的有效性越来越隐蔽了。”

虽然赛门铁克不会完全放弃特征扫描方式,但在新的一年里我们将会看到向其他新的反恶意软件技术的转变,包括行为侦测、启发式侦测等比如检查良好的和不良的文件特征)、名誉分析,以及黑白名单等来允许或限制代码的执行。

不过Kaspersky Lab和趋势科技关于特征扫描的看法却与赛门铁克有着明显不同之处。

“我们的经验是,2008年与2007年相比,恶意软件增加了700%,”Kaspersky Lab高级产品营销经理Peter Beardmore说。“这对于传统的特征扫描方法来说绝对是个挑战。”

趋势科技所采用的方法,按照其CEO陈怡桦的说法,是利用趋势科技的SmartProtection侦测方法把特征样式“放在云中”。这种方法目前正在30多家客户那里进行测试,预计会在2009年第二季度得出结论,测试用的计算机装有趋势科技的代理软件,可查询云来侦测并清楚已知的恶意软件。

与此同时,McAfee已开始转向基于云的恶意软件侦测,同时也增加了行为侦测方法。不过,“特征扫描依然是安全技术的一部分,”McAfee安全研究与通信经理Dave Marcus说。

Avaya重点关注统一通信

对Avaya来说,2009年将是巩固企业在统一通信UC)市场销售份额的关键一年。

Avaya在其CEO Lou D'Ambrosio的领导下走上了一条新的发展道路,后者曾经监督了银湖资本在2007年收购Avaya的全过程,并为Avaya的全面整改制订了计划。这项计划是对内提高效率,对外不再直接销售,重点更加关注于软件而较少关注硬件。

该计划的执行在临时CEO Charles Giancarlo的领导下继续进行,他是在D'Ambrosio于2008年6月因健康原因退休后临时上任的。而接任正式CEO一职的Kevin Kennedy将于这个月上任。

因为有D'Ambrosio的监管,Avaya开始更多地关注软件,并利用UC的底层基础设施研发各种有潜力的应用。到目前为止,Avaya已构建了一个应用开发人员社区——DevConnect,向客户和独立软件厂商开放。

“我认为,DevConnect社区对于业务来说是个关键,因为它可帮助Avaya实现向软件的转型,”Kerravala说。“而参加社区的这些软件厂商也能从他们所开发的产品中获得收益。”

关于Avaya下一步将做什么,Giancarlo曾有过暗示。他说,UC厂商想模仿手机厂商的样子,提供易用的和内容丰富的设备,结果差不多都失败了。UC软件需要包含一些标准的应用,比如每天都需要用到的Roladexes和地址黄页。

他还说,UC客户机软件必须能够移植到客户希望使用的任何设备上,包括手机、手持设备、笔记本、台式机和信息亭。除此之外,UC软件还必须开放,以便能够集成到各种企业应用中去。“作为一个进入壁垒很低的行业,我们有得是机会来改善这一切。”

这也很合乎Kerravala对于UC发展方向的观点。“在我看来,那就是UC的软件化,并以此构建一个合作伙伴的生态系统,”他说。“这样去看Avaya,你会看到它是多么地与众不同。”


共3页: 上一页123下一页

相关内容