最近一家反惡意軟件廠商高調(diào)宣稱，網(wǎng)絡(luò)安全就是一個(gè)需要壞人持續(xù)賺錢的腐敗產(chǎn)業(yè)。這個(gè)極端的說(shuō)法引起了一些人的注意，尤其是那些嚴(yán)格實(shí)行了昂貴的反病毒解決方案卻依然慘遭入侵的機(jī)構(gòu)。

[[140323]]

Triumfant Security CEO John Prisco

這家廠商名為Triumfant Security，其首席執(zhí)行官約翰·普里斯科在一篇文章中說(shuō)道：“網(wǎng)絡(luò)安全產(chǎn)業(yè)就是一場(chǎng)‘騙局’，廠商們都知道自己的產(chǎn)品根本解決不了問(wèn)題，但依然賣得不亦樂(lè)乎。”

可以說(shuō)，這場(chǎng)騙局讓這些道貌岸然的家伙們比黑客更墮落。

訛詐

這篇文章讀來(lái)十分有趣。在文中，普里斯科說(shuō)，出售反病毒軟件的公司就是在“訛詐”。

經(jīng)典的反病毒和更新一些的反惡意軟件程序——主旨都是反病毒，根本解決不了問(wèn)題。因?yàn)樗鼈兡軌虍a(chǎn)生作用的基礎(chǔ)是類似的攻擊以前曾經(jīng)見(jiàn)過(guò)，這些軟件依賴于對(duì)攻擊的知識(shí)儲(chǔ)備。換句話說(shuō)，它們得把遇到的攻擊代碼加到其預(yù)建的攻擊庫(kù)中(黑名單)，并與之進(jìn)行比較。

許多人都已經(jīng)知道，現(xiàn)在的攻擊早已不再遵循這樣的套路。

“現(xiàn)代網(wǎng)絡(luò)罪犯更加復(fù)雜和高端。我們遇到的不再是頑童的惡作劇……網(wǎng)絡(luò)安全工作需要在不查詢已知列表的情況下分辨出正在遭遇的狀況。列表必然會(huì)過(guò)時(shí)且囊括不了所有情況。”

大數(shù)據(jù)

普里斯科稱，大數(shù)據(jù)和機(jī)器學(xué)習(xí)是更好的方法。這意味著基于實(shí)際環(huán)境實(shí)時(shí)鑒別模式預(yù)測(cè)差異，而不是基于過(guò)時(shí)或無(wú)用的信息。

很“湊巧”，他的公司Triumfant就出售這種類型的解決方案。

其公司網(wǎng)站上宣稱：基于簽名的防御，就像在傳統(tǒng)網(wǎng)絡(luò)防護(hù)中所用的那些一樣，可以被更新的攻擊繞過(guò)，但Triumfant的分析解決方案則檢測(cè)、分析并立即解決攻擊。

犯罪集團(tuán)

那么，為什么其他主要安全廠商不走分析路線呢?

普里斯科認(rèn)為：“因?yàn)樽寯?shù)據(jù)泄露持續(xù)下去對(duì)他們而言才是最好的。他們跟黑客一樣有罪。”

那黑客那邊的情況又如何呢?普里斯科說(shuō)：“他們都是些受資源豐富的犯罪集團(tuán)和國(guó)家支持的專業(yè)人士，砸在研究和開發(fā)上的資金都數(shù)以百萬(wàn)計(jì)。”

基于簽名的解決方案無(wú)效

不過(guò)，還是有其他一些廠商希望打破現(xiàn)狀。

今年4月份，一篇發(fā)表在《網(wǎng)絡(luò)世界》上的文章表示，反惡意軟件市場(chǎng)上的創(chuàng)新由Bit9/Carbon Black、Bromium、Countertack、Crowdstrike、Cylance、Invincea、Webroot，以及Triumfant引領(lǐng)。

這篇文章引用了Gartner分析師尼爾·麥克唐納的話：“很明顯，傳統(tǒng)基于簽名的犯惡意軟件解決方案越來(lái)越?jīng)]效果。”

文章認(rèn)為，反病毒軟件依然被部署的原因不過(guò)是因?yàn)橐裱?ldquo;法律和合規(guī)的要求”。而且，雖然這玩意兒捕捉不到全部的病毒，但還是能提供一定層級(jí)的保護(hù)。

普里斯科大膽揭露，企業(yè)之所以依然買進(jìn)這些“黑客與網(wǎng)絡(luò)安全廠商勾結(jié)的產(chǎn)物”，部分原因是出于保密。而安全產(chǎn)業(yè)在所謂的保護(hù)安全的努力上是不透明的，這意味著沒(méi)什么效果的產(chǎn)品會(huì)繼續(xù)出售，然后繼續(xù)令人失望。

現(xiàn)有方法正在失效

你把1億個(gè)條目放進(jìn)你的安全軟件黑名單，黑客就會(huì)構(gòu)造出第1億零1個(gè)攻擊方法。

普里斯科在文章的最后表示，傳統(tǒng)安全方法不能切實(shí)保護(hù)到誰(shuí)，因?yàn)樽蛱彀l(fā)生的事件未必對(duì)今天正在發(fā)生的事件有什么借鑒意義。這也正是現(xiàn)有方法正在失效的原因所在。