赛门铁克：杀毒软件已死，我们必须重塑安全行业

赛门铁克面临的挑战是如何“自我改造”，从传统的防病毒业务转变为创新的安全技术公司，从防止黑客入侵到检测和响应黑客事件，并导致攻击。最小化。

关于“防病毒软件已死”的争论在安全行业中流传了很多年。最近，商业反病毒软件的先驱之一赛门铁克公司（Symantec Corp.）披露了该行业的底线，并公开宣布支持该观点。赛门铁克高级副总裁Brian Dye上周末在接受《日报》采访时指出：防病毒软件只能拦截45％的网络攻击！

染料的观点不是“自我隐藏”的。 NTT发布的“ 2014年全球信息安全威胁研究”报告显示，通过“蜜罐”进行的信息安全测试表明，现有的防病毒软件无法检测到54％的恶意程序；另一个“沙盒测试”（sandbox）还发现，超过40种防病毒软件无法检测到71％的新型恶意程序。

根据Anniu先前的报告，微软的免费防病毒软件的检测率不到60％。

根据《日报》，赛门铁克的收入连续两个季度下降。这主要是由于这样的事实，诸如瞻博网络和FireEye之类的安全公司正在为客户提供新的安全技术解决方案，以应对新的网络安全威胁。 Dye承认使用0day漏洞的恶意程序数量正在增加。防病毒软件无法跟上漏洞的速度，也无法阻止黑客入侵。

赛门铁克面临的最大危机是去年中国黑客对《纽约时报》的攻击。据报道，黑客使用的恶意软件绕过了赛门铁克基于签名的防病毒软件。

事实上，基于签名技术的防病毒只能阻止已知的恶意软件，但是《纽约时报》尚未部署可以阻止未知威胁的安全技术。该事件促使许多公司将注意力转向可以应对未知威胁的安全技术公司，例如FireEye（最近被Mandiant以10亿美元的价格收购）和下一代防火墙制造商Palo Alto Networks。

如今，防病毒软件无法阻止恶意软件是一个公开的秘密。根据《日报》的一篇报道，赛门铁克表示将重塑安全行业：不是防止黑客入侵，而是假设黑客入侵了，如何最大程度地减少用户数据丢失。赛门铁克已准备好从防止黑客入侵转变为检测和响应黑客攻击并最大程度地减少攻击损失。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-326685-1.html