多年以来,反病毒软件一直是家庭和企业计算机用户防御病毒的第一道屏障之一,但随着复合型病毒的增加,许多专家都相信,单单依靠反病毒软件已经不足以确保计算机用户的安全了。
当今年4月份第一次发现Klez.H病毒后,电子邮件安全专家表示,它已经超过SirCam,成为目前互联网上传播最快的病毒,而且它能够变形,改变电子邮件的主题和反病毒扫描软件依赖的病毒特征,欺骗反病毒程序和收件人。
考虑到病毒种类、数量以及复杂程度的不断增加,安全专家表示,传统的台式机反病毒软件已经不足以保证用户的安全。Hurwitz集团的安全研究人员皮特表示,传统的反病毒软件是面向单机设计的,而不是目前大多数企业所拥有的具有互联网连接的PC。那么,这是否意味在台式机上运行的反病毒软件已经彻底过时了呢?分析人士和反病毒专家对此莫衷一是。
这意味着反病毒软件将被部署在防火墙一级,网络中的每个网关都需要部署台式机反病毒扫描程序。越来越的中等规模的企业都趋向聘请“可管理的安全服务提供商”,作为“数字化了望台”监视网络的安全情况。
在病毒爆发后,传统的反病毒软件厂商必须首先获得一个病毒发作的例子,然后从中撮其特征,对自己的反病毒软件进行升级。在这种模式中,用户是当然的牺牲品。
Forrester调研公司的安全分析家查尔斯表示,象Klez这样能够在数小时内传遍全球的病毒爆发时,单单靠及时地升级反病毒软件是不够的。红色代码病毒感染了全世界28%的公司,而Nimda这一病毒的数字为68家。这也是为什么反病毒厂商讨论使用更多的反病毒措施、在电子邮件进入网络之前对它进行扫描的原因。
Forrester公司安全分析家劳拉表示,大多数的反病毒软件厂商都提供了与外包服务商相同的混合型产品。以McAfee和赛门铁克为例,它们在中档产品市场都提供了“一体化”的安全产品:防火墙一级和网关一级的反病毒以及入侵探测和Dos保护。她说,由于各大反病毒软件厂商在获取病毒样例、发布病毒特征码方面已经日益成熟,因此,它们目前主要通过不同的产品组合来竞争。
目前,大家都已经意识到,基于特征的方法有很大的负作用,容易贻误清除病毒的最好时机,使病毒造成更大的危害,这种认识带动了反病毒外包业务的增长。
