传统杀毒软件将消亡 新的改进版AV长存

尽管存在缺陷，杀毒软件仍然是端点安全保护的重要组成部分。

在过去的几个月里，我们对很多安全程序进行了评测，这些程序旨在保护网络免受现代高级持续威胁，它们包括观察一切事物的持续监控应用程序，以及仅查找可疑网络流量的应用程序。

然而，即使部署了这些应用程序，企业仍然需要保护其终端防止被入侵，这包括笔记本电脑和台式机到iOS和Android设备。对于大多数个人用户以及企业，这种保护将来自杀毒安全套件。事实是，BYOD[注]趋势带来的移动设备的激增意味着，在现在的企业环境，杀毒软件更有必要，无论企业在使用何种程序保护核心网络。

根据几家领先的杀毒软件公司表示，现在，企业网络中的端点、家里使用的个人电脑或者BYOD计划中使用的移动设备之间并没有太多差别。所有这些设备都需要几乎相同的保护，为它们部署的杀毒软件也几乎完全相同。

但不再仅仅是依靠杀毒软件了。

“虽然作为一个行业，我们仍然被称为杀毒软件公司，但事实是，我们现在做的工作比这复杂得多，”ESET产品营销主管Jeff Chen表示，“我们提供纵深防御，其中传统杀毒软件只是一部分。”

对于ESET，这意味着增加一些组件到其Smart Security套件，包括漏洞利用拦截器(解决已知安全问题)、漏洞屏蔽(查找试图利用远程桌面协议等事物的程序)、反网络钓鱼保护、高级内存扫描仪(试图检测未知恶意软件)以及标准的基于签名的杀毒软件。“消费级和企业级之间的界限越来越模糊，”Chen表示，“我们看到在与我们合作的企业中，高达80%的企业有员工需要在办公室外部办公。而我们的软件旨在保护这些环境。”

ESET是少数提供纯粹杀毒软件包的供应商之一，即其NOD 32，Chen表示这大多是由专业团体购买，例如想确保游戏机纯性能的游戏玩家。大多数其他消费者或企业会购买Smart Security产品，并部署多层保护。

赛门铁克公司是在杀毒领域最长时间的供应商之一，该公司也正在将其大部分产品整合到单个产品中，并同时为消费者和企业提供全面保护。赛门铁克曾有九种不同版本的安全套件，这些产品的运作方式略有不同，价格也不同。在2015年，这些产品都整合到单个产品Norton Security中，“我们不想根据价格来向人们提供不同水平的保护，”诺顿高级产品经理Jordan Blake称，“现在你需要知道的是你想要保护多少台设备，我们将提供这些许可证，向你提供全面保护。”

对于诺顿而言，消费级和企业级产品之间的唯一区别自傲与，企业软件包含备份。保护套件是完全一样的，并包含分层防御，这远远超过昔日基于签名的杀毒软件。

这种保护包括能够很容易地加强移动终端，还可以灵活地将从网络移除的设备的许可证过期处理，然后将剩余的时间添加到新的联网设备，这样就不会浪费钱。并且，该软件并不会限制这些许可证是否用于对PC、Mac、Android手机或iOS设备添加保护。事实上，除了一些功能(例如使用触摸屏)，诺顿界面在所有平台都保持一致，帮助本地企业管理员从统一界面了解其保护水平。

AVG Technologies公司进入杀毒市场的方式几乎与赛门铁克等公司完全相反。他们并不是从企业市场开始再扩展到消费市场，而是从消费市场开始，然后慢慢扩展到企业市场。他们最新的产品AVG Zen旨在解决这两者之间的中间地带，帮助中小企业以及消费者来解决高级持续威胁和其他有害的恶意软件。

“我们相信，随着物联网等趋势的发展，小型企业越来越难以保障安全性，”AVG公司高级安全人员Tony Anscombe表示，“25名员工的小企业都可能有数百台设备需要管理和保护。”

并且，Anscombe表示，年度Verizon数据泄露事故调查保护显示，早在2013年，高达72%受访的小型企业遭遇过某种类型的数据泄露或攻击。Anscombe称，最成功的攻击是基于网络钓鱼攻击，这很难以抵御。“从安全的角度来看，我们不能做的是阻止别人采取不正确的行动，”他称，“但我们可以通过分层保护来抵御攻击。”

AVG Zen提供了一个界面，让管理员可以看到网络中每台电脑和设备的安全情况，这包括看到电脑中防火墙被关闭，或者Android手机没有最新的病毒定义等。并且，管理员可以从该界面解决这些问题，如果笔记本没有通电，但需要打开其防火墙、更新病毒定义或运行完整的系统扫描，管理员可以发送命令到云计算[注]，在该设备下次联网时将完成这些工作。

随着企业开始使用社交媒体，恶意软件又多了一种渠道来入侵系统。在趋势科技每天发现的2.5亿新病毒变体中，很多变体旨在利用Facebook、Twitter或其他社交媒体网站来传播。这是杀毒软件公司需要保护的另一个新区域，对此，趋势科技使用其Premium Security产品来应对。

“面对日益复杂的威胁，我们添加了社交媒体扫描仪，”趋势科技公司产品管理总监Brook Stein表示，“该扫描仪会寻找试图将用户从Facebook、Google+、Twitter、Pinterest等转移到危险位置的链接，并删除这些链接来保护你的网络。在你浏览网页时，它会告诉你哪些链接可以安全点击，正如你在搜索引擎结果中看到到那样。”

Stein承认说，旧版本基于签名的杀毒软件已经被很多高级威胁攻破，但它们仍然是必要功能，以帮助阻止数百万已知威胁。杀毒软件公司正在这种基本保护背后构建纵深防御，提供给消费者和企业。“我们的防御首先会查看文件的来源，阻止用户去到任何保护已知恶意软件的地方，”Stein称，“然后我们回查看文件本身，之后，我们回监测其行为，看它是否会试图利用某些程序，并使用启发式来检测具体行为。”

卡巴斯基因其很多报告而闻名于业界。该公司合作伙伴服务高级主管Elliot Zatsky表示，很多他们的报告是为了与合作伙伴甚至竞争对手共享安全信息。很多这些报告来自其全球研究和分析团队，他们主要负责寻找APT[注](+微信关注网络世界)，解剖它们，然后与卡巴斯基的研究和设计团队分享数据。“杀毒软件在不断发展，但我们的软件的优势在于我们的研究，”Zatsky称，“我们能够尽早检测到威胁，并了解它们如何能够进入和保持在网络中，以及怎样才能防止这种情况的发生，或者找到并删除它们，这通常是基于启发式。”

卡巴斯基最新的杀毒产品是Total Security，它提供与其企业软件相同的核心保护。这包括对PC、Android手机和iOS设备的实时保护。除了现在大多数公司部署的分层防御，卡巴斯基还增加了恢复到企业以前状态的功能，当所有其他防御措施无济于事时，这可以作为最后的手段。“这并不是完全恢复，但我们可以将文件回滚到受感染之前的状态。”

另一个创新功能是安全资金模式，当有人访问网上银行或购物网站时，会自动激活该模式。这个安全模式会将所有浏览器数据放到沙箱中，让键盘记录器无法运作。事实是，当进入安全模式时，你甚至无法进行截屏。用户会知道正在使用安全模式，因为屏幕会有绿色边框。由于这种模式非常耗费资源，只有当检测到银行或购物活动时才会激活。

除了台式机和笔记本电脑的分层保护，杀毒软件公司正在努力保护移动设备。Blake称，赛门铁克公司每天会扫描25000个新的Android应用程序，并维护着1300万应用的数据库，其中包括300万恶意应用程序—可能损害安装它们的设备。除了恶意软件，赛门铁克还会寻找糟糕变成的应用程序，这些程序可能泄露敏感数据、使用过多的电池或峰值数据使用，以及让用户知道安装或继续使用这些程序的危害。

大多数杀毒软件公司都为Android和iOS设备增加了防盗保护，作为其整体安全计划的一部分。这包括对丢失或被盗手机的实时GPS追踪，对未授权用户的秘密记录，以及激活锁定、警报或数据清除模式。

最后，杀毒软件公司都很难改变用户行为，这些行为让网络钓鱼活动成为最成功的攻击类型。ESET正在试图对用户提供培训作为其安全计划的一部分。“在用户界面中，会有一个教育模块，”ESET的Chen表示，“我们试图让这个教育部分变得有趣，用户可以创造超级英雄，试图保护其城市免受网络攻击。在这个过程中，他们会学习到应该采取怎样的措施来抵御网络钓鱼和其他攻击。”

Chen表示，新的教育模式在每个平台的部署和使用情况都不一样，iOS用户有近50%的参与度。10%的Windows用户使用了这个模式，而Android用户只有5%的参与度。Chen认为，让用户知道如何保护自己是一个很大的目标，这将最终带来更好的网络安全。

尽管我们看到很多高级威胁取得成功的新闻，但杀毒软件公司并没有就此放弃。通过分层保护来在攻击的各个阶段来进行阻止，对企业、消费者和企业客户提供相同水平的保护，扩展保护到移动设备以及加强对用户的教育都是努力对抗攻击者所做出的努力。

(责任编辑：往生)