7月4日，賽門鐵克發(fā)布新的主動(dòng)式防御技術(shù)，強(qiáng)調(diào)將減少使用者判斷機(jī)會(huì)，并可更精細(xì)、僅局部封鎖威脅等功能。
       安全廠商賽門鐵克繼于其消費(fèi)端安全軟件Norton 360中加入其主動(dòng)式防御技術(shù)SONAR后，昨日在臺(tái)北透露將于明(2008)年推出新版殺毒軟件產(chǎn)品Norton AntiVirus時(shí)，加入開發(fā)代號(hào)為Canary的瀏覽器弱點(diǎn)防御技術(shù)。
       此一新技術(shù)在封鎖可疑威脅之余，會(huì)更重視使用者體驗(yàn)，例如在遇到可疑威脅時(shí)能自行判斷、不去詢問使用者，且只封鎖有危害的程序代碼，而非整個(gè)網(wǎng)頁，讓威脅被阻擋之余，使用者仍能獲得所需信息，該公司指出。
       不過賽門鐵克并未透露產(chǎn)品推出時(shí)間與相關(guān)技術(shù)細(xì)節(jié)，僅表示詳細(xì)信息將待產(chǎn)品準(zhǔn)備就續(xù)后，才會(huì)向外界發(fā)布，預(yù)計(jì)將加入2008年版的殺毒軟件相關(guān)產(chǎn)品。
       在網(wǎng)絡(luò)攻擊由單一版本即可造成大規(guī)模感染的病毒、蠕蟲等，轉(zhuǎn)而以偷取數(shù)據(jù)、賺取金錢為目的，且變種快速的惡意程序主導(dǎo)的情況下，找到病毒、進(jìn)行分析、發(fā)布病毒代碼的傳統(tǒng)特征比對(duì)(signature-based)技術(shù)的標(biāo)準(zhǔn)流程已跟不上新威脅出現(xiàn)的周期，這使得發(fā)展主動(dòng)式防御科技，如行為偵測(cè)等，已成為安全廠商近年來共同的努力方向。
       “但未經(jīng)精細(xì)設(shè)計(jì)的行為偵測(cè)安全產(chǎn)品，反而未必能讓使用者受益，”賽門鐵克行為偵測(cè)引擎技術(shù)架構(gòu)師Mark Obrecht表示，某些采用行為偵測(cè)技術(shù)的軟件，抓到可疑的應(yīng)用程序后，多半是跳出窗口要求使用者自行判斷要不要放行。
       他認(rèn)為，一般使用者多半缺乏判斷危害程度的能力，提供使用者太多選擇的結(jié)果，可能反而是讓使用者在感到不耐下只會(huì)點(diǎn)擊同意的選項(xiàng)，讓自己曝露于威脅中，也喪失安全產(chǎn)品的意義。
       “有的產(chǎn)品則是一偵測(cè)到可疑行為，便直接封鎖整個(gè)應(yīng)用程序或網(wǎng)頁，”賽門鐵克個(gè)人消費(fèi)性產(chǎn)品事業(yè)部產(chǎn)品管理總監(jiān)Bill Rosenkrantz補(bǔ)充道，完全封鎖將讓使用者無法正常使用計(jì)算機(jī)，雖然安全性可能較高，“但卻完全沒有考慮到使用者的現(xiàn)實(shí)需要，”他說。
       Obrecht認(rèn)為，長遠(yuǎn)看來，行為偵測(cè)在安全軟件中扮演的角色，相較于特征比對(duì)將更為重要，但須精確判斷威脅，減少誤判(false positive)，并且僅封鎖真正有危害的關(guān)鍵程序代碼，讓使用者不必受到過多不必要詢問信息打擾，且能在威脅被封鎖的同時(shí)，仍能使用應(yīng)用程序的基本功能，或?yàn)g覽網(wǎng)頁中無害的組件。“使用者要的是信息，如果信息本身無害，為什么要封鎖它？”Rosenkrantz反問。
       同樣是處理來自網(wǎng)頁的瀏覽器弱點(diǎn)攻擊，競(jìng)爭(zhēng)廠商趨勢(shì)科技采用的則是網(wǎng)頁評(píng)級(jí)的方法。
       趨勢(shì)科技雖然在其殺毒軟件與郵件安全等產(chǎn)品，都采用了同屬主動(dòng)式防御的啟發(fā)式技術(shù)，但對(duì)于來自網(wǎng)頁的眾多新型攻擊，趨勢(shì)科技則是打算打造大規(guī)模的網(wǎng)址數(shù)據(jù)庫，每日比對(duì)3億筆以上的網(wǎng)頁，以實(shí)時(shí)更新的有害網(wǎng)頁名單來對(duì)抗來自網(wǎng)頁的攻擊。