mcafee误报事件教训

恶意软件防范须深入研究

导读:对于前段时间的mcafee误报事件关注网络安全的朋友一定有所了解,从这一事件中安全厂商应该从中吸取教训,在新的网络形势下,如何做好恶意软件的防范工作,需要进一步进行深入全面的研究,充分利用云安全的新技术,改变以前安全厂商单兵作战的劣势,让个人电脑用户也加入到病毒的监控、举报过程中来.

上周mcafee一个有误的DAT文件导致了误报，使得Windows XP系统崩溃，不得不进行大规模的清理。指责mcafee是件很容易的事情，也可以炒掉一两个安全工程师作为替罪羊继续维持现状，然而这件事情却说明，恶意软件防御行业(不仅是mcafee)需要加强"军队"的训练。

现有的模式就像一场战争，攻击者首先开火，只有在得到一些俘虏后我们才能防御类似攻击的发生。这种被动的基于特征的模式从本质来看就是错误的，实施和维护起来都是个累赘。类似mcafee上周事件的情况没有定期发生是个很奇怪的事情。

根据赛门铁克网络安全威胁报告第十五期，赛门铁克仅去年一年就创建了2895802个新的恶意代码签名。相比于2008年，增长了71%，这个数字说明有史以来超过一半的恶意代码签名是赛门铁克创建的。甚至，赛门铁克确定了2.4亿个不同的新恶意程序，相对于2008年来说增长了100%。

赛门铁克发言人说："要知道赛门铁克每天制造超过20000个新的恶意代码签名，其他的安全厂商也面临着相同的处境，这很易于理解，但却不易于被人们接受，这就是mcafee上周面临的境遇。"

威胁研究机构Webroot公司的Andrew Brandt表示："如果能够更加主动，根据恶意软件作者可能做出的行动来创建签名，也会导致类似的情况，会出现更多的误报。关键是要对恶意软件做出警报和回应(这是快速发展的一个不变的状态)，尽快地创建签名，在签名发出前做彻底的测试。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点