獨家專訪趨勢CEO陳怡樺(上):偵測率競賽是自欺欺人
| 
| 
| 
| 
| 
陳怡樺在本(七)月初在紐約發表新產品並接受各國媒體採訪時,語出驚人表示「防毒產業騙了客戶20年」、「防毒產業糟糕透頂(Antivirus industry sucks!)」引發議論,她上週(7/17)返台接受ZDnet獨家專訪時解釋,除了聳動的字面意義,她更希望整個產業能藉此真正面對問題核心,並解釋趨勢投入雲端運算的目的,即在於希望解決防毒產業面臨病毒數量大增導致特徵比對失靈的重大問題,而非互相比較在封閉環境中測試出的病毒偵測率,「那根本是自己騙自己,」她說。
她並提到投入雲端運算技術後所可能產生的各種新型態服務,有助趨勢從單純的防毒公司,跨向更多不同的領域。
以下為訪談摘要:
問:你在美國的一席話傳回台灣後,引起不少討論,當中也有不少負面批評,防毒產業真的糟糕透頂嗎?
答:我之所以會說這些話,是為了要解決防毒產業的問題。要解決它,就得先正視它。去(2007)年總共有550萬隻新病毒出現,你能據此說防毒產業做得很好嗎?如果你真的要透過病毒碼更新的特徵檔去比對出這550萬隻新病毒,你的電腦根本就沒辦法用了。
這是為什麼我們推出雲端運算技術的原因,因為目前絕大多數的新病毒是透過網頁進到使用者的電腦裡來,我們只要去分析這些網頁,並且不讓使用者連到這些惡意網頁即可。這需要龐大的運算能力,所以我們過去五年來在日本、台灣、美國東西岸、德國等全球六個不同地點,設立了雲端運算的機房,搜集、分析所有的網站資料,把病毒比對的工作由最雲端運算技術來執行,可以大幅縮短分析的時間。
我們雖然很努力去面對大量病毒的問題,但產業似乎沒有普遍接受我們的作法。事實上我們已決定退出Virus Bulletin(編按:知名防毒軟體病毒偵測率測試組織,頒發的VB100標章經常成為防毒軟體用來宣傳的重點),因為他們仍只允許防毒軟體在封閉環境中掃毒,不允許運用網路上的資源,但那正好就是防毒產業當前最大的問題。
當外面有550萬隻病毒的時候,我們的產業卻在比賽我抓了兩千隻、你抓了三千隻,這不是自己騙自己嗎?
退出VB測試、說出這些話,對這個產業來說就好像是丟出一個炸彈,當然也可能炸到我們自己。
但我寧可自己炸死我自己,也不要被病毒炸死。
問:不同的業者似乎也有類似的觀察,賽門鐵克高層日前也說95%的病毒掃瞄動作是多餘的。
答:沒錯,但重點是在你有沒有辦法判斷出來哪95%是絕對沒問題的。客戶要的就是我們要把那有問題的5%抓出來。
我們為什麼採用雲端運算,目的就是要更準確抓出這關鍵的5%。
雲端運算早期多半被搜尋業者使用,像是Google、雅虎等,因為它最大的特色就是能在海量般的資料中快速搜尋出你要的東西,當我們意識到當前防毒軟體的問題時,就認為雲端運算剛好能解決這些問題。
搜尋技術就好像是大海撈針,防毒業要做的,則是「海底撈毒針」。
問:可是透過雲端運算來封鎖惡意連結帶來的病毒,是不是也代表了沒有網路連線的電腦就無法獲得防護了?
答:我們應該先反過來看,為什麼會有多達550萬隻病毒?因為它們都來自網路上,透過網路傳播、自動下載、各種變種,才會有這麼多病毒。
目前的病毒散佈手法相當高明,它可能是先攻陷一個合法網站,植入特定的程式,這個程式通常是無害的,任何所謂的啟發式掃毒引擎都未必能偵測出來,這種程式通常會是一個未啟動的下載器,日後再伺機從不同的網路連結自動下載不同的程式到你的電腦裡,這些個別的程式碼可能是一個完整惡意程式的片段,因此防毒廠商未必能在第一時間發現這些「病毒」,必須等到所有片段程式碼都被下載後,再組裝成一個大毒蟲,等到它真正發揮作用,這時你的病毒碼可能根本還沒辦法對付這種最新病毒。
因為這些新型病毒高度仰賴網路連結,所以我們何不在一開始就把這些惡意連結擋住,不讓後面的事發生?我稱這種作法為以子之矛,攻子之盾。
繼續閱讀: 下一代安全在網雲運算>>
| | | | |
- 15.匿名 於 2008/07/23 10:09 回應
- 14.小賴 於 2008/07/23 06:59 回應
- 13.jesse 於 2008/07/23 02:32 回應
- 12.iii 於 2008/07/22 16:46 回應
- 11.impact 於 2008/07/22 13:06 回應
- 10.A-1000 於 2008/07/22 12:04 回應
- 9.匿名 於 2008/07/22 11:38 回應
- 8.藍尼 於 2008/07/22 10:44 回應
連叫你抓個兩、三千隻毒這種測試都過不了,這東西能賣嗎
雲端運算最大利基是累積眾人不用的資源來處理資料.
但是如果每個人都要執行防毒程序?? 這些閒置運算資源從那裡來??
身為防毒程序, 逐一比對是絕對必要的,
如何合理的減少比對次數, 提高運算效率才是真正的功課.
真不知這家公司的思考邏輯為何,既是測試評比就本該在特定且條件一致的環境下看各自掃瞄系統的表現;
如真依她所言那麼豈不是聯考時大家都可隨時MSN出去問答案囉。唉!技不如人而棄賽退出還編一堆藉口, 嘖 ...
是誰的防毒偵測率連年不及格,連評測門檻都擠不進去?
是誰自欺欺人?
淨是搞這種手段做行銷,也不會讓自家產品比較好啦!
尤其10樓老兄的意見, 真是狠狠敲醒一堆趨勢宅男宅女的腦袋瓜子...
什麼雲端運算啊? 錯把迷霧當雲端, 真是迷霧數位森林20多年..
唉, 反正他們一直都是foggy foggy的, 就再繼續"霧"下去吧..
要看壞所有傳統防毒機制,請先把自己的偵測率不良產品從架上撤下。
回應3樓的
傳統上防毒公司要有病毒樣本才能產生病毒碼,所以很被動,況且在 "使用者電腦" 上要去比對越來越多的病毒碼是個大問題,所以我認為化被動為主動利用 "雲端設備" 去分析url是個不錯的想法
分析url就像google在搜尋資料一樣,當然是參加的樣本數越多,理論上越準確,而且使用者會不會受害和採用這項技術是沒有關聯的,使用者只是提供一些資訊,幫助提高分析的正確性
希望能回答你的問題
1. 傳統的掃毒模式是效率不佳的,也就是說已經遇到瓶頸了
2. 雲端運算基本上是個可能的解法,但是必須要有理論根據,不可無的放矢,她說已經準備五年這句話其實是廣告詞,五年前沒有這種研究。
我在四年前開始研究利用 distributed system 來部署掃/防毒架構,
有一些稍微學術一點的研究結果。我相信這是個未來可能的解法,
就看趨勢能不能真的找到這個訣竅,
空口說白話無益,口袋裡拿得出東西才是重點。
最新新聞
