这些技术的缺点在于,没有哪项技术与基于病毒特征的传统反病毒软件一样简单、诱人。她称反病毒软件为“设置好后不用管”的技术。她强调,HIPS技术很难管理,也根本不如传统模式简单,不过它预计这些新技术会越来越容易使用。
Neohapsis公司的Shipley认为,这些技术其实毫无新意。
他举例说,迈克菲在四年多前就收购了Entercept。但“它能起到什么样的作用、能阻止多少比例的恶意软件,对此我毫无头绪。”Shipley表示,他计划买来Bit9的技术,看看能否真正取代他目前使用的反病毒软件。
反病毒公司一致认为,反病毒软件在变得不同。比方说,Sophos公司为基于病毒特征的反病毒软件添加了几个附件。Sophos可分析程序行为—程序在运行时对系统配置和文件等部分进行的改动。该公司还内置了预先执行算法,这种预测机制可以模拟不熟悉的代码可能进行的操作。美国Sophos Labs的经理Richard Wang说,虽然病毒特征易于创建,但预先执行代码这类东西比较难创建,因而要花更多的时间。不过得到的回报是,它能对付恶意软件的多种变种。他说,Sophos只为Storm蠕虫创建了一种特征,但能够识别这种蠕虫的所有变种。Wang把这项技术称为“简直就像是广谱抗生素。”
事情远没有这么简单
值得关注的是,每个儿童一台笔记本电脑基金会(OLPC)是考虑使用新反病毒技术的另一个组织。它推出的XO使用了专为这款简易电脑开发的Bitfrost规范。OLPC声称,系统“比目前市场上的任何主流系统都要安全得多,并且提供了实用得多的安全功能”。
OLPC XO采用了锁定的默认模式(不过用户很容易开启锁定设置)。Bitfrost规范使用了一系列内置保护机制,比如针对应用程序的沙盒或者程序分区; 另外采用了系统级保护机制,可防止代码进行改动,以避免带来破坏。
Bitfrost会不会适用于公司环境,或者会不会在OLPC项目之外得到商用,这还不清楚。不过至少Avien的Harley认为: 反病毒软件不可能消失,这有心理上的原因。
他说: “一种解决方案能够切实阻止威胁,又不妨碍没有恶意的对象和进程,这种想法非常诱人。人们喜欢针对特定威胁的软件这种想法,只要它能发现所有进来的恶意软件,又不会引发任何误报,因为那样人们只要安装,以后就不用管它。遗憾的是,这是无法实现的梦想。”
