赛门铁克考虑使用白名单反病毒

赛门铁克安全专家在11月中旬的一个星期的时间里发现了大约6.5万个应用程序被下载到参加一个新的研究项目的用户计算机中.经过分析，这些应用程序有60%是恶意软件.

一个星期就有这样高比例的未知应用程序被下载到参加赛门铁克研究项目参加者的计算机中是很惊人的.赛门铁克基本上是根据这些软件使用模糊的命名规则来确定它们是恶意软件的.

然而，赛门铁克研究人员指出，这些数字表明了一种令人烦恼的趋势，将迫使安全公司改变阻止威胁的基本方法，因为网络上恶意软件出现的数量已经超过了合法软件出现的数量.

赛门铁克主要研究人员承认，由于恶意软件使用模糊工具发现网络浏览器等流行的应用程序中的安全漏洞，并且对照商业杀毒产品测试自己的工作以保证这些攻击避开杀毒工具的检测，使用传统的方法防御这些威胁将打败仗.

赛门铁克安全反应小组成员CareyNachenberg称，现实是大多数新的恶意软件都是商业安全产品没有发现的，不仅仅是赛门铁克的产品.但是，我们必须认识到，同其它杀毒产品一样，我们可能会漏掉大量的恶意软件.

他说，我们编写病毒特征并且把这些数据发送给客户.但是，有大量的恶意软件我们从来没有发现.现在恶意软件不是把一个恶意软件传播给数千个用户，而是为两三个人制作一个副本.如果我们发现一个版本的恶意软件，我们只能从少量计算机中删除这个恶意软件，并不能删除这个恶意软件的全部变体.也许在几年时间里，几乎每一个人都会遭到某种类型的病毒感染.

恶意软件作者使用小规模攻击的方法避开检测并且尽可能多地抓住受害者的做法称作服务器端多态性.这种趋势将迫使赛门铁克重新评估自己保护用户的方法.

Nachenberg称，如果大量新的恶意软件出现的速度继续超过合法软件，包括赛门铁克在内的杀毒厂商也许将采取白名单的方法，把重点方法识别好的应用程序方面，而不是放在追逐所有的恶意软件方面.

他说，赛门铁克正在考虑建立全球最大的最新的软件白名单模式.但是，这个事情不是在一天之内完成的，也许需要2至3年时间.