無代理防毒日趨流行——大家怎么看? |
發(fā)布時間: 2012/9/24 17:11:20 |
自從2011年業(yè)界出現(xiàn)和傳統(tǒng)防毒技術不同的“無代理”虛擬化防毒方案之后,2012年多家反病毒廠商開始介入這一領域。 最先把“無代理防毒”這一理念實現(xiàn)并帶到中國的是一家叫趨勢科技的安全公司。 而后,美國的McAfee和俄羅斯的 kaspersky開始發(fā)力,他們分別在2012年第一季度和第二季度在華發(fā)布了自己的“無代理防毒”產(chǎn)品。一時間,無代理防毒之風尤盛。 一、 虛擬化“無代理防毒”具體是指? 2011年,虛擬化安全問題引起新一輪關注,有人開始提出"無代理防毒"這一虛擬化防護新概念,即虛擬機無需安裝任何插件即可收到物理機的防病毒保護。 該解決方案由一個安全虛擬設備負責為所有子虛擬機進行殺毒處理?杀苊夥床《撅L暴(AV Storms),可避免防護間隙(Instant-On Gap),可避免重復性更新反病毒數(shù)據(jù)庫。 這里借用kaspersky的一個示意圖表示,其他VMware無代理防毒解決方案與其類似。 二、 各人群對無代理的看法 (1、)第三方專家: 創(chuàng)新工場安全寶CEO馬杰:“無代理防毒”為實際用戶提供了幫助,對虛擬環(huán)境管理者也有幫助,但是它需長時間演進。 南京易安聯(lián)CEO楊正權:在虛擬主機上采取類似于打補丁形式,進行數(shù)據(jù)的初步整體判斷,對用戶更安全。 資深系統(tǒng)及網(wǎng)絡培訓師秦珂:支持新興技術,“無代理防毒”可為用戶提供無縫的服務,管理上會更加的簡單。 (2、)企業(yè)用戶: 某金融公司安全官員李洋:這種“無代理防毒”的理念很好,它提供了統(tǒng)一管理機制,功耗相比有代理要少。 原神州數(shù)碼技術支持經(jīng)理戰(zhàn)劍新:這種虛擬代理防毒看不見,用戶會存懷疑心理,但是本人支持“無代理防毒”。 國家海關信息中心運維工程師賈凱:這種防毒方式省時、省事、省資源,支持推崇“無代理防毒”方式。 Ku6網(wǎng)高級技術經(jīng)理林鵬:服務器上更主要的是體現(xiàn)防黑,對服務器安裝防毒持保留態(tài)度,對“無代理防毒”持觀望態(tài)度。 (3、)安全廠商的代表 趨勢科技中國區(qū)產(chǎn)品經(jīng)理鐘宇軒:以“無代理防毒”方式部署在虛擬機上,在全盤掃描時可以解決可能出現(xiàn)的服務器癱瘓問題,無需占用任何客戶虛擬機資源即可保護VMware虛擬機,防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害。 McAfee資深安全工程師程智力:“無代理防毒”技術不需要在每個虛擬機上安裝虛擬程序,維護管理更便利,當然也有一些風險。目前“無代理防毒”和“有代理防毒”兩個方案我們都會提供。已適應不同場景的需求。 kaspersky中國區(qū)副總裁王南:對于“無代理防毒”持保留態(tài)度的用戶可以看一下我們在近期參加的第三方安全測試結果,效果都很好。另外,不管是無代理還是有代理,最后還是要看防毒引擎的表現(xiàn)。 (4、)虛擬化廠商的代表 關于其具體的談論內容,可以訪問視頻:http://netsecurity.51cto.com/art/201204/332645.htm 三、 網(wǎng)上對無代理防毒的調查結果 此前51CTO曾經(jīng)對“無代理防毒產(chǎn)品”的支持度方面做了兩次小調查。參與人數(shù)雖然不多,但結果較類似。在給服務器安裝防毒產(chǎn)品時,相當多的一部分不是很支持。但當“有代理”和“無代理”比較時,人們趨向于選擇“無代理”。 投票名稱: 您是否支持在生產(chǎn)環(huán)境中部署無代理防毒產(chǎn)品?
四、 各廠商近期的動態(tài) 2011年10月,趨勢科技在VMware的vForum2011大會上宣布推出全新的套裝解決方案——無代理的虛擬化安全方案,該方案在VMware vShield Endpoint中結合了趨勢科技的虛擬化深度安全防護產(chǎn)品Deep Security和VMware vShield功能。 該方案采用VMware虛擬化數(shù)據(jù)庫所提供的惡意軟件防護,其特點在于其無代理程序,可使計算機效率更高。 2012年4月,McAfee宣布推出保護虛擬環(huán)境安全的全新的無代理部署模式MOVE(McAfee Management for Optimized Virtual Environments)AV解決方案。該解決方案通過單一高性能控制臺實現(xiàn)針對各類物理和虛擬攻擊的全面防護。此外,McAfee MOVE AV還能夠與VMware vShield™ Endpoint集成,為企業(yè)提供跨所有主流hypervisor的標準化安全功能,實現(xiàn)面向虛擬環(huán)境的全面安全管理和交付。 2012年5月,信息安全解決方案供應商——kaspersky實驗室宣布其全新的企業(yè)級虛擬化安全產(chǎn)品Kaspersky Security for Virtualization正式發(fā)布。據(jù)了解,這是kaspersky研發(fā)的首款虛擬化安全解決方案。它基于VMware vShield平臺,采用無代理模式,包含眾多kaspersky的領先技術,兼顧性能與收益。不僅能夠為數(shù)據(jù)中心、虛擬化服務器和虛擬化桌面提供高效的保護,還能 夠由統(tǒng)一的Kaspersky Security Center實現(xiàn)對虛擬機、物理機的安全管理,從而確保企業(yè)能夠應對未來安全領域的各種趨勢。 2012年6月,趨勢科技北京召開了邁向云端之旅暨趨勢科技Deep Security 8.0新品媒體溝通會。會上趨勢科技隆重推出了Deep Security 8.0這一具新版本,并針對其專用于虛擬環(huán)境的全新功能和基于云的創(chuàng)新進行了深入的解析和探討。 注:截止到2012年6月,市面上還未出現(xiàn)VMware虛擬平臺之外的“無代理防毒”技術。但有消息稱,業(yè)內正在進行這一方面的研究和推動。比如支持Xen等其他虛擬化平臺。 本文出自:億恩科技【1tcdy.com】 |