2010年5月19日,加州科尔马镇,迈克菲安全软件和赛门铁克的诺顿杀毒软件被一同摆在货架上。
25年前,赛门铁克(Symantec Corp.)发明了商用杀毒软件来保护电脑免遭黑客的攻击。如今,该公司称这样的战术注定将失败。
赛门铁克负责信息安全的高级副总裁戴伊(Brian Dye)说,杀毒软件已死,他们认为杀毒软件无论如何都不再是一项赚钱的业务。
杀毒软件的目的在于防止黑客侵入电脑。但如今不管有没有杀毒软件的保护,黑客常常会侵入电脑。有鉴于此,戴伊正在牵头赛门铁克的一项再造行动,该行动反映出每年规模达700亿美元的网络安全行业出现了更广泛的转变。
多家公司开发的新技术不是努力防止黑客的侵入,而是假定黑客已侵入,如何想方设法找到他们并将损失降至最低。
赛门铁克本周也加入这些公司的队伍,将创建自己的响应小组来帮助被黑客入侵的企业。六个月内,该公司计划销售有关具体威胁的情报介绍,以便使客户不仅知道自己被攻击,还知道为何被攻击。此外,赛门铁克还正在开发一种在网络内寻找更先进恶意软件的技术。
戴伊说,赛门铁克不打算放弃诺顿(Norton)杀毒软件,但将在新的产品线中寻找收入增长点。他表示,如果客户从防止黑客入侵转变为对黑客攻击进行侦测和响应,那么收入增长就将来自侦测和响应。
利用0day漏洞的恶意程序日益增多,杀毒软件赶不上漏洞发现的速度,无法阻止黑客入侵,虽然这就是它们存在的目的。既然无力阻止恶意程序感染用户的电脑,杀毒软件开发商使用的策略显然有问题,赛门铁克为此表示要重塑安全行业:不是防止黑客侵入,而是假定黑客已侵入,如何将用户数据损失降至最小。赛门铁克准备从防止黑客入侵转变为对黑客攻击进行侦测和响应,告诉客户是否被攻击,以及为何会被攻击。