安全网关厂商Blue Coat公司于当地时间本周一发表的一项调查结果显示,桌面反间谍件工具是无效的。
在对300多名所在企业正在使用微软、赛门铁克、冠群等厂商的桌面反间谍件工具的IT专业人士进行调查后,Blue Coat发现,近四分之三的受调查者声称,现有的桌面反间谍件工具在阻止间谍件入侵网络方面的效果非常差。上个月进行的这项调查还显示,间谍件正在成为一种前所未有的威胁。84%的受调查者称,间谍件问题越来越严重了。
尽管人们可以认为由安全网关厂商进行这样的调查,得出的结论可能会有失公允,但Gartner的调研主管阿维娃也表达了相似的观点:当前的桌面反间谍件工具不是解决间谍件恶梦的最终解决方案。反间谍件工具效率低下的原因在于它们是基于特征的,必须首先发现新间谍件的特征,对反间谍件工具进行升级,然后反间谍件工具才能够查杀间谍件,这样就存在一个延迟问题。
阿维娃表示,未来的反间谍件工具━━智能反间谍件软件,将是基于行为的工具。它不对每个文件进行扫描,并试图与一个反间谍件特征进行匹配,而是监测被怀疑的软件和PC的行为进行监测。她说,它能够发现不正常的行为━━打开特定端口或记录用户的击键操作,比基于特征的反间谍件工具要有效得多。
Blue Coat的调查还显示,绝大多数的IT专业人士都将重新安装系统作为清除间谍件的一种方式。尽管已经安装了桌面反间谍件工具,但74%的IT专业人士仍然将重新安装系统映像作为一种完全清除被感染系统上恶意软件的一种方式。约八分之一的企业IT经理认为重新安装台式机的软件看作是很正常的。
阿维娃指出,大多数反间谍件工具都是被动的,但这并不意味着它没有一点效果,但安全软件确实需要更多的智能。