这会是杀毒软件的黄昏吗

Untitled-1

继此前在全球爆发的 WannaCry 勒索病毒之后,部分东欧国家和欧美部分地区相继爆发一种新的勒索病毒 Petya,似乎比 WannaCry 的毒性更强,能够攻击更深层次的文件头部分。

不过专家估计说,Petya 的作者可能会拿到的钱更少了,因为 WannaCry 之后更多人会做安全防范措施,基本上也就等于升级自己的系统。据说本次 Petya 病毒作者对每台中招的机器勒索价值 300 美元的比特币,但是实际上才总共收到 9000 多美元,可谓是广种薄收。

微软早就声明这两种勒索病毒均可以通过打系统补丁的方式完美防御。之所以还有中招的电脑,是因为它们可能长达几年或十几年内都不会更新系统,却一直连接到互联网上。甚至于,为了这些新的安全漏洞,微软不得不打破常规,对早已停止技术支持的 Windows XP 等系统也统一发布安全补丁。

停止技术支持是企业的正常商业行为,意味着用户不应该继续使用旧产品。就像厂家是不会对已经过保质期的食品负有安全方面的责任的。但是一旦出了大规模的安全事故也没办法,本来应该由第三方安全厂商来补齐的漏洞——例如当年所谓“XP 保护盾”——还是得由微软擦屁股。

既然对于自己旗下的产品,哪怕是已经过了生命周期的也必须负责到底,从中又不能获得任何好处,这种事情怎么会有冤大头愿意做?所以我们就看到卡巴斯基的杀毒软件被微软“祭旗”:在由旧版系统升级到 Windows 10 之后,疑似对卡巴斯基禁用甚至删除本地文件,导致卡巴经常不能正常启动,微软自己的 Windows Defender 却一切如初。

内置于 Windows 10 的 Windows Defender 是一款完全免费的杀毒软件,虽然很多收费安全厂商管它叫“安慰剂”,但有它比没有强得多。不管是没有电脑知识导致不会装,不知何处下载杀毒软件,还是买不起或不愿意为杀软付费,这部分“裸奔”的用户都因为系统内置的杀毒应用而获得了最基本的保护。

据称,Windows 10 今年秋天将发布创意者更新的秋季版,也是 Windows 10 的第四个主要版本,其中内核级的新安全功能 EMET(Enhanced Mitigation Experience Toolkit)将实现对安全威胁的前置监管,而不是事后灭火。微软工程师评估后发现,Win7+EMET 甚至比 Windows 10 还要安全。

看来,针对个人电脑的杀毒软件,似乎如今确实是使用范围越来越窄,并且确实有可能会因此改变人们的操作习惯。今后,也许哪怕是真的在电脑上“裸奔”,普通用户也不用太担心自己的文件会受到影响。这正是微软想让人们做到的——由于电脑已经被普及到很多的地方,导致很多人并没有养成非常科学的电脑使用习惯,并不知道杀毒软件是什么。

为了照顾这部分用户的安全,同时不让他们在使用时感觉到任何不便,微软曾经走过不少弯路。Windows Vista 的用户账户控制(UAC)几乎每个操作都明确索要权限,结果差点没把用户烦死,网上充斥着怎样绕过警告关闭所有 UAC 功能的教程。所以,没有其他解药:在悄无声息的情景下替用户完成体检和静默消灭安全隐患,才是解决安全问题的最终办法。

安全厂商在被操作系统抢了饭碗以后,不妨跟其他一些同样悲惨的开发者学习:他们开发了 Mac/iOS 的一些非常友好的功能,在后续操作系统版本中,这些功能被系统内置,第三方应用的生存空间也被堵死。这类系统增强应用的开发者因此不得不选择新的战场。

目前的 iOS 以及安卓是安全漏洞的重灾区,将来的物联网、独立 VR/AR 设备、手表、汽车也都应该成为杀毒软件开发者的新战场。安卓在智能手机端的碎片化已经比较严重,而智能硬件本身的固件就更是不能用碎片化形容,可以说以手机作比,其发展阶段还停留在功能机和山寨机时代。

这导致很多安全漏洞不会因为厂商更新而出现在一些旧手机上,但是不安全的终端却依然可以继续使用最新版的应用,用户可以假装漏洞不存在而不升级。这会造成很大的安全隐患。

好在手机以及平板电脑的用户目前更倾向于做内容消费,而不是将其用作生产。相较 PC,用户更难以在移动平台中触及到系统底层,即使是 Root 后也更为可控。因此,用户权限受到了很大的控制,这是比以前桌面操作系统根本上进步的特点,也使得勒索软件并不能直接的作用于大部分人的手机。

对于摄像头、机器人、车机这些智能硬件,情况就远没这么乐观了,其简单的构造决定了不会有特别强力的安全模块,更有厂家以共享为目的,收集用户数据又不对自己的服务器做安全措施,众多直播摄像头对准了课堂、客厅、卧室、急诊室等根本不应该被看到的地方。这才是广义上的安全工作应该关注的领域。

PC 端杀毒软件的式微绝对不意味着安全产业的消亡,而是恰好相反。安全厂商也应该由杀毒软件的变迁历史得到经验,首先是让客户更易用,在无痛无感知的过程中完成主动防御和威胁清理工作,同时也需要为 PC 之后新的主流计算平台做好准备,继续在对恶意威胁的防范工作中占据主动。


初创公司报道

2017 年的互联网科技领域,有很多关键标签,比如人工智能和共享经济。尤其是后者,太多的创业者绞尽脑汁向“共享”靠拢,在 共享单车 出现以后冒出了 共享充电宝 、共享雨伞、共享衣橱等等。