反病毒解决方案是否已经过时？

ZDNET安全频道 01月25日 原创翻译： 上次，我们讨论了通过鱼叉式网络钓鱼电子邮件是如何引发大多数APT网络攻击的问题。遵循专业IT团队的建议来保护自己的电脑和网络，加强相关培训，区分钓鱼邮件和合法邮件的差异，以确保我们所使用的软件是安全的，尤其是你的反病毒软件要时刻保持更新。这些措施仍然具备保护效果，然而最近一项来自Imperva最新的调查为此打上了问号：在如今的网络环境中，我们所使用的反病毒解决方案是否是有效的？ 

Imperva公司“评估反病毒解决方案的有效性”的报告显示：针对40多个反病毒解决方案进行分析，发现在这些反病毒解决方案中，有80多个未报告的病毒相继出现，并且还发现没有一个反病毒解决方案能够检测到以前未报告过的病毒，75%的解决方案都会花费一个月或是更长的时间来更新签名。虽然在报告发布现场还未写出这篇文章，但我想指出，这一发现相当重要： 

在防病毒方案上企业确实浪费了很多资源。早在2011年Gartner的报告就显示了消费者在防病毒方面花了至少45.2亿美元，而企业花费了至少290亿美元；在这当中总计74亿美元或254亿美元总额的近三分之一都花费在了软件安全上。这项庞大的开支不再享有投资回报，消费者和企业都应该着眼于免费软件。 

事实上，虽然Imperva没有发现一个可以提供最佳保护的反病毒产品，但最相较之下最好的反病毒解决方案则包含了两款免费防病毒产品。 

在一份声明中，Imperva的首席技术官Amichai Shulman阐明： 

反病毒解决方案为企业安全划了一条假想线，但实际情况是每一个新兴病毒都颠覆了这些没有挑战性的解决方案。我们不能再往反病毒解决方案上投资数十亿美元了，这给企业安全带来了一种错觉，尤其是在免费解决方案胜过付费服务的情况下。 

这并不是第一次有人质疑反病毒解决方案在安全产业上是否已经走到了生命的尽头。去年夏天，F-Secure的首席研究官Mikko Hypponen写了一篇文章，发表在Ars Technica，同样阐述了反病毒软件有效性的问题： 

实际情况是：通过国家充足的资源与膨胀的预算，消费级反病毒产品根本无法防止具有针对性的恶意软件的出现。它们只能保护你免受普通恶意软件的侵袭：银行木马、键盘记录器和电子邮件蠕虫等等。但是，那些具有针对性的攻击则会竭尽全力规避反病毒产品的检测，已达到感染的目的。像利用零日攻击这类的网络袭击中，反病毒公司对其根本无法定义。据我们所知，在攻击者向受害者释放他们的恶意代码之前，攻击者都会在市面上所有反病毒产品上进行测试，以确保这些恶意软件不会被检测到。 

这是否意味着我们应该抛弃反病毒软件？当然不是，但我们应该质疑安全解决方案的预算都花在了哪里，哪些要点是能够保护我们的网络的。