作者:利亚姆·董
根据赛门铁克公司负责消费者技术部门的副总裁罗文·特罗洛普宣称,该公司已经通过利用白名单技术,显著得提高了赛门铁克推出的诺顿安全软件套装2009版的性能。
特罗洛普承认,赛门铁克业绩不佳的主要原因是很多客户放弃使用教老版本的诺顿互联网安全软件套装。他宣称,在即将发布的新版本中,一个类似“白名单的技术”将可以大大地减少扫描文件所耗费的时间,从而提高安全软件的效率。
“它不是白名单,但胜似白名单,可以为性能带来很大的提高。”他说。
在安全领域使用白名单技术并不是什么新鲜的事情。例如,航空公司就经常使用白名单确认是否接受乘客。如果你有一个登机牌,就可以获得一个席位,但如果没有的话,就不能得到席位。而黑名单技术,则常用在基于特征分析的防病毒领域,通过建立一个已知恶意软件的列表,防止它们进入系统造成破坏,以实现系统的全面安全。
今年早些时候,思科公司的首席安全官约翰·斯图尔特曾经抱怨过,现在的防病毒软件“不能完成它的工作” ,并希望白名单技术变得更加通用。McAfee公司的首席执行官戴夫·德沃尔特则在几个星期之后回应,声称包含已知恶意软件的黑名单技术存在缺陷,为了应对这样的挑战,应该使用“非常强大的”白名单技术。
尽管企业已经在象对付零日威胁的主机入侵防御系统(HIPS)这样一些方面使用了白名单技术,,但在消费者安全领域,白名单技术还没有找到自己的位置。并且,特罗洛普指出,赛门铁克公司使用白名单技术的目的是提高软件的性能,而不是用来防止恶意软件安装在个人电脑上。
“我们正在对所有五千五百万用户的系统进行分析,这样才能得到被所有用户都认可的白名单。”他说。
特罗洛普对ZDNet澳大利亚的记者解释说:“我们认为,如果一个应用程序在系统中的安装次数少于十的话,它就很可能是恶意的。除非你是一个软件工程师......任何人都不可能仅仅在十个系统中安装一个应用软件。”
他继续补充道:“合法的软件作者希望自己的软件被广泛的使用,而恶意软件编写者则希望对自己的软件进行控制以防止被发现。”
