最近一家反惡意軟件廠商高調宣稱，網絡安全就是一個需要壞人持續賺錢的腐敗產業。這個極端的說法引起了一些人的注意，尤其是那些嚴格實行了昂貴的反病毒解決方案卻依然慘遭入侵的機構。

Triumfant Security CEO John Prisco

這家廠商名為Triumfant Security，其首席執行官約翰·普里斯科在一篇文章中說道：“網絡安全產業就是一場‘騙局’，廠商們都知道自己的產品根本解決不了問題，但依然賣得不亦樂乎。”

可以說，這場騙局讓這些道貌岸然的家伙們比黑客更墮落。

訛詐

這篇文章讀來十分有趣。在文中，普里斯科說，出售反病毒軟件的公司就是在“訛詐”。

經典的反病毒和更新一些的反惡意軟件程序——主旨都是反病毒，根本解決不了問題。因為它們能夠產生作用的基礎是類似的攻擊以前曾經見過，這些軟件依賴于對攻擊的知識儲備。換句話說，它們得把遇到的攻擊代碼加到其預建的攻擊庫中(黑名單)，并與之進行比較。

許多人都已經知道，現在的攻擊早已不再遵循這樣的套路。

“現代網絡罪犯更加復雜和高端。我們遇到的不再是頑童的惡作劇……網絡安全工作需要在不查詢已知列表的情況下分辨出正在遭遇的狀況。列表必然會過時且囊括不了所有情況。”

大數據

普里斯科稱，大數據和機器學習是更好的方法。這意味著基于實際環境實時鑒別模式預測差異，而不是基于過時或無用的信息。

很“湊巧”，他的公司Triumfant就出售這種類型的解決方案。

其公司網站上宣稱：基于簽名的防御，就像在傳統網絡防護中所用的那些一樣，可以被更新的攻擊繞過，但Triumfant的分析解決方案則檢測、分析并立即解決攻擊。

犯罪集團

那么，為什么其他主要安全廠商不走分析路線呢?

普里斯科認為：“因為讓數據泄露持續下去對他們而言才是最好的。他們跟黑客一樣有罪。”

那黑客那邊的情況又如何呢?普里斯科說：“他們都是些受資源豐富的犯罪集團和國家支持的專業人士，砸在研究和開發上的資金都數以百萬計。”

基于簽名的解決方案無效

不過，還是有其他一些廠商希望打破現狀。

今年4月份，一篇發表在《網絡世界》上的文章表示，反惡意軟件市場上的創新由Bit9/Carbon Black、Bromium、Countertack、Crowdstrike、Cylance、Invincea、Webroot，以及Triumfant引領。

這篇文章引用了Gartner分析師尼爾·麥克唐納的話：“很明顯，傳統基于簽名的犯惡意軟件解決方案越來越沒效果。”

文章認為，反病毒軟件依然被部署的原因不過是因為要遵循“法律和合規的要求”。而且，雖然這玩意兒捕捉不到全部的病毒，但還是能提供一定層級的保護。

普里斯科大膽揭露，企業之所以依然買進這些“黑客與網絡安全廠商勾結的產物”，部分原因是出于保密。而安全產業在所謂的保護安全的努力上是不透明的，這意味著沒什么效果的產品會繼續出售，然后繼續令人失望。

現有方法正在失效

你把1億個條目放進你的安全軟件黑名單，黑客就會構造出第1億零1個攻擊方法。

普里斯科在文章的最后表示，傳統安全方法不能切實保護到誰，因為昨天發生的事件未必對今天正在發生的事件有什么借鑒意義。這也正是現有方法正在失效的原因所在。