日前，在北京舉行的賽門鐵克2011技術(shù)大會上，賽門鐵克發(fā)布了其端點(diǎn)防護(hù)新品SEP12，賽門鐵克中國區(qū)首席解決方案顧問林育民在會上詳細(xì)介紹了SEP12的最新技術(shù)，并對目前IT的安全趨勢進(jìn)行了分享。他談到，整個IT安全的趨勢在過去三到五年里快速的發(fā)展進(jìn)化，惡意病毒代碼從1983年的第一個傳統(tǒng)病毒，到現(xiàn)在APP最新惡意代碼攻擊，只花了短短二十幾年的時間，而且演變速度越來越快。安全威脅的整個攻擊模式已經(jīng)從傳統(tǒng)的亂槍打鳥變成有目標(biāo)的攻擊，甚至可以說是個性化攻擊，給IT安全帶來了相當(dāng)大的挑戰(zhàn)。

賽門鐵克中國區(qū)首席解決方案顧問林育民

林育民表示，2010年，賽門鐵克在全球共檢測到2.86億惡意代碼，相當(dāng)于每秒就有9個新的病毒誕生，其中64%的病毒主要以竊取機(jī)密信息為目的，而且個性化的攻擊也越來越多，賽門鐵克在2010年發(fā)現(xiàn)，全球的惡意代碼平均只感染少于20臺電腦。這代表著防病毒軟件公司不再有機(jī)會像傳統(tǒng)一樣，去拿到惡意代碼的樣本。從威脅變化的趨勢可以發(fā)現(xiàn)，如果沒有新的革命性、創(chuàng)新的安全防護(hù)技術(shù)，就沒有辦法應(yīng)對新興的安全威脅。林育民談到，云計(jì)算、虛擬化以及移動互聯(lián)網(wǎng)已經(jīng)成為IT的大趨勢，把現(xiàn)有的安全工具直接從傳統(tǒng)的物理環(huán)境移植到虛擬化環(huán)境，是不能解決問題的。

針對于此，賽門鐵克此次推出了SEP 12這款端點(diǎn)防護(hù)新品，就是要來解決這個問題。林育民介紹到，SEP 12將更加安全、更加快速、同時支持虛擬化。

在安全性方面，不同于采用特征比對和簽名比對的安全軟件，SEP 12采用了Insight云端信譽(yù)評級技術(shù)和SONAR實(shí)時行為偵測引擎技術(shù)。可以比其他安全廠商的產(chǎn)品多檢測出25%的安全威脅，多移除36%的安全威脅，同時可減少70%的活動進(jìn)程掃描，內(nèi)存占用減少76%，速度快2至3.5倍。林育民例舉了一些數(shù)字，賽門鐵克的信譽(yù)庫在全球200多個國家有24萬個傳感器，1.75個用戶，每天超過80萬的郵件。有了這些基礎(chǔ)，賽門鐵克就可以做到只要有惡意代碼新誕生，就直接分析惡意代碼背景信息，甚至可以直接阻擋惡意代碼。林育民介紹了信譽(yù)庫的工作原理，一是查看文件的來源，比如是來自微軟、IBM、甲骨文這種著名網(wǎng)站，還是來自賭博和色情的網(wǎng)站，二是查看賽門鐵克在全球的傳感器或是用戶的回報(bào)，第三就是查看這個文件出現(xiàn)的位置，是出現(xiàn)在常常中毒的電腦里，還是出現(xiàn)在正常的電腦里面。通過這幾個因素對這個文件的信譽(yù)做基本的判斷。

林育民還介紹到，信譽(yù)評級從2006年提出到2009年上線，賽門鐵克發(fā)現(xiàn)全球只要是比較好的軟件，在信譽(yù)體系里面顯示的用戶數(shù)超過上千個，但是只要是惡意軟件，就小于50個。還發(fā)現(xiàn)，全球大概有33%以上的惡意軟件可以根據(jù)一項(xiàng)判斷因素就可以去決定它是否惡意軟件，就是使用人數(shù)少于10個，出現(xiàn)的天數(shù)小于5天，這種軟件基本上都是惡意軟件。同時，賽門鐵克會同時追蹤好和壞的行為，綜合評分，來判斷它是不是惡意軟件。林育民坦言，賽門鐵克采用信譽(yù)和行為兩種方式來做防護(hù)，在過去獲得了相當(dāng)良好的成效。

在虛擬化方面，根據(jù)Gartner在去年的調(diào)查，60%的虛擬化服務(wù)器，比它在物理環(huán)境里來得更不安全，但是采用賽門鐵克的安全產(chǎn)品，在物理環(huán)境和虛擬環(huán)境采用一致的保護(hù)，可以減少最多90%的磁盤I/O，這也是為什么亞馬遜在它的云平臺上選擇了跟賽門鐵克合作，因?yàn)閷嗰R遜來講，一個公有云的平臺，安全軟件如果占用大量的I/O，會造成成本大量的增加。林育民表示，賽門鐵克最大的訴求是安全不打折，永不妥協(xié)，不希望用戶從他的物理環(huán)境移到虛擬環(huán)境以后安全遭到折扣。

最后，談到賽門鐵克為什么會推出SEP 12，林育民表示，希望SEP 12能夠做到云安全加安全云。安全、性能、虛擬化是SEP 12最革命化、最創(chuàng)新的訴求。目前，SEP 12發(fā)布有企業(yè)版和中小企業(yè)版，同時適合了不同大小的企業(yè)。