iT邦幫忙

38

趨勢CEO陳怡樺:防毒產業騙了客戶20年

趨勢科技(Trend Micro)執行長陳怡樺表示,安全產業普遍誇大了產品的效能,因此多年來一直誤導了客戶。
趨勢科技(Trend Micro)執行長陳怡樺對於防毒產業過去20年來的效能有一番獨到見解。
陳怡樺表示,安全產業普遍誇大了產品的效能,因此多年來一直誤導了客戶。
陳怡樺認為以目前病毒推陳出新的速度,沒有單一公司能做到完全保護。

Q:趨勢最近也開始轉戰雲端服務,那麼傳統的防毒方法還有效嗎?
在防毒產業,我們已經騙了客戶20年了,大家都以為防毒軟體可保護他們,但其實我們不可能完全擋住病毒。防毒軟體通常是24小時更新一次,很多人都會在這空窗期內中毒,而產業則會用一個新的病毒碼(pattern file)來做善後。
過去20年來,我們也太過自我膨脹,哪有人可偵測550萬隻病毒的?現在是沒有大規模病毒爆發事件,多半是著重在惡意軟體危害,但若沒有病毒樣本呈報過來,根本不可能去偵測到。

其他模式的分析呢?你不需只靠防毒而已?
每年產業都會推出一個新口號,但後來總是失敗收場,啟發性技術(Heuristics)會利用規則來檢視檔案,但病毒作者當然也知道。他們會把惡意程式分割成好幾個檔,並下載每一個檔來跟啟發性技術做比對測試,每個檔案看起來都沒問題,但合在一起,就變成病毒了。
三年前,市場最熱的口號是「個人防火牆」,但你不可能擋得住所有東西,若真要有效的個人防火牆,你得擋住port 80,但HTTP就使用port 80,你若真的擋住了,就無法使用網際網路了。
HIPS(主機入侵防禦系統)有很多規則可判定某個應用是否想要接觸另一個應用。HIPS行為監控需要檔案才能執行,因此病毒作者也會確保他們躲掉這些規則。
那麼現在雲端技術(in-the-cloud-computing)是不是也是另一個口號呢?
趨勢進軍雲端運算是因為有這必要,駭客現在也會滲透網站,使用者點了URL(網址)後,他們就會被重新導引至一個惡意網站。他們先下載一個元件,通常是一個下載程式,然後又下載更多元件跟recompiler。

趨勢今年三月曾有兩個網站被駭客入侵對嗎?
這顯示出這是人人都會碰到的問題,我們的網站是委外做的,網站程式碼裡面有許多指令都可能被破解。攻擊者可透過"SQL injection"插入Iframe,這個事情發生在一個我們外包出去的網頁上,我也不知道那是哪家做的。

你知道是誰攻擊趨勢網站嗎?
我們不知道,那是個大規模攻擊,約有2萬個網站,很難去追查。
趨勢目前跟Barracuda Networks為了一個專利爭議在打官司,由於Barracuda使用了開放原始碼ClamAV引擎,開放原始碼現在議論紛紛,因為任何公司若把ClamAV用在閘道安全產品中都會被趨勢控告,真的是如此嗎?
我們告的是Barracuda,不是ClamAV,這個專利跟如何阻擋傳送中的病毒有關,我們跟IBM與賽門鐵克都有交換專利,而McAfee還在 Networks Associates時期也跟我們和解過。我們跟Fortinet打官司也打贏。我們尊重他人的智慧財產權,我們也希望別人尊重我們的。這跟自由軟體無關,而是跟部署有關。


0
魯大
iT邦高手 1 級 ‧ 2008-07-03 08:24:06

看了內容之後
感到真的很無言......
但是我相信這是事實
沒有一家防毒軟體可以完全防住病毒的入侵..

0
cheng
iT邦好手 1 級 ‧ 2008-07-03 08:26:50

我想防毒只是一個針對自己電腦安全性的輔助工具
如果你不需上網也不需要使用隨身碟
我想這樣子的環境就是非常安全
但是人們需求越來越多、服務也越來越多之下
當然這些就會讓駭客有機會研究破解方式

我認為防毒軟體不可能防禦所有病毒
一定也會有空窗期,所以我覺得個人基本習慣很重要
養成良好的上網習慣,就不會常常重慣或掃毒浪費時間囉

0
jease
iT邦研究生 1 級 ‧ 2008-07-03 08:50:22

哇~趨勢的ceo還蠻敢講的!
不過!趨勢病毒碼更新到現在好像還是每天更新一次,不像卡巴幾小時就更新一次。

其實我覺得再強防毒軟體,user習慣不好,還是一樣會中毒(病毒碼未更新),
主要還是在user,培養正確的觀念才能達到最佳的防毒效果!

ch1214 iT邦新手 4 級‧ 2008-07-04 08:17:32 檢舉

我個人也是那麼想的.
大多要看user習慣是吧!

0
misadm
iT邦高手 10 級 ‧ 2008-07-03 09:12:05

我接受防毒軟體無法完全防護電腦的事實,但我不能接受防毒廠商如此誇大的廣告!希望防毒廠商能克制一點,不要在誇大了。

像某電信業者推的防毒防駭,也是稍微誇大了點!

0
gkkangel
iT邦好手 1 級 ‧ 2008-07-03 09:45:43

難怪趨勢的排名總是落後其它家很多.
本來就沒有百分之百的防毒策略!
但是也要有信心阿.!
上網習慣好的話,想要中獎也不容易吧!

0
jerry640
iT邦新手 1 級 ‧ 2008-07-03 10:30:57

對,這就像跑在後面跟不上的就要有驚人之舉,然後跑在前面的就會說他們在扯後腿...

說得好!!

0
鐵殼心
iT邦高手 1 級 ‧ 2008-07-03 11:01:25

陳怡蓁和陳怡樺這對姐妹花可是幫了張明正不少忙的....

0
fishk
iT邦大師 1 級 ‧ 2008-07-03 11:24:25

防毒廠商自己出來打破迷思也是好的.
不過電腦還是需要防毒軟體的, 不然情況可能更糟...

0
murphy0720
iT邦新手 1 級 ‧ 2008-07-03 22:19:36

唉!在電腦門市待過,好久之前,就不再用趨x科技的防毒產品了。不是跟作業系統衝突,就是誤判...早就放棄該公司的產品啦!

以上言論,謹代表個人工作經驗!

0
鐵殼心
iT邦高手 1 級 ‧ 2008-07-04 09:10:09

我們公司還是使用TrendMicro的產品

個人認為防毒產品就像是家裡大門的門鎖一樣, 可以花一大筆錢搞一堆安全設施, 也可以是只有基本的上鎖功能.
其實真正的問題還使在"人"上面, 就算是有高科技的防盜產品, 為了出入方便不願意關門, 小偷照樣是可以長驅直入的.

0
john651216
iT邦研究生 1 級 ‧ 2008-07-04 10:15:01

這好像是不能講的秘密,但大家都知道防毒軟體都是跟在防毒的腳步

0
itericshieh
iT邦新手 3 級 ‧ 2008-07-04 10:22:05

很感謝執行長陳怡樺對於防毒產業過去20年來的效能有一番獨到見解,
但最另人不了的是,明知"安全產業普遍誇大了產品的效能,因此多年來一直誤導了客戶"
為何還繼續誇大????

0
klm2242
iT邦研究生 1 級 ‧ 2008-07-04 12:54:23

防毒軟體只能防過的病毒= =a

0
5min
iT邦好手 10 級 ‧ 2008-07-05 11:53:34

趨勢真是誠實正直的公司,坦蕩蕩就說出來事實

0
jjw
iT邦研究生 1 級 ‧ 2008-07-05 22:20:00

謝謝分享

0
kuochiahao
iT邦研究生 1 級 ‧ 2008-07-07 10:39:10

本來就不會有百分百的防毒軟體阿,通常都是中毒之後才會有防毒的措施吧!

0
外獅佬
iT邦大師 1 級 ‧ 2009-04-10 16:28:16

其實,我本來就不相信可以靠防毒軟體擋掉100%的病毒,
人的腦袋裡在想什麼,永遠是最難猜測的,寫病毒的是人,寫防毒的也是人,
除非兩個是同一個人,不然,要依靠一個人去猜另一個人的想法,
實在是太難囉~~

0
davistai
iT邦大師 1 級 ‧ 2009-04-11 23:23:42

很早以前,聽說做那一行的員工,都不敢吃自己公司的東西
比如說,做月餅的啦,或種水果的啦
因為參與過生產過程的人,想到那種東西的原料品,就敬而遠之哩^^

0
外獅佬
iT邦大師 1 級 ‧ 2009-04-13 10:41:42

如果,有辦法100%擋掉病毒,我想Microsoft早就做了吧~~不需要花這麼多人力去修復這些漏洞,而且,一個OS可以永久使用....XD...這樣,微軟還賺什麼呢....呵呵

0
賽門
iT邦超人 1 級 ‧ 2009-08-31 12:08:35

所以, 現在都不花錢再去"孝敬"這些防毒軟體公司了...改去Avast下載免費家用版...

0
davistai
iT邦大師 1 級 ‧ 2009-08-31 21:53:29


各行各業都很黑啦...

0
外獅佬
iT邦大師 1 級 ‧ 2009-09-01 09:26:14

正所謂,無奸不商.....是這樣說的吧

我要留言

立即登入留言