Skip to Content
其實我蠻想去聽 Norton 講講他們家資安軟體的未來展望,只不過俺不是癮科科會員,所以恰巧沒看見 Annti 的徵人佈告。 (不過看完本篇簡介後有個感想:好在沒看到… =_=) 看完整個 NIS+NAV 2009 介紹,感覺整個防禦架構仍然非常傳統,說不上有什麼太大的創新,若是硬要說幾個印象比較深刻的功能,大概只有那個 SONAR(Symantec Online Network for Advanced Response)比較有趣,其餘的功能都是「預料中」的東西。 根據菇狗大神提供的資料,這個 SONAR 是一個補強現有「白名單、黑名單」防禦方式的功能,其主要作用方式是蒐集 Norton 用戶與開發者社群對未知程式的評比資料,來達成鑑定惡意程式的目的,換句話說,這功能有點像民主投票,亦即此功能的效能完全取決於社群的素質以及其 Feedback 的慾望;粗略地想像一下這東西的未來發展,很可能會有「大者愈大、小者愈小」的問題,如果想要強化社群動力,發行一個免費版本的 NAV 或 NIS 應該是最短的捷徑,但是發行免費版似乎與 Symantec 素來的行銷策略不符,因此 SONAR 未來遇到社群萎縮問題的機會應該蠻大的。 扣掉 Stream update、Bloodhound 這些「改良傳統」的東西不算,我比較希望看見 Norton 在智慧型 HIPS 以及主動式防禦方面有所突破;HIPS 向來有難以上手的問題,新一代 HIPS 的目標應該在於將專業資安人員的智慧融入 HIPS 功能中,但是此次 NAV/NIS 2009 裡並沒看見在這方面有什麼著墨;至於主動式防禦,我比較期待謠傳甚久的 Norton Sandbox 功能,我不太確定這玩意到底存不存在(俺這貧戶好久沒買 N 牌的防毒產品了),但是看見近期來 Sandboxie 的活躍,身為資安界執牛耳廠商的 Symantec 應該不會完全沒有涉略吧? 前一陣子 TrendMicro 的副總裁陳怡蓁說:「(趨勢的)防毒軟體騙了客戶廿年」,似乎有不少人認為「這瘋婆子肯定在胡言亂語」,但小弟看了一下陳小姐的言論,她確實點出了目前防毒軟體界根深蒂固的問題,在資安世界裡矛與盾的戰爭是與不止息的,Virus Pattern 永遠只會更大,不會縮小,再厲害的防毒軟體遇到中國大陸這樣以秒為單位生產惡意軟體的對手,永遠都只有在後面追趕的份,所以尋求一個「根本解決之道」不僅是必要,也是這類軟體未來必然的發展。-- 廢話這麼多其實只是想催生 NAV 的 Sandbox(與免費版)而已,Symantec 內部應該有人會看 Engadget 吧?
Name
E-mail
E-mail:
Password
Remember Me
E-Mail me when someone replies to this comment
Add your comments:
Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.
When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.
To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.
Please note that gratuitous links to your site are viewed as spam and may result in removed comments. And yes, comments are moderated.
Reader Comments (Page 1 of 1)
不笑的老K @ Aug 17th 2008 6:30AM
其實我蠻想去聽 Norton 講講他們家資安軟體的未來展望,只不過俺不是癮科科會員,所以恰巧沒看見 Annti 的徵人佈告。
(不過看完本篇簡介後有個感想:好在沒看到… =_=)
看完整個 NIS+NAV 2009 介紹,感覺整個防禦架構仍然非常傳統,說不上有什麼太大的創新,若是硬要說幾個印象比較深刻的功能,大概只有那個 SONAR(Symantec Online Network for Advanced Response)比較有趣,其餘的功能都是「預料中」的東西。
根據菇狗大神提供的資料,這個 SONAR 是一個補強現有「白名單、黑名單」防禦方式的功能,其主要作用方式是蒐集 Norton 用戶與開發者社群對未知程式的評比資料,來達成鑑定惡意程式的目的,換句話說,這功能有點像民主投票,亦即此功能的效能完全取決於社群的素質以及其 Feedback 的慾望;粗略地想像一下這東西的未來發展,很可能會有「大者愈大、小者愈小」的問題,如果想要強化社群動力,發行一個免費版本的 NAV 或 NIS 應該是最短的捷徑,但是發行免費版似乎與 Symantec 素來的行銷策略不符,因此 SONAR 未來遇到社群萎縮問題的機會應該蠻大的。
扣掉 Stream update、Bloodhound 這些「改良傳統」的東西不算,我比較希望看見 Norton 在智慧型 HIPS 以及主動式防禦方面有所突破;HIPS 向來有難以上手的問題,新一代 HIPS 的目標應該在於將專業資安人員的智慧融入 HIPS 功能中,但是此次 NAV/NIS 2009 裡並沒看見在這方面有什麼著墨;至於主動式防禦,我比較期待謠傳甚久的 Norton Sandbox 功能,我不太確定這玩意到底存不存在(俺這貧戶好久沒買 N 牌的防毒產品了),但是看見近期來 Sandboxie 的活躍,身為資安界執牛耳廠商的 Symantec 應該不會完全沒有涉略吧?
前一陣子 TrendMicro 的副總裁陳怡蓁說:「(趨勢的)防毒軟體騙了客戶廿年」,似乎有不少人認為「這瘋婆子肯定在胡言亂語」,但小弟看了一下陳小姐的言論,她確實點出了目前防毒軟體界根深蒂固的問題,在資安世界裡矛與盾的戰爭是與不止息的,Virus Pattern 永遠只會更大,不會縮小,再厲害的防毒軟體遇到中國大陸這樣以秒為單位生產惡意軟體的對手,永遠都只有在後面追趕的份,所以尋求一個「根本解決之道」不僅是必要,也是這類軟體未來必然的發展。
--
廢話這麼多其實只是想催生 NAV 的 Sandbox(與免費版)而已,Symantec 內部應該有人會看 Engadget 吧?