自從2011年業(yè)界出現(xiàn)和傳統(tǒng)防毒技術(shù)不同的“無代理”虛擬化防毒方案之后���,2012年多家反病毒廠商開始介入這一領(lǐng)域。
最先把“無代理防毒”這一理念實(shí)現(xiàn)并帶到中國的是一家叫趨勢科技的安全公司����。
而后,美國的McAfee和俄羅斯的 kaspersky開始發(fā)力���,他們分別在2012年第一季度和第二季度在華發(fā)布了自己的“無代理防毒”產(chǎn)品�����。一時間���,無代理防毒之風(fēng)尤盛。
一�、 虛擬化“無代理防毒”具體是指?
2011年��,虛擬化安全問題引起新一輪關(guān)注�,有人開始提出"無代理防毒"這一虛擬化防護(hù)新概念,即虛擬機(jī)無需安裝任何插件即可收到物理機(jī)的防病毒保護(hù)���。
該解決方案由一個安全虛擬設(shè)備負(fù)責(zé)為所有子虛擬機(jī)進(jìn)行殺毒處理��?��?杀苊夥床《撅L(fēng)暴(AV Storms),可避免防護(hù)間隙(Instant-On Gap)��,可避免重復(fù)性更新反病毒數(shù)據(jù)庫��。
這里借用kaspersky的一個示意圖表示�����,其他VMware無代理防毒解決方案與其類似��。
二����、 各人群對無代理的看法
(1、)第三方專家:
創(chuàng)新工場安全寶CEO馬杰:“無代理防毒”為實(shí)際用戶提供了幫助�����,對虛擬環(huán)境管理者也有幫助��,但是它需長時間演進(jìn)���。
信息安全專家南京易安聯(lián)CEO楊正權(quán):在虛擬主機(jī)上采取類似于打補(bǔ)丁形式�,進(jìn)行數(shù)據(jù)的初步整體判斷����,對用戶更安全����。
資深系統(tǒng)及網(wǎng)絡(luò)培訓(xùn)師秦珂:支持新興技術(shù),“無代理防毒”可為用戶提供無縫的服務(wù)����,管理上會更加的簡單。
(2����、)企業(yè)用戶:
某金融公司安全官員李洋:這種“無代理防毒”的理念很好,它提供了統(tǒng)一管理機(jī)制�,功耗相比有代理要少。
原神州數(shù)碼技術(shù)支持經(jīng)理戰(zhàn)劍新:這種虛擬代理防毒看不見,用戶會存懷疑心理��,但是本人支持“無代理防毒”�����。
國家海關(guān)信息中心運(yùn)維工程師賈凱:這種防毒方式省時���、省事、省資源��,支持推崇“無代理防毒”方式�。
Ku6網(wǎng)高級技術(shù)經(jīng)理林鵬:服務(wù)器上更主要的是體現(xiàn)防黑,對服務(wù)器安裝防毒持保留態(tài)度�,對“無代理防毒”持觀望態(tài)度。
(3�、)安全廠商的代表
趨勢科技中國區(qū)產(chǎn)品經(jīng)理鐘宇軒:以“無代理防毒”方式部署在虛擬機(jī)上,在全盤掃描時可以解決可能出現(xiàn)的服務(wù)器癱瘓問題���,無需占用任何客戶虛擬機(jī)資源即可保護(hù)VMware虛擬機(jī)����,防止其受病毒����、間諜軟件����、木馬和其他惡意軟件的侵害�����。
McAfee資深安全工程師程智力:“無代理防毒”技術(shù)不需要在每個虛擬機(jī)上安裝虛擬程序����,維護(hù)管理更便利��,當(dāng)然也有一些風(fēng)險����。目前“無代理防毒”和“有代理防毒”兩個方案我們都會提供�����。已適應(yīng)不同場景的需求��。
kaspersky中國區(qū)副總裁王南:對于“無代理防毒”持保留態(tài)度的用戶可以看一下我們在近期參加的第三方安全測試結(jié)果�,效果都很好����。另外�,不管是無代理還是有代理,最后還是要看防毒引擎的表現(xiàn)����。
(4、)虛擬化廠商的代表
VMware大中華區(qū)技術(shù)總監(jiān)張振倫:無論是“有代理”還是“無代理”�����,都是從傳統(tǒng)的角度來看的��。后PC時代的防毒是一種新的安全體系模式���。
關(guān)于其具體的談?wù)搩?nèi)容�,可以訪問視頻:http://netsecurity.51cto.com/art/201204/332645.htm
三��、 網(wǎng)上對無代理防毒的調(diào)查結(jié)果
此前51CTO曾經(jīng)對“無代理防毒產(chǎn)品”的支持度方面做了兩次小調(diào)查��。參與人數(shù)雖然不多��,但結(jié)果較類似�。在給服務(wù)器安裝防毒產(chǎn)品時,相當(dāng)多的一部分不是很支持���。但當(dāng)“有代理”和“無代理”比較時���,人們趨向于選擇“無代理”。
投票名稱: 您是否支持在生產(chǎn)環(huán)境中部署無代理防毒產(chǎn)品���?
來自新浪微博
來自51CTO安全頻道
四��、 各廠商近期的動態(tài)
2011年10月����,趨勢科技在VMware的vForum2011大會上宣布推出全新的套裝解決方案——無代理的虛擬化安全方案���,該方案在VMware vShield Endpoint中結(jié)合了趨勢科技的虛擬化深度安全防護(hù)產(chǎn)品Deep Security和VMware vShield功能���。
該方案采用VMware虛擬化數(shù)據(jù)庫所提供的惡意軟件防護(hù)��,其特點(diǎn)在于其無代理程序�,可使計算機(jī)效率更高。
2012年4月�,McAfee宣布推出保護(hù)虛擬環(huán)境安全的全新的無代理部署模式MOVE(McAfee Management for Optimized Virtual Environments)AV解決方案����。該解決方案通過單一高性能控制臺實(shí)現(xiàn)針對各類物理和虛擬攻擊的全面防護(hù)�����。此外�����,McAfee MOVE AV還能夠與VMware vShield™ Endpoint集成�����,為企業(yè)提供跨所有主流hypervisor的標(biāo)準(zhǔn)化安全功能����,實(shí)現(xiàn)面向虛擬環(huán)境的全面安全管理和交付。
2012年5月���,信息安全解決方案供應(yīng)商——kaspersky實(shí)驗(yàn)室宣布其全新的企業(yè)級虛擬化安全產(chǎn)品Kaspersky Security for Virtualization正式發(fā)布��。據(jù)了解���,這是kaspersky研發(fā)的首款虛擬化安全解決方案�。它基于VMware vShield平臺��,采用無代理模式�,包含眾多kaspersky的領(lǐng)先技術(shù)�,兼顧性能與收益。不僅能夠?yàn)閿?shù)據(jù)中心���、虛擬化服務(wù)器和虛擬化桌面提供高效的保護(hù)���,還能 夠由統(tǒng)一的Kaspersky Security Center實(shí)現(xiàn)對虛擬機(jī)、物理機(jī)的安全管理��,從而確保企業(yè)能夠應(yīng)對未來安全領(lǐng)域的各種趨勢�。
2012年6月,趨勢科技北京召開了邁向云端之旅暨趨勢科技Deep Security 8.0新品媒體溝通會�����。會上趨勢科技隆重推出了Deep Security 8.0這一具新版本�,并針對其專用于虛擬環(huán)境的全新功能和基于云的創(chuàng)新進(jìn)行了深入的解析和探討�����。
注:截止到2012年6月,市面上還未出現(xiàn)VMware虛擬平臺之外的“無代理防毒”技術(shù)�。但有消息稱,業(yè)內(nèi)正在進(jìn)行這一方面的研究和推動���。比如支持Xen等其他虛擬化平臺���。
訪問無代理防毒專題:http://netsecurity.51cto.com/secu/AgentlessAntivirus/
