自從2011年業(yè)界出現(xiàn)和傳統(tǒng)防毒技術(shù)不同的“無代理”虛擬化防毒方案之后,2012年多家反病毒廠商開始介入這一領(lǐng)域。
最先把“無代理防毒”這一理念實(shí)現(xiàn)并帶到中國的是一家叫趨勢科技的安全公司。
而后,美國的McAfee和俄羅斯的 kaspersky開始發(fā)力,他們分別在2012年第一季度和第二季度在華發(fā)布了自己的“無代理防毒”產(chǎn)品。一時(shí)間,無代理防毒之風(fēng)尤盛。
一、 虛擬化“無代理防毒”具體是指?
2011年,虛擬化安全問題引起新一輪關(guān)注,有人開始提出"無代理防毒"這一虛擬化防護(hù)新概念,即虛擬機(jī)無需安裝任何插件即可收到物理機(jī)的防病毒保護(hù)。
該解決方案由一個(gè)安全虛擬設(shè)備負(fù)責(zé)為所有子虛擬機(jī)進(jìn)行殺毒處理。可避免反病毒風(fēng)暴(AV Storms),可避免防護(hù)間隙(Instant-On Gap),可避免重復(fù)性更新反病毒數(shù)據(jù)庫。
這里借用kaspersky的一個(gè)示意圖表示,其他VMware無代理防毒解決方案與其類似。
二、 各人群對無代理的看法
(1、)第三方專家:
創(chuàng)新工場安全寶CEO馬杰:“無代理防毒”為實(shí)際用戶提供了幫助,對虛擬環(huán)境管理者也有幫助,但是它需長時(shí)間演進(jìn)。
信息安全專家南京易安聯(lián)CEO楊正權(quán):在虛擬主機(jī)上采取類似于打補(bǔ)丁形式,進(jìn)行數(shù)據(jù)的初步整體判斷,對用戶更安全。
資深系統(tǒng)及網(wǎng)絡(luò)培訓(xùn)師秦珂:支持新興技術(shù),“無代理防毒”可為用戶提供無縫的服務(wù),管理上會更加的簡單。
(2、)企業(yè)用戶:
某金融公司安全官員李洋:這種“無代理防毒”的理念很好,它提供了統(tǒng)一管理機(jī)制,功耗相比有代理要少。
原神州數(shù)碼技術(shù)支持經(jīng)理戰(zhàn)劍新:這種虛擬代理防毒看不見,用戶會存懷疑心理,但是本人支持“無代理防毒”。
國家海關(guān)信息中心運(yùn)維工程師賈凱:這種防毒方式省時(shí)、省事、省資源,支持推崇“無代理防毒”方式。
Ku6網(wǎng)高級技術(shù)經(jīng)理林鵬:服務(wù)器上更主要的是體現(xiàn)防黑,對服務(wù)器安裝防毒持保留態(tài)度,對“無代理防毒”持觀望態(tài)度。
(3、)安全廠商的代表
趨勢科技中國區(qū)產(chǎn)品經(jīng)理鐘宇軒:以“無代理防毒”方式部署在虛擬機(jī)上,在全盤掃描時(shí)可以解決可能出現(xiàn)的服務(wù)器癱瘓問題,無需占用任何客戶虛擬機(jī)資源即可保護(hù)VMware虛擬機(jī),防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害。
McAfee資深安全工程師程智力:“無代理防毒”技術(shù)不需要在每個(gè)虛擬機(jī)上安裝虛擬程序,維護(hù)管理更便利,當(dāng)然也有一些風(fēng)險(xiǎn)。目前“無代理防毒”和“有代理防毒”兩個(gè)方案我們都會提供。已適應(yīng)不同場景的需求。
kaspersky中國區(qū)副總裁王南:對于“無代理防毒”持保留態(tài)度的用戶可以看一下我們在近期參加的第三方安全測試結(jié)果,效果都很好。另外,不管是無代理還是有代理,最后還是要看防毒引擎的表現(xiàn)。
(4、)虛擬化廠商的代表
VMware大中華區(qū)技術(shù)總監(jiān)張振倫:無論是“有代理”還是“無代理”,都是從傳統(tǒng)的角度來看的。后PC時(shí)代的防毒是一種新的安全體系模式。
關(guān)于其具體的談?wù)搩?nèi)容,可以訪問視頻:http://netsecurity.51cto.com/art/201204/332645.htm
三、 網(wǎng)上對無代理防毒的調(diào)查結(jié)果
此前51CTO曾經(jīng)對“無代理防毒產(chǎn)品”的支持度方面做了兩次小調(diào)查。參與人數(shù)雖然不多,但結(jié)果較類似。在給服務(wù)器安裝防毒產(chǎn)品時(shí),相當(dāng)多的一部分不是很支持。但當(dāng)“有代理”和“無代理”比較時(shí),人們趨向于選擇“無代理”。
投票名稱: 您是否支持在生產(chǎn)環(huán)境中部署無代理防毒產(chǎn)品?
來自新浪微博
來自51CTO安全頻道
四、 各廠商近期的動態(tài)
2011年10月,趨勢科技在VMware的vForum2011大會上宣布推出全新的套裝解決方案——無代理的虛擬化安全方案,該方案在VMware vShield Endpoint中結(jié)合了趨勢科技的虛擬化深度安全防護(hù)產(chǎn)品Deep Security和VMware vShield功能。
該方案采用VMware虛擬化數(shù)據(jù)庫所提供的惡意軟件防護(hù),其特點(diǎn)在于其無代理程序,可使計(jì)算機(jī)效率更高。
2012年4月,McAfee宣布推出保護(hù)虛擬環(huán)境安全的全新的無代理部署模式MOVE(McAfee Management for Optimized Virtual Environments)AV解決方案。該解決方案通過單一高性能控制臺實(shí)現(xiàn)針對各類物理和虛擬攻擊的全面防護(hù)。此外,McAfee MOVE AV還能夠與VMware vShield™ Endpoint集成,為企業(yè)提供跨所有主流hypervisor的標(biāo)準(zhǔn)化安全功能,實(shí)現(xiàn)面向虛擬環(huán)境的全面安全管理和交付。
2012年5月,信息安全解決方案供應(yīng)商——kaspersky實(shí)驗(yàn)室宣布其全新的企業(yè)級虛擬化安全產(chǎn)品Kaspersky Security for Virtualization正式發(fā)布。據(jù)了解,這是kaspersky研發(fā)的首款虛擬化安全解決方案。它基于VMware vShield平臺,采用無代理模式,包含眾多kaspersky的領(lǐng)先技術(shù),兼顧性能與收益。不僅能夠?yàn)閿?shù)據(jù)中心、虛擬化服務(wù)器和虛擬化桌面提供高效的保護(hù),還能 夠由統(tǒng)一的Kaspersky Security Center實(shí)現(xiàn)對虛擬機(jī)、物理機(jī)的安全管理,從而確保企業(yè)能夠應(yīng)對未來安全領(lǐng)域的各種趨勢。
2012年6月,趨勢科技北京召開了邁向云端之旅暨趨勢科技Deep Security 8.0新品媒體溝通會。會上趨勢科技隆重推出了Deep Security 8.0這一具新版本,并針對其專用于虛擬環(huán)境的全新功能和基于云的創(chuàng)新進(jìn)行了深入的解析和探討。
注:截止到2012年6月,市面上還未出現(xiàn)VMware虛擬平臺之外的“無代理防毒”技術(shù)。但有消息稱,業(yè)內(nèi)正在進(jìn)行這一方面的研究和推動。比如支持Xen等其他虛擬化平臺。
訪問無代理防毒專題:http://netsecurity.51cto.com/secu/AgentlessAntivirus/