陳宛綺
卡巴斯基 (Kaspersky) 防毒軟體的創辦人尤金 卡巴斯基旋風式訪台,強調未來的網路犯罪行為將會無所不在,因此卡巴斯基除了持續針對個人端進行防護,也將走向網雲 (Cloud) 進行防禦,並擴展其產品線。
尤金 卡巴斯基表示,現在利用網路犯罪與網路攻擊的的問題相當嚴重,防毒軟體開發商需要開發更多方式來保護使用者,因此許多防毒軟體廠商將重點放在網雲防毒是有道理的。所以,卡巴斯基也會朝向此做法來協助使用者防禦網路攻擊,尤金表示,基本上會利用黑白名單的做法,由於黑名單只有幾 MB 資料量,但 URL 的白名單資料量卻是以 TB 計算,且不斷增加與變化,因此黑名單將放在 Client 端進行保護,白名單則放在網雲當中做即時防護。
此外,由於卡巴斯基防毒軟體在執行的過程中,會不斷地詢問使用者是否下載未知程式,讓許多使用者不堪其擾。尤金表示,日後在 Client 端將加入應用程式控制 (Application Control) 技術,將所有應用程式分為 4 個部分:乾淨程式、可能可以信任的應用程式 (低限制) 、可能不能信任的應用程式 (高限制) 、已偵測被感染的應用程式,針對這 4 個不同的部分,系統會自動做不同程度的控制,藉此協助使用者辨別未知程式。
尤金在此次訪台的演講中強調,由於作業系統在設計上需要彈性,因此並不安全,這種情況在短時間都不會改變;而隨著行動裝置的普及,未來在行動平台上,惡意程式的問題一定會像現在 PC 上的情況一樣嚴重,還有越來越多智慧型家庭的產生,都讓網路攻擊無所不在;雖然國際性的 DDoS 攻擊不斷出現,但各國對於網路犯罪行為卻沒有積極的防禦措施。
因此,尤金認為,由於各種威脅紛至,現在已經沒有純做防毒軟體的廠商了,大多都還跨足到 IT 風險管理、 DLP 等資安產品,卡巴斯基當然也不會再只是純防毒軟體廠商,未來,卡巴斯基的產品也將擴展到其它資安產品線,但尤金並不願說明是哪些類別的資安產品,僅強調都已在規劃當中。