趨勢CEO陳怡樺：防毒產業騙了客戶20年

QUOTE:

ZDNET新聞專區

趨勢科技（Trend Micro）執行長陳怡樺對於防毒產業過去20年來的效能有一番獨到見解。

陳怡樺表示，安全產業普遍誇大了產品的效能，因此多年來一直誤導了客戶。

陳怡樺認為以目前病毒推陳出新的速度，沒有單一公司能做到完全保護。

Q：趨勢最近也開始轉戰雲端服務，那麼傳統的防毒方法還有效嗎？

在防毒產業，我們已經騙了客戶20年了，大家都以為防毒軟體可保護他們，但其實我們不可能完全擋住病毒。防毒軟體通常是24小時更新一次，很多人都會在這空窗期內中毒，而產業則會用一個新的病毒碼（pattern file）來做善後。

過去20年來，我們也太過自我膨脹，哪有人可偵測550萬隻病毒的？現在是沒有大規模病毒爆發事件，多半是著重在惡意軟體危害，但若沒有病毒樣本呈報過來，根本不可能去偵測到。

其他模式的分析呢？你不需只靠防毒而已？

每年產業都會推出一個新口號，但後來總是失敗收場，啟發性技術(Heuristics)會利用規則來檢視檔案，但病毒作者當然也知道。他們會把惡意程式分割成好幾個檔，並下載每一個檔來跟啟發性技術做比對測試，每個檔案看起來都沒問題，但合在一起，就變成病毒了。

三年前，市場最熱的口號是「個人防火牆」，但你不可能擋得住所有東西，若真要有效的個人防火牆，你得擋住port 80，但HTTP就使用port 80，你若真的擋住了，就無法使用網際網路了。

HIPS（主機入侵防禦系統）有很多規則可判定某個應用是否想要接觸另一個應用。HIPS行為監控需要檔案才能執行，因此病毒作者也會確保他們躲掉這些規則。

那麼現在雲端技術（in-the-cloud-computing）是不是也是另一個口號呢？

趨勢進軍雲端運算是因為有這必要，駭客現在也會滲透網站，使用者點了URL（網址）後，他們就會被重新導引至一個惡意網站。他們先下載一個元件，通常是一個下載程式，然後又下載更多元件跟recompiler。

趨勢今年三月曾有兩個網站被駭客入侵對嗎？

這顯示出這是人人都會碰到的問題，我們的網站是委外做的，網站程式碼裡面有許多指令都可能被破解。攻擊者可透過"SQL injection"插入Iframe，這個事情發生在一個我們外包出去的網頁上，我也不知道那是哪家做的。

你知道是誰攻擊趨勢網站嗎？

我們不知道，那是個大規模攻擊，約有2萬個網站，很難去追查。

趨勢目前跟Barracuda Networks為了一個專利爭議在打官司，由於Barracuda使用了開放原始碼ClamAV引擎，開放原始碼現在議論紛紛，因為任何公司若把ClamAV用在閘道安全產品中都會被趨勢控告，真的是如此嗎？

我們告的是Barracuda，不是ClamAV，這個專利跟如何阻擋傳送中的病毒有關，我們跟IBM與賽門鐵克都有交換專利，而McAfee還在 Networks Associates時期也跟我們和解過。我們跟Fortinet打官司也打贏。我們尊重他人的智慧財產權，我們也希望別人尊重我們的。這跟自由軟體無關，而是跟部署有關。