<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery><w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery><w:DocumentKind>DocumentNotSpecified</w:DocumentKind><w:DrawingGridVerticalSpacing>7.8</w:DrawingGridVerticalSpacing><w:View>Normal</w:View><w:Compatibility></w:Compatibility><w:Zoom>0</w:Zoom></w:WordDocument></xml><![endif]-->
作者:
MarcoDelaVega(
趋势科技信息安全威胁研究员
)
过去二十年来,
RSA
大会
(RSAConference)
一直是信息安全产业菁英彼此聚会、交流重要观念的场合。但是,对于像我这样的工程师来说,信息安全研讨会却是一个观察和吸收产业新知、亲眼见识专家从各个层面分析探讨重大安全问题的机会。在这里,各种新技术与应用程序的解剖、分析以及幕后的秘辛都将一一搬上台面。
防病毒软件真的死了吗?
在下既然身为信息安全产业的一员,自然也知道一些业界的真相,因此,看到这场演讲的标题,让我觉得有些奇怪:「
TheDeathofSignature-BasedAV:HowtoStopTodayandTomorrow
’
sMalware
」
(
依赖
病毒
特征码的防病毒软件之死:如何阻止今日与明日的恶意软件
)
。众所周知,恶意软件的数量正以倍数方式不断成长,而且,随着科技不断演进,威胁的型态及它们的传播管道在过去几年也不断日新月异,因此整体来说,一个萝卜一个坑的特征侦测技术早就不再是一种有效的方法。
该演讲的标题只不过是再次强调这项事实而已,因为,防病毒软件是否已死,早就有许多安全专家下过不少结论。至少大致上是如此:毕竟,病毒特征侦测防毒方法虽然有其不足之处,但仍有存在之必要性,不过,如果要当成对抗恶意软件的唯一方法,其气数却已将尽。
在这场演讲的众多主讲人当中,不乏一些今日顶尖信息安全厂商的高阶主管,如:
RaimundGenes(
趋势科技
)
、
NikolayGrebennikov(
卡巴斯基实验室
)
、
GeorgeKurtz(McAfee)
以及
StephenTrilling(
赛门铁克
)
,因此,这场演讲的讨论结果,或多或少具有一定的份量。的确,所有主讲人都同意,现在已经没有所谓的万灵丹可以应付当今的威胁。正如趋势科技技术长
RaimundGenes
所言,病毒特征征侦测技术只适合用于清除系统感染以及侦测特定的系统变更,目的是要将系统回复至原本的状态。对今日来说,有效的威胁预防需要结合多种更主动的技术,同时也要考虑到不同的感染途径。
云端时代来临
今年大会的议程主题也点出了同样的思维。随着
云计算
虚拟化以及各种衍生模型与实作的普及,再加上消费性移动装置逐渐成为该产业的新兴领域,信息安全专家和用户都有责任管理数据传输的内容、时机、地点、方式
(
甚至原因
)
。云端时代的来临,可说是给了大家一个机会来挑战既有的安全观念,让我们重新从头打造新的安全防护,而不只是头痛医头、脚痛医脚。
演讲最后,主持人询问各主讲人是否认为在五年之后大家还会讨论着相同的话题。所有人都同意,恶意软件仍将是大家讨论的主题,不过焦点应该会放在运用多种技术和攻击渠道的恶意软件。
如
ArthurCoviello
在开幕专题演讲当中所言,我们只能在黑客一次次的攻击当中不断精进。
云计算
已势在必行,而且,将越来越能融入产业当中。云计算的可行性已无庸置疑。真正的挑战在于如何保护云端,让它能够安全地运作,并且建立一个令人安心的生态体系。
分享到:
相关推荐
RSA_theory :RSA的数学原理 最为经典的RSA原理讲解 最为经典的RSA原理讲解 最为经典的RSA原理讲解 最为经典的RSA原理讲解 最为经典的RSA原理讲解
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。 * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。 * RSA加密解密:私钥...
由于项目需求,需要对一些重要信息进行RSA加密再传给服务器,网上找了挺久相关内容,终于解决,总结一下。 前端使用jsencrypt进行RSA加密解密(uniapp也可用) 一、引入jsencrypt.js文件 jsencrypt.js下载:...
RSA算法,输入公钥求解私钥,最后对明文进行加密,但是只是针对一个元素,计算机安全与保密作业,C语言
从RSA大会看云计算安全技术发展.pdf
RSA加密解密工具,用于各类敏感信息文件的加密和解密,压缩包内含操作说明
由于累加器使用顺序未知的组,因此可以通过以下方式生成累加器: require 'rsa-accumulator'# using RSA modulus published by RSA Laboratoryacc = RSA::Accumulator.generate_rsa2048# using Random RSA modulus ...
2015年RSA大会网络安全热点议题.pdf
简化IT运行及企业监管合规 - RSA日志安全审计和风险监控 冯崇彪 资深安全顾问 RSA,EMC信息安全部
Rsa-Gui:算法Rsa的很酷的GUI
RSA-LONG 分段加解密 更新说明 2020-12-29 新增签名 新增验签 2020-11-13 更新打包方式 2020-11-12 新增分段加密,按照最大支持字符117进行分段 新增分段解密,按照128字符进行分段解密 新增demo演示 安装 npm ...
4、RSAtest.py一个使用RSA算法库的例子。例子从生成密钥对开始,对数据进行加解密,签名和验证签名,最后用修改后的消息再次验证签名。 改进RSA算法实现: 5、IRSA:改进的RSA算法库,实现了基于多素数的指定数位的...
RSA 2011:为用户构建起对云的信心.docx
RSA_Matlab RSA 算法:密钥生成、加密/解密和身份验证
计算机行业周报:RSA大会即将召开,关注网络安全
4.Windows平台rsa项目文件,下载解压后得到一个名为rsa的目录,里面包含了项目主文件; 5.将目录lib、include、和rsa拷贝到同一个目录下; 6.完成上述步骤,就可以像普通的VC项目一样进行调试编译了,有...
计算机行业周报:RSA大会即将召开,关注网络安全.pdf
PHP的RSA加密解密类,支持RSA分段解密,可用于解密APP发送的较长的字符串。 使用方法: Rsa::privDecrypt($encryptedString); //RSA私钥解密 Rsa::privEncrypt($string); //RSA私钥加密 Rsa::publicDecrypt($...
通过《RSA》演示软件,了解 RSA 的加密、解密过程和性能,掌握其工作原理。 RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,也并没有从理论上证明破译。RSA的难度与大数分解难度等价。...
RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关...