自从2011年业界出现和传统防毒技术不同的“无代理”虚拟化防毒方案之后,2012年多家反病毒厂商开始介入这一领域。
最先把“无代理防毒”这一理念实现并带到中国的是一家叫趋势科技的安全公司。
而后,美国的McAfee和俄罗斯的 kaspersky开始发力,他们分别在2012年第一季度和第二季度在华发布了自己的“无代理防毒”产品。一时间,无代理防毒之风尤盛。
一、 虚拟化“无代理防毒”具体是指?
2011年,虚拟化安全问题引起新一轮关注,有人开始提出"无代理防毒"这一虚拟化防护新概念,即虚拟机无需安装任何插件即可收到物理机的防病毒保护。
该解决方案由一个安全虚拟设备负责为所有子虚拟机进行杀毒处理。可避免反病毒风暴(AV Storms),可避免防护间隙(Instant-On Gap),可避免重复性更新反病毒数据库。
这里借用kaspersky的一个示意图表示,其他VMware无代理防毒解决方案与其类似。
二、 各人群对无代理的看法
(1、)第三方专家:
创新工场安全宝CEO马杰:“无代理防毒”为实际用户提供了帮助,对虚拟环境管理者也有帮助,但是它需长时间演进。
信息安全专家南京易安联CEO杨正权:在虚拟主机上采取类似于打补丁形式,进行数据的初步整体判断,对用户更安全。
资深系统及网络培训师秦珂:支持新兴技术,“无代理防毒”可为用户提供无缝的服务,管理上会更加的简单。
(2、)企业用户:
某金融公司安全官员李洋:这种“无代理防毒”的理念很好,它提供了统一管理机制,功耗相比有代理要少。
原神州数码技术支持经理战剑新:这种虚拟代理防毒看不见,用户会存怀疑心理,但是本人支持“无代理防毒”。
国家海关信息中心运维工程师贾凯:这种防毒方式省时、省事、省资源,支持推崇“无代理防毒”方式。
Ku6网高级技术经理林鹏:服务器上更主要的是体现防黑,对服务器安装防毒持保留态度,对“无代理防毒”持观望态度。
(3、)安全厂商的代表
趋势科技中国区产品经理钟宇轩:以“无代理防毒”方式部署在虚拟机上,在全盘扫描时可以解决可能出现的服务器瘫痪问题,无需占用任何客户虚拟机资源即可保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。
McAfee资深安全工程师程智力:“无代理防毒”技术不需要在每个虚拟机上安装虚拟程序,维护管理更便利,当然也有一些风险。目前“无代理防毒”和“有代理防毒”两个方案我们都会提供。已适应不同场景的需求。
kaspersky中国区副总裁王南:对于“无代理防毒”持保留态度的用户可以看一下我们在近期参加的第三方安全测试结果,效果都很好。另外,不管是无代理还是有代理,最后还是要看防毒引擎的表现。
(4、)虚拟化厂商的代表
VMware大中华区技术总监张振伦:无论是“有代理”还是“无代理”,都是从传统的角度来看的。后PC时代的防毒是一种新的安全体系模式。
关于其具体的谈论内容,可以访问视频: http://netsecurity.51cto.com/art/201204/332645.htm
三、 网上对无代理防毒的调查结果
此前51CTO曾经对“无代理防毒产品”的支持度方面做了两次小调查。参与人数虽然不多,但结果较类似。在给服务器安装防毒产品时,相当多的一部分不是很支持。但当“有代理”和“无代理”比较时,人们趋向于选择“无代理”。
投票名称: 您是否支持在生产环境中部署无代理防毒产品?
来自新浪微博
来自51CTO安全频道
四、 各厂商近期的动态
2011年10月,趋势科技在VMware的vForum2011大会上宣布推出全新的套装解决方案——无代理的虚拟化安全方案,该方案在VMware vShield Endpoint中结合了趋势科技的虚拟化深度安全防护产品Deep Security和VMware vShield功能。
该方案采用VMware虚拟化数据库所提供的恶意软件防护,其特点在于其无代理程序,可使计算机效率更高。
2012年4月,McAfee宣布推出保护虚拟环境安全的全新的无代理部署模式MOVE(McAfee Management for Optimized Virtual Environments)AV解决方案。该解决方案通过单一高性能控制台实现针对各类物理和虚拟攻击的全面防护。此外,McAfee MOVE AV还能够与VMware vShield™ Endpoint集成,为企业提供跨所有主流hypervisor的标准化安全功能,实现面向虚拟环境的全面安全管理和交付。