自从2011年业界出现和传统防毒技术不同的“无代理”虚拟化防毒方案之后,2012年多家反病毒厂商开始介入这一领域。
最先把“无代理防毒”这一理念实现并带到中国的是一家叫趋势科技的安全公司。
而后,美国的McAfee和俄罗斯的 kaspersky开始发力,他们分别在2012年第一季度和第二季度在华发布了自己的“无代理防毒”产品。一时间,无代理防毒之风尤盛。
一、 虚拟化“无代理防毒”具体是指?
2011年,虚拟化安全问题引起新一轮关注,有人开始提出"无代理防毒"这一虚拟化防护新概念,即虚拟机无需安装任何插件即可收到物理机的防病毒保护。
该解决方案由一个安全虚拟设备负责为所有子虚拟机进行杀毒处理。可避免反病毒风暴(AV Storms),可避免防护间隙(Instant-On Gap),可避免重复性更新反病毒数据库。
这里借用kaspersky的一个示意图表示,其他VMware无代理防毒解决方案与其类似。
二、 各人群对无代理的看法
(1、)第三方专家:
创新工场安全宝CEO马杰:“无代理防毒”为实际用户提供了帮助,对虚拟环境管理者也有帮助,但是它需长时间演进。
信息安全专家南京易安联CEO杨正权:在虚拟主机上采取类似于打补丁形式,进行数据的初步整体判断,对用户更安全。
资深系统及网络培训师秦珂:支持新兴技术,“无代理防毒”可为用户提供无缝的服务,管理上会更加的简单。
(2、)企业用户:
某金融公司安全官员李洋:这种“无代理防毒”的理念很好,它提供了统一管理机制,功耗相比有代理要少。
原神州数码技术支持经理战剑新:这种虚拟代理防毒看不见,用户会存怀疑心理,但是本人支持“无代理防毒”。
国家海关信息中心运维工程师贾凯:这种防毒方式省时、省事、省资源,支持推崇“无代理防毒”方式。
Ku6网高级技术经理林鹏:服务器上更主要的是体现防黑,对服务器安装防毒持保留态度,对“无代理防毒”持观望态度。
(3、)安全厂商的代表
趋势科技中国区产品经理钟宇轩:以“无代理防毒”方式部署在虚拟机上,在全盘扫描时可以解决可能出现的服务器瘫痪问题,无需占用任何客户虚拟机资源即可保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。
McAfee资深安全工程师程智力:“无代理防毒”技术不需要在每个虚拟机上安装虚拟程序,维护管理更便利,当然也有一些风险。目前“无代理防毒”和“有代理防毒”两个方案我们都会提供。已适应不同场景的需求。
kaspersky中国区副总裁王南:对于“无代理防毒”持保留态度的用户可以看一下我们在近期参加的第三方安全测试结果,效果都很好。另外,不管是无代理还是有代理,最后还是要看防毒引擎的表现。
(4、)虚拟化厂商的代表
VMware大中华区技术总监张振伦:无论是“有代理”还是“无代理”,都是从传统的角度来看的。后PC时代的防毒是一种新的安全体系模式。
关于其具体的谈论内容,可以访问视频:http://netsecurity.51cto.com/art/201204/332645.htm
三、 网上对无代理防毒的调查结果
此前51CTO曾经对“无代理防毒产品”的支持度方面做了两次小调查。参与人数虽然不多,但结果较类似。在给服务器安装防毒产品时,相当多的一部分不是很支持。但当“有代理”和“无代理”比较时,人们趋向于选择“无代理”。
投票名称: 您是否支持在生产环境中部署无代理防毒产品?
来自新浪微博
来自51CTO安全频道
四、 各厂商近期的动态
2011年10月,趋势科技在VMware的vForum2011大会上宣布推出全新的套装解决方案——无代理的虚拟化安全方案,该方案在VMware vShield Endpoint中结合了趋势科技的虚拟化深度安全防护产品Deep Security和VMware vShield功能。
该方案采用VMware虚拟化数据库所提供的恶意软件防护,其特点在于其无代理程序,可使计算机效率更高。
2012年4月,McAfee宣布推出保护虚拟环境安全的全新的无代理部署模式MOVE(McAfee Management for Optimized Virtual Environments)AV解决方案。该解决方案通过单一高性能控制台实现针对各类物理和虚拟攻击的全面防护。此外,McAfee MOVE AV还能够与VMware vShield™ Endpoint集成,为企业提供跨所有主流hypervisor的标准化安全功能,实现面向虚拟环境的全面安全管理和交付。
2012年5月,信息安全解决方案供应商——kaspersky实验室宣布其全新的企业级虚拟化安全产品Kaspersky Security for Virtualization正式发布。据了解,这是kaspersky研发的首款虚拟化安全解决方案。它基于VMware vShield平台,采用无代理模式,包含众多kaspersky的领先技术,兼顾性能与收益。不仅能够为数据中心、虚拟化服务器和虚拟化桌面提供高效的保护,还能 够由统一的Kaspersky Security Center实现对虚拟机、物理机的安全管理,从而确保企业能够应对未来安全领域的各种趋势。
2012年6月,趋势科技北京召开了迈向云端之旅暨趋势科技Deep Security 8.0新品媒体沟通会。会上趋势科技隆重推出了Deep Security 8.0这一具新版本,并针对其专用于虚拟环境的全新功能和基于云的创新进行了深入的解析和探讨。
注:截止到2012年6月,市面上还未出现VMware虚拟平台之外的“无代理防毒”技术。但有消息称,业内正在进行这一方面的研究和推动。比如支持Xen等其他虚拟化平台。
访问无代理防毒专题:http://netsecurity.51cto.com/secu/AgentlessAntivirus/