存储在线 12月2日消息:如果要问,你电脑面临的最大安全威胁是什么?其实,它不是引诱你进入虚假网站的垃圾邮件,也不是悄悄地记录用户键盘记录的恶意程序,最大的威胁是软件设计方面故意留下的漏洞。
现在的黑客已对攻击微软系统感到了厌倦,开始向赛门铁克的诺顿产品发起了新一轮攻击。诺顿防病毒软件,在全球范围内有5000万PC安装使用,是防止黑客攻击的第一道防线。一家安全安全公司的分析师Ralph Echemendia称:”诺顿产品成为了新的攻击目标”。
这对于赛门铁克来说,无疑是一个坏消息。因为赛门铁克正在采取差异化战略,试图使自己的产品区别于微软产品。今年11月29日,赛门铁克推出了两款新产品,并定位于增值高端产品。Yankee集团的分析师Andrew Jaquith称:”赛门铁克面临的危险是正在远离客户”。
赛门铁克和其客户面临的威胁究竟有多大?目前,黑客可以绕过或是禁用赛门铁克防病毒软件,达到接入用户信息或是传播病毒和蠕虫的目的。有充分的证据说明,黑客正在利用赛门铁克软件作为进入企业服务器和PC的实际入口。今年11月22日,SANS学院公布的数据显示,自赛门铁克于今年5月透露其数据保护程序以来,针对其漏洞的攻击活动增长了十倍多。
赛门铁克在消费者反病毒市场,占据了64%的份额,自然会成为主要的攻击目标。据市场研究机构IDC的数据显示,其竞争对手McAfee,市场占有率只有15.7%,遭受攻击的机率就相对少一些。同时,黑客的活动攻击也日益复杂化。GoldenHacker DefenderForever(金色攻击者永恒卫士),这是一种网络安全软件,可以消除任何的恶意代码,如果增加125美元,黑客还可以购买到”反病毒支持”。
赛门铁克试图说明,自己有能力与黑客斗争。赛门铁克约有100多名研究人员在进行互联网安全斗争,预测黑客的来源,研究如何有效地保护用户。赛门铁克的CEO约翰?汤姆逊称:”现在的问题是,如果发现了漏洞,你的反应迅速有多快?如果出现这种问题,我会迅速做出反应。”赛门铁克会在28个小时内修复漏洞,而绝大多数的软件厂商只能在51天内修复漏洞。
但是,在一个世界工业化的时代,这也许不是最快的。据德国跟踪病毒的组织AV-Test.org称,2005年上半年,当12种主要的病毒爆发后,赛门铁克的平均反映时间为10小时48分钟。McAfee的迅速略快一些,为9小时29分钟。F-Secure的反应时间为2小时37分钟。
目前,赛门铁克面临的压力是空前的。当赛门铁克通过传统的电脑商店继续出售消费者产品时,McAfee和其它的竞争对手于去年就开始通过互联网服务提供商出售自己的软件,这种软件对订户还是免费的。
另外,微软进入安全市场必然加剧了价格压力。为了在竞争日益激烈的安全市场体现自己产品的个性,赛门铁克一年前收购了存储软件公司VERITAS。但是,许多投资者对赛门铁克这笔100亿美元的收购并不看好。而这种看法在11月1日得到了印证,赛门铁克06年第一财季的收入低于业内预期,其股价与52周的高峰期记录相比下降了47%,收盘于18美元。
汤姆逊发誓,不会卷入价格战。他表示,McAfee面对客户会出现基本反病毒软件缺乏的问题。赛门铁克关注于更为复杂的安全产品套件,而且这种产品利润丰厚。只有赛门铁克的产品有增值价值时,用户才会继续买单。如果黑客继续猖狂作案,安全漏洞仍会是汤姆逊面临的问题。
软件设计存有漏洞 赛门铁克产品凸显不安全因素
未经允许不得转载:存储在线-存储专业媒体 » 软件设计存有漏洞 赛门铁克产品凸显不安全因素