金山网络安全专家关成雷在接受光明网IT频道专访时候表示，目前，国内密码窃取木马和高级持续威胁（Advanced Persistent Threat，简写APT）趋势有增无减，而且其攻击触角已延伸至政府、制造和商业基础设施目标。

安全防范面临新挑战，白名单改变安全判定法则

中国国家互联网应急中心最新报告显示，在2012年，7.3万个境外IP地址作为木马或僵尸网络控制服务器，参与控制中国境内1400余万台主机，3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。其中最有名要数攻击伊朗核设施的震网病毒Stuxnet，这一事件在全球掀起巨大波澜。

关成雷认为，高级持续威胁能够轻易避开目前传统特征检测的杀毒软件。究其原因是因为传统杀毒软件基于黑文件检测，目前的高级持续威胁则可以有效避开这一防护措施。

据了解，现在计算机病毒的数量在2008年后开始呈现几何方式的增长，安全厂商传统的分析能力无法应对每年千万级以上病毒处理能力，尤其是基于黑文件的检测手法，无论是基于问题特征的还是基于行为规则的，都面临着同样的问题。

关成雷介绍道，如今传统的杀毒方式已经无法适应新的高级持续威胁的攻击方式，为了应对病毒超常规的增长数量，杀毒软件厂商发明了白名单方式，以有效应对的病毒泛滥和高级持续威胁的攻击手段。

白名单方式诞生，迫使杀毒软件厂商改变目前普遍应用黑名单传统防范措施。据了解，金山网络是目前国内较早采用白名单方式杀毒软件厂商之一。

白名单将颠覆安全行业，更加贴近用户

关成雷认为，白名单方式将彻底颠覆传统安全防护行业。基于白名单方式可以明显区隔病毒，其中包括网址、下载工具、优盘、共享网络等容易被入侵的薄弱环节。白名单检测所有入口也能有效防止高级持续威胁。

关成雷解释称，白名单方式更适合政府、电信、金融和军队等领域，其可以有效阻止未知威胁。举个例子，传统的黑名单制度还是方程式来解决问题，现在白名单是基于微积分来阻断安全问题。

据了解，白名单方式对一些政府、军队、大型军工企业等组织以及ATM等专业机器来说，可以实现环境锁定，专机专用。例如，给这些机器设定可运行的程序名单，所有不在该名单上的程序与文件，一概不允许启动和运行，这就可以极度降低上述专用机器可能面临的安全威胁。

当光明网IT频道提出，在用户使用了白名单后，是否会遇到正常使用被无辜阻止。关成雷表示，金山一直在监控互联网上的所有应用程序，通过智能化的方法分析鉴定用户最常使用的网址与应用程，然后形成了我们的基础白名单。金山目前的白名单库中存在的文件是亿万级的；此外，我们还有针对不同行业、不同用户的专用白名单。这两个库，可以保证用户体验。