要想在今天的网络丛林中生存,你需要偏执一点,这恰恰是以色列网络安全公司Nyotron首席执行官尼尔•盖斯特(Nir Gaist)想要给你的感觉。

更确切地说,那是Nyotron名为“偏执” 的安全系统应该有的感觉。盖斯特承诺道,该系统是目前市面上最好的网络安全系统。“以色列以及很多其他国家的大部分敏感设施都使用了我们的技术。如果对企业、政府、国防或基础设施来说很重要,我们可能已经达到这个目标了。”其中,Nyotron公司最近在第三轮融资中筹得1000万美元。

该系统的名字源于其几乎将客户电脑或服务器一举一动尽收眼底的侦察方式,该系统会检查发生的每一项事件并对其作危险分析。根据电脑的运行状态,有些活动属于正常范围之内,当用户打开一个已知应用时,代码将以正常形式填充进电脑内存,此时“偏执”系统就会将该常规活动标识为低风险。

但“偏执”系统会将某些活动评为更高风险类活动,甚至还有一些活动会被其认定为非常危险。对于被认定为危险的活动,该系统将会通知用户注意和验证该活动,或者会彻底阻止该活动的运行。系统会慢慢学会识别各类活动,所有的数据都会通过安全专有协议发送至“偏执”服务器。计算机管理员可在一个特殊界面查看电脑动态,根据需要调整警报、通知和操作指令,进而允许或禁止特定活动的运行。整个过程以隐身模式作为一种服务完成,因此终端用户不会对此有所察觉,也不会干扰其运行。

对盖斯特来说,世界是非常黑白分明的,计算机活动也只分好坏。当决定一个活动是好是坏时,他宁可小心过头。“偏执侦探收集的活动将通过Nyotron研究团队研发的独特行为模式地图进行分析,随后对其进行正确的标记分类。我们通过检查系统的常规工作模式和用户计算机及网络活动等来判断活动的标记类别。该策略能在可疑活动造成任何伤害前就将其禁止,我们已经利用该技术取得了巨大的成功。”

“显然,其他网络安全系统都不够先进。”盖斯特说,“那些系统只能对已经侵入电脑的病毒作出反应。防毒程序开发商不断在防范病毒,不断在更新和完善他们的产品。但他们的程序只能作出反应,“偏执”系统和上述系统不一样,甚至可以防止病毒的生成。”

他表示,该系统的一大优势就是不需要通过查询数据库或白名单检测出可运行或禁止运行的活动。即使是从未在“传统”反恶意软件开发商雷达中出现过的全新病毒,该系统也能阻止其发起的“零日”攻击(即指漏洞被发现后立即被恶意利用)。“我知道很多网络安全公司都宣称他们的系统能检测到零日恶意软件,但我们是唯一一家能在此类软件作出任何行为之前就将其制服的公司。”

盖斯特于2004年创立了Nyotron,当时他只有15岁。现在,26岁的他被公认为是世界一流的计算机安全专家。他和微软名人比尔•盖茨以及史蒂夫•鲍尔默(微软前首席执行官)都是密友。当他只是一个13岁孩子的时候,曾为他们从事“深度入侵”工作,加强Windows系统的防御能力。

“偏执系统显然是一个革命性的进步。”盖斯特说,“防毒程序现在已经过时了。那些程序都需要创建签名并在数据库对其进行更新,但偏执系统是世界上首项可主动解决大多数计算机威胁的技术,尤其是那些当下检测不到的威胁。”

“作为安全维护人员,我们不习惯过度曝光,也不希望外部人员干涉我们的内部研发过程。”盖斯特说,“但此次独特的研发过程迫使我们接受世界各地安全行业领导人的检查,从而保证我们确确实实在技术上实现了重大突破。到目前为止,我们已经面向高级安全专家召开和进行了数十次会议和演示,每次得到的回应以及合作邀请都使我们倍感惊讶。我们深信并希望,通过我们研发的软件,我们将能为计算机用户提供全新的体验,将会变得更快、更高效、更有效果以及比今天任何一种安全系统都更有保障。”