电脑技术学习

杀毒软件遭遇防御危机 解决盗版才是关键问题

dn001

中国IT实验室10月24日报道:金山做通用软件曾经历了8年的上市磨难,最后不得不借助网游才一举成功。不难看出,国内整个通用软件市场严重缺乏规范,盗版软件就犹如病毒一般危害着整个市场。技术的缺乏更新是杀毒软件前进的绊脚石,但专家指出,真正阻碍该行业乃至整个软件行业发展的就是盗版问题,反盗版软件不应只是一个口号而已。

技术难题困惑杀毒厂商

近年来,很多木马病毒同时具有蠕虫的特征,感染性很强,有的则直接和蠕虫病毒等捆绑,形成复杂的混合型病毒。瑞星上半年共截获83119个木马病毒,占同期总病毒数的62%,而具有木马行为特征的病毒,占病毒总量的80%以上。根据瑞星工程师的统计和分析,目前整个木马类病毒约有70万种之多。

如何能快速截获并彻底清除这些顽固木马,是反病毒厂商面临的又一难题。瑞星反病毒工程师表示,部分安全工具类软件只是通过扫描病毒文件名、MD5值等简单手段查杀木马,只能对付小部分简单的木马病毒,约占木马病毒总量的14%左右。

目前,反病毒主流技术依然是沿袭多年的“特征码查杀”技术,其工作流程是“截获-处理-升级”。虽然这种技术已经非常成熟可靠,但它总是滞后于病毒的传播。

放眼整个安全行业,没有哪个公司能保证截获所有病毒。与此对应的严峻形势是,新病毒数量疯狂增长,2006年瑞星截获各类病毒23万,2007年上半年截获新病毒13万,近一两年出现的新病毒是过去20年所有病毒数量的总和。

主动防御拉动行业变革

自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项,或者只有传统监控的几项。而瑞星刚刚发布的2008新品杀毒软件则证明,只有全面实现3个层面的主动防御,才是真正意义上的“主动防御”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。

早在2005年,瑞星和少数国外安全公司就尝试在产品中加入HIPS等“主动防御”技术,虽然这些技术的应用效果很好,但是对用户操作技能的要求比较高,一旦操作不慎,会引起许多应用软件不能正常使用,甚至影响整个电脑系统的运行。

除了对核心技术的不断精进之外,如何在有效性和易用性之间找到平衡,成了这些公司的最大难题。事实上到目前为止,真正在产品中全面应用“主动防御”技术的杀毒软件,目前在全球范围内还寥寥无几。

瑞星的研发人员介绍,为了解决易用性的问题,瑞星专家在经过对数十万病毒的危险行为特征分析,同时结合大量中毒用户的案例分析,把大量规则预先设置到瑞星2008新品的主动防御模块中,使得大量普通用户不必自己去设置规则,甚至无须做任何操作,就能享受到“主动防御”系统的基础保护功能。

解决盗版才是关键问题

解决完技术问题后,反观整个行业,未来仍存有阻碍该市场甚至是整个通用软件市场发展的因素,那就是市场环境。前不久,历经8年艰辛的金山上市了,尽管其CEO雷军一再否认金山是以网游为题材上市的,但网游业务毕竟占到销售额60%,金山已经成了“典型性”网游公司。

在祝贺金山上市的同时,从另一方面可以看到的是,曾作为国产软件业的一面旗帜,以WPS、毒霸、词霸承载着国产软件梦想的金山,最后被投资者追捧的概念还是新兴的网络游戏,雷军也并没有否认,这是否印证着中国通用软件行业的尴尬局面。不仅是金山,以教育软件起家的完美时空上市仅3个月的不俗表现,也说明了资本市场的喜好。

业内人士分析,对通用软件商来说,在中国做通用软件是典型的水土不服、赔钱赚吆喝,看上去市场占有率高,却赚不到钱。说到底还是知识产权环境使中国的通用软件市场极小。盗版的肆虐也使通用软件商没有任何价格优势。因此,国内通用软件商盈利能力有限,是资本市场不看好的主要原因。

瑞星公司市场总监马刚向记者表示,整个信息安全市场还有非常大的空间,而且中国市场包括海外市场都可以有更多的挖掘潜力。解决盗版软件才是最关键的问题,这也是国内整个通用软件行业的一大通病。微软近几年在反盗版上所获得的成就可以给软件行业起到很好提示作用,瑞星也一直注重反盗版软件的力度,而目前市场上能保持80%的防盗版率。

标签: