殺毒軟件遭遇防御危機 解決盜版是關鍵

金山做通用軟件曾經歷了8年的上市磨難，最後不得不借助網游才一舉成功。不難看出，國內整個通用軟件市場嚴重缺乏規范，盜版軟件就猶如病毒一般危害著整個市場。技術的缺乏更新是殺毒軟件前進的絆腳石，但專家指出，真正阻礙該行業乃至整個軟件行業發展的就是盜版問題，反盜版軟件不應只是一個口號而已。

技術難題困惑殺毒廠商

近年來，很多木馬病毒同時具有蠕蟲的特征，感染性很強，有的則直接和蠕蟲病毒等捆綁，形成復雜的混合型病毒。瑞星上半年共截獲83119個木馬病毒，占同期總病毒數的62%，而具有木馬行為特征的病毒，占病毒總量的80%以上。根據瑞星工程師的統計和分析，目前整個木馬類病毒約有70萬種之多。

如何能快速截獲並徹底清除這些頑固木馬，是反病毒廠商面臨的又一難題。瑞星反病毒工程師表示，部分安全工具類軟件只是通過掃描病毒文件名、MD5值等簡單手段查殺木馬，只能對付小部分簡單的木馬病毒，約占木馬病毒總量的14%左右。

目前，反病毒主流技術依然是沿襲多年的“特征碼查殺”技術，其工作流程是“截獲-處理-升級”。雖然這種技術已經非常成熟可靠，但它總是滯後於病毒的傳播。

放眼整個安全行業，沒有哪個公司能保證截獲所有病毒。與此對應的嚴峻形勢是，新病毒數量瘋狂增長，2006年瑞星截獲各類病毒23萬，2007年上半年截獲新病毒13萬，近一兩年出現的新病毒是過去20年所有病毒數量的總和。

主動防御拉動行業變革

自2006年起，一些廠商開始炒作“主動防御”概念，但是他們所謂的主動防御其實只有很少的幾項功能，只有HIPS中的幾項，或者只有傳統監控的幾項。而瑞星剛剛發布的2008新品殺毒軟件則證明，只有全面實現3個層面的主動防御，才是真正意義上的“主動防御”，如果用戶使用不完全的主動防御，將給自己帶來嚴重的安全風險。

早在2005年，瑞星和少數國外安全公司就嘗試在產品中加入HIPS等“主動防御”技術，雖然這些技術的應用效果很好，但是對用戶操作技能的要求比較高，一旦操作不慎，會引起許多應用軟件不能正常使用，甚至影響整個電腦系統的運行。

除了對核心技術的不斷精進之外，如何在有效性和易用性之間找到平衡，成了這些公司的最大難題。事實上到目前為止，真正在產品中全面應用“主動防御”技術的殺毒軟件，目前在全球范圍內還寥寥無幾。

瑞星的研發人員介紹，為了解決易用性的問題，瑞星專家在經過對數十萬病毒的危險行為特征分析，同時結合大量中毒用戶的案例分析，把大量規則預先設置到瑞星2008新品的主動防御模塊中，使得大量普通用戶不必自己去設置規則，甚至無須做任何操作，就能享受到“主動防御”系統的基礎保護功能。

解決盜版才是關鍵問題

解決完技術問題後，反觀整個行業，未來仍存有阻礙該市場甚至是整個通用軟件市場發展的因素，那就是市場環境。前不久，歷經8年艱辛的金山上市了，盡管其CEO雷軍一再否認金山是以網游為題材上市的，但網游業務畢竟占到銷售額60%，金山已經成了“典型性”網游公司。

在祝賀金山上市的同時，從另一方面可以看到的是，曾作為國產軟件業的一面旗幟，以WPS、毒霸、詞霸承載著國產軟件夢想的金山，最後被投資者追捧的概念還是新興的網絡游戲，雷軍也並沒有否認，這是否印證著中國通用軟件行業的尴尬局面。不僅是金山，以教育軟件起家的完美時空上市僅3個月的不俗表現，也說明了資本市場的喜好。

業內人士分析，對通用軟件商來說，在中國做通用軟件是典型的水土不服、賠錢賺吆喝，看上去市場占有率高，卻賺不到錢。說到底還是知識產權環境使中國的通用軟件市場極小。盜版的肆虐也使通用軟件商沒有任何價格優勢。因此，國內通用軟件商盈利能力有限，是資本市場不看好的主要原因。

瑞星公司市場總監馬剛向記者表示，整個信息安全市場還有非常大的空間，而且中國市場包括海外市場都可以有更多的挖掘潛力。解決盜版軟件才是最關鍵的問題，這也是國內整個通用軟件行業的一大通病。微軟近幾年在反盜版上所獲得的成就可以給軟件行業起到很好提示作用，瑞星也一直注重反盜版軟件的力度，而目前市場上能保持80%的防盜版率。