近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。1988年-1998年属于Dos病毒时代,那时候的主流安全产品是硬件防病毒卡。
近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。由于现在的病毒已经互联网化,而杀毒软件还停留在“单机安全=查杀Windows病毒”上,杀毒软件将向何处去?
安全行业亟须变革
在安全专家看来,历史正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变,已经使得传统杀毒软件无法应对现有的网络威胁,包括木马病毒的产业化、病毒的互联网化等问题,和当初Dos病毒进化到Windows病毒一样,迫切需要杀毒软件产品进行根本性的技术创新。
从1988年国内首个电脑病毒“小球病毒”被截获,至今为止,计算机病毒的发展经历了三个大的发展阶段。1988年-1998年属于Dos病毒时代,那时候的主流安全产品是硬件防病毒卡;1999年-2007年是Windows病毒时代,主流安全产品是各种杀毒软件;2008年开始,病毒已经彻底互联网化,进入“云安全”时代。
1996年前后,当时的主流安全产品“硬件防病毒卡”如日中天,但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题,而杀毒软件恰恰能够较好地解决这些问题。1998年,瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡,当年就率先截获、彻底查杀了著名的CIH病毒,从而使“杀毒软件”这个产品开始被普通用户熟知。
现在“杀毒软件”遇到的问题,跟当初“硬件防病毒卡”遇到的问题有很多相似之处,都是由于用户的使用环境、电脑应用发生了重大改变,从而迫使整个安全行业也要进行适应性的变革。当初,电脑操作系统从Dos升级到Windows之后,国内市场上原有的汉卡、防病毒卡、汉字处理软件等一批IT产品被打入低谷,甚至彻底消失。
互联网战略提速
从病毒的Windows时代到“云安全”时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。
业内人士指出,惟一的应对之策,只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。
在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息。随着瑞星前不久发布的2009新产品后,“云安全”技术正式启用。有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就可以截断木马散播的源头,提前做好预防措施。
“云安全”能否成功
随着瑞星近日率先发布具备“云安全”概念的2009版全功能安全软件后,无论是国际安全厂商趋势科技、卡巴斯基还是本土厂商瑞星、金山,已经先后在自己的产品中加入“云计算”安全布局。另外,众多国际杀毒厂商卡巴斯基、Macfee,以及NOD32等在今年纷纷加大中国市场推广力度。由于海外市场的相对饱和,越来越多的国际厂商进入中国并引发激烈竞争。
瑞星副总裁毛一丁日前透露,政府有关部门对“云安全”创新非常支持,已经有一些国家项目启动,将会投入一些资金进行支持。毛一丁的言论意味着,虽然“云安全”概念曾遭遇炒作质疑,但众多安全厂商仍在积极进行布局。
然而,有专家也冷静指出,虽然“云安全”是未来的方向,但是由于当前技术发展上的局限,首先是“云计算”还在发展中,并且没在实际用户中成为绝对的主导,那依据其发展出来的“云安全”也只能在当前的安全软件上进行修补。再次是当前对于威胁文件的判断技术还不成熟,信用认证扫描的标准还没有定型,也很难让用户放心。
网友评论