今年的网络杀毒热潮席卷了整个中国,所有单机杀毒厂商全部进入网络杀毒领域。这应该是件好事,说明网络时代,仅凭单机杀毒已不管用了。但又似乎给用户带来一丝惶恐:如此众多厂商的加盟,如何考核各类杀毒软件的效率
?新进入者的技术与老牌杀毒者的技术究竟有何不同?
不知您是否注意到,新进入者多数以中小企业网络杀毒切入市场,而并没有宣称首先进入大中型企业。那么,这两者之间在杀毒方面存在什么差异?
近日,记者就此问题采访了赛门铁克企业防毒产品线亚太区产品经理Dean Ciang先生。他告诉记者,中小型企业杀毒软件与大型企业杀毒软件最大的差别在于杀毒引擎上!引擎是各类厂商赖以生存的宝贝,也是区别不同杀毒技术的惟一武器。有人曾开玩笑,杀毒企业的老板可能睡觉都将引擎放在衣兜里,害怕丢失呀!
Dean Ciang先生认为,在普通网络上的杀毒引擎与在大流量环境下的杀毒引擎完全不同,这也是为什么高端杀毒厂商与新进入者在市场定位上几乎没有矛盾的原因。大流量环境下的杀毒引擎都是经过专门设计的,必须在保证杀毒效率的同时还要保证数据的高速传输,因此,必须增加新的技术。
以Symantec AntiVirus Scan Engine为例,他介绍,经过专门设计的引擎每秒钟可扫描超过100个文件,因为它增加了与其他应用系统的API接口,因此可为运行在网络上的多个引擎自动提供负载均衡能力,使网络流量均衡地分配,减少了单个引擎的压力,它完全可以负担任何扫描量;其次,引擎的跨平台处理能力非常重要,因为大型企业由于历史原因具备各类数据平台,如Unix、Solaris、Linux、Windows等,引擎应该是与平台无关的;第三,必须具备统一管理能力;第四,大型企业一般具有网络存储设备,如果引擎不理想,将使病毒带入存储系统,这将是非常危险的,而赛门铁克的引擎则可在数据进入存储系统之前扫描,并修复受感染的数据。
设计一个好的引擎需要具备各种平台的综合知识,并具备统一管理的思想,这需要不断地积累经验。随着病毒的演变,引擎技术本身也在不断更新,Dean Ciang建议用户在选择杀毒软件之前一定要充分考察引擎的功能!
