在这场杀毒软件大战中,连号称“安全特警”的诺顿也能给用户带来了巨大威胁,我们还能相信谁?对于杀毒软件,我们还有多少爱可以重来
在赛门铁克2007用户大会上,Yankee Group研究机构的安全专家Andrew Jaquith认为,面对日益增多的木马病毒,如果杀毒软件无法有效地保障电脑安全,那么它必将死去。姑且不论Andrew Jaquith的话是否会成为现实,单就最近一庄庄“误杀”事件,就足够让杀毒软件厂商难过了。
2007年5月18日,赛门铁克反病毒软件 Rev 18的病毒库定义中,会将Windows XP SP2简体中文版的两个系统文件Netapi32.dll和Lsasrc.dll误判为Backdoor.Haxdoor,并将它们隔离,导致机器重启之后无法进入系统。该次误杀让赛门铁克数以万计的用户电脑一下子“瘫痪”。误杀事件造成的损失尚无法统计。但是,鉴于赛门铁克反病毒产品在国内的大型机构尤其是商业机构中应用广泛,同时事件发生时间正是工作日,因此,造成的损失将是大到难以计算的。误杀事件的起因是赛门铁克反病毒产品的病毒库没有根据部署环境的特点进行过严格测试就投放市场,虽然事件发生后很短时间国内的安全厂商就纷纷提出了各自的解决方案,但损失已经造成。而赛门铁克中国公司的缓慢反应和糟糕的危机处理,也引发了用户强烈的不满。
无独有偶,几乎在同一时间,又传出卡巴斯基与瑞星的纠纷。许多瑞星卡卡用户向瑞星公司求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。至于瑞星与卡巴斯基间的这次纠纷,业界人士分析应该是一次意外事件。但无论如何,这种厂商间的博弈不应损害任何用户的利益。安全厂商NOD32公司的市场部负责人则表示,防病毒软件扮演的应该是一种“幕后”角色,只要在后台默默地保护用户就可以了,而不需要像其他应用软件那样时常展示自己,否则就违背了其本义甚至会干扰用户。
“误杀”事件一次次地发生,让用户不再全心地相信杀毒软件了。因为他们发现,杀毒软件本身也可能不安全。就像诺顿误杀事件发生后,有网友感慨:“我中毒了,中了诺顿的毒了!”
除此以外,有很多杀毒软件程序也不能有效地防止木马程序。这一点也成了用户们对杀毒软件的另一份担忧。因为杀毒软件的工作原理是根据特征库来判别是否是病毒的,因此很难识破穿了“外衣”的木马的伪装。和病毒相比,木马可以长期潜伏在用户的系统中不被发现,而且木马又牵涉到可能会盗取用户个人信息、财产的安全问题,它比病毒单纯地破坏电脑数据危害更大。这样看来,现在杀毒软件厂商要对付的不再是简单的病毒,而是危害性更大的木马。只能防御病毒的杀毒软件在未来将无法有效地保护电脑安全,所以才有专家预言的“杀毒软件将死”一说。不过,由于电脑用户已经习惯于使用杀毒软件,而且有些杀毒软件产品已兼有防范木马的功能,用户们暂时还不会嫌弃杀毒软件。专家分析得头头是道,不能防木马的杀毒软件前景的确很不乐观,不过好在有用户的支持,至少还有一定的生存空间。
但是,毒软件频频惹出祸事,总是伤害了用户们的心。我们不止一次地想问,杀毒软件,我们究竟对你还有多少爱?又有多少爱还可以重来?
杀毒软件在一天天丢掉自己的口碑,但假如要让用户丢了杀毒软件,那么,谁又能担当解决电脑安全问题的重任?现在一些能够熟练电脑操作的用户开始采取虚拟系统、影子系统和关机初始化等措施更有效地保护电脑安全,过上了离开杀毒软件的安逸日子。不过这些安全措施,在实际应用中还存在许多不便之处,而且这些方法仅适用于电脑高手。
专家们提出,未来的安全软件必须具备“主动防御”的能力。用户们也认为,对于不懂杀毒的普通用户来说,能够有效地主动防范木马和病毒,是安全软件的发展目标。“主动防御”的概念,深得业界的认可和用户的欢迎,不过究竟何时才能将理想转换为现实,现在还无法得知。用户们在等待更安全的保护措施出台之前,需要先修炼自身的安全防范意识,因为,再安全的保护屏障在缺乏安全防范意识的用户面前也将变得乏力。
