“反病毒软件非常容易被攻破”,得出这一结论的始作俑者是来自美国Sonoma State大学的教授George Ledin,他带领自己的学生们模拟“黑客”进攻,这一切都是在学校内部的封闭网络进行的,以防止危害互联网,实验结果是绝大多数杀毒软件本身是没有什么用,如果一款杀毒软件连大学生都可以轻易攻破,那么有什么必要让用户和企业一年支出大笔的费用去购买和升级呢?
关于反病毒软件无用论的声音今年已经不是第一次了。在今年5月份的澳大利亚AusCERT 2008大会上,思科首席安全官约翰·斯图尔特(John Stewart),公开质疑企业部署反病毒软件完全是在浪费金钱,引起不小的波澜。他说:“如果花钱购买了反病毒软件,但计算机还是被感染,还是要清理病毒,还是需要重装系统,还是需要恢复用户数据,那么就完全是在浪费金钱。”
在研究机构和网络厂商的质疑声中,用户对反病毒软件的信心也在被一次次的洗礼:当用户经历了熊猫烧香、机器狗、磁碟机等病毒的无能为力,面对病毒库的升级速度远远落后于成几何数增长的病毒木马变种,不断升级的WEB威胁成为庞大的互联网用户不得不面对的现实,社会工程、僵尸网络、软件漏洞、传播手段的多样化,以经济利益为目标的逐渐壮大的病毒、木马、黑客产业链浮出水面。如此众多的问题威胁着企业网络、用户电脑的安全。
而我们更多的是看到厂商间口水炒作的左右翻炒,彼此误杀事件的频繁发生,关于免费杀毒的支持与否,用户对计算机裸奔的崇尚。。。。。。技术的没落已经不断敲打反病毒产业的神经,层出不穷的新威胁已经一次次为反病毒产业敲响警钟。
关于反病毒技术的种种考量从未间断,关于主动防御、启发扫描、快速杀毒、内存占用率,扫描速度的提升、云安全、误杀率等技术趋势的探讨总被我们每每提及,但有多少能够让用户重拾对反病毒软件的信心?
虽然关于George Ledin教授的实验还有待我们去考证,他与学生的模拟进攻是否在互联网和现实世界中成立。以及斯图尔特并未一味的指责反病毒软件的一无是处,而是很中肯的指出:“防护未知病毒的有效方法是部署“白名单”策略,只允许执行授权程序。”
相信这些来自用户、机构和网络设备厂商的声音,引起了安全软件厂商的关注。于是:虽然我们每年都能够在这个金秋时节,收获各大反病毒软件厂商纷纷推出下一年的新品,但从没有像今年这样,各家对技术革新重视程度来的如此猛烈。
趋势科技和瑞星在早些时候,追逐云计算的潮流,推出各自的“云安全”计划。技术架构确定后,相信能够在接下来的2009年他们的最新版本中,看到“云安全”的进一步升华。赛门铁克在抛出“打造全球最快扫描引擎”的概念后,迅速的推出了Norton Internet Security 2009,NIS速度的大幅提升和极少的内存占用率,让我们眼前一亮,那么离全球最快还远吗?Mcafee同样抛出了“重新定义计算机安全”的概念,所倚靠的是最新的Artemis技术,也在速度提升、黑白名单模块的改进、内存占有率等环节中下足了料,并将在随后推出的McAfee Total Protection Service产品中一窥其貌。卡巴斯基的2009新品在推出后,得到了众多网友的追捧,四大程序过滤模块,与云计算服务的契合,速度与资源占用诟病的改观让用户对其有了新的认识。
我们欣慰的看到,一场技术角逐的大戏正在悄然上演,种种迹象表明反病毒产业将重新回归到以技术为主导的轨道上去。