近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题,这些问题是否真的无法解决,杀毒软件将向何处去?
现在,瑞星给出了问题的答案:由于现在的病毒已经互联网化,而杀毒软件还停留在“单机安全==查杀Windows病毒”上,所以才会有这些问题。只有杀毒软件也随之进行彻底的互联网化,才能应对这场来势汹汹的危机。
最新发布的瑞星全功能安全软件2009,则是瑞星用来应对这场危机的利器。
安全行业又到了变革的时候
1988年底,国内首个电脑病毒“小球病毒”被截获,至今为止,计算机病毒的发展经历了三个大的发展阶段,1988-1998年属于Dos病毒时代,那时候的主流安全产品是硬件防病毒卡;1998年至2007年是Windows病毒时代,主流安全产品是各种杀毒软件;2008年开始,病毒已经彻底互联网化,进入“云安全”时代。
1996年前后,当时的主流安全产品“硬件防病毒卡”如日中天,但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题,而杀毒软件恰恰能够较好的解决这些问题。1998年,瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡,当年就率先截获、彻底查杀了著名的CIH病毒,从而使“杀毒软件”这个产品开始被普通用户熟知。
现在“杀毒软件”遇到的问题,跟当初“硬件防毒卡”遇到的问题有很多相似之处,都是由于用户的使用环境、电脑应用发生了重大改变,从而迫使整个安全行业也要进行适应性的变革。当初,电脑操作系统从Dos升级到Windows之后,国内市场上原有的汉卡、防病毒卡、字处理软件等一批IT产品被打入低谷,甚至彻底消失。
在瑞星看来,历史正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变,已经使得传统杀毒软件无法应对现有的网络威胁,包括木马病毒的产业化、病毒的互联网化等问题,和当初Dos病毒进化到Windows病毒一样,迫切需要杀毒软件产品进行根本性的技术创新。
从“硬件防毒卡”进化到“杀毒软件”,是放弃了硬件卡的外壳,完全变成了软件;那从“杀毒软件”进化到“基于云安全的软件”,将有什么样的变化?安全的互联网化应对病毒的互联网化
从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。
唯一的应对之策,只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。
最新推出的“瑞星全功能安全软件2009”采用了完全互联网化的思路。表面上看来,它的界面、功能跟过去的杀毒软件没什么两样,但由于有了瑞星“云安全”系统的支撑,它每天更新的恶意网址库高达数万条,是过去的10倍;由于很多复杂的工作放在了“云端”,瑞星2009占用的系统资源大大减少,病毒库体积比传统杀毒软件小了50%,查杀效率高了35%。
在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息,他们只是在闷头杀毒,觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播,你杀掉一个木马,它可能自动从网上下载几十个,干脆杀不过来。如果这个源头堵不住,杀毒能力再强也不管用。
有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就知道今天有多少电脑中毒,中的都是什么毒,哪些网站被挂马,这样就可以截断木马散播的源头,提前做好预防措施!
瑞星的“云”能否成功?
而瑞星“云安全”采用了开放式的架构,把“云安全”客户端做成很小的软件模块,可以集成入很多流行的软件中,如下载软件、网游等,都可以集成“云安全”。目前,瑞星已经跟迅雷、快车、巨人、久游等数十个互联网巨头达成战略合作,“云安全”覆盖下的网民超过一亿五千万。这样,瑞星的“云安全”系统可以在第一时间探知互联网威胁的最新动向,那些网民也可以第一时间享受到“云安全”的服务。
这样,瑞星就把互联网本身变成了一个巨大的杀毒软件,从服务器、路由器到用户的上网电脑,“云安全”渗透到了互联网的每个角落,从木马病毒开始在网上出现、被植入挂马网站,到进入用户的电脑,每个环节瑞星都将通过云安全客户端对其进行阻击。病毒入侵到用户电脑上的几率大大降低,彻底解决了“杀毒软件跟着病毒跑”的问题。
从最新发布的“瑞星全功能安全软件2009”来看,尽管它还顶着“杀毒软件”的帽子,但从本质上来看,瑞星2009已经成为“云安全网络”的节点,就像电脑一旦连入互联网,就将发挥出比以往强大许多倍的作用。