全面透析国内外企业级防杀市场

江湖几度春秋日， 硝烟迷乱英雄出。

拔剑苍天誓日魂， 猛士志在上青云。

百战归来荣耀披， 笑看山河是我狂。
天下霸业定三分， 乾坤沉浮让我来。
待到一统平安日， 荣耀情义醉酒中。

有人的地方就有江湖，有江湖的地方就有安全。

    随着国内信息化建设的逐步深入，越来越多的企业逐步意识到企业安全防护的重要性，在进行和完善自身的计算机及信息系统安全建设方面总是不遗余力。2007年整体安全市场增长速度以30%左右速度在发展中，其中安全软件产品增长速度更达到了40%以上，而且高端的企业级软件行业增长速度甚至达到了50%以上！大有井喷似的发展势头。在这类信息安全厂商获得良好收益的同时，笔者将从从几个方面来探索其中的奥秘。

引子：

人在江湖飘，谁人不挨刀？

亡羊需补牢，处事需思量！

信息安全状况严峻，企业不得不重视！

在内容安全管理产品产业中，我们可以清晰看到，从病毒造成破坏的情况来分析，系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失是病毒的主要破坏方式，其中针对网络的破坏呈现上升趋势。这些破坏都属于显性破坏形式，易发现、后果明显，容易恢复。然而近期针对盗取各类敏感信息的木马程序呈现大幅上升趋势。这种盗取活动往往较为隐秘，用户难于发现，属于隐性破坏，具有隐蔽性强、危害性大、目标明确的特点。攻击目标集中在用户的银行账号、网络游戏的装备等信息和虚拟资产，将是今后病毒的主要破坏形式随着当前基于互联网的应用越来越多，各种病毒、木马、间谍软件的威胁也是越发凸显。

几乎所有人都认识到：病毒可怕，但，更可怕的是木马等威胁方式！由此可见企业在亲身经历过病毒的“洗礼”后，态度是正确的，真正认识到了信息安全的重要性。其结果是显然的也是必然的：信息安全意识的提升决定着防病毒行业的推进。

但很多企业投入了相当大的人力和物力后，却依然是安全问题不断，这是什么原因呢？笔者认为是信息安全工作需要深耕细作，需要真正去认识事物的本质，然后分析问题、解决问题才是最高效的办法

进入2008年，随着反病毒技术、市场、管理、观念的变化，市场格局与发展也显示出新的端倪。笔者将从几家企业级防杀病毒厂商各自不同的角度角度状况给予分析。

华山论剑，问天下何为胜者?

及铎而试，且看高手手段如何

现在主流的防杀毒市场有以下几种有代表性的观点，以下笔者将一一介绍华山论剑的高手的优劣。“东邪、西毒、南帝、北丐、中神通、老顽童等几大高手将悉数登场”

一、以产品的防杀能力见长的厂商

卡巴斯基：东邪黄药师，文韬武略，一支羌笛震心魄！

    防杀毒市场是个需要有所积淀和内涵的产业。众所周知，内容安全厂商的产品，是以病毒库作为基础，以杀毒引擎作为核心竞争力。但有家公司对待这个理解有自己的看法和做法――这就是来自俄罗斯的卡巴斯基公司，“启发式扫描”技术是该公司力推的主推思想，“启发式扫描”是在走这样一条技术之路。据卡巴斯基的技术总监透露：卡巴斯基的扫描引擎在不使用病毒特征库的情况下，扫描一个包含当时已有的所有病毒的样本库。卡巴的监测结果是，仅仅靠“启发式扫描”技术，该引擎创造了95%检出率的纪录。

“启发式扫描”技术＋病毒库＋行为分析策略（主动防御），达到病毒的查杀功能。从使用效果来看，获得了大量的拥有丰富IT专业知识的个人用户的认可。但有意思的一点是，卡巴斯基在刚进入到中国市场的时候，是以网络版作为主要产品，渐渐拓展到用户量更加庞大的个人用户里。“先杀鸡再去卵，还是先养好鸡再卖鸡”，卡巴可出了自己的答案。

卡巴斯基的产品升级甚至可以每小时更新一次，默认为一天自动升级一次。对于产品的更新性甚至做到了极致。每小时更新一次对于对客户的安全关怀似乎是无微不至，但对于用户的实际使用现状来看是否得体，是否需要如此频繁地升级？这是个需要解决的小问题。

卡巴斯基的企业级产品，统称为“开放空间”解决方案，该产品以个人级产品直接作为客户端，在购买了工作点或服务器端的产品后，就可以达到统一的升级维护中心，从而达到网络版的作用；不过，把“个人产品”用升级维护中心组装成企业版，似乎太简单了点，毕竟单机产品和网络版产品的使用环境是根本不同的。不能说带了头盔等护具就能说有了安全，企业安全得量身定制。

对产品的防杀能力见长的厂商来说，我个人认为是卡巴斯基做的较好。在独特的市场推广模式和本身产品的良好表现下，从产品的全免费方式进入中国率先获得了用户的好感，在凭借自身较好的产品的特点，博得了众多网友的认可。

但“黄药师”卡巴斯基也有自身的缺陷，为人孤傲不逊，脾气上来了，看谁不顺眼，说杀谁就杀谁，根本没理由。“宁可错杀一万，也不放走一个”的激情性格，确实是需要个“度”。话说回来，其实这个是个卡巴斯基制定的病毒行为标准的严格制定有着很大关系的，也是完全有商榷余地的。

二、         以技术管理能力见长的厂商

诺顿：西毒欧阳锋，武功盖世，蛤蟆功无人不胆寒！

这类的厂商，笔者推荐塞门铁克公司的诺顿安全产品，诺顿杀毒软件进入中国市场已经很多年了，是一款成熟的反病毒软件，笔者曾经在多年前使用过诺顿杀毒软件，许多金融、电信等大企业也都是诺顿的忠实用户，那块小小的盾牌，曾经是多少电脑用户信赖的唯一标志。

Symantec Anti-Virus Corporate Edition 是面对企业级的产品。 高端的企业级市场是该公司的优势所在，面对高端企业的产品销售政策，大有放走100中小企业，也不能让一个高端用户旁落他家的气势。

Symantec该产品丰富的产品底蕴和对安全的全局掌控能力，依靠传统的病毒码比对技术进行防御，诺顿的反病毒引擎可以很好的检测出各种类型的病毒和恶意软件，不过在处理的过程中速度相对较慢。整体来说，诺顿的检测能力是非常优秀的，特别是对于间谍软件，无论是发现能力还是处理能力都能够令人满意。诺顿提供的威胁相关信息要较其它产品丰富很多，针对性能、隐私、清除、隐蔽性以及整体的综合威胁程度，诺顿都提供了评估等级，用户可以直观的了解所发现问题的情况。

防御隔绝能力是该产品的一大特色，闭环自动化系统使管理员能够使用 HTTPS 直接自动地向赛门铁克提交可疑文件，从而能够自动向管理员返回病毒解决方案情况，并能大大缩短快速处理威胁的响应时间，有助于减小网络因受攻击而宕机的可能性。用简单的话来说，就是只要是有可疑文件或威胁，都会给予有效隔离。所以经常很多人在疑问，我的诺顿隔离了那么大空间的未知文件，总是不知道是“杀”还是“不杀”？不知所措是最经常的做法。

但“欧阳锋”诺顿先生也有自身的强烈桀骜性格，出尔反尔，行为时不时就会暴力一下。虽说是一代宗师，可也会在小河沟里翻船。例如，去年中期，“诺顿误杀事件”着实让所有的诺顿用户玩了把心跳，windows xp中文版几乎无一幸免，成为了小盾牌的刀下之鬼。更奇怪是事件发生后，Symantec保持着缄默的态度，冷静的令人称奇。相反国内的安全厂商以瑞星、金山、江民等借机开始为Symantec用户着手解决发生的误杀问题，事情的进展着实让人大跌眼镜。

当然友商们其实目的也很简单，醉翁之意不在酒，渐离Symantec的忠实用户和抢占更多的客户资源是其唯一目的。若Symantec再无清醒的思维和意识，无论自己产品如何优势，也会逝去更多，毕竟是得民心者得天下。用户的需求是第一的，重视用户的所需才是根本之道。

三、         以技术和安全服务作为未来方向的厂商

这类厂商笔者推荐McAfee和趋势公司的产品。两者同样以技术方向作为发展的根本动力，技术的创新和应用是这两家厂商追求的最高境界。产品获得的各种荣誉，更可谓多的数不清。下面我讲介绍这两位技术高手的特点。

McAfee：“老顽童先生”!无所不能，无所不专！

McAfee公司是世界知名的企业级防病毒公司，拥有世界权威的反病毒紧急事务响应小组（AVERT）和Mcafee实验室（Mcafee LAB）。全球拥有10万家以上的企业级用户。

基于在企业级安全市场的精深积累，McAfee对各种恶意威胁的认识已经上升到很高的程度，这种认识体现在产品设计上，就带来了令人赞叹的合理性。除了提供基于病毒和间谍软件的实时保护机制之外，McAfee通过对各种恶意软件的机制分析，为桌面计算机用户提供更加周到的防护。SystemGuard是McAfee专门用于防止恶意软件对计算机进行更改的机制，其中主要包括了针对操作系统的Windows SystemGuard、针对应用层的程序 SystemGuard以及针对浏览器的浏览 SystemGuard。

以Windows SystemGuard为例，McAfee监视对Windows Shell、Hosts文件、win.ini文件等位置的更改，在恶意软件尚未完成所有动作时就进行警告和阻止，最大限度地降低系统可能遭受破坏的可能性。除此之外，McAfee在病毒防御方面还集成了很多颇具实效的技术和功能，例如启发式扫描、缓冲区溢出保护、网络驱动器扫描等等，力求为用户提供企业级的病毒防护。

老顽童还有一大特点也可以说是一大缺陷，多才多艺，只要是高深的功夫、他感兴趣的事务他都要去尝试学习。好学和创新是毋庸置疑的，但是否是每项高深的功夫都是他自己需要的呢？学到的东西是否都有用武之地呢？。

McAfee的产品外在表现是：界面似乎太专业了点，很多功能深藏不露，对于普通的用户来说找都未必找得到，更不要说使用了，在国人的使用性、适用性上欠缺考虑。我们不否认该产品的拓展性的优势特征，产品的功能组件都能在标准功能之外提供一些给用户带来附加价值的特性，网管员甚至可以自发配置许多功能性的模块属性等特色，对于高端用户和专业人士，McAfee产品可谓是在能满足基本使用条件下的超增值产品。但对于普通用户来说，用起来确实是有费力的感受，不知如何下手。

故个人建议McAfee需要调研一下更多的大众行业普通用户的需求在哪里，产品的本地化不能是完全把英文版本翻译过来。产品不仅需要技术做的好，用户用得上手也是必须。总不能说我花了大价钱，买了个不会开的超级概念汽车吧。

趋势科技：南帝一灯大师，潜心佛法，一指指天下！

趋势科技—网络安全软件及服务领域的全球领先企业，几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流，趋势科技在把创新思想成功转化为尖端科技方面享有盛誉。趋势科技在全球服务器架构防毒解决方案居领导地位。

大中型企业网络安全市场一直是趋势科技的优势所在，趋势科技一直致力于大中型企业用户提供完善的网络安全解决方案，在金融业和制造业两个行业占有一定优势，2008年提出自动免疫防护系统TDS。TDS可以监控已知/未知病毒感染、恶意C/S通讯，通过基于策略进行主机网络的访问控制，能阻止重新感染和持续攻击，并准确定位感染主机，及时清除恶意程序和释放的垃圾文件。

趋势另外一项优势技术病毒爆发策略（opp），可以针对不同时间爆发病毒的混合传播手段和途径（系统端口，特异文件，共享文件夹），进行有针对性的网络和系统资源的保护，来阻止和避免病毒和蠕虫的感染与快速传播，让已经进来的病毒无法在网络内扩散”。同时，内建双向主控式防火墙，能阻挡黑客、网络病毒入侵攻击，并提供传出、传入双向防御。采用专有的最新间谍程序扫瞄引擎，可侦测并移除暗藏在各种间谍程序、广告软件、首页篡改、Rookit；还可实时监控并阻挡入侵中的间谍程序和可疑软件，让您安心在线购物交易，避免隐私被窃。

趋势公司近年对中国市场的积极投入，构建了未来的安全服务体系和基于web安全的新动向，在国内重金建立研发基地，力推渠道建设。甚至今年也把多年在企业级用户耕耘的经验投入到单机用户产品上，动作和手笔着实不小。

南帝一灯大师，自创一阳指着实是厉害，但这只能是倾尽毕生心血的一次发力。一灯大师更强的地方是普度众生的佛门思想。于是乎趋势科技在着力推广安全服务体系架构，该安全专家服务TMES架构包括三个层级：TMES Premium、TMES Standard和Sky Net基础监控服务。

当然所有的安全厂商都意识安全服务是未来的方向，这样的思路和战术完全正确。趋势科技公司率先把该旗帜扬起，在国内信息安全并没有规范意识的情况下，可谓是一记重炮。现在还不能说敢先吃螃蟹的就是胜者，但在姿态上无疑趋势可以是占了先机。

可国内的安全服务现状，笔者也走访过一些企业，也亲身感受到了国内用户的切身使用环境。安全服务确实是处于起步阶段，从概念也也演变为真实产品，但往往个别企业买了安全服务，依旧无法感受到这个“产品”的价值所在，似乎对此很有摸不到头脑的感触。往往是看着安全厂商提供的种种服务，而自己是不知所措的在被动接受。

所以笔者认为，安全服务是先进的思想，但市场还需要更多的安全厂商给予培育，光有先进的佛法，无人讲道，丈二和尚的买了产品和服务这也是达不到效果的。

最后我们对一灯大师“趋势先生”说一句旁话，你的关门弟子裘千仞修业尚未完成，还会犯一些这样或那样的问题。例如频繁更迭的管理层，还甚是混乱的渠道体系等等。所以我们希望趋势先生能够把内务工作做的更好，俗话说一屋不扫何以扫天下。

四、         以管理为价值核心，以满足用户需求入手的厂商

全真中神通：德行出众，低调做人，高调做事！

中神通王重阳，这个人物在小说中是被金老着墨不多的人物，短短篇幅就刻画出一个极为传神的人物，仅仅通过几个故事的侧面描写和其他人物的比对就勾勒出武功盖世、一身正气天下第一高手形象。

但今天我想把这个人物送给国内的信息安全企业。

首选我想问：中国的信息安全靠什么，需要靠自己！需要一批肯奋斗在这片领域的本土信息安全卫士，来保卫这片基础领域建设。

我们的信息化主管部门确实早早就意识到这个问题，制定了一批适应国产软件发展的相关政策和激励措施，所以在眼下IT市场上，只有为数不多几个国内有自主知识产权的行业，防杀市场我国的厂商完全具备这样的实力。象瑞星、江民、金山就是这样的企业。

其次我想问：本土的信息安全企业有没有能力同几大高手进行过招？我的答案还是肯定的。早在上个世纪90年代的安全市场，瑞星、江民是多么的名声鹤立，象Word宏病毒、CIH专杀等等哪里手软过？在21世纪开始以来，冲击波、蠕虫、木马等等，哪个他们没有痛下杀手？在发展的过程中，国内信息安全企业的产品也纷纷得到了国际上反病毒权威测试机构AV-TEST，西海岸认证等机构的认可。几家国内的安全厂商甚至都把产品卖了全世界更多的国家，真正是走向世界的安全产品。

既然国外的众多企业都已经信赖了Made in China，那么我们国人有什么理由不信任、不信赖我们自己的产品呢？如果只是抱着只有国外的矿泉水才是纯净的态度，外国的水是甜的想法，我想我们自己都会被市场无情的淘汰，那样就真是太可悲了。所以我相信我们自主的产品是可以应用到未来的信息安全的市场中，我们也是有这个实力很众多国外厂商掰手腕的资本。

作为领军人物，笔者推荐国内信息安全代表瑞星公司。可能有些朋友们感到奇怪了，瑞星不是国内单机版产品的龙头老大吗？在风起云涌的企业市场是如何呢？国内企业级的信息安全企业最大一个特点是什么？――低调！可他们是实实在在的中国信息安全的中坚力量。但一直以来，瑞星杀毒软件网络版就是瑞星企业级信息安全市场的一把利剑。早在2000年，瑞星是国内第一家把杀毒软件涉足企业级网络环境的杀毒厂商。基于庞大的单机用户群和良好品牌效应，瑞星把网络版产品衍生成为，为了适应不同网络规模的企业级用户的产品，从最普通、面积最广的中小企业用户，到为企业量身定做的防病毒体系，到为需求更高的高级企业、高级行业用户部署架构，瑞星是在脚踏实地的把步子越走越大，越走越快。把网络版铺向了全中国，截止目前为止，瑞星的企业级用户已经有近10万家。当然用户的数量也不是绝对的，也足以从一个侧面说明用户的认可程度。

中神通王重阳也是这样的一个高手，宁可拿到了只在身边的九阴真经，也没有过分的宣扬，依旧和南帝潜心切磋武功。这种“低调做人，高调做事”的态度值得钦佩。

为什么瑞星的扩张速度如此惊人呢？

“用户会用手里的人民币投票的”，瑞星的销售部总经理郑政常把这话挂在嘴边。客户的需求实际上很简单，没有人会花钱去买不好用、不稳定的产品，能用好用是购买防杀毒产品的第一要素。瑞星抓住的就是这点从而进行的产品推进，产品易用性和适用性，是瑞星的追求目标，换句话说就是为了满足客户需求去做产品。

瑞星产品特点是什么？

瑞星自主研发的最新VUE“虚拟脱壳引擎”杀毒引擎，引擎组件采用全新架构实现。配合瑞星主动防御系统，该系统是一种阻止恶意程序执行的最新技术。它采用三层主动防御策略，比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐，从而有效抵御各种网络威胁的入侵，智能化、人性化的安全策略，大大减少用户对危险行为的判定。在近三年里瑞星网络版的产品策略主推“主动防御”和“安全管理”两大卖点。

另外值得一提的是，瑞星2008网络版增加了很多适合国人的功能，其集成的漏洞扫描功能对企业级用户的桌面保护无疑是个好工具，毕竟企业的预算是有限的，这样可以避免二次购买其他专用漏洞扫描的费用支出，这对企业的安全防护项目实施成本和产品的兼容性都带来一定好处。该功能国内的几款杀毒软件根据本地化需求已经设置，而国外的卡巴斯基、诺顿等产品未具备此功能，无疑是个遗憾

令人期待的“安全管理”

 2008“安全管理”是瑞星主推思想，其实“安全管理”宏观理解是个理念，现在的市场完美需要一个理念来规范企业防毒市场，瑞星公司在这个时候推出了“安全管理”的思想。源由是这样的，近年来网络安全防护越来越受到企业的重视，许多企业都投入大笔资金进行网络安全产品的采购，可现实是并不是买了安全产品就可以达到确保安全的目的。目前企业网络安全态势依然不容乐观，仍有一部分企业不知道如何科学的去部署安全产品，尤其是缺乏安全管理意识，走入重投资、轻管理的误区。

“安全管理”是脚踏实地的。产品层面讲，就是在网络版杀毒软件中导入管理的理念，通过技术手段让软件变得更加智能化。对网络版反病毒产品来说，其设计理念是基于企业网络。换句话说，网络版解决的主要问题是企业的整体安全规划。安全的看似平常的角度提出作出系统化的管理方法，从安全部署、安全控制、防护查杀的执行、报表分析等等策略模块化功功能化，从而真正把管理落到实处。。

综上，眼下国内的信息安全企业需要的是：做得更大，做得更强。有了敦实的产品技术为内功，再配上以用户需求为主导思想的策略，这样才能在市场中占据有利的位置。

五，总说防杀市场市场格局

从市场格局来看防杀市场

从当前安全市场的表现看，在企业级反病毒领域主要有三家厂商在主导市场格局：国内的瑞星、国外的赛门铁克和趋势科技。从销售额上分析，三家企业在2005-2006年处于三足鼎立的格局，但从2007年开始截止到今年1月份，国内的瑞星取得了较大的增长，“三国”的格局出现了失衡。但内资公司和外资公司的差异仍然相当明显。从国内市场上看，瑞星凭借研发和销售的紧密配合，在病毒库上取得本土支持的先机，特别是在教育、政府、军队行业上优势明显。在外资阵营中，趋势科技和赛门铁克在市场表现上较为接近。前者拥有非常庞大的历史客户；后者在一些高端行业优势明显。

从市场策略环境来看近年的防杀市场：完美的2007“主动防御年”

“主动防御”其实不用细说了，防杀市场在07年堪称是“主动防御年”，各大安全企业把这个概念表现的近乎淋漓尽致，市场和用户都无比接受了这个信息的重要性，让用户明白了一个道理，用通俗的话说：安全是可以掌握在自己手中的。这种对大众的信息安全的意识的普及方法，可谓是苦尽甘来，厂商用把自己的科技成果用广而告之的方法去普及、诱导用户。用户使用产品后的感受直接转换为信赖，从而反馈了厂商的一片苦心。所以去年的“主动防御年”笔者认为是最成功的一次信息安全普及年。

2.那么2008的防杀市场呢？

2008年是严峻的一年，也可能是个过渡的一年。在年初众多安全厂商都在实行半年或一年使用单机版产品的事件中，我们可以看到：客户资源是厂商们都在争夺的对象，有竞争才能有进步，这是件好事情。

从年初“免费事件”，从中收益的是个人使用者，个人的单机市场厂商们可以通过各种商业手段来实现资源的尽量最大化，但企业市场将何去何从呢？难道企业级也都来搞免费吗？这恐怕不妥。笔者认为，这个时间段是需要厂商们积极去思考和运筹帷幄的好时机了。用什么策略才能真正的去获得用户的认同，是个最大的问题？

什么样的市场都得有自身存在规则和秩序。企业用户的最大需求是什么呢，说大了很大，说简单了很简单的，那就是：产品能用，好用！要做到了也是着实不易。产品的适用性和易用性是用户的终极目标。

所以厂商们需要从更多的角度给予企业用户更多的思考，把用户的需求作为首选，进行产品的设计和定位。不能单纯把卖产品作为主导思想，商业手段终归是手段，真正的给了用户好产品才是最实在的。

再说“安全管理”，这个思想是2008瑞星退出企业级产品时倡导的主题，得到了众多国内安全厂商的响应，这“纲领”的目的是：提高企业级用户的安全思想意识和操作思想。有了安全产品不是解救问题的最佳办法，得从产品结构上去架构对安全环境的管理。企业级网络版产品需要以人为本的设计思想和较高的适用性和易用性才是根本之道。

最后需要指出的是，虽然病毒无国界，互联网无国界，但用户的使用习惯是有国界的。在中国用户眼里，符合他们使用习惯的杀毒软件就好。有些本土的病毒是专门针对中国用户使用习惯的，在中国传播快，破坏力非常大。在欧美传播会弱一些，这时候，国内厂商就会在很短时间内提醒用户甚至非用户注意该病毒，并提供专业的有效的查杀工具，而国际厂商病毒采集中心，会根据流量分析处理病毒的轻重缓急，可能在一周后才会去响应它，这样导致服务的差异非常大。本土化的产品，本土化的服务，是瑞星等国内企业在中国高端企业级安全产品领域最大的优势。