反病毒技术角逐大戏悄然上演

zdnet网络频道原创文章，转载请注明出处和作者。

“反病毒软件非常容易被攻破”，得出这一结论的始作俑者是来自美国Sonoma State大学的教授George Ledin，他带领自己的学生们模拟“黑客”进攻，这一切都是在学校内部的封闭网络进行的，以防止危害互联网，实验结果是绝大多数杀毒软件本身是没有什么用，如果一款杀毒软件连大学生都可以轻易攻破，那么有什么必要让用户和企业一年支出大笔的费用去购买和升级呢?

关于反病毒软件无用论的声音今年已经不是第一次了。在今年5月份的澳大利亚AusCERT 2008大会上，思科首席安全官约翰·斯图尔特(John Stewart)，公开质疑企业部署反病毒软件完全是在浪费金钱，引起不小的波澜。他说：“如果花钱购买了反病毒软件，但计算机还是被感染，还是要清理病毒，还是需要重装系统，还是需要恢复用户数据，那么就完全是在浪费金钱。”

在研究机构和网络厂商的质疑声中，用户对反病毒软件的信心也在被一次次的洗礼：当用户经历了熊猫烧香、机器狗、磁碟机等病毒的无能为力，面对病毒库的升级速度远远落后于成几何数增长的病毒木马变种，不断升级的WEB威胁成为庞大的互联网用户不得不面对的现实，社会工程、僵尸网络、软件漏洞、传播手段的多样化，以经济利益为目标的逐渐壮大的病毒、木马、黑客产业链浮出水面。如此众多的问题威胁着企业网络、用户电脑的安全。

而我们更多的是看到厂商间口水炒作的左右翻炒，彼此误杀事件的频繁发生，关于免费杀毒的支持与否，用户对计算机裸奔的崇尚。。。。。。技术的没落已经不断敲打反病毒产业的神经，层出不穷的新威胁已经一次次为反病毒产业敲响警钟。

关于反病毒技术的种种考量从未间断，关于主动防御、启发扫描、快速杀毒、内存占用率，扫描速度的提升、云安全、误杀率等技术趋势的探讨总被我们每每提及，但有多少能够让用户重拾对反病毒软件的信心？

虽然关于George Ledin教授的实验还有待我们去考证，他与学生的模拟进攻是否在互联网和现实世界中成立。以及斯图尔特并未一味的指责反病毒软件的一无是处，而是很中肯的指出：“防护未知病毒的有效方法是部署“白名单”策略，只允许执行授权程序。”

相信这些来自用户、机构和网络设备厂商的声音，引起了安全软件厂商的关注。于是：虽然我们每年都能够在这个金秋时节，收获各大反病毒软件厂商纷纷推出下一年的新品，但从没有像今年这样，各家对技术革新重视程度来的如此猛烈。

趋势科技和瑞星在早些时候，追逐云计算的潮流，推出各自的“云安全”计划。技术架构确定后，相信能够在接下来的2009年他们的最新版本中，看到“云安全”的进一步升华。赛门铁克在抛出“打造全球最快扫描引擎”的概念后，迅速的推出了Norton Internet Security 2009，NIS速度的大幅提升和极少的内存占用率，让我们眼前一亮，那么离全球最快还远吗？Mcafee同样抛出了“重新定义计算机安全”的概念，所倚靠的是最新的Artemis技术，也在速度提升、黑白名单模块的改进、内存占有率等环节中下足了料，并将在随后推出的McAfee Total Protection Service产品中一窥其貌。卡巴斯基的2009新品在推出后，得到了众多网友的追捧，四大程序过滤模块，与云计算服务的契合，速度与资源占用诟病的改观让用户对其有了新的认识。

我们很欣慰的看到，一场技术角逐的大戏正在悄然上演，种种迹象表明反病毒产业将重新回归到以技术为主导的轨道上去。