杀毒软件是保镖还是“黑社会”?

　　摘要：传统杀毒引擎在扫描和监控时，需要把特征库写入电脑内存，特征库越大，系统就被拖得越慢。杀毒软件带着特征库，就像乌龟背着壳。但是如果软件不升级，就相当于没有特征库，杀毒软件等于手无寸铁。

　　推荐白皮书：

　　某大型IT企业如何建设全球化访问平台

　　针对某大型IT企业IT管理部门提出的系统要求，Array Networks提出了以Array SSL VPN加Token令牌环进行远程安全接入的解决方案。

　　频繁升级拖慢电脑速度

　　网络编辑小童每天上班照例都打开他的电脑，不过令他烦心的是，自从他装了杀毒软件之后，电脑系统的速度变得越来越慢。“随着现在木马病毒的猖獗，杀毒升级也越来越频繁。结果是病毒没有把机器拖垮，杀毒软件倒把电脑累趴了。”小童烦恼的表示。

　　据了解，传统杀毒引擎在扫描和监控时，需要把特征库写入电脑内存，特征库越大，系统就被拖得越慢。杀毒软件带着特征库，就像乌龟背着壳。但是如果软件不升级，就相当于没有特征库，杀毒软件等于手无寸铁。

　　又能查杀不断更新的病毒，又能让软件“不升级”么?这在传统的杀毒软件界看来似乎无解。

　　不过，去年曾经高举杀毒软件永久免费牌的奇虎360董事长周鸿祎，本周又在北京高调表示，将打破这个杀毒行业20年常规——即杀毒软件不升级也能照常杀毒。这次他拿出的武器是“云查杀”。

　　困惑

　　杀毒软件升级的痼疾

　　长期以来，杀毒软件给电脑用户留下的印象就是一个字：慢!软件扫描起来动辄数十分钟，一扫起来电脑就基本动不了。

　　据介绍，由于网络游戏、网上银行等应用的普及，以“盗号”、“肉鸡”等为目标的木马在国内正以几何级数增长，网上每1秒就出现2个新木马，传统杀毒软件的特征库查杀引擎因此疲于奔命：特征库越来越大，更新频率永远赶不上新木马出现的速度，监控和扫描还要占用庞大的系统资源，网民抱怨越来越多。

　　对此，思科首席安全官甚至提出了“杀毒软件无用论”。

　　摘要：传统杀毒引擎在扫描和监控时，需要把特征库写入电脑内存，特征库越大，系统就被拖得越慢。杀毒软件带着特征库，就像乌龟背着壳。但是如果软件不升级，就相当于没有特征库，杀毒软件等于手无寸铁。

　　推荐白皮书：

　　某大型IT企业如何建设全球化访问平台

　　针对某大型IT企业IT管理部门提出的系统要求，Array Networks提出了以Array SSL VPN加Token令牌环进行远程安全接入的解决方案。

　　趋势

　　互联网时代的杀毒方式

　　如何才能让系统“飞”起来?穷则思变，杀毒软件需要改变，周鸿祎是做互联网出身，而这次他又将杀毒软件推向了互联网。

　　据了解，360“云查杀引擎”抛弃了传统杀毒软件“引擎+特征库”的架构，取消了用户电脑中的本地特征库，与服务端的360数据中心组成全球最大的云安全体系。

　　简单地说，只要用户上网，“云查杀引擎”就能实时和云安全数据中心的5000台服务器无缝对接，利用服务端最新木马库对自己电脑进行扫描和查杀。因此哪怕是对网上最新出现的木马，360也能在几分钟内立即具备防御和查杀能力。

　　而与此同时，360安全卫士目前用户规模已达到2.4亿，而这些用户都可以对样本进行采集，举报可疑的软件。周鸿祎表示，互联网时代的云安全是用户越多，安全厂商捕获样本的速度也就越快，查杀能力也就越强。

　　预测》》》

　　病毒特征库将终结?

　　云查杀的出现是否将导致活跃了20年的特征库杀毒模式面临终结?

　　“目前还不敢说这个大话，现在是一个开始，也只是一个起步。”　相对于以前的“大炮”风格，周鸿祎这次言语务实了很多，“最终市场的效果如何，是骡子是马拉出来遛遛就知道了。”

　　从当初搞杀毒免费到现在的互联网“云查杀”，在人们的眼中，周鸿祎似乎总是一个规则“破坏者”的角色。

　　“我其实并不是一个‘砸锅人’，希望砸掉行业同仁的饭碗，我想说的是木马病毒的灰色产业链已经很严重，所以不是我而是互联网在改变整个杀毒产业的环境。”周鸿祎坦言，希望所有同仁联手，摒弃现有的20年不变的杀毒模式，从而真正将电脑还给用户。

　　对于杀毒软件行业来说，用户的需求永远决定着一切。