“恶意软件爆发”时代 反病毒厂商肩负责任重大

　　网上看新闻、网络购物、网络通讯、网上查地图……近年来，网络和人们的生活越来越紧密，无论是购物、休闲、工作都越来越显现出网络的重要性。而在人们享受着网络便捷的同时，网络安全问题也变得愈加突出。从影响恶劣的熊猫烧香，到5.19六省市断网事件，还有百度遭袭，针对网络的恶意攻击和恶意程序逐渐呈现泛滥之势。不久前，知名的信息安全解决方案提供商-卡巴斯基实验室在北京举行了中国区媒体发布会，他们现场发布的2009年度安全报告明确指出：从07到09年，恶意软件的数量增长十分显著，而且变得更加复杂。面对"恶意软件爆发"时代的到来，网络安全行业该何去何从呢?

　　新威胁数量呈几何级增长复杂化程度显著提高

　　据卡巴斯基实验室发布的2009年度安全报告数据显示：2009年恶意软件和网络犯罪都经历了一次里程碑式的发展，发生了显著变化，可以说2009年主导了恶意软件未来的演化趋势。卡巴斯基实验室在过去的15年(1992-2007)间，发现了约200万个新恶意软件，而仅在2008年一年，就发现了超过1500万个新恶意软件，截至2009年，卡巴斯基实验室收集到的恶意程序总量已经达到了3390万，而中国也已经成为恶意软件的主要源头之一。

　　恶意程序除了在数量上呈现几何级增长，在复杂程度上也有了显著提高。过去恶意软件家族中携带rootkit功能的程序屈指可数，而现在，此类的程序不仅传播得更加广泛，还变得更加复杂。例如Sinowal病毒，它使用了最先进的bootkit技术，能够在系统中有效地伪装自己，使得大多数反病毒软件无法对其进行检测。并且，Sinowal还给反病毒公司瓦解僵尸网络命令控制中心的努力造成了很大的阻碍。

　　卡巴斯基实验室认为，网络出现“恶意软件爆发”有多重原因，这不仅仅只是源于新病毒种类的迅速增长，其他原因还包括文件感染型技术的进一步演化，而造成的大量恶意文件个体涌现。同时，网页浏览器由于其自身的特性，也成了多种攻击形式的混合载体，并在恶意软件的大爆发中扮演了一个很重要的角色。

　　多方携手共同努力恶意程序增长速率有所减缓

　　虽然网络新威胁的数量仍在不断攀升，但卡巴斯基实验室同时也发现，网络恶意程序的增长速率与2008年相比也明显减缓了，木马活动甚至还有所减弱。究其原因，卡巴斯基实验室认为这是反病毒厂商、网游公司以及政府执法监管机构等多方共同努力的结果。

　　首先，随着网络犯罪市场的竞争愈加激烈，网络罪犯所能获取的利润也大大降低，另外，各大网游公司越来越重视安全问题，游戏玩家也开始主动采取相应措施来保护自己的利益，这些都导致了游戏木马数量的下降。

　　与此同时，政府执法监管机构、电信公司以及反病毒企业也采取了多项的成功举措，严重打击了非法提供互联网主机托管服务的公司和机构。2008年，McColo、Atrivo以及EstDomains等提供非法托管服务的公司和机构被相继关闭。2009年，此项工作进一步加强，迫使UkrTeleGroup、RealHost以及3FN停止了它们的犯罪活动。

　　网络发展提升用户需求全功能安全产品跨越时代

　　纵观反病毒行业的历史，20世纪90年代的标准反病毒解决方案(以扫描和监测为主导)，直到2006年还起着举足轻重的作用，可到了2009年，随着网络恶意程序数量的大量增加及其复杂化程度不断提高，原有的反病毒解决方案已经不能满足用户的需要。

　　一方面，反病毒厂商需要研发新的技术来增强保护能力，如不断强化反病毒中心处理威胁的能力(以及与此相关的“云安全”反病毒技术)、开发新型的自动检测技术、部署新型的启发式扫描技术、虚拟化技术及行为分析技术等;另一方面，在“恶意软件爆发”时代，用户需要拥有一种综合性的解决方案--能够提供更深层次防御能力的全功能安全产品，才能确保网络不受病毒威胁。

　　反病毒厂商肩负重大使命净化行业方能决胜未来

　　众所周知，一些反病毒厂商为了争夺短期利益，热衷于商业炒作，不惜用“口水战”、“价格战”等手段抢夺市场，忘记了技术和诚信才是真正的行业立足之本，其发展已经完全偏离了行业发展的主航道。

　　可以想象，此次中国区媒体发布会，卡巴斯基实验室聚焦于先进的反病毒技术精彩亮相，正是希望能给不够明朗的国内杀毒软件市场注入一股新鲜的动力，并呼吁所有的反病毒厂商以用户安全为本，少一些浮躁的表演，多一些踏实的研究，专注于技术创新，本着负责任的态度将研究成果共同分享，以此推动反病毒行业的健康发展，团结一致共同对抗网络安全威胁。

　　毫无疑问，反病毒行业的技术革命已经来临。我们相信，在众多坚持以技术为本、极具社会责任感的反病毒企业护航之下，网络战舰必将所向披靡，不断驶向新的成功彼岸。