“后熊猫”时代 安全厂商何去何从?


“熊猫烧香”的烟雾随着猪年的到来逐渐散去,虽然谁也不敢保证它是否会死灰复燃,但至少人们有时间静下心来回味这场不大不小的“战争”。在人们争相讨论李俊究竟是人才还是人渣的同时,我们网民们除了检讨一下自己的 过失以外更应该把目光投向经历了熊猫“洗礼”的网络安全软件厂商们,不知道在被几个毛头小子折腾得死去活来之后这些国内反病毒厂商们会如何面对新的形势,因为熊猫走了,猫雄或者狗熊之类得迟早要来。

 

不必去听毛总“解铃不需系铃人”的马后炮 ,也不必去管“熊猫技术含量特低”的狐狸心态,更不必去分析“破坏大于修复”的哲理。不管打多少场口水仗,“完败”于熊猫是各大安全厂商不得不面临得事实。

熊猫虽然谈不上是一个标志性里程碑式的病毒,但它毕竟是国内第一个成规模成气候的病毒,所以用“后熊猫”时代来称呼今后一段时间似乎并不为过。那么,在“后熊猫”时代,我们的杀毒软件将何去何从呢?他们应该考虑一些什么问题呢?

第一,关于盗版。

面对“风起云涌”的盗版,很多问题值得我们思考。我们必须面对的一个事实是,国外几乎没有盗版杀软这个概念,真正的世界一线安全厂商(并非我们常用的这些杀软的制造者,就连大名鼎鼎的卡巴也不过是国际二线厂商,即使它的技术一流)诸如CA等厂家,他们的个人版安全软件完全是免费的,因为他们的财源主要是企业。所以CA们有更大的精力投入到针对企业的技术开发中去,以期获得远远优厚于个人市场的利润。但一些国内厂商却对反盗版疲于奔命,失去了进军企业用户的大好时机。

我们总是奇怪:趋势杀毒在个人市场的表现远不如国内产品,但它却是雅虎的宠儿;NOD32的杀马能力远不如它的名气,但它是微软的“御用”;CA的国内代理厂商异常疲软,但CA是全球第二大软件厂商。原因就在于理念不同。与其让用户想方设法使用漏洞弊病百出的盗版,不如让他们免费使用正版,自己虽然失去了个人市场的利润却能省去反盗版的精力有时间去获得更大的利润。知道一个从中等企业用户获取的利润相当于多少个人用户的利润吗?但国内企业不管这些,他们反盗版的技术远远高于安全技术,很好的验证了“捡了芝麻丢了西瓜”这句古训。

我们也许不明白卡巴为什么总是虚张声势的封杀盗版却不见什么“实招子”,真正的原因是它需要大量盗版用户的样本上报来扩充它的病毒库,而正版用户却大多是菜鸟。

对于盗版,我们该如何面对呢?

第二,关于概念和技术。

热炒概念已经没有太大的意义,被寄予厚望的瑞星“虚拟机反病毒”技术在还没有强大到“恐怖”地步的熊猫烧香面前显得不堪一击,倒是有些老套的“特征码”代表卡巴斯基还有一些还手之力。而在熊猫一役中表现最好的竟然是当初被很多人不齿(但更让很多人害怕,甚至让很多人学习)的主动防御软件——微点(即使有吹捧的因素在里面)。

这就让人不得不发问:特征码、虚拟机、主动防御是新概念的终结,还是新技术的开始?他们之间究竟是势不两立,还是应该最终殊途同归?概念与技术的问题应该是“捧”与“杀”盛行的网络安全界深思的一个问题。

第三,是要低端还是要高端。

不管瑞星如何和卡巴对骂,国内安全厂商的“低档次”是谁也无法否认的。国外厂商之所以对国内厂商不屑一顾,就是因为他们认为国内的东西“档次”不够。由于过分追逐虚名,国内厂商热衷于应用层面的产品的同时,放在基础技术研究的精力就相应减少了,继而又开发不出高端的产品,没法对自身实力的增强产生积极影响,如此便形成了一个恶性循环。

脱壳、特征码、虚拟机这些高或低东西我们究竟掌握了多少、认识了多少,只有厂商自己知道。

同其他行业一样,低端与高端的取舍也是安全厂商必须面对的一个问题,是要“热闹”还是要生存?

总之,不管是什么时代,理念与技术始终是最重要的,口水仗打不打无所谓,拿出让对手佩服的技术来才是真理。先进的技术与先进的理念,这应该是“后熊猫”时代国内杀毒厂商必须应该考虑的问题。 (人民网)

posted on 2007-03-02 09:02  Gardener  阅读(244)  评论(0编辑  收藏  举报