正文

愛與哀愁 剖析國產殺毒軟件的致命缺陷.zt

(2006-12-09 03:24:47) 下一個

愛與哀愁 剖析國產殺毒軟件的致命缺陷[轉載]

殺毒軟件市場是當前國內通用軟件界發展的最好的一部分,銷售情況很好。就像治病不用假藥的消費習慣一樣,雖然盜版軟件也相當泛濫,但殺毒軟件購買正版的用戶卻大有人在。自從KILL幾乎獨步天下的地位被江民的KV100打破以後,殺毒軟件就進入了戰國時代。其後江民由於“炸彈事件”的打擊,市場分額被瑞星趕超,在世紀之交,金山公司發起“先嚐後買”的地毯式推廣,也取得了非常好的效果。目前,國內殺毒軟件市場三強——瑞星、江民、金山已基本定型。與諾頓、卡巴斯基、趨勢等國外一線安全廠商相比,中國軍團究竟還有多少差距?

國內市場風雲變幻
殺毒軟件的戰國風雲變幻,在經過數年的廝殺。在國產三強中,瑞星在市場中的表現最為強勢,其鋪天蓋地的廣告和強勢的市場營銷能力使他不但在OEM市場有所斬獲,在普通電腦用戶中的知名度也很高,很多第一次買電腦的用戶都對瑞星情有獨鍾。江民開始在Windows時代有些落伍,但是隨著網羅了原來“行天”的一批高手以後,很快改進了自己的殺毒引擎,功能也不斷完善,繼續占據了國內三強之一的位置。金山也是在市場上動作頻頻,產品也不斷改進,繼續穩定了自己的市場地位。現在的戰國亂世除了三強以外,不但一些老牌的選手Kill和東方衛士等還在不斷的進步發展中,國內的殺毒軟件新秀也不斷湧現,尤其以光華和微點(微點目前還在公開測試階段)的實力令人側目,在各個安全論壇評價也不錯,競爭空前激烈。

由於殺毒軟件市場的利潤空間很大且很穩定,同時隨著電腦的不斷普及,市場也在不斷的擴大。很多國際廠商也對這塊市場也虎視眈眈,其中市場表現最好的就是著名的安全廠商賽門鐵克(Symantec),他挾自家在DOS時代就聲名遠揚的諾頓品牌在大陸攻城略地,他的殺毒軟件以其穩定高效的優秀品質很快在很多IT技術人員中流行起來,賽門鐵克的安全套裝在很多白領人員中也有很高的知名度,特別是在網絡殺毒市場早期更是他一手遮天。

這兩年由於互聯網的發展和很多國際廠商對中國市場的關注加強,開始都推出中文版並開始發展中國市場,使得很多原先在各大安全論壇上評價極高的軟件也紛紛落戶內地,其中勢頭最猛的就是卡巴斯基(Kaspersky)了,借著中俄文化年的東風,憑借在很多安全技術人員中的良好的口碑。迅速在大陸市場攻城略地,除了借流反氓軟件之勢與360安全衛士捆綁,最近推行的全國校園免費試用活動更是聲勢浩大。目前,其銷售量在國內已經占據了第四的位置,把常年的老第四賽門鐵克趕到了第五的位置上,對國產三強形成了直接的威脅。
此外,來自韓國的安博士、驅逐艦等產品也不斷在國內加大宣傳力度,其關鍵客戶也遍布各行各業,雖短期內無龍虎之勢,卻也各有一方天地。

除了在國內市場的穩固,廣闊的海外市場同樣也引起了國產殺毒軟件廠商的重視。瑞星2002年就開始進軍日本市場,今年更是在德國、加拿大、澳大利亞等歐洲、北美市場延伸,最新發布的2007版殺毒軟件成為瑞星邁上國際舞台的重要標誌。金山的海外試水也拿日本開刀,2005年推出了大規劃的免費試用活動,為期一年,很快在日本市場取得了一定的影響力。讓以保守著稱的日本人也逐漸接受毒霸這個外來產品。這次金山參加VB100%的測試也是為了適應在日本市場的需要,為進一步打開大客戶市場做準備。同樣,江民軟件也在海外市場有過試探,不過在聲勢上不如前兩者。不過江民軟件與微軟密切合作,重推Vista平台殺毒的概念雖然有些超前,但也可以成為一個不錯的賣點。

國產殺毒軟件致命缺陷
打開紳博、中天、安防、卡飯等一些著名的國內安全論壇,其中對國產殺毒軟件的評價基本都令人失望,最要命的是在幾個安全論壇的樣本區,國產三強對於新病毒和一些變種病毒的識別和殺除能力相當之差。三強的係統資源占用也時常被人詬病,特別是瑞星被網友封為“係統占用王”,係統占用居然超過了以“卡”著名的卡巴斯基不少。由於殺毒和監測引擎不夠成熟穩定,係統實時監測的速度也是非常“卡”。特別是瑞星,在他的監控下隻要進行了大量的文件移動和刪除,係統就會立即處於假死狀態。

由於國內廠商都不象一些國際廠商那樣有微軟操作係統的底層代碼,造成軟件安裝上後和係統有一定的兼容問題,很多網友反應安裝後會經常造成係統不穩定的問題。
由於國產殺毒軟件特別是三強目前對付病毒的方式主要是采用特征碼方式,因此對於新病毒和變種病毒識別能力很一般(瑞星2007的引擎進行了更新,有了啟發殺毒能力,對付未知病毒的能力應該有了不小的進步,具體能力還在觀察中,江民2007內置了部分HIPS(主機入侵防禦係統)功能也可以對付部分新的威脅,但是需要用戶進行判斷,對用戶要求相對高)。很多裝了國產殺毒軟件的電腦成了木馬和病毒的樂園,由於自我保護能力不足(也是沒有底層代碼原因,造成係統級別不夠高)甚至連殺毒軟件本身也被幹掉……。

下麵分析一下當前國產主流殺毒軟件的主要缺陷

一、 積累之淺
殺毒軟件是一個需要高技術積累的行業,國產三強隻有江民的曆史比較悠久(目前在網絡也是他評價較高,但是穩定一直是個問題),所以無論是病毒樣本的收集還是和病毒分析的曆史和國際一些老牌廠商是無法對比的。金山當年的崛起除了網絡免費推廣的作用外,還有集成俄羅斯的著名殺毒軟件Dr.web引擎的雙引擎戰略的重要作用,雖然當時金山公司自己的引擎開發不是很成熟,但是有強悍的Dr.web引擎支持,當時的金山毒霸的殺毒效果還是很不錯的。這兩個戰略的推廣也一舉奠定了金山國產殺毒軟件三強的地位!可惜後來由於種種原因,和Dr.web的集成沒有繼續下去。直到今年,韓國的驅逐艦殺毒也靠著Dr.web的引擎再次進攻大陸市場……

關於病毒樣本的問題,由於國內廠商的市場開發區域比較狹窄,收集樣本的能力沒有辦法和國外一些老牌的廠商比較。加上引擎還是以特征碼為主的殺毒形式,這也是金山和光華這次VB100%測試失利的重要原因。對於病毒庫,目前國際上的一些新興殺毒廠商有交換病毒庫的方式可以借鑒,今天TopTenREVIEWS排名第一的BitDefender病毒庫據說就是這樣積累到了50多萬之巨!
二、 引擎之短
國內殺毒軟件每年推出新版本的時候都提出自己的新版本的引擎是第N代先進引擎,殺毒能力有了多大的進步。但是一到具體運用,就發現殺毒能力還是老樣子。
瑞星的監控一直是用DLL注入的方式(嗬嗬,和很多病毒木馬相同),造成了監控的時候占用係統資源巨大,脫殼能力也非常糟糕,隻能脫掉UPX殼,病毒和木馬隻要一加其他的殼就沒辦法對付了,不是查不出就是不停的跳殺。

金山估計是當年受Dr.web的影響,他的殺毒軟件占用也很小,殺毒速度很快,但是他根本沒有殺帶殼的病毒能力,結果造成了在殺毒的時候跳殺非常厲害。
江民由於當初開發的殺毒引擎有獨到之處,在監控和殺毒方麵都有不錯的表現,在殺殼方麵除了殺掉UPX和ASPack殼之外,還可以殺一些比較流行的殼。據說他的殺毒引擎一定程度借鑒了卡巴斯基的引擎,但是殺殼的能力比卡巴斯基就差多了,但是掃描和監控的速度比卡巴斯基強不少。

國產三強的引擎發展技術現在已經落後於當前時代的發展,當前國際上殺毒軟件的發展非常迅速,雖然有卡巴斯基和BitDefender這樣把特征碼殺毒幾乎做到極致的軟件,但是這種殺毒技術已經逐漸日落西山。以NOD32、Dr.web、Avira等為代表的啟發殺毒已經逐漸成熟,隻要啟發設置的合理,幾乎可以發現所有的未知病毒和變種病毒(這也是NOD32在病毒庫並沒有一些國際巨頭全的情況下,可以創造43次參加VB 100%測試僅僅3次失手的神話的秘密武器之一!)。

目前在殺毒軟件界,行為殺毒是新興起的技術。顧名思義,行為殺毒就是在殺毒軟件的監控係統發現威脅行為時就報警並提示殺毒的技術。目前卡巴斯基6.0一定程度上集成了行為殺毒的能力,這樣就大大提高他對未知威脅的處理能力。關於行為殺毒,中國的微點,美國的Cyberhawk(目前都在測試中)也有不錯的表現,作為單獨的主動防禦模塊,他們是一些優秀殺毒軟件良好的補充。

可惜在國產主流殺毒的當前版本中,目前這兩大新技術都根本沒有。所以造成了他們在對付現在互聯網時代病毒時候處於疲於奔命的狀態。哪怕是已經被發現的病毒或木馬隻要加一個偏門的殼,或者稍稍變種一下,國產的主流殺毒軟件就全部放行……。這也是已經肆虐了半年多的維金病毒還是在國內到處危害的原因(變種不斷出現……)

對國產殺毒軟件的展望
說了那麽多的沉重,再談談希望。今年殺毒軟件市場還有不少新的亮點,金山和光華勇敢的參與了VB100%的測試,雖然失敗而歸,但是拿到測試結果後我們可以明白和國際一流殺毒軟件對比,自己的差距在什麽地方。就會開闊眼界,更有針對性的改進自己的產品。相信他們的產品在下個版本會有重要的進步。

瑞星殺毒軟件2007版中,加入了啟發殺毒和虛擬機脫殼的技術,這是非常令人欣喜的,殺毒能力肯定會有大幅度提升!瑞星最近也參加了歐洲的幾個測試,排名還不錯,也超過了一些老牌選手。江民2007上集成了HIPS功能(一定程度接近行為殺毒技術),加強了係統的主動防禦能力。從去年開始測試的微點,依靠其先進行為殺毒技術,逐漸在網絡上有了很多FANS,雖然由於種種原因,一直沒有正式上市,相信他上市以後對中國當前的殺毒軟件市場也會有一定的衝擊。

我們國產殺毒軟件這兩年也很努力,功能雖然和國際一流產品還有些不足。但是按照目前一些發展的趨勢,各種先進的殺毒技術在國內被逐漸引進,引擎和病毒庫的完善也在和不斷的對外交流中可以逐漸得到提高,國內的一些主流殺毒軟件正在逐漸形成自己的技術特色並擁有自己的一些關鍵技術(國際一些著名的殺毒軟件都是靠自己的一些特色技術和其他功能的完善來闖蕩江湖的)。有可能逐漸趕上當前那些領先者。

其實如果要是真的追求快速發展,目前國產殺毒軟件的兩大軟肋也是可以比較快的解決的。引擎的問題在自己的引擎不斷完善的基礎上,可以和當年的金山一樣和國外一些著名的殺毒軟件談判,集成他們先進的引擎。(個人認為,用國內病毒庫來和國外著名廠商交換也是一種雙贏的選擇)。病毒庫的完善也可以用類似的辦法,正如上麵所說的,一些新興地域性廠商就是這樣完善自己的病毒庫的。

說了這麽多,其實也是想國產殺毒軟件在競爭中做的越來越好。好軟件,中國造!世界舞台廣闊,我們不僅僅是作夢……
[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.