《黃帝內(nèi)經(jīng)》有句名言：“上工治已病不如治未病”，其意是醫(yī)術(shù)高超的醫(yī)生不等到疾病發(fā)生了才去治療，而是采取預(yù)防措施、防患于未然。“治未病”是國(guó) 粹中醫(yī)的一大特色，如今這一古老醫(yī)學(xué)理念已被巧妙地運(yùn)用于當(dāng)代網(wǎng)絡(luò)安全的高科技領(lǐng)域之中。由于傳統(tǒng)殺毒軟件只能提供“先中毒后殺毒”般的滯后性防護(hù)作用， 導(dǎo)致計(jì)算機(jī)屢屢能被未知病毒攻破，從而引發(fā)了網(wǎng)民們的日益強(qiáng)烈不滿，由此出現(xiàn)了一股熱衷于追求能夠預(yù)先防范電腦不中毒效果的新一代反病毒產(chǎn)品風(fēng)潮。

木馬恐慌導(dǎo)致反病毒技術(shù)變革

傳統(tǒng)殺毒軟件產(chǎn)品除了需要用戶不斷升級(jí)病毒庫、降低計(jì)算機(jī)速度等耗費(fèi)系統(tǒng)資源的缺點(diǎn)外，特別是受特征碼掃描技術(shù)原理的局限，只能對(duì)已知病毒有效，一 旦黑客稍稍改變病毒特征就極易失效，造成病毒木馬越殺反而越多的現(xiàn)狀。而未知病毒及木馬帶來的損失也日趨嚴(yán)重，如原先提醒用戶只要不上色情等危險(xiǎn)站點(diǎn)就不 會(huì)感染木馬，而如今即便上正規(guī)的門戶網(wǎng)站甚至殺毒廠商自己的網(wǎng)站也會(huì)被植入木馬。單純的病毒破壞尚能恢復(fù)系統(tǒng)運(yùn)轉(zhuǎn)，但等到木馬被發(fā)現(xiàn)時(shí)像用戶的網(wǎng)銀賬號(hào)等 重要信息早已被偷走。據(jù)美國(guó)銀行家協(xié)會(huì)統(tǒng)計(jì)，在2009年僅針對(duì)網(wǎng)上金融業(yè)務(wù)的銀行木馬變種就達(dá)20萬個(gè)。

一般認(rèn)為，能夠“安靜運(yùn)行、不用掃描、無需病毒庫升級(jí)”是主動(dòng)防御軟件流行起來的主要原因。由于是采取根據(jù)程序行為分析原理來判斷病毒的技術(shù)機(jī)制， 無論黑客怎么變換病毒的特征，都會(huì)被準(zhǔn)確識(shí)別、報(bào)出并清除，甚至在斷網(wǎng)狀態(tài)下也能查殺病毒及木馬，因而開始大受歡迎。

主動(dòng)防御軟件市場(chǎng)潛力如何

原國(guó)家863項(xiàng)目“計(jì)算機(jī)實(shí)時(shí)防護(hù)技術(shù)”課題組長(zhǎng)劉旭介紹，目前國(guó)內(nèi)的主動(dòng)防御技術(shù)已居國(guó)際領(lǐng)先地位，具有代表性的產(chǎn)品有東方微點(diǎn)主動(dòng)防御2.0 等，國(guó)外同類產(chǎn)品僅是依附于傳統(tǒng)殺毒軟件中的一個(gè)功能模塊，總體上仍舊依賴于病毒庫的升級(jí)與特征碼掃描技術(shù)，在性能上還不及東方微點(diǎn)05年1.0版本的水 平。當(dāng)前國(guó)內(nèi)殺毒軟件市場(chǎng)由于同質(zhì)化競(jìng)爭(zhēng)嚴(yán)重，特別是受東歐殺毒品牌低價(jià)路線的強(qiáng)勢(shì)進(jìn)攻，業(yè)務(wù)規(guī)模僅十幾億元，并且主要集中在中低端的個(gè)人用戶市場(chǎng)。

而像軍工、科研、銀行等高端客戶群體，雖然政治上敏感但出于對(duì)國(guó)內(nèi)反病毒技術(shù)水平的顧慮長(zhǎng)期以來基本上選用美國(guó)品牌的高端殺毒軟件，這樣極易產(chǎn)生政 治上的風(fēng)險(xiǎn)隱患。而具有完全國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的主動(dòng)防御軟件的出現(xiàn)，將會(huì)伴隨著我國(guó)正成長(zhǎng)為世界上最大規(guī)模的網(wǎng)上政務(wù)市場(chǎng)的歷史性機(jī)遇，造就出一個(gè)規(guī)模達(dá) 上百億元的網(wǎng)絡(luò)安全市場(chǎng)。