《黃帝內(nèi)經(jīng)》有句名言：“上工治已病不如治未病”，其意是醫(yī)術(shù)高超的醫(yī)生不等到疾病發(fā)生了才去治療，而是采取預(yù)防措施、防患于未然。“治未病”是國 粹中醫(yī)的一大特色，如今這一古老醫(yī)學(xué)理念已被巧妙地運用于當(dāng)代網(wǎng)絡(luò)安全的高科技領(lǐng)域之中。由于傳統(tǒng)殺毒軟件只能提供“先中毒后殺毒”般的滯后性防護作用， 導(dǎo)致計算機屢屢能被未知病毒攻破，從而引發(fā)了網(wǎng)民們的日益強烈不滿，由此出現(xiàn)了一股熱衷于追求能夠預(yù)先防范電腦不中毒效果的新一代反病毒產(chǎn)品風(fēng)潮。

木馬恐慌導(dǎo)致反病毒技術(shù)變革

傳統(tǒng)殺毒軟件產(chǎn)品除了需要用戶不斷升級病毒庫、降低計算機速度等耗費系統(tǒng)資源的缺點外，特別是受特征碼掃描技術(shù)原理的局限，只能對已知病毒有效，一 旦黑客稍稍改變病毒特征就極易失效，造成病毒木馬越殺反而越多的現(xiàn)狀。而未知病毒及木馬帶來的損失也日趨嚴重，如原先提醒用戶只要不上色情等危險站點就不 會感染木馬，而如今即便上正規(guī)的門戶網(wǎng)站甚至殺毒廠商自己的網(wǎng)站也會被植入木馬。單純的病毒破壞尚能恢復(fù)系統(tǒng)運轉(zhuǎn)，但等到木馬被發(fā)現(xiàn)時像用戶的網(wǎng)銀賬號等 重要信息早已被偷走。據(jù)美國銀行家協(xié)會統(tǒng)計，在2009年僅針對網(wǎng)上金融業(yè)務(wù)的銀行木馬變種就達20萬個。

一般認為，能夠“安靜運行、不用掃描、無需病毒庫升級”是主動防御軟件流行起來的主要原因。由于是采取根據(jù)程序行為分析原理來判斷病毒的技術(shù)機制， 無論黑客怎么變換病毒的特征，都會被準(zhǔn)確識別、報出并清除，甚至在斷網(wǎng)狀態(tài)下也能查殺病毒及木馬，因而開始大受歡迎。

主動防御軟件市場潛力如何

原國家863項目“計算機實時防護技術(shù)”課題組長劉旭介紹，目前國內(nèi)的主動防御技術(shù)已居國際領(lǐng)先地位，具有代表性的產(chǎn)品有東方微點主動防御2.0 等，國外同類產(chǎn)品僅是依附于傳統(tǒng)殺毒軟件中的一個功能模塊，總體上仍舊依賴于病毒庫的升級與特征碼掃描技術(shù)，在性能上還不及東方微點05年1.0版本的水 平。當(dāng)前國內(nèi)殺毒軟件市場由于同質(zhì)化競爭嚴重，特別是受東歐殺毒品牌低價路線的強勢進攻，業(yè)務(wù)規(guī)模僅十幾億元，并且主要集中在中低端的個人用戶市場。

而像軍工、科研、銀行等高端客戶群體，雖然政治上敏感但出于對國內(nèi)反病毒技術(shù)水平的顧慮長期以來基本上選用美國品牌的高端殺毒軟件，這樣極易產(chǎn)生政 治上的風(fēng)險隱患。而具有完全國產(chǎn)自主知識產(chǎn)權(quán)的主動防御軟件的出現(xiàn)，將會伴隨著我國正成長為世界上最大規(guī)模的網(wǎng)上政務(wù)市場的歷史性機遇，造就出一個規(guī)模達 上百億元的網(wǎng)絡(luò)安全市場。