《黃帝內經》有句名言:“上工治已病不如治未病”,其意是醫術高超的醫生不等到疾病發生了才去治療,而是采取預防措施、防患于未然。“治未病”是國 粹中醫的一大特色,如今這一古老醫學理念已被巧妙地運用于當代網絡安全的高科技領域之中。由于傳統殺毒軟件只能提供“先中毒后殺毒”般的滯后性防護作用, 導致計算機屢屢能被未知病毒攻破,從而引發了網民們的日益強烈不滿,由此出現了一股熱衷于追求能夠預先防范電腦不中毒效果的新一代反病毒產品風潮。
木馬恐慌導致反病毒技術變革
傳統殺毒軟件產品除了需要用戶不斷升級病毒庫、降低計算機速度等耗費系統資源的缺點外,特別是受特征碼掃描技術原理的局限,只能對已知病毒有效,一 旦黑客稍稍改變病毒特征就極易失效,造成病毒木馬越殺反而越多的現狀。而未知病毒及木馬帶來的損失也日趨嚴重,如原先提醒用戶只要不上色情等危險站點就不 會感染木馬,而如今即便上正規的門戶網站甚至殺毒廠商自己的網站也會被植入木馬。單純的病毒破壞尚能恢復系統運轉,但等到木馬被發現時像用戶的網銀賬號等 重要信息早已被偷走。據美國銀行家協會統計,在2009年僅針對網上金融業務的銀行木馬變種就達20萬個。
一般認為,能夠“安靜運行、不用掃描、無需病毒庫升級”是主動防御軟件流行起來的主要原因。由于是采取根據程序行為分析原理來判斷病毒的技術機制, 無論黑客怎么變換病毒的特征,都會被準確識別、報出并清除,甚至在斷網狀態下也能查殺病毒及木馬,因而開始大受歡迎。
主動防御軟件市場潛力如何
原國家863項目“計算機實時防護技術”課題組長劉旭介紹,目前國內的主動防御技術已居國際領先地位,具有代表性的產品有東方微點主動防御2.0 等,國外同類產品僅是依附于傳統殺毒軟件中的一個功能模塊,總體上仍舊依賴于病毒庫的升級與特征碼掃描技術,在性能上還不及東方微點05年1.0版本的水 平。當前國內殺毒軟件市場由于同質化競爭嚴重,特別是受東歐殺毒品牌低價路線的強勢進攻,業務規模僅十幾億元,并且主要集中在中低端的個人用戶市場。
而像軍工、科研、銀行等高端客戶群體,雖然政治上敏感但出于對國內反病毒技術水平的顧慮長期以來基本上選用美國品牌的高端殺毒軟件,這樣極易產生政 治上的風險隱患。而具有完全國產自主知識產權的主動防御軟件的出現,將會伴隨著我國正成長為世界上最大規模的網上政務市場的歷史性機遇,造就出一個規模達 上百億元的網絡安全市場。