【IT168专稿】通过对包括微软的Forefront Client Security杀毒软件、eEye的Digital Security’s Blink专业版3.0和卡巴斯基反病毒软件6.0个人版等多种杀毒软件的研究发现，反病毒领域发展的趋动力并非来自威胁本身，而是源自不同背景的软件公司对于问题不同的处理和思考方式。

　　多年来，几家大杀毒软件公司占据着大量针对企业用户的市场份额。其中来自Symantec、McAfee、TrendMicro和CA公司的杀毒方案最受客户青睐，究其原因主要是这些公司为用户提供更为有效的管理平台，如提供中央监控、识别码分组，以及为大企业提供登陆警告功能等。

　　然而这些公司近年来却有些自持过高，在其第一线的安全解决方案方面和管理方面都有些停滞不前。我们认为，这些杀毒软件供应商开发新技术和执行管理的能力已经进入缓慢期，主要原因就是他们不可避免地选择自身已有技术作为开发新的核心安全技术的资源。很多时候，这些公司受制于现有管理基础架构，而不能引进购买新的技术和产品。这种停滞的例子之一，就是Symantec系统反应中心（Symantec’s System Response Center）的反病毒解决方案从7.5版本到10.0版本并没有显著的变化，在2000年看起来不错的产品到2007年却不能满足客户的需求。虽然一些软件商已经采取措施，通过引进重要管理技术改善与客户要求水平的差异，但是客户显然没有耐心等待McAfee的产品通过Citadel’s Hercules公司的评估，也不愿意等待Symantec找出如何使Altiris公司的产品可以在其已经超负载的资产组合中发挥作用。

　　当这些在市场上长期处于优势地位的软件公司们在徘徊不前时，一大批原本并不针对企业用户的反病毒公司快速成长起来，他们开发新技术，与企业建立良好合作关系，使得已经对现有解决方案感到不满的系统管理员们找到了新的希望。

　　杀毒软件需要先进的管理平台

　　凯文.海顿（Kevin Hayden），作为美国Analog Devices公司的台式交换机工程经理，重要工作之一就是监控基础设备的状态。凯文需要得到系统自动生成的报告和警告，这些报告应包含一切凯文认为重要的数据信息，比如说，报告中不仅仅要显示出受病毒感染的文件类型，还要可以知道是整个网络系统中的哪台具体的机器感染了病毒。虽然凯文拒绝透露他以前合作的解决方案公司的名字，但是他说那家公司曾经以先进的操作管理平台而闻名，然而可惜的是，那家公司的产品和服务现在已经不能满足Analog Devices公司的需要了。

　　Analog Devices公司目前正准备引进微软的最新Forefront Client Security杀毒软件以及微软的反间谍软件平台。Forefront Client Security杀毒软件正是依赖于微软成熟的操作管理平台为客户提供管理服务，而这正是Analog Devices公司所寻求的技术支持。Forefront Client Security可以利用Active Directory和Windows Server Update Services等已有软件来发布病毒特征更新报告以及软件配置，同时结合微软的System Center管理产品系列中的Microsoft Operation Manager和SQL Server，完成数据收集，系统报警和自动报告等任务。据凯文所说，这一系列来自微软的技术手段使他可以在更大范围内监测网络安全状态，以及对恣意横行的恶意软件更深入的跟踪和信息掌控。

　　企业级杀毒产品应该发展中央控管

　　相比微软，对于卡巴斯基（Kaspersky）这种小规模杀毒公司，当其进入企业客户市场时，经常要面临两难的局面。卡巴斯基已经投入经费发展恶意病毒自动检测及病毒识别码生成工具，可以确保每小时更新一次反病毒数据库。然而为企业客户提供这样强悍的病毒处理能力，需要建立在一个操作管理平台上，而若将过多资源投入到平台的开发，则势必会削弱对最新安全领域研究的创新能力。不过当前，经过几代人的努力，卡巴斯基已经建立起其成熟的中央管理平台，其配置客户包、病毒定义数据库等功能已经满足了客户的需求，其强大的报告能力更是超出了客户的想象。

　　我们认为中小杀毒软件公司是时候发展其中央管理平台了，并且他们应该有很多好的方式方法来完成这个功能。其中之一就是，小规模的杀毒软件公司可以寻求在操作管理方面的战略合作以满足客户需求，具体方式可以通过与其他软件供应商建立联盟以提高技术能力。通过这些合作，小规模的杀毒软件公司可以将资金和精力更多地投入到其核心竞争力的发展中，即安全方案的研究和开发。

　　若采用合作的方式寻求发展，杀毒软件提供商则需承诺为其安全解决方案制造开放的平台，使第三方可以通过APIs文件轻松地获得解决方案的相关信息。同时，软件提供商以及其合作者应尽量采用标准化的常用的操作平台，使得第三方可以以常规的方法登陆到平台，进而开展合作。

　　寻求合作发展的典型例子，就是最近Norman公司与eEye合作推出的最新版主机入侵防御系统Blink HIPS。该软件采用了Norman备受肯定地以识别码为基数的反病毒监测，从而解决了eEye监控的弱点，使得HIPS更趋完善和强大，更不用提独具优势的REM管理平台。这些都使得Blink HIPS称为极具竞争力的安全解决方案。

      国外杀毒软件厂商如此，国内也不例外。几年前，占据当时杀毒软件个人市场90%以上份额的瑞星、江民、金山3家大杀毒软件厂商就推出了网络版的杀毒软件，要进军企业级杀毒市场。而他们共同的弱点正是中央控管能力不佳，所以在企业级市场的份额无法和单机市场相比。若要改变这样的局面，必需要在中央控管方面多花花力气才行。