【IT168专稿】与企业级产品相比,单机杀毒软件产品受关注的程度一直不断下降,但单机杀毒软件产品却一直是各大反病毒厂商的“必争之地”。在经历了冲击企业级市场的拼杀之后,2007年单机杀毒软件似乎重现了活力,众多国内外都或早或晚的推出了单机杀毒软件2008版新品。那么我们现在就把这些在2007年发布的新版单机杀毒软件软件罗列一下。来看看它们在新版本中加入了那些元素,以及最为看重的核心卖点。
一、趋势科技
11月28日,趋势科技发布了两款个人杀毒软件新品,其中一款价格低至99元,而另外一款产品报价略高,但却可以安装在3台PC上。
当天发布的两款产品中,分别是趋势科技网络安全专家2008(TIS2008)和趋势科技杀毒专家2008(TAV2008),其中前者报价399元,拥有各种完备的功能,被允许安装在3台PC上。而后者只拥有最基本的杀毒查毒功能,报价99元。
新品还提供一段时间的免费试用期。趋势科技人士介绍,用户通过网络购买,可以获得3个月的免费使用时间。而与联想扬天系列PC进行的合作中,趋势科技则提供了长达一年的免费期。
目前,趋势科技也一直希望通过OEM合作伙伴尽力拓展个人杀毒市场。除去上述联想的合作外,中国电信包月用户订制、SONY的PS3内置也在这一名单之中。
趋势科技中国区总经理叶伟伦直言,在过去,个人杀毒软件并不是处在一个重要的地位上,但今后,这一市场将成为公司重点。并表示,中国市场也是趋势科技的全球战略重点。
此间,趋势科技也完成了在内地组建中国区网络安全监测实验室(CRTL),开始专门搜集破解中国区病毒码。而新产品的注册码服务器也直接假设在了内地。
二、瑞星
10月16日瑞星公司正式发布瑞星杀毒软件2008版新品。年年岁岁花相似,信息安全厂商惯例的年度新品发布,无非是增加了新技术、新功能,或者在查杀性能、服务水平上进行了改进。而此次瑞星2008新品的发布,却受到广大用户乃至整个安全行业超出常规的关注。从数月前的新品公测开始,众多媒体连篇累牍的报道,各个技术论坛上,也充满了用户对瑞星新品的讨论和试用感受。
瑞星副总裁毛一丁表示,引起如此热烈的关注是预期中的,因为这款新品完全不同于以往的的反病毒产品,无论对瑞星还是对整个信息安全领域来说,都是一次巨大的变革。“变革当然有风险“,毛一丁谈到,从2008版的产品定位、整体策略到开发,瑞星的工程师们都面临着巨大的挑战和压力——创新的步子是不是迈得太大,产品的实际应用效果如何,广大普通用户能不能适应这种改变,能不能很快上手使用。
值得欣慰的是,上千万用户数个月的试用效果证明,这款新品性能稳定、操作简单,更重要的是,完全实现了当初的设计思路——先防御后查杀,“主动防御”和“特征码查杀”相结合,实现对未知木马病毒和恶意程序的有效防范,完成防杀木马病毒、保护用户网上财产这一安全产品当前最重要的任务。
瑞星2008新品最大的变化是,“主动防御”成为和查杀毒相并列的主要核心功能。“主动防御”是HIPS(Host Intrusion Prevent System,基于主机的入侵防御系统技术)、恶意行为分析、隐藏进程检测等多种技术的统称,是全球信息安全技术的主要发展方向之一。
瑞星的研发人员介绍,为了解决易用性的问题,瑞星专家在经过对数十万病毒的危险行为特征分析,同时结合大量中毒用户的案例分析,把大量规则预先设置到瑞星2008新品的主动防御模块中,使得大量普通用户不必自己去设置规则,甚至无需做任何操作,就能享受到“主动防御”系统的基础保护功能。
基于“主动防御”技术的“账号保险柜”,则是瑞星在“主动防御”反病毒产品中的独创功能,它的作用是保护各种客户端软件,用户只需将网游等各种软件客户端设置到“账号保险柜”中,就可以有效阻止未知木马病毒的攻击和偷窃。同时瑞星“账号保险柜”还主动预设了大量常用软件的保护,用户无需进行任何操作,就可放心使用默认被保护的百余款流行软件,其中包括传奇、征途等70多款热门网游,QQ、MSN等常用聊天工具,以及招行网上银行和30多种股票软件。
以对MSN的保护为例,瑞星“账号保险柜”不但能防止病毒通过注入DLL、篡改内存、读取内存、发送消息等方式窃取账号、密码,还可以防止病毒模拟键盘信息发送消息,从根本上阻止病毒的传播感染。简单说来就是,即使这些病毒感染了用户电脑,但是它们既不能搞破坏、窃取账号密码,也不能通过MSN传染其他用户。
从瑞星2008新品中我们看到,除了技术创新之外,厂商们将会更重视用户的实际使用效果,和其它IT行业一样,“用户体验第一”的意识在不断地加强,瑞星新品的“账号保险柜”功能就是一个典型的范例。我们相信其他厂商也会紧随行业领头羊的步伐,在新产品中加入“主动防御”技术,并将之改进、优化成所有用户都能够轻松体验到的实际应用效果。
三、诺顿
11月29日,赛门铁克公司宣布推出诺顿网络安全特警2008简体中文版与诺顿防病毒软件2008简体中文版。发布会上,赛门铁克全球副总裁、大中国区总裁吴锡源也强调,在中国市场上,赛门铁克拥有很多的资源,这其中包括北京研发中心将扩充至500人,成都软件园区的研发中心未来将扩充至2000人,赛门铁克还将与华为合资运营华赛公司等等,这些都具有强大的研发和服务力量。
他同时指出,赛门铁克并非一家传统的“杀毒”公司,而是安全解决方案和服务的提供商。以前赛门铁克注重的是产品技术创新,而现在注重的是服务创新。
此次赛门铁克推出的诺顿新产品新增了浏览器主动防御、诺顿在线身份安全、单键支持等新的功能,其中在线身份安全功能可以在用户进行网上购物、网上银行业务或在线浏览时,使个人信息和身份信息得到安全保护,同时,新推出的产品可以抵御包括偷渡式下载和僵尸网络等新兴网络攻击。
值得一提的是,今年五月份在国内爆发了一次xp的误杀事件,此次事件赛门铁克官方对于事件的善后处理得到了国内消费者普遍的关注,虽然事后赛门铁克出台了相关的补偿方案,但此次事件还是被认为是史上最为严重的误杀事件,业界的质疑之声一直存在,对此,赛门铁克相关负责人再次表示,他们对于此次事件的造成非常关注,并积极进行了相关的补救措施,也由此增强了他们对于中国市场的重视程度。
9月11日,江民科技正式发布其江民杀毒软件KV2008。这是一款具有系统灾难一键恢复功能的智能主动防御杀毒软件,该款软件的正式发布,标志着国产杀毒软件反病毒技术进入全面主动防御时代。
江民科技日前开展的一项关于黑客行为分析的调查显示,目前互联网黑客主要有三大行为:网上抓“肉鸡”、编写各种免杀病毒和盗取网游、网银等帐号密码,其中,有41.86%的黑客热衷于编写各种“免杀”病毒,号称能逃避杀毒软件查杀,并将这些病毒出售给不法分子用于网上抓“肉鸡”,以此牟取不正当利益。
江民科技总裁陶新宇认为,针对网上越来越多的所谓“免杀”病毒,仅仅依靠快速升级病毒库的方法并不能彻底根治。江民反病毒专家团队经过多年实践和经验积累,推出智能主动防御技术,即使在病毒库未升级的情况下,也可有效防治绝大部分号称免杀的病毒。 江民杀毒软件KV2008智能主动防御集成了BOOTSCAN(系统启动前杀毒)、木马一扫光、系统监测、网页数据流监测、未知病毒实时监控等多种主动防御功能,对病毒进行层层拦截,让号称"免杀"的病毒无处可逃。
2007年5月份以来,国外杀毒软件的连续误杀给杀毒软件用户心中留下了阴影。事实上,由于近年来计算机病毒的猛增,反病毒工程师截获和分析新病毒的工作量空前巨大,虽然有着一整套严密的测试制度和措施,仍然没有任何杀毒厂商可以保证永久性地百分之百不误报、误杀。事实上,由于特征码杀毒技术必须依靠人工添加病毒特征码识别和处理病毒,因此误报、误杀的可能性理论上必然存在。
对于杀毒软件“误杀”的问题,江民科技董事长王江民毫不讳言。他认为,解决这一问题的根本途径就是系统灾难恢复。为此,江民科技在KV2008完全版中增加了"江民电脑保护系统",该系统能够在电脑操作系统崩溃时一键还原,有效解决了误杀、误报的问题。这项技术的意义还在于,即使由于用户自己使用杀毒软件不当或误操作造成了病毒入侵或系统崩溃,也可以使用该软件一键恢复系统到无毒或正常状态。
江民杀毒软件KV2008的另一大亮点在于其强大的“自我保护”功能。近年来,计算机病毒与反病毒的较量开始不断升级,病毒在入侵系统后,首先监测系统是否安装有杀毒软件,一旦发现则发出指令强行终止杀毒软件运行,为病毒自身的运行铺平道路。
攻击杀毒软件已经成为未来计算机病毒的主流技术特征。江民反病毒中心截获的新病毒"大猩猩"曾在源代码中公开嘲笑一些杀毒软件的自我保护能力,号称自己是"2007年终极蠕虫病毒--大红猩猩",声称"本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!"。病毒作者的狂妄姑且不说,然而留言中透露“病毒劫持杀毒软件”的信息却不能不引起所有电脑用户的注意。
“自我保护能力薄弱的杀毒软件形同虚设,装了等于没装”,一业内资深的安全专家认为。现在病毒劫持杀毒软件的技术已经很全面,不但可以终止杀毒软件运行,而且可以阻止杀毒软件安装、升级,屏蔽各大安全网站,删除ghost备份文件等等,破坏手段无所不用其极,目的只有一个,让你的杀毒软件失效。而江民杀毒软件KV2008采用了窗口保护技术和进程保护技术以及文件保护技术,让病毒再也无法关闭江民杀毒软件的进程,这样就大大提高了安全系数,有效保障了用户的系统和数据安全。
江民科技研发部总经理黄晓润介绍,KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升。在KV2007的基础上新增“系统安全管理”、“网页防马墙”“可疑文件自动识别”“漏洞自动修复”等众多全新功能,有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。而“江民电脑保护系统”的一键系统闪电还原技术,更是让众多业内人士惊叹,该系统能够实现多进度多点还原,在系统崩溃后,重启后按“Home”键选择“闪电恢复”,即可瞬间恢复崩溃系统。
业内人士分析,事实上目前主流杀毒软件早已经不再是传统意义上的“杀毒软件”了,象江民杀毒软件KV2008不但具有防杀病毒功能,更具有漏洞安全管理、系统安全管理,以及系统灾难恢复等众多安全功能,称为“反病毒和系统安全软件”可能更为准确一些。
五、金山
12月4日,北京金山软件有限公司正式发布金山毒霸2008。金山软件副总裁葛珂表示,“互联网的迅猛发展催生了木马时代的提前来临,传统反病毒思路的革新迫在眉睫。金山毒霸2008在传统反病毒思路的基础上,进行了创新性颠覆,推出了全新三维互联网防御体系,开创了一条互联网时代的反病毒实践之路。”
互联网的迅猛发展催生了木马时代的提前来临。据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》显示:木马制造者在经济利益的驱动下,几乎每一款网络游戏、每一家网上银行都有专门的木马与之相对应,木马带来的危害已占据所有病毒危害的42%。
互联网引发的木马病毒危害正在威胁着数以亿计网民的计算机安全,传统反病毒思路的革新迫在眉睫。金山毒霸2008在分析传统反病毒思路的缺陷以及互联网环境下的木马病毒的特点之后,对传统的反病毒思路进行了具有里程碑意义的颠覆,一举推出了“病毒库+主动防御+互联网可信认证技术”为一体的“三维互联网防御体系”。
所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
互联网每秒钟都将产生海量的未知程序,在用户无法依赖传统的特征码以及主动防御来准确判断这些文件是否属于恶意程序时,金山毒霸2008将立即自动链接至金山毒霸服务端,在金山毒霸的服务器上存在一个“互联网安全认证中心”,该中心可瞬间对这些不明身份的程序进行比对,进而判断程序是恶意程序还是正常程序。
金山软件副总裁葛珂表示,“三维互联网防御体系既解决了传统特征码查杀的滞后性,又弥补了目前主动防御给用户带来的安全隐患,并促使金山毒霸2008对新病毒的响应速度提升了60倍,对顽固性木马病毒的查杀清除率提升至98%以上。”
据悉,金山毒霸2008除了“三维互联网防御体系”之外,还集成“一对一全面安全诊断”、“顽固病毒抢杀”等亮点技术。此外,“网页防挂马”、“主动实时升级”、“主动漏洞修复”、“黑客防火墙”等功能也在金山毒霸2008中得到了增强。
业内人士指出,近几年来,整个反病毒行业一直在不断寻求新的反病毒思路,来迎合互联网飞速发展所带来的木马病毒泛滥的局面。三维互联网防御体系的推出应该说是在很长一段时间以来,反病毒领域为数不多的技术创新之一,也是金山一贯坚持的互联网战略的进一步深化。
六、方正熊猫
11月28日,方正信息安全技术有限公司召开了“深度扫描 安全无忧”熊猫卫士防病毒2008新品发布会。以“深度检测”为最大亮点的熊猫卫士防病毒2008新产品与2007版产品相比,增加了恶意网页阻断、防Rootkit和深度在线扫描功能。它独有的融合传统防病毒引擎,前摄技术,以及 “综合智能”等特征备受用户推崇。基于新的安全模式“深度检测”而设计的方案,拥有更强大的检测及清除病毒的能力,因此可以检测并清除超过上两百万的各种威胁。
熊猫猫卫士防病毒2008中包括了熊猫防病毒、熊猫防间谍软件、熊猫防网络钓鱼、熊猫防Rootkit、熊猫TotalScan专业版。能识别出网页上的威胁并且阻止用户打开它以免受到感染。这一特性对某些间谍软件和网络欺骗十分有效。
Rootkit是一种自我隐藏的技术或工具,它能改变操作系统的表现行为,能够隐藏进程、注册表选项、隐藏端口等。熊猫卫士防病毒2008智能检测系统可以准确识别系统是否具有Rootkit。
熊猫卫士防病毒2008的深度在线扫描技术,通过TotalScanPro自动检测超过280万种恶意软件和潜伏的各类威胁。该产品采用的极速扫描引擎,能够自动检测并清除各种病毒、蠕虫、木马。
熊猫卫士防病毒2008可以识别出各类欺诈邮件,从而防止用户的银行详细资料、帐户号码和其它机密资料被泄漏。
一套熊猫卫士2008可以安装3台电脑,十分适用于目前一户多台电脑的普遍情况。
七、安博士
8月28日,北京安博士信息安全技术有限公司发布了其最新杀毒软件产品“安博士防病毒网络版”以及“安博士互联网安全2008白金版”,同时也公布了安博士下一阶段本土化战略规划。
安博士是韩国著名的安全服务厂商,在韩国市场占有率72%,世界排名第八位,具备八年网络防病毒设计经验,拥有着20年的反病毒品质保证。据了解,在产品方面,安博士拥有杀毒软件、防火墙、防毒墙、在线产品、网络游戏防外挂等在内的系列安全产品,并能提供多种解决方案。而此次推出的“安博士防病毒网络版”以及“安博士互联网安全2008白金版”便是安博士的最新产品。
其中“安博士防病毒网络版”已全新升级为3.0版,主要功能包括:企业集中管理网络用户/自动安装软件、获得专利技术的杀毒引擎、企业资产管理、为防止病毒扩展的事先防御功能、紧急对应服务平台、支持Vista及64的操作系统,该软件可以企业提供全球体系的24小时自动化病毒监测服务,高效保证企业用户网络安全。
而“安博士互联网安全2008白金版”针对个人用户整合了安博士V3杀毒软件、安博士反间谍软件和安博士个人防火墙三大安全组件,针对病毒、蠕虫、木马、间谍软件等安全威胁提供全方位的安全保护,通过追踪/网络蠕虫发源地防止恶意代码扩散,充分保护个人信息安全。而且,在强化杀毒、防御等基础功能的同时,还增加了许多人性化的功能,充分满足用户的个性化需求,维护综合网络安全。
八、冠群金辰
自今年8月份以来,随着赛门铁克,瑞星,卡巴斯基,江民软件纷纷推出其新的防病毒产品,杀毒软件市场一时硝烟四起。而冠群金辰也发布了其历时数载精心研发的2007年新版本KILL防病毒软件。目前推出的KILL 8.1版本作为全球首款通过微软VISTA兼容性认证的防病毒软件,能确保在VISTA平台上的稳定运行,并且同步支持各种版本Windows系统,在稳定性上完全解决了用户的后顾之忧。更值得一提的是,基于与微软公司源代码级的合作关系,KILL 8.1能以最合理的方案调度 Windows 系统资源,将病毒查杀过程对 CPU 和内存资源的消耗降到最低,安装后几乎感觉不到对系统性能的影响。
“在我们看来,冠群金辰与渠道合作伙伴是一体的,我们也正在努力地增强与渠道的凝聚力。”冠群金辰渠道销售总监杨光辉说。这体现了冠群金辰的整个渠道策略,并在试图建立一个更为完整、连接更紧密的体系机构。“从整个体系来讲,我们基本上是两层的结构,我们与渠道合作,但不仅仅是销售的关系,不是说我把产品卖给渠道,渠道再卖给别人,我们是一个团队,大家有一个共同的目标就是要销售给用户冠群金辰的产品,并满足用户的需求。”杨光辉解释说。
九、NOD32
国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等, 更加是全球优异通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS,Windows 9x/Me,Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
十、东方微点
微点主动防御软件创造地实现了以程序行为分析判断技术为主,特征码扫描为辅的安全防护体系,因此不依赖于频繁被动升级即可实现对新病毒的有效防护。以程序行为分析判断技术为主的微点主动防御软件,实时监控分析当前程序运行状况和动作,结合病毒行为规则知识库,自动准确判定传统杀毒软件无法识别的新病毒,自动阻止并清除新病毒,从而实现了对新病毒的主动防御。
但是,微点自从面世之初就似乎一直被官司缠绕。先是因涉嫌从国外网站上下载大量计算机病毒、并造成病毒通过互联网外泄,而被公安机关查处;接着又遭到了瑞星公司的起诉,称东方微点与其董事长刘旭,以及正处于取保候审期的公司副总田亚葵侵犯了瑞星的商业秘密。对于微点2008年的发展,我们只能拭目以待。
十一、卡巴斯基&微软
目前卡巴斯基已经开始测试8.0版产品,但现在大多用户还在用的是7.0。卡巴今年也是一身麻烦,误杀、不稳定等负面报道给卡巴的市场带来不少影响。不过作为全球反病毒软件一线企业,卡巴斯基一直收到很多Fans的追捧。而卡巴斯基反病毒软件7.0在奥地利的国际性独立反病毒软件测试机构AV-Comparatives举行的一系列测试中,显示出其主动防御系统非常好的可靠性和有效性。根据该测试结果,卡巴斯基反病毒软件被授予较高级别的认证——Advanced+认证。
杀毒软件的好坏最重要的一点就是对于病毒的查杀能力,卡巴斯基对于文件的扫描设置非常详细,关键区域中囊括了系统内存、启动对象、引导扇区等重点扫描区域。统计区域包含任务执行的详细信息,已检测的到危险对象数、没有处理的对象数和任务运行的时间。卡巴斯基能够很好的对已经加过密的压缩包中的木马程序进行灭杀,强大的杀毒引擎名副其实。
十二、微软
以后再谈论杀毒软件,就不能不提那家全球最大的软件公司——微软。自从2006年微软自主研发的杀毒软件Windows Live OneCare正式在美国各大零售店上架起,业界就激起了巨大反响。特别是国内杀毒软件市场,凭着早几年的辛勤耕耘,国产软件虽失意于大中型应用市场,但在针对个人消费市场的杀毒软件上却有颇多斩获,金山、江民、瑞星等一众软件厂商占据了绝对主导的地位。
但随着微软杀毒软件的发布,这些厂商与微软的关系也将由合作转为竞争,加之微软在营销策略上的强势,国内防病毒市场面临着巨大的挑战。
事实上,微软进军杀毒软件行业的想法由来以久。早在2003年,微软就收购了反病毒公司GeCAD和Pelican,然后又分别在2004年12月和2005年2月收购了两家反病毒厂商,并在2005年初就推出了自己的反间谍软件测试版。几经反复,让防病毒厂商们叫嚷已久的“狼”现在终于来了。据了解,Windows Live OneCare集反病毒、防火墙、数据备份、反间谍和磁盘清理等众多安全功能于一身,几乎可以覆盖所有的个人安全领域,这个杀毒软件的面世,对全球杀毒市场的冲击无疑将是巨大的。
微软的OneCare虽然有着众多突出的新卖点,但最让国产杀毒软件厂商们担心的并不是技术,而是微软会否取备受争议的捆绑销售模式。
单机杀软市场谁主沉浮
尽管国产软件占据了中国安全市场的七成份额,但国外杀毒软件也在不断渗透我国市场。卡巴斯基、诺顿等国外著名杀毒产品正在国内杀毒市场中扩大战果:卡巴斯基以11.15%的市场占有率排名第四,诺顿为8.42%,名列第五。这些数据表明,随着国内电脑用户安全意识的不断增强,国际上知名的杀毒软件正在积极争夺中国市场。
国产杀毒软件以金山、瑞星、江民三家为代表:瑞星保持多年市场占有率领先的地位;而金山毒霸紧随其后的追赶,让瑞星不敢掉以轻心。从早年江民科技的一枝独秀,到今天金山、瑞星、赛门铁克、卡巴斯基等国内外厂商的各家纷争,杀毒市场格局仍在不断的迅速变化。从某种意义上讲,国产杀毒软件企业已经进入全球化竞争时代,同台竞技的场面已经呈现出短兵相接的态势,而国产杀毒软件在价格、渠道、营销方式等方面,都具有国外软件无法比拟的优势,而在研发技术实力、客户服务意识等方面也在不断的提升和加强。
当全球化趋势日益明显的体现在各个领域时,国内杀毒软件市场也同样面临全球市场一体化的竞争态势。金山、瑞星、江民三分天下的格局尚未稳固,以卡巴斯基为代表的国外杀毒软件就悄悄的进入了中国市场,而金山毒霸以及瑞星则大张旗鼓的向海外进行拓展。国内杀毒软件所面临的将不仅仅时国内市场的激烈竞争,全球范围内的攻城掠地之战已经拉开帷幕。
杀毒会走免费路吗
互联网的迅猛发展催生了木马病毒。国家计算机病毒应急处理中心发布的《2007年中国计算机病毒疫情调查技术分析报告》显示,木马制造者在经济利益的驱动下,几乎在每一款网游、每一家网上银行都设有专门的木马与之相对应,木马带来的危害已占据所有计算机病毒危害的42%,网络安全岌岌可危。
与此同时,杀毒软件厂商纷纷拔起正义之剑。继瑞星发布“瑞星2008”、江民科技推出“KV2008”、卡巴斯基推出“互联网安全套装KIS8.0”之后,金山携“三维互联网防御体系”的“金山毒霸2008”震撼登场。
近年来,为应对互联网飞速发展带来的木马病毒泛滥,整个反病毒行业一直在寻求新的反病毒思路。时至岁末年关,杀毒软件厂商频频出招,再次吹响诛杀病毒的号角。
杀毒软件厂商一路攻城略地、诛杀各种病毒,众多人士欣喜地发现,杀毒软件厂商对用户关爱有加,“免费”大旗高高举起。瑞星在最新的2008版本杀毒软件公测活动结束后,向公众发放了完全免费的“瑞星2008”全功能体验版,免费体验时间到正式版发布之日,体验用户还可获赠3个月“瑞星2008”正式版。紧接着,江民科技也针对其最新的“KV2008”杀毒软件推出30天免费下载使用活动。金山则在发布“金山毒霸2008”之前就进行了长达半个月的免费公测,同时推出37天的免费试用期,并且向参与公测的用户提供抽奖机会。
国内三大杀毒软件厂商像计划好似的,你请一顿,我接着再请,在推出新品时向用户提供“免费大餐”。而国外一些杀毒软件厂商则借助别人的“声势”实施免费计划。比如安装360安全卫士,就可获得卡巴斯基杀毒软件的激活码,享受卡巴斯基半年免费升级服务。
赛门铁克近日发布诺顿杀毒软件2008新版本。赛门铁克中国区消费产品销售总监黄智华表示,针对中国杀毒软件免费试用期长的特点,他们将在中国延长诺顿安全产品的免费试用期。
另外,最近欲在中国市场发力的趋势科技也加大了“免费”力度。趋势科技中国区总裁叶伟伦表示,将重点转向中国的单机版市场,并且酝酿在杀毒软件行业内首先实行个人用户彻底免费的策略。
“现在看来,很多针对个人用户的杀毒软件都在免费使用,未来杀毒软件将以免费为主。”叶伟伦称表示,从战略上来说杀毒软件对个人用户彻底免费是一个趋势。
各大杀毒软件厂商缘何大打“免费牌”?江民科技总裁陶新宇一语道破天机:“随着杀毒行业的不断发展,目前国内流行的主流杀毒软件多达数十款,市场竞争十分激烈。为了扩大市场份额,免费已经成为各大杀毒软件厂商使出的第一杀招。”
除了市场竞争的需要,找到了新的利润增长点也让杀毒软件厂商打“免费牌”的底气足了许多。如在百度新开的杀毒频道中,金山和瑞星就依靠页面上的广告收入提供免费杀毒服务。
对于杀毒软件的免费潮流,各杀毒软件厂商态度不尽相同。以卡巴斯基、趋势科技等为代表的国外杀毒软件厂商坚信,杀毒软件终生免费才是正途。奇虎总裁周鸿祎认为:“未来的杀毒软件一定会是免费的,杀毒厂商单纯依靠卖软件的形式已经过时,以后赚钱的思路应该放在如何为互联网提供配套的增值服务上。”
瑞星、金山、江民等国内杀毒软件厂商却认为,杀毒软件免费只能在限制条件下实现。“杀毒软件不是QQ,用户在杀毒的同时不可能忙里偷闲看软件广告。”金山软件工程师李铁军这样表示。
主动防御是未来趋势
“防守制胜”、“进攻是最好的防守”,兵法上对两军对垒时所采取的策划做了最好的说明。然而,如今的现实是病毒在暗处,杀毒软件厂商在明处,一味的防守将会更加被动。面对这种尴尬局面,杀毒软件厂商推出了主动防御,并成为今年杀毒行业的一个亮点。
主动防御是网络安全工程师试图弥补传统特征码查杀技术的致命弱点——过分依赖对新病毒的截获能力和速度而提出的,是一种阻止恶意程序执行的技术,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
因此,对于主动防御,杀毒软件厂商在研发和推广上具有相当高的热情。在瑞星、江民、金山推出的2008年杀毒软件新品中,江民科技“KV2008”杀毒软件以智能主动防御杀毒为最大亮点,变身“反病毒和系统安全软件”;“瑞星2008”将主动防御作为与查杀病毒并列的主要核心功能;“金山毒霸2008”最大的亮点在于“三维互联网防御体系”,该体系在传统病毒库、主动防御的基础上,引用全新的“互联网可信认证”技术,搭建起一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。
“主动防御并非一项技术,而是一个目的,杀毒软件可以通过多种技术手段实现主动防御的目的,但只要能查杀病毒保护网络安全就行。”在金山软件副总裁葛柯看来,虽然目前的主动防御技术还处在初级阶段,但在今后几年将会得到较大发展。
业内人士表示,众多杀毒软件厂商纷纷推出主动防御,表明第一个提出主动防御的微点公司已不是“一个人在战斗”。
杀毒软件互联网化成趋势
目前,包括微软在内的众多软件厂商都在力推软件互联网化。有分析人士指出,软件互联网化趋势已经非常明显,将软件的用户端变成一个窗口,其他的服务和信息全部储存在服务器端是未来软件的趋势。
事实上,众多杀毒软件厂商从诞生之初就一直紧随互联网的发展而变化。从离线升级到实时升级,从“本地病毒库查杀”到“主动防御”,杀毒软件厂商一直在进行着杀毒软件互联网化的探索和尝试。
“从早期针对垃圾邮件推出智能邮件客户端代理监控技术,到紧盯IM市场推出嵌入式查毒功能,再到针对目前欣欣向荣的网游市场推出网游防火墙功能,我们从一出生就与互联网紧紧捆绑在一起。”葛柯表示,近日金山又与腾讯结盟,建立互联网安全战略联盟,将在互联网领域精耕细作。
“此次‘金山毒霸2008’三维互联网防御体系的推出就是该公司一直紧随互联网的每一项功能应用,推出的互联网功能应用的解决办法。”国家计算机病毒应急处理中心主任张健表示。
业内分析人士认为,金山公司只是杀毒软件互联网化的一个案例,目前众多杀毒软件厂商纷纷走上互联网化的道路,毕竟年产值上百亿元的互联网安全产业对任何厂商都是一个巨大的诱饵,这也昭示着杀毒软件全面互联网化时代即将来临。
杀毒软件未来技术趋势
趋势一:抢先监控对抗Rootkit
病毒与反病毒是一场斗争,
谁先于加载,谁就优先获得一定的优势,可以优先控制系统。目前许多病毒已经在Boot级启动。而如果反病毒软件抢先监控,就可以很好的处理阻止Rootkit,保护系统核心组件不受破坏。目前病毒已在抗特征识别上做的如火纯青,但样本对系统的操作行为是基本相似的,而且目前针对行为进行混乱的病毒还基本没有出现。
趋势二:脱壳引擎会不断增强
目前绝大部分主流反病毒软件都有自己的脱壳引擎。一个好的脱壳引擎,要及时的支持所有流行加壳程序的解壳,并且做到解壳的快速和稳定。由于众多杀毒产商对壳的支持力度增强,预计病毒加壳的趋势走向将是病毒代码和壳代码深度的混合,使病毒代码和壳没有明显的分界线,或者使用壳的虚拟机技术使得现有脱壳方法难度更大,更难以详细的分析其病毒行为。当加壳程序与原程序完全融合后,脱壳引擎就会遇到瓶颈,而主动防御或许才是更好解决方案。
趋势三:恶意行为识别与拦截
恶意行为识别,是指对程序的执行行为进行分析,识别出一些恶意的行为。“行为拦截”是指能在病毒未执行到危害代码之前,将其拦截掉。行为识别与拦截技术更适合防御未知威胁,以及对付已知病毒的变型或变种。在商业木马越来越猖獗的今天,行为识别与拦截会在杀毒软件中起到越来越重要的作用。
趋势四:全网系统监测,随时发现可疑样本
将各个反病毒单机客户端互联网化,共享系统安全信息,从而迅速发现与众不同的样本。并提交反病毒公司进行分析处理,这样可以实时监测病毒的流行趋势。
趋势五:自动样本分析处理系统
随着待鉴定样本的不断增多,全部人工处理显然不太现实。因为我们不需要像客户端程序一样对样本识别要求很高的效率,所以可以采用效率稍差但识别性更高的方法建立自动样本分析系统。通过自动样本分析系统,可以自动识别出是病毒的文件,甚至可以列出该病毒的分析报告。只要有不断的样本源,就可以源源不断的识别出新病毒。而通过自动误报识别系统,我们可以将特征迅速的分发给各个客户端用户。
趋势六:互联网化的知识共享
我们知道绝大部分用户的选择往往是正确的选择,所以通过建立互联网化的知识共享系统,可以帮助新用户了解自己的系统情况。比如对某个启动项文件,发现很少人使用这个文件,或者很多人认识其是恶意程序,那这个程序很有可能是恶意程序。
总之,反病毒技术,在继续增强原有技术(如虚拟机、特征识别、脱壳)的同时,还要不断利用互联网时代下的新特性,快速响应病毒发展的新变化。才能更好的满足广大消费者对计算机/网络安全的新需求。
国外机构评出的2007年世界优异杀毒软件排名Toptenreviews 已经发布了2007年度的世界杀毒软件排名,与2006年名单相比,这两个排名几乎没有什么区别。也许你会注意到其中惟一的区别是第九名由原来的 eTrust EZ Antivirus 变成了 CA Antivirus,但这两个不同的名字其实还是同一款产品,或许只是因为 CA 公司认为 CA Antivirus 记起来方便得多,于是改了个名字而已。所以,这两个名单还是完全一致的。
2007 年世界优异杀毒软件排名:
金奖:BitDefender
BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。
它包括:1. 永久的防病毒保护;2. 后台扫瞄与网络防火墙;3. 保密控制;4. 自动快速升级模块;5. 创建计划任务;6. 病毒隔离区。
银奖:Kaspersky
Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最优异的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫瞄仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
铜奖:F-Secure Anti-Virus
来自 Linux 的故乡芬兰的杀毒软件,集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比 Kaspersky 要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过 Kaspersky 名列第一,但后来 Kaspersky 增加了扩展病毒库,反超 F-secure。鉴于普通用户用不到扩展病毒库,因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫瞄硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
第四名:PC-cillin
趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行"实时的安全防御监控";内置的防火墙不仅更方便您使用因地制宜的设定,"专业主控式个人防火墙"及"木马程序损害清除还原技术"的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含"主动式防毒应变系统"以及"病毒扫瞄逻辑分析技术"不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的"垃圾邮件过滤功能"为您全面封锁不请自来的垃圾邮件。
趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
第五名:ESET Nod32
国外很权威的防病毒软件评测给了 NOD32 很高的分数,在全球共获得超过 40 多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球优异通过 26 次 VB 100% 测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
第六名:McAfee VirusScan
全球最畅销的杀毒软件之一,McAfee 防毒软件,除了操作介面更新外,也将该公司的 WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有 VShield 自动监视系统,会常驻在 System Tray,当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
第七名:Norton AntiVirus
Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在 System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有 LiveUpdate 的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,于下载完后自动完成安装更新的动作。
第八名:AVG Anti-Virus
AVG Anti-Virus 欧洲有名的杀毒软件,AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播; "病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯;"开机保护"可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫瞄)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
第九名:CA Antivirus
就是反病毒软件 eTrust EZ Antivirus 已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA 专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA 公司表示,在 ICSA 的测试中,CA Antivirus 软件甚至连"In-The-Wild"恶性病毒也可以 100% 地检测出来。
CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外,CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件"eTrust EZ Armor"。新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了"闪动"系统托盘图标功能。
第十名:Norman Virus Control
Norman Virus Control 是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫瞄引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
第十一名:AntiVirusKi
AntiVirusKit 2006 是德国G-Data公司产品,英文全名是 GData AntiVirusKit,简称 AVK,这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL 病毒拦截器、EMAIL 防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩文件、电子邮件即时扫瞄,支持启发式病毒扫瞄,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。AVK 最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流!
第十二名:AVAST
第十三名:Panda Titanium
第十四名:F-Prot
第十五名:PCTools AntiVirus
第十六名:ViRobot Expert
第十七名:WinAntiVirus
