病毒与防病毒的博弈几乎贯穿于整个计算机的历史，最初的病毒主要以引导扇区病毒、文件型病毒、脚本病毒等对主机系统进行破坏为主，因此在主机系统饱受病毒的“蹂躏”之后，主机防病毒软件便如雨后春笋般地浮出水面。丰富的主机防病毒技术在一定范围内确保了主机系统免遭病毒的迫害，使人们可以轻松地享受来自互联网的乐趣。

    然而，病毒经过这么多年的历练，也早已不是当初的病毒了，如今的病毒趋于高速化、复杂化、网络化、多平台化及技术多样化。蠕虫、木马和间谍软件等各类网络病毒层出不穷，这些多种技术、手段交织在一起已成为当今网络安全的一个最大的隐患。而网络环境中的主机防病毒对整个网络中传播的病毒却无能为力，更对网络中越来越多的混合攻击束手无策，因此各个主机防病毒厂商也分别借助于在主机防病毒方面的技术积累而研究网关防病毒产品，并积极促进网关防病毒技术与UTM的结合，以便应对日趋复杂的网络病毒和混合攻击的危害。

    网关防病毒的产生是否意味着主机防病毒无“用武之地”了呢？解决这个疑问就需要从各自的功能特点和定位以及优劣势的角度来进一步加以描述。

    1  在防病毒方面的功能定位

    从功能定位角度来看防病毒，主机防病毒的功能定位在保护主机系统免遭病毒危害。主机防病毒防护的目标是主机系统，包括操作系统、文件系统、管理系统等一切存储于计算机上的软硬件资源；而UTM网关防病毒的功能则定位在保护网络系统免遭病毒危害。网络防病毒防护的目标是关键业务系统、服务器群、终端主机、带宽资源等系统资源。

    主机防病毒的目的是避免主机受到病毒侵害；UTM网关防病毒的目的是避免网络受到病毒侵害。虽然主机防病毒与网络防病毒在防病毒方面在功能上存在部分的重合，但是两者的功能定位不同决定了它们在防病毒方面的关系是无法互相替代的。主机防病毒与UTM网关防病毒的定位关系如图1所示。

图1  主机防病毒与UTM网关防病毒的定位关系