“国内杀毒市场经历了渠道战争,瑞星超越江民成为市场老大;接下来是价格战争,金山毒霸趁机跻身国产三甲;第三个阶段则是免费战争,360杀毒一举占据了四成的市场份额,颠覆了瑞星9年的统治地位。现在,360杀毒又主动升级双核来对决单核杀毒软件,一场杀毒行业的‘核’战争已然爆发。”IT分析人士陈佼如此预测网络安全市场的未来走向。
双核之路:杀毒行业必然?
“长期以来,杀毒市场一直在恶性循环中挣扎。一方面,很多人花钱购买杀毒软件;另一方面,木马病毒依然横行,盗号现象根本杜绝不了。综合来看,网民一直在为安全买单,大头被木马产业盗取,小部分贡献给杀毒厂商买个心理安慰。”在由来已久的“杀毒软件无用论”中,有人这样总结杀毒行业。
在一些业内人士看来,杀毒软件必须变革。无论病毒库更新多快,完全基于特征码的杀毒引擎都难以跟上木马泛滥的脚步,单引擎的性能瓶颈已经显现多年。甚至有人认为简单的改良和病毒库升级无疑是对木马产业的“鸵鸟”政策。
“木马产业规模庞大,要求杀毒软件必须能查得全、杀得掉各种木马病毒。”国家计算机应急中心反病毒联盟专家表示,为了保护好用户的上网安全,360杀毒把云查杀引擎和国际老牌的Defender杀毒引擎组合在一起,升级为双核360杀毒软件。
云查杀引擎能够为双核杀软注入多少能量?360安全公司总裁齐向东解释说,传统杀毒引擎的思路是从所有程序中挑出坏程序(木马、病毒),剩下的都识别为好程序,也就是只有黑白之分,很容易漏掉经过免杀处理的新型木马;云查杀引擎则把程序分为三类,分别是经过认证的白名单程序、确定为木马病毒的黑名单程序,以及非白非黑的灰名单程序,而灰名单中往往包括大量新型的木马病毒,对这类程序,云查杀引擎能有效限制其行为,即便暂时不予清除,也不会对用户产生实际危害。
打一个比方,就如同在CPU的发展中,受到工艺水平和功耗的限制,单核CPU在主频提高到一定程度后就会进入性能瓶颈,因此才升级变革为双核,破解了无法继续提升芯片性能的难题。杀毒引擎和云查杀引擎组成的双核杀毒软件也是同样的道理,它们采用不同机制,又能协同作战,充分发挥各自的优势,因此受到安全行业的追捧。