独立防病毒厂商的末日来临

在类似病毒的各种互联网安全威胁成几何倍数剧增的时候,说防病毒厂商的末日来临仿佛是一个伪命题,然而昆明亭长朗然科技有限公司的计算机网络信息安全分析师Bob Xue却坚持认为:独立防病毒软件厂商的好日子快到头了,不过,凤凰涅磐,防病毒产业的全新时代即将来临了。

首先,病毒通过终端设备如软盘、光盘、USB存储等进行感染的渠道和时代已经成为过去。新型的病毒多数会通过网络进行传播,而在技术上,防范网络新型病毒传播的最有效渠道仍然是安装补丁等终端设备加固措施;在管理上,最重要的则是强化终端设备用户的安全意识,比如不乱接收、开启或点击奇怪的不靠谱的附件或链接。即使有多层的防病毒体系保护,倘若没有实施这些关键的技术和管理方面的安全控管措施,终端安全也是一种奢望;反之,如果终端本身的安全控管到位,比如开启了必要的安全设置、保持了软件的更新,并且使用者的安全意识也得到了足够的提升,那防病毒显然是只会影响性能和误报误杀的麻烦东西。

然而,从多重防御的基础安全理念上看来,防病毒可能并不是“麻烦东西”,反而仍然有其作为一层安全“防护带”的价值。不过,了如同我们所讲,过多的低效安全防护反而会严重影响效率,打乱安全与效率之间的平衡。所以,将安全投入的99%给到防病毒,只实现1%的保护功力,完全不合算。

其次,防病毒软件与勒索软件不分家,很多独立的防病毒厂商让防毒软件免费只是个噱头,它们真正的罪恶目的是让免费的软件变成勒索软件Ransomware。勒索软件经常会弹窗,告知用户:如果不花钱升级、如果不点击广告,将会如何如何。个人、家庭及企业用户都深受其害,然而多都抱着“破财消灾”的心态,给恶人汇了款。显然,少数防病毒厂商的这些恶劣非法行径还将继续进行下去,然而,多行不义必自毙,多数受害者开始了信息安全意识方面的自我觉醒和救赎,加上有正气的安全力量比如正牌防病毒厂商开始揭露和阻止这些勒索行为,相信打着“免费防病毒”旗号的的勒索软件日子不会太久。

我们不可否认的是多数的防病毒厂商都是遵纪守法的企业公民,然而,常言道:一颗老鼠屎害一锅汤。市场上几家不良的防病毒厂商能轻松害死整个产业,更何况这个产业在走下坡路呢。

再次,则是在终端层面,独立防病毒软件被替代的时代已经来临,操作系统已经默认整合了防病毒软件,特别是Windows 8的开启时代。实际上,在过去的这些年,微软已经在防范恶意代码袭击操作系统上付出了很多的努力,也收回了不少的回报。防病毒,对微软这种大鳄来讲,投入一点点零花钱都会比其它独立防病毒厂商做得好,而且好的多,因为它更了解自己的操作系统,它的防病毒在兼容性、效能和性能上绝对排在前列。不过此前由于担心被扣上“垄断”的黑锅,而且要考虑独立的防病毒厂商的合作伙伴感情,微软并没有花大力气推动自家的防病毒产品。然而移动计算终端的革命,让微软少了很多顾虑,XP将寿终正寝,Win 7和Win 8时代,使用微软集成的自家防病毒,不花钱,又好用,无疑不再需要独立的第三方防病毒软件。

最后,对独立防病毒软件进行彻底革命的是更猛烈的云计算,主要的病毒感染渠道无疑是通过互联网络。一方面,各类互联网服务商会将恶意代码防范作为其增值或基本服务提供给终端用户,另一方面,企业级的互联网安全网关将强化Web安全、邮件安全和内容安全,这显然会很大程度上将恶意代码等互联网威胁拦在企业的网络大门之外。一年之内,防病毒软件没有报告出一条病毒,你还能指望用户会继续用下去吗?

不过,在结束之前,我们还要强调一下,如果最终用户的信息安全意识不足够,给再多的防病毒软件都帮不上忙。如果最终用户的信息安全意识足够强,不给防病毒软件,他(她)可能还会主动索要,尽管独立防病毒软件厂商的末日似乎不远了。所以,真正的帮助客户提升信息安全的防病毒厂商,是那些在信息安全意识上花功夫进行宣传的,而不是拿着“免费”诱饵的。

计算机病毒

防病毒理念并非深入人心

自从厉害的黑客制造出电脑病毒的那一天起,防病毒产业就没有消停过,在计算终端方面,不仅适用于各类操作系统的单机版产品不断问世,越来越多的附加安全功能使防病毒软件变身为互联网安全套件。企业用户更是钟爱有强大管理功能的网络版软件,针对各类服务器和网络应用系统的特别版本也深受喜爱,因为它们能够携手终端防病毒,共同建立更为全面的防毒体系。移动互联网和云计算时代,面向移动设备的防病毒产品更是在进行信息安全界市场重新洗牌,基于云杀毒的创新技术和应用可以节约终端的宝贵计算资源……

不过,人们早已经不在关注某款防病毒的功效如何,以及有什么神奇的领先技术,如今厂商再夸夸其谈防病毒软件整合了多少个核心杀毒引擎,有何种神奇的识别未知病毒的能力,人们只会笑而不答,心中暗想:吹牛吹破天有什么意义?防病毒就防病毒,几亿国人都在用免费的绿色产品,网络版也都开始不要钱了……

安装了防病毒之后的故事则更为悲摧,让机器越跑越慢不说,最麻烦的是查杀不了电脑中的病毒,却造成了机密资料外泄甚至招致黑客诈骗。更有许多用户报怨防病毒程序毁坏了不少辛辛苦苦制作的文档,使之无法恢复,而安装了防病毒软件之后一些主要的应用软件失灵或无法正常使用更是家常便饭。

还有一项和国情密切相关的是大量的家庭和个人用户并不愿在操作系统和主流应用软件上面花钱,他们宁可随大众去观看一些充斥着广告的免费视频、或通过傻瓜式的导航网站去凑凑热闹,也不愿有独立的思维和行动去探索互联网,更不会使用简单的操作来收藏钟爱的站点,可以说这是一群又懒惰又蠢笨的网民。黑客不断挖掘着软件系统的安全漏洞,安装安全补丁超越防病毒软件成为保障终端安全的必备工作,利欲熏心的软件厂商才不愿保护盗版软件使用者,他们在软件更新过程中设置正版校验,让这些网民的最基本的安全需求无法得到满足,企图来逼迫他们购买正版。在正常的商业环境之下,消费者可以选择花钱买正版,或转而使用具有竞争性的替代产品,然而这是一片未开化的世外桃园,几个没有正面思维的程序员想借助拯救世人的契机发大财,他们开发出了一种升级功能,可以帮助盗版用户越过微软更新时的正版校验而实现补丁的顺利安装,最终让纯朴的网民上了他们的当,并且帮助软件程序员们组建了巨大的僵尸网络,并且由屌丝华丽变身为高富帅。

软件程序员们想让这些纯朴的网民们永远沉迷其中而便永久免费利用他们的计算资源为自己生财,所以不会告诉他们真相,便让这些网民一直不舍得丢弃用了近十年的XP系统,进一步造成IT消费萎缩,严重影响了信息产业的健康发展,国际大型IT厂商纷纷裁员便是例证。

不过,尽管水火两重天,劣币驱赶良币,那一批软件程序员们不断扩大着自己的队伍,他们要建立一个强大的产业链条,以便能巩固和强化自己的利益,抢占互联网入口是保障广告收入来源的第一战略,于是接二连三的出现了各种网络浏览器,有不少软件程序员们也看到了移动互联网的来临,甚至打起了做手机的主意,他们并不是想真心做手机,而是想通过软件控制手机终端。

再回到防病毒,实际上安全行业内的人都知道,多数防病毒软件就是个界面,核心技术如引擎和病毒代码都由世界上少数几家所维护和控制。未掌握核心技术的厂家有两条关键战略:一是加强市场宣传,二是加强技术服务,实施这两条战略的结果就是吸引和绑住用户。

太多悲摧的防病毒故事使稍有些安全意识的人们开始觉醒,他们果断放弃了各类防病毒软件,而让电脑“裸奔”,“裸奔”总比被人挟持要好吧!不过“裸奔”的代价是隐私没有保护,人们已经不在乎什么隐私了,他们情愿把电脑当成游戏机,心想电脑上的东西都来自互联网,也应该归属于互联网,如果黑客足够厉害,都可以来玩儿,只要我不用电脑来跑钱,谁能偷走我的帐户?

安全专家可能对此不赞同,在他们眼中,无论如何防病毒是最基本的安全保障,除非你是技术极客。这些安全专家没有经历过被“挟持”的灾难,也没有太多悲摧的故事,所以理解不了这些行为也罢了。安全专家的想法也有些道理:上网的过程实际上是各类文件流向终端电脑的过程,这些文件中可能有些是不安全的,需要被过滤,不管是邮件附件还是网页插件。

的确,防病毒虽然有其不足之外,会产生漏网之鱼,也可能会错杀误杀,更可能有假冒的防病毒软件——真正的电脑“挟持”者,但是无论如何防病毒软件能够提供最基本的安全保障,它的不足是否能成为禁用或卸载防病毒软件的借口呢?相信不少组织内的信息安全管理人员会遇到这类事情。员工们对防病毒的理解和认识可能大相径庭,安全管理人员需要做的是无非是提高认识,统一思想,而要实现这点,唯有通过有效的安全意识培训。

相信通过适当的安全意识培训之后,安全管理人员在应对员工企图卸载防病毒软件等不安全行为时,也更能更加胸有成竹;而防病毒理念并非深入人心,那些屡教不改的员工,无非是信息安全思想认识没有达到组织统一要求,自然需要更多的关于信息安全基础知识理论的学习和安全意识思想上的帮助。

“看你这安全认识水平,要不要参加一下安全意识培训班啊?”员工们在实际工作中碰到安全问题时经常说着。而负责安全管理的总监经理们见了面总是寒喧:“你那边病毒还泛滥么?员工安全培训最近搞得怎么样啦?”“最近玩什么哪?有什么安全管理方面的创新吗?”“海报那玩艺儿我们几年前就用腻味了,现在已经用了电子学习课件了呢。”