您现在的位置是:首页 > 数字化转型 >
杀毒行业五大"病毒":主动放毒已经跨越高压线
摘要电脑病毒的肆虐和用户对于黑客攻击的担心,为网络安全厂商提供了市场空间。开发一种针对某种特定病毒的安全软件的技术门槛可能并不高,但是要真正抵御花样翻新的病毒侵袭,对电脑进行安全防护,就需要厂商有长期的研发积累和大量的技术储备,以及不断追踪最新的病毒、恶意代...
电脑病毒的肆虐和用户对于黑客攻击的担心,为网络安全厂商提供了市场空间。开发一种针对某种特定病毒的安全软件的技术门槛可能并不高,但是要真正抵御花样翻新的病毒侵袭,对电脑进行安全防护,就需要厂商有长期的研发积累和大量的技术储备,以及不断追踪最新的病毒、恶意代码的发展趋势。
当然,这需要大量和持续的资金投入,并且,对于很多网络安全公司来说,做与不做,认真做还是马虎做,功效并不会立时彰显。厂商的急功近利之心,加上复杂的互联网环境、政府部门的监管方式、用户的不成熟等因素混杂在一起,成为各种灰色操作滋生的土壤。久而久之,这些灰色操作逐渐成为行业性的“病毒”,直至丑闻频出,最终演变成用户对于全行业的信任危机。
01 口水仗
和大多数行业不同,中国的杀毒软件公司似乎从来不惮于指名道姓对竞争对手进行负面评价,不管是产品效果,还是技术概念,都能引发经年累月的口水仗。“打来打去,让用户觉得没有一家可信,”迈克菲中国区售前技术总监郑林说,“这和国内行业比较浮躁有关,主流公司大把的钱花在炒作而不是研发上。”
02 虚假评测
杀毒软件厂商热衷于以各种认证作为营销手段。卡巴斯基实验室亚太区董事总经理张立申曾透露,认证中也有一定的潜规则,如果评测时第一次查不出病毒,还有第二次补救的机会。因此,他建议用户把认证结果看作“仅仅是一个参考”。
360公司董事长周鸿祎也曾在2009年11月抨击对杀毒软件的评测都是“笑话”:“所有评测的病毒都是找来已有的老病毒、死病毒,这些杀毒软件厂商同样找得到,而且评测成绩最差的都是99分。”而实际上,真正对用户有威胁的是未知的新病毒。
03 误杀
不要轻易相信你的杀毒软件告诉你的安全隐患,它有可能只是竞争对手,甚至无辜第三方的软件。相互“误杀”在这一行业已经不再让人感到惊讶。从技术上说,“误杀”不可避免会出现,也不太容易证明它是有意行为。但如果某个厂商的产品频繁“误杀”其竞争对手,就难免令人怀疑。
迈克菲的郑林认为,至少在目前,解决这个问题主要还是靠行业自律:“对于不同厂商的安全软件,你应该做的是整合,而不是误杀,除非对方捆绑了恶意软件。”不过,这又引出了下一种行业“病毒”。
04 后门
厂商未必承认自己是“误杀”,而是常常指责对手的产品有“恶意软件”之嫌,存在“安全漏洞”或“后门”,允许厂商或其他人不当操控用户的电脑。
郑林认为,以前很多软件都有后门,主要是为了反盗版,但这是一种不道德的做法。后门不易发现,但一旦被启动或利用,危害可能比病毒还大。现在,软件业对此已经有越来越多的限制。另外,用户通常愿意购买正版的杀毒软件,为反盗版而利用后门的需求并不是那么迫切。
金山毒霸软件工程师李铁军则认为:“安全厂商不太可能留下后门,至少不会有意设定后门。你的产品会遇到各种用户,有的高手会分析你的程序,有问题一定会发现,所以可能性很低。”
05 主动放毒
这已经是一种触犯了高压线的越界行为。“我们一直都有怀疑,但没有证据。”金山毒霸软件工程师李铁军说。确实曾有病毒会告诉用户中毒了,要去购买杀毒软件。但安全厂商通常都急于和这种“恐吓式营销”撇清关系。
《第一财经周刊》采访的几家厂商一致认为,目前病毒和恶意软件防不胜防,安全厂商实在没有必要冒着高风险主动释放病毒。趋势科技大中华区总裁张伟钦说,“在中国市场,安全厂商都要在公安登记。美国也有类似的规定,如果你总是能追踪到最新的病毒,它就会来查你。一般大的厂商都不敢做这样的事情。”迈克菲中国区售前技术总监郑林则断然说:“放毒的可能性为零。”
不过,张伟钦也指出一种可能性,由于厂商对首先查杀出某种病毒的员工会给予很高的奖励,如果内控不严,客观上会诱使技术人员这样做。
(本文不涉密)
责任编辑: