杀毒厂商演绎肥皂剧 主动防御画饼充饥？

　　5月9日，《计算机世界》《杀毒厂商大卖过期药？》刊出，各大网站转载，并在互联网上引发了广泛讨论。

　　5月19日，江民宣布，他们已经研发成功一款具有“主动防范”技术的防病毒软件——“江民木马终结者”。5月19日，瑞星副总裁毛一丁向媒体宣告瑞星“全面实施‘主动防御’策略”。

　　5月24日，金山在柏彦大厦20层的一个小会议室里公布了其“主动防御”计划（ADP）。

　　至此，国内杀毒软件三甲皆已声称实施“主动防御”。

　　 杀毒厂商倾情演出肥皂剧　主动防御画饼充饥？

　　《计算机世界》记者 欧阳斌

　　杀毒软件“过期药”这一说法出现后，某杀毒软件公司负责人在公开场合表示，“打击面太广了吧”。

　　齐说“药没问题”

　　“没有可以治愈一切疾病的良药，病毒和生活中的生病非常相似。人们永远不可预知未来的东西，对于软件同样如此。” 金山软件信息安全与工具事业群市场经理刘金光对媒体说。

　　“反病毒落后于病毒是不争的事实。” 江民科技策划部经理曹凌翔向媒体解释。

　　这些说法似乎都和走在病毒前面的“主动防御”思路相矛盾，恰恰这二者正在演绎着主次之争。

　　瑞星副总裁毛一丁对媒体表示，“我相信，瑞星现在不是，以后也绝对不会成为‘过期药’。”

　　 并且他要“澄清一个事实”：“目前国内、国际上的所有反病毒产品，都采用‘特征码’技术作为最基础的反病毒技术。”

　　 “经过十几年的实践证明，这一技术是成熟、可靠、有效的反病毒技术。可以肯定地说，‘特征码’绝对没有过时。”

　　可是老牌杀毒厂商江民却不这么看，江民科技总经理陶新宇认为，“以江民杀毒软件为代表的国内杀毒软件已经在主动病毒防范技术上取得了重大的突破，目前已经领先于国外的杀毒厂商。”

　　“持有这种看法（过期药）的人首先可以说没有认真了解我国的杀毒软件”。陶如是说。

　　一方面，杀毒厂商们虽然声明并坚持“特征码扫描”技术依然是最有效的技术，另一方面，它们也已经意识到了“主动防御”是必行之路，几乎同时宣布了自己的“主动防御”计划。

　　那么，江民所代表的杀毒厂商们如何从否定“过期药”到积极推广“主动防御”？　　

　　都喊“主动防御”

　　在“过期药”言论出来不久后，5月15日，新华网上刊登了“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家刘旭提出的“滞后杀毒难担网络防御重任，杀毒软件亟待克服重大缺陷”这一产业观点，并提出了“主动防御”概念。

　　其实，几年前就出现过所谓的“主动查杀”、“百毒不侵”的杀毒软件，但当时采取了“验证码”这一并不成熟的技术，致使误报率很高，效果差，被传为业内笑柄。

　　但三年之后，“主动防御”卷土重来。

　　5月19日，江民发布“江民木马终结者”，并声称，这款独立的系统安全分析软件，可以自动判别目前系统进程的安全状况。据江民反病毒专家介绍该产品可脱离杀毒软件独立运行，软件运行后，自动对系统中的进程进行可疑性分析，可疑概率分三档：0-25％是一般可疑、25-75％为中度可疑、75-97％为高度可疑，中度、高度的可能为病毒，而一般可疑的可能是一些驱动或监控程序，大多数系正常的进程。

　　所以，江民认为自己“目前已形成一套从处理未知病毒到已知病毒，从主动防御到特征码查杀的一整套立体防范系统。”

　　而瑞星提出的“主动防御”主要包括两个方面。一是在查杀未知病毒和未知程序方面，瑞星声称，通过“行为判断”技术，开发出了“危险行为监控”、“行为自动分析和诊断”等技术，他们可以识别大部分未被截获的未知病毒和变种。除此之外，瑞星声称“大力强化了系统漏洞管理模块”。

　　金山则公布了其“金山毒霸主动防御计划”（ADP）。它包括终端自防御（TSD）、“网络自防御”（NSD）、整体自防御（WSD）三部分。

　　金山毒霸事业部技术总监陈睿介绍：“主动防御是一个概念和范畴，它的具体实现需要长期的不懈探索和努力，金山毒霸已经在为这个目标进行准备。”

　　这个主动防御系统里实现的主要功能包括“主动实时升级”、“主动漏洞扫描”、“抢先式防毒”等等。

　　在人们纷纷质疑杀毒软件是不是“过期药”的时候，这场集中的“主动防御”发布无疑是受欢迎的。然而，厂商们的态度何以转变如此之快？是不是“主动防御”已经开始取代“特征码扫描”的主流地位了？