网络安全市场呈现两大门派：重查杀 还是重防御？(3)

如何应对日益泛滥的木马、病毒，记者分别采访了瑞星、金山、360安全卫士、趋势科技的反病毒专家们。由于技术上的分歧，安全厂商们已经呈现出两大派别。一派是以360安全卫士、趋势科技为代表，认为，大规模的查杀已经不是主流，解决不了问题，主动防御，而且基于互联网浏览器的主动防御是一个大的方向。

360安全卫士总经理傅盛认为，假如查杀有用，木马就不会如此肆虐，所以应该加强主动防御的作用。傅盛分析，近年木马大规模繁殖的原因，除了木马的暴利、木马产业门槛低、法律缺陷等因素外，还说明传统的查杀效率在降低，传统查杀病毒分析特征码提取的瓶颈在增加，这种传统的安全工具在某些情况下，已经出现了跟不上形势变化的趋势。

“很多国外公司，在菲律宾等地建立了上千人手的样本分析队伍。其实这种队伍打了，并不代表效率很高。尤其是近来误杀频频增多，有的杀毒软件将用户的核心文件杀掉，有的又将用户的桌面杀掉。看上去是误杀，事实上是到达了人力能为的顶点，不容易再大规模查杀了。” 傅盛具体分析。

傅盛自信宣称，“就我们观察，360安全浏览器就阻挡率来讲，目前是几乎没有可突破的，从安全角度来看，我们认为虚拟化技术解决安全问题效率比较高，主动防御是行业的大方向。”

趋势科技中国区网络安全监测中心病毒专家李建淼也表示，“防御是我们的首选方案。”

李建淼解释，这种方案对客户来说，在用户电脑没有中毒阶段就阻挡掉他，对他的业务基本没有影响。据悉，趋势科技采用的是沙盒技术，和沙箱差不多，都是在浏览器层面上做一个虚拟空间，这样可以极大的防止住病毒从浏览器这个口入侵，毕竟浏览器是用户通往互联网的一个重要关口。

一派坚持查杀为主

瑞星反病毒工程师王占涛表示，市场还是查杀为主，防御为辅。王占涛分析，就沙箱技术来讲，其实是一项比较老的技术，至少出现7年了，“如果这个方法可行的话，7年里，它也许早已百分之百占领主流杀毒软件技术市场。”

据悉，沙箱理论上可以彻底隔离病毒，但是这个隔离是寄生在系统上的，这就存在抢先权的问题，如果病毒抢先在沙箱之前启动的话，等于沙箱失效啦，所以一般类似的技术就是用在杀毒软件里，作为杀毒软件的一部分。

王占涛举例，主动防御会拦掉很多未知病毒，但同时百分之七八十的正常文件也会被拦掉，就像正常的屋子里会有窗户，但我把这些窗户都用铁皮裹住，那小偷肯定进不来，但是呆在屋里的人也出不去啊，而且完全封闭的房间，正常人能在里面住吗？理论是很好，但对用户正常使用电脑会有很多限制。

金山毒霸反病毒工程师李铁军持有类似的相同观点，他认为，根本就不会有所谓彻底防御住病毒的方法，杀毒和做病毒之间的斗争是没有止境的。任何一种防御方法，都只会在短时间内有效，病毒木马制作者总能找到可以越过的方法，这本身是由软件系统的脆弱性决定的。

专家分析，找到一种能够通用的低成本的病毒识别技术，是各安全厂商孜孜不倦的追求，大家都想实现对病毒木马的主动防御。主动防御和特征码杀毒，都是杀毒软件必须具备的，事实也是如此，没有哪家杀毒软件只使用其中一种病毒识别技术。