“华山论剑，何为胜？”－全面透析国内外企业级防杀市场

　　江湖几度春秋日， 硝烟迷乱英雄出。
　　拔剑苍天誓日魂， 猛士志在上青云。
　　百战归来荣耀披， 笑看山河是我狂。
　　天下霸业定三分， 乾坤沉浮让我来。
　　待到一统平安日， 荣耀情义醉酒中。

　　有人的地方就有江湖，有江湖的地方就有安全。

　　随着国内信息化建设的逐步深入，越来越多的企业逐步意识到企业安全防护的重要性，在进行和完善自身的计算机及信息系统安全建设方面总是不遗余力。2007年整体安全市场增长速度以30%左右速度在发展中，其中安全软件产品增长速度更达到了40%以上，而且高端的企业级软件行业增长速度甚至达到了50%以上！大有井喷似的发展势头。在这类信息安全厂商获得良好收益的同时，笔者将从从几个方面来探索其中的奥秘。

　　引子：
　　人在江湖飘，谁人不挨刀？
　　亡羊需补牢，处事需思量！

　　信息安全状况严峻，企业不得不重视！

　　在内容安全管理产品产业中，我们可以清晰看到，从病毒造成破坏的情况来分析，系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失是病毒的主要破坏方式，其中针对网络的破坏呈现上升趋势。这些破坏都属于显性破坏形式，易发现、后果明显，容易恢复。然而近期针对盗取各类敏感信息的木马程序呈现大幅上升趋势。这种盗取活动往往较为隐秘，用户难于发现，属于隐性破坏，具有隐蔽性强、危害性大、目标明确的特点。攻击目标集中在用户的银行账号、网络游戏的装备等信息和虚拟资产，将是今后病毒的主要破坏形式随着当前基于互联网的应用越来越多，各种病毒、木马、间谍软件的威胁也是越发凸显。

　　几乎所有人都认识到：病毒可怕，但，更可怕的是木马等威胁方式！由此可见企业在亲身经历过病毒的“洗礼”后，态度是正确的，真正认识到了信息安全的重要性。其结果是显然的也是必然的：信息安全意识的提升决定着防病毒行业的推进。

　　但很多企业投入了相当大的人力和物力后，却依然是安全问题不断，这是什么原因呢？笔者认为是信息安全工作需要深耕细作，需要真正去认识事物的本质，然后分析问题、解决问题才是最高效的办法

　　进入2008年，随着反病毒技术、市场、管理、观念的变化，市场格局与发展也显示出新的端倪。笔者将从几家企业级防杀病毒厂商各自不同的角度角度状况给予分析。

　　华山论剑，问天下何为胜者?
　　及铎而试，且看高手手段如何

　　现在主流的防杀毒市场有以下几种有代表性的观点，以下笔者将一一介绍华山论剑的高手的优劣。“东邪、西毒、南帝、北丐、中神通、老顽童等几大高手将悉数登场”

　　一、以产品的防杀能力见长的厂商

　　卡巴斯基：东邪黄药师，文韬武略，一支羌笛震心魄！

　　防杀毒市场是个需要有所积淀和内涵的产业。众所周知，内容安全厂商的产品，是以病毒库作为基础，以杀毒引擎作为核心竞争力。但有家公司对待这个理解有自己的看法和做法――这就是来自俄罗斯的卡巴斯基公司，“启发式扫描”技术是该公司力推的主推思想，“启发式扫描”是在走这样一条技术之路。据卡巴斯基的技术总监透露：卡巴斯基的扫描引擎在不使用病毒特征库的情况下，扫描一个包含当时已有的所有病毒的样本库。卡巴的监测结果是，仅仅靠“启发式扫描”技术，该引擎创造了95%检出率的纪录。

　　“启发式扫描”技术＋病毒库＋行为分析策略（主动防御），达到病毒的查杀功能。从使用效果来看，获得了大量的拥有丰富IT专业知识的个人用户的认可。但有意思的一点是，卡巴斯基在刚进入到中国市场的时候，是以网络版作为主要产品，渐渐拓展到用户量更加庞大的个人用户里。“先杀鸡再去卵，还是先养好鸡再卖鸡”，卡巴可出了自己的答案。

　　卡巴斯基的产品升级甚至可以每小时更新一次，默认为一天自动升级一次。对于产品的更新性甚至做到了极致。每小时更新一次对于对客户的安全关怀似乎是无微不至，但对于用户的实际使用现状来看是否得体，是否需要如此频繁地升级？这是个需要解决的小问题。

　　卡巴斯基的企业级产品，统称为“开放空间”解决方案，该产品以个人级产品直接作为客户端，在购买了工作点或服务器端的产品后，就可以达到统一的升级维护中心，从而达到网络版的作用；不过，把“个人产品”用升级维护中心组装成企业版，似乎太简单了点，毕竟单机产品和网络版产品的使用环境是根本不同的。不能说带了头盔等护具就能说有了安全，企业安全得量身定制。

　　对产品的防杀能力见长的厂商来说，我个人认为是卡巴斯基做的较好。在独特的市场推广模式和本身产品的良好表现下，从产品的全免费方式进入中国率先获得了用户的好感，在凭借自身较好的产品的特点，博得了众多网友的认可。

　　但“黄药师”卡巴斯基也有自身的缺陷，为人孤傲不逊，脾气上来了，看谁不顺眼，说杀谁就杀谁，根本没理由。“宁可错杀一万，也不放走一个”的激情性格，确实是需要个“度”。话说回来，其实这个是个卡巴斯基制定的病毒行为标准的严格制定有着很大关系的，也是完全有商榷余地的。

　　二、 以技术管理能力见长的厂商

　　诺顿：西毒欧阳锋，武功盖世，蛤蟆功无人不胆寒！

　　这类的厂商，笔者推荐塞门铁克公司的诺顿安全产品，诺顿杀毒软件进入中国市场已经很多年了，是一款成熟的反病毒软件，笔者曾经在多年前使用过诺顿杀毒软件，许多金融、电信等大企业也都是诺顿的忠实用户，那块小小的盾牌，曾经是多少电脑用户信赖的唯一标志。

　　Symantec Anti-Virus Corporate Edition 是面对企业级的产品。 高端的企业级市场是该公司的优势所在，面对高端企业的产品销售政策，大有放走100中小企业，也不能让一个高端用户旁落他家的气势。

　　Symantec该产品丰富的产品底蕴和对安全的全局掌控能力，依靠传统的病毒码比对技术进行防御，诺顿的反病毒引擎可以很好的检测出各种类型的病毒和恶意软件，不过在处理的过程中速度相对较慢。整体来说，诺顿的检测能力是非常优秀的，特别是对于间谍软件，无论是发现能力还是处理能力都能够令人满意。诺顿提供的威胁相关信息要较其它产品丰富很多，针对性能、隐私、清除、隐蔽性以及整体的综合威胁程度，诺顿都提供了评估等级，用户可以直观的了解所发现问题的情况。

　　防御隔绝能力是该产品的一大特色，闭环自动化系统使管理员能够使用 HTTPS 直接自动地向赛门铁克提交可疑文件，从而能够自动向管理员返回病毒解决方案情况，并能大大缩短快速处理威胁的响应时间，有助于减小网络因受攻击而宕机的可能性。用简单的话来说，就是只要是有可疑文件或威胁，都会给予有效隔离。所以经常很多人在疑问，我的诺顿隔离了那么大空间的未知文件，总是不知道是“杀”还是“不杀”？不知所措是最经常的做法。

　　但“欧阳锋”诺顿先生也有自身的强烈桀骜性格，出尔反尔，行为时不时就会暴力一下。虽说是一代宗师，可也会在小河沟里翻船。例如，去年中期，“诺顿误杀事件”着实让所有的诺顿用户玩了把心跳，windows xp中文版几乎无一幸免，成为了小盾牌的刀下之鬼。更奇怪是事件发生后，Symantec保持着缄默的态度，冷静的令人称奇。相反国内的安全厂商以瑞星、金山、江民等借机开始为Symantec用户着手解决发生的误杀问题，事情的进展着实让人大跌眼镜。

　　当然友商们其实目的也很简单，醉翁之意不在酒，渐离Symantec的忠实用户和抢占更多的客户资源是其唯一目的。若Symantec再无清醒的思维和意识，无论自己产品如何优势，也会逝去更多，毕竟是得民心者得天下。用户的需求是第一的，重视用户的所需才是根本之道。