2009年是多事之秋,国际上金融危机继续蔓延,对安全市场打击也逐渐显现,特别是赛门铁克的连续亏损让人惊心。国内在60年大庆的背景下各大安全厂商各出奇招,从技术和市场推广方面进行了惨烈的拼杀。江湖恩怨,弱肉强食,在安全软件市场一样风声四起,不寒而栗。说是惨烈也罢,说是精彩也行,终究走到年终,谁能笑到最后,还是让我们一起再来回顾一番吧!
第一回 瑞星PK微点 官司久远恩怨难解
谁也没有想到开年第一个大新闻就是国内安全界的第一条好汉瑞星被一个新出的一条好汉微点给告上衙门了。
随着官司背后的新闻展开,两家公司多年的恩怨也逐一展现在大家面前,这几乎就是一部国内安全界发展的小型编年史,让各位看客唏嘘不已。时至今日,双方的官司还在衙门缠斗,在网络江湖上,双方的粉丝也继续狠命对掐。
唯一让大家欣慰的是,这场官司虽然牵扯了两位好汉的大量精力,但是没有真正阻碍双方的发展。瑞星继续强势推广市场,改进杀毒技术,并且紧跟国际大佬微软,在Windows 7发布前后进行了一系列优秀的市场运作,在内有360等新兴势力冲击,外有迈克菲、趋势、卡巴斯基大佬的侵蚀下守住了江湖第一好汉的地位。微点虽然规模和力量较小,但是也在继续发展,顺利推出了支持Windows 7的版本。
#p#
第二回 央视关注安全问题 网银忧患人心惶惶
2月13日,央视二套和新闻等频道分别以“非主流杀毒软件恶意推销”为主题进行了报道。让大家对一些非主流甚至是一些山寨版杀毒软件的推销方式有所了解,对于这一条灰色产业链进行了深入的揭露。
更大的问题在央视3.15晚会被揭露,今年的3.15晚会曝光“顶狐结巴密码”木马程序疯狂窃取网民个人信息及其产业链,由此引发了一系列连锁反应。3月19日,艾瑞发布调查结果称,近三成网银用户决定减少使用网银,而近八成潜在用户打算推迟尝试网银;同一天,国内19家商业银行联合启动“2009放心安全用网银联合宣传年”活动。那么网银到底是否安全?是相信银行,继续使用网银,还是小心为妙不再使用?网银用户和潜在用户开始无所适从……
#p#
第三回 病毒木马猖獗 账号被窃不认你是谁
普通用户被盗取资料损失惨重已经很常见了,今年以来大批QQ号码被盗,有用户花了15万元买的QQ靓号也未能幸免!今年以来周杰伦、张韶涵等人的官网以及宋祖德博客都传出被黑客攻破的消息。瑞星反病毒资讯网,奇虎网、清华大学网站、上海复旦大学网站、上海交通大学网站、中电网、广东外语外贸大学网站、中南民族大学网站,以及很多政府网站都被入侵并且挂马,更离奇的是黑客利用中国电信“114搜索”的设计缺陷,将木马直接插入搜索结果网页中悄然传播,内嵌“114搜索”框的互联星空、56.com等联盟网站,均因此而被动“挂马”。最令人震惊的是,今年深圳福彩中心也被黑客入侵给自己发了3300万巨奖!
国外的情况也不乐观,今年7月,Hotmail、Gmail、Yahoo 大批邮箱账户信息失窃,微软、谷歌等网站有近20000多份被窃密码被人在网络上公开。一些黑客还打上了ATM机的主意,ATM机也不保险了;一向以安全为最重要准绳的军方也没有幸免于难,法国空军海军都遭遇了Conficker 蠕虫危机,致使停止部分战机无法正常起降;英国国防部管理系统也感染了上了病毒,这套管理系统由于同时为英国海空军所使用,致使包括“皇家方舟”号航母等海军战舰都受到感染。
#p#
第四回 黑客攻击DNSpod 断网事件暴风影音最受伤
2009年5月19日晚,一个游戏“私服”的网站打算对它的竞争对手发动攻击,黑客从域名下手对国内最大的免费域名服务商DNSpod的服务器进行了狂轰滥炸,史无前例的大流量攻击导致了DNSpod的服务器瘫痪,致使运行在DNSPod免费服务器上的10万个域名无法解析。
然而,遭到攻击瘫痪的服务器正好也是在为暴风影音的某项推广服务提供域名解析。于是,号称2.8 亿用户的暴风影音客户端,通过其安插在用户电脑里的后台进程悄悄访问暴风网站出现始终无法连接之后,便自动开始向电信的域名服务器疯狂提交查询,海量的数据信息最终导致了各地服务器资源的耗尽,也引发全国网络出现大范围瘫痪。
事后暴风影音为了软件缺陷向大家公开道歉,宣布召回软件,引爆事故的黑客也受到了制裁。但是一次因为私服引发的攻击就可以诱发这样大的网络危机,让人们再次意识到互联网的脆弱和环境的恶劣。一个黑客组织可以控制这这样大的恶意流量,拥有这样恐怖数量的“肉鸡”?事情全部揭露以后,这一庞大黑色地下产业也逐渐被大家了解,黑客这一个曾经在中国IT安全界让人尊敬的名词现在已经堕落成某些势力的打手和赚钱工具。
暴风影音在这次事件中成为了最大的输家。其软件在2.0新版以后逐渐加入了一些自动启动、自动弹窗、甚至隐蔽进程等“新特性”,其客户端开始不厌其烦的通过其后台进程与暴风网站进行通信来下载广告并把广告等内容即时推送到用户桌面。由于其软件功能设计特殊,大多数用户也越来越难以将其彻底卸载,致使其用户规模越来越大。这次暴风影音后台程序的集体发威,也把这一隐蔽的产业链暴露在阳光下,让暴风影音成为这次事件的最大输家。
#p#
第五回 绿坝-花季护航 四千万采购掀风波
“绿坝-花季护航”曾经只是一个无名的小软件,但是随着工业和信息化部一份4170万元的采购大单,瞬间就引起了轩然大波,并让郑州金惠计算机系统工程有限公司与北京大正语言知识处理科技有限公司成为关注的焦点。按说,安装过滤软件,也算是一项不错的利民公益性社会工程,那么它为什么会受到那么多的评头论足呢?
根据此前的消息称,所有在7月份开始出售的PC都要预装该软件,正是这种“强制”让用户无法接受,但此后又有消息称,用户购买的电脑中仅仅是附带了这一软件,如果不用可以自行卸载。另一个受关注的焦点是天价采购的招标流程受到质疑。所以让诸位看客议论纷纷,大家都对于该软件以及两家公司的进行了详细的人肉搜索分析。越搜索越觉得奇怪,此软件的政府招标,有信息显示仅用10天即予以完成。如此重大的全国性工程,为什么搞得紧紧张张却草率收场?
按说政府出钱购买网络过滤产品免费提供给用户使用,受益应该是用户,何故众人对此难以理解呢?产品技术是否值得政府花费四千万,以及采购的流程成为众矢之的。
#p#
第六回 免费杀软是趋势还是搅局?
2009年安全软件江湖免费风劲吹,国外不但Avira AntiVir(小红伞)、AVAST、Comodo AntiVirus等杀毒软件继续强势推广,一些以前一直以收费为主的专业安全好汉也对旗下部分产品进行免费推广,其中西班牙好汉熊猫把自己新开发出的云计算杀毒软件Panda Cloud Antivirus 进行免费推广。9月1日,有神秘军方背景的俄罗斯好汉Dr.web官方宣布其旗下产品大蜘蛛5.0标准版在神州一年免费。随着Windows 7的上市,为了迎合它的上市,熊猫的Panda Internet Security 2010,俄罗斯大汉卡巴斯基的Kapersky Internet Security 2010也都进行免费推广活动,都可以免费使用一年!
金山是国内推广免费杀毒先驱,毒霸广告版是2008年金山公司推出的免费安全应用软件。针对金山通行证已经过期的用户,继续提供免费的系统安全服务。只要参与金山毒霸广告版免费体验计划,即可让其他广告企业替您付费,免费升级金山毒霸。奇虎网在成功推出了360安全卫士的基础上,再接再厉,借用的欧洲著名的BitDefender标准版杀毒模块重新包装成360杀毒,借助奇虎凌厉的网络推广能力,在安全软件网络下载排名很快就名列前茅。
今年最大的免费杀毒冲击波来自微软。传说很久的事情终于在9月30号到来,微软于当日正式发布免费的防病毒软件 Microsoft Security Essentials。可免费下载,天天更新,预防计算机病毒、间谍软件及其他网络犯罪恶意攻击。对于国际安全软件界来说,这是堪比911的事件!虽然微软再三强调无意和McAfee与Symantec等同行抢生意。但是MSE的正式发布还是引起了国内外安全软件界的一片哗然,有叫好的,有痛斥MSE杀毒能力不足的,热闹非凡。
面对国内外好汉的免费攻势,国产安全软件厂商在提高技术的基础上只能以降价来对付,瑞星、金山、江民等一线厂商都乘推出新版的时机做出了大幅度的价格调整,最多的下调了4/5以上。国内安全软件界价格战打的一片腥风血雨,没有市场和渠道优势的二线厂商更是惨淡经营。
#p#
第七回 杀软新版提前上线 笼络用户各显神通
到了每年的下半年,都是神州各条好汉各显神通,推广各自公测新版安全软件的时候。今年也不例外,神州三大好汉都有不小的力度,其中神州第一条好汉瑞星的动作最大,瑞星在国内各大有影响的主流安全社区都发动了2010新版的公测活动,以大量奖品和丰富的活动项目激发网友进行了一轮又一轮的提交测试报告和BUG的高潮。经过大家的努力,瑞星2010版逐渐完善,虽然在全盘扫描速度上还有差距,但是在实测中发现最终版的2010全功能版的杀毒能力特别是在系统资源占用上已经和国际一流杀毒软件譬如小红伞以及NOD等很接近了。最终瑞星不但宣传了自己也利用众多网友的力量进一步完善了自己的产品,特别是一些网友还提出了一些很好的思路,对于瑞星未来的发展也提供了一些良好的借鉴。
江民2010版也做了大规模的社区公测,由于参与的社区运作力度和江民的奖品安排等原因,虽然也引起了一些用户的关注并且参与,但是并没有向瑞星那样连续几个月都不断的掀起高潮。金山的2010新版没有发布,但是却大张旗鼓的推广了一个全新的金山毒霸•极速版,并且也开展了大规模的有奖试用活动,也吸引了不少用户的关注。
#p#
第八回 3G时代到来 手机病毒是真是假?
经过大家的努力,PC平台上的流氓软件已经大为减少,不过流氓软件的后台并不打算放弃,而是将赚钱的目标瞄准了用户数量庞大的手机用户,尤其是智能手机用户。大量功能很一般,偷偷扣钱却很积极的手机软件应运而生,甚至某些手机安全江湖上的好汉也经常制造病毒新闻诱使用户付费升级,不少山寨机更是内置了很多偷偷扣费的流氓软件来和SP分成。
由于目前手机软件方面还是一片乱世,虽然三大运营商都推出了软件商店,提供认证的软件下载,但是面对已经形成气候的庞大木马流氓软件群体,新生的软件商店体系能起到多大作用还拭目以待。
正在大家都为手机安全忧心忡忡的时候,以制造流氓软件并反流氓软件出名的周鸿祎在砸了PC安全好汉饭碗之后,又开始砸手机安全的饭碗了。周鸿祎放炮说:手机病毒是个伪概念,手机病毒是一场阴谋,它是由从业者导演、安全专家帮腔,再加上不明真相媒体的跟风共同创造的阴谋,至于本质,简直就是“莫须有”。这下更让很多不明真相的看客云里雾里了……
#p#
第九回 短暂联姻却反目为仇 分赃不均还是技术争端?
今年7月奇虎360与金山毒霸两条好汉正式宣布携手打天下,也是继和卡巴斯基、NOD32等一系列国际好汉合作后,并且与神州江湖的诸多好汉口水战纷争不断的情况下,奇虎360与神州好汉的首度合作,颇受行业人士的关注。
当时的合作方式是,360杀毒页面将内嵌金山毒霸,金山毒霸也将在其官网向用户推荐360金山定制版安全浏览器。金山毒霸360专用版为25元半年版,金山与360对收入进行分成。
不过这一合作因360浏览器与金山网盾的一系列口水战而暂停。事件起因是360安全浏览器出现兼容问题遭到用户投诉,11月21日,奇虎迅速做出反应,发表声明指责金山网盾产品出现了重大程序错误,导致360安全浏览器出现异常状况,在大多数看客和金山都还没有反应过来的情况下奇虎360就肯定是金山网盾有技术问题,并且将自己洗得一清二白,还指责对方的技术水平有限,立即主动采取了临时技术措施,通过程序阻止金山网盾对360安全浏览器的注入。矛盾很快升级,360和金山开始互相指责对方,360称因为免费杀毒动摇金山利益遭到报复,金山则回应称曝光360恶性竞争遭到打击报复。
这场口水战已经影响到360安全卫士与金山毒霸的合作关系。金山毒霸的推广近期已经从360安全卫士悄然撤下,360也确认与金山的合作已经暂停。
金山毒霸同样确认了暂停合作的事宜。由于360在未通知金山的情况下,单方面将金山毒霸安装包下线,致使部分付费用户无法继续获得安全服务。所以也暂停和奇虎360的合作。
#p#
第十回 病毒木马爆发性增长,云安全后白名单来了
随着互联网的强势发展,病毒木马的增长速度逐渐呈爆发式增长。国际巨头赛门铁克在2008年一年推出的病毒库数目已经超过了该好汉在过去17年所推出的总和。如今,不仅病毒、蠕虫、木马越来越多,而且有能力变种规避特征对比侦测或使用密码对自身进行加壳的病毒数据也在增长。
面对不断增长越来越复杂的恶意软件,传统的特征码技术已经不堪重负,各位好汉各显神通,提出了很多新的解决方案,有在启发和行为判断等主动防御上下功夫的,有提出瘦客户端,把庞大的病毒库移到云端的等等。但是主动防御目前无论是误杀率还是识别未知威胁的能力都不是很令人满意,最新几次VB100的未知病毒灭杀测试几乎所有的安全软件成绩都很难堪,这也侧面验证目前主动防御技术还不是很成熟。云端病毒库的思路很好,但是在国内网络状况很一般,某些地方还不能上网,甚至会有突然断网的大环境下,云端怎么保障客户端的安全?
今年有一些厂商又提出了白名单这种最新的解决办法,在恶意软件疯狂增长的背景下,正常软件增长速度却很正常,不如研究系统里面那些软件是正常的,除了这些软件之外那都是危险的,这就是白名单的原理。但是由于现在应用软件增长速度也很迅猛,很多小软件未必容易被安全厂商关注到,所以白名单对于企业级运用是很好的选择,但是对于普通用户来说有可能是麻烦制造者。
终章
相比其他应用软件,杀毒软件的市场竞争可谓用“惨烈”来形容,国内杀软本就三足鼎立,各自为战,更有外来和尚入侵蚕食瓜分。想要守住自己的一分天下,不仅仅是技术的创新,更有概念的炒作,以及面对用户的亲善。木马病毒逐渐形成的产业链的确是促进了杀软的进步,在这场正义与邪恶的斗争中,谁能更占上风依旧难以定论,但对于杀软来说,同行竞争你死我活,病毒猖獗考验真功夫,不仅要断内忧还要防外患。
不管是主动防御还是云安全,可以看到的是,所有的杀软都在不断创新和探索,而受益的则是用户,我们希望这些不仅仅是概念的炒作,更不是传说,因为笼络用户最终还是需要下些真功夫的。
对于多姿多彩的2009年,江湖上的各位好汉或者欣喜,或者郁闷,或者愤怒满胸,也有正在默默努力前进,逐渐积蓄力量和国际大佬开始正面对抗。国际大佬在技术上也有了一些深入的探讨,一些国际上的新兴势力开始在神州大地上逐渐发展力量,可以展望2010年的杀软江湖会更精彩……
【编辑推荐】