【IT专家网独家】在2007年过去的6个月中，反病毒厂商赛门铁克发现了212,101个新的恶意软件的变体，这一数据比2006年下半年足足增长了185%，也就是说每天大概会产生超过1100个新的病毒。由于恶意软件攻击的增长十分迅速，对于反病毒研究实验室来说，要想找出新的方法来升级产品和应对威胁，压力是非常之大。

　　有专家分析，考虑到对网络威胁数量的掌握情况，以及是否拥有完善和成规模的病毒监控系统，在将来也只有像赛门铁克这样拥有强大技术和信息收集能力的企业才会在竞争中立于不败之地。

　　Gartner资深安全行业分析家Neil MacDonald表示，如今安全厂商之间的竞争十分激烈，特别是在反病毒厂商之间的竞争，如果没有强大的技术力量和监控手段做保障，病毒研究机构和厂商要想保持不败之地基本上是不可能的。类似赛门铁克、McAfee、微软等大厂商毕竟不在多数。

　　随着网络攻击的数量以几何级增长，研究费用也在随之高升，甚至相互竞争的安全商场可能会花费更多的价钱获取新的安全信息，对于处于开发二线的企业，这些在未来都会是严重的冲击。”

　　尽管现在的很多杀毒软件对病毒预防更加具有前瞻性，例如通过使用行为监控和启发式杀毒工具来防范新的威胁，甚至正在不断完善的主动防御措施。但不得不承认，随着智能化开发的不断深入，一些小企业在独力开发方面肯定会遇到难题。笔者曾经采访过多家反病毒厂商的技术人员，此类发展不均衡的现象屡有暴露，例如行为检测的真正完善，需要智能算法的突破做保证等。业内也有专家们认为将来的中小安全厂商没有能力提供相应的智能产品，最后的结果就是大企业越来越强，而中小企业智能被无情的抛弃。

　　我们可以看到如今的安全市场已经逐渐走向成熟，正如其它的IT产业一样。消费者对使用杀毒软件所付出的花费在降低，软件本身的复杂性在减少。对于中小企业来说，它们还是会有一定的市场来解决新的问题，但是对于反病毒软件和反间谍软件产品来说，面对消费者越来越理智的选择态度，势必使得杀毒软件行业出现优胜劣汰。

　　这些评论并不是没有依据的，过去几年资深行业人士早已产生了这样的担忧，他们也认为反病毒技术将会呈现出集中化的趋势。

　　当然很多安全企业并不同意这样的观点，厂商认为传统的以病毒库为基础的反病毒技术实际上在新的战略里已经属于从属地位，每个公司应该会有属于自己的刀锋产品。

　　例如HIDS技术，不得不承认，一些可能不被大众熟知的小企业会有比大厂更强或独特的技术，虽然同样会提供病毒库的升级，但不同安全厂商的研发人员正在开发新的检测和防范技术来保证它们能跟得上新的病毒的变化，借此与大企业竞争。

　　Sophos 公司的高级安全咨询师Graham Cluley说，“对每一种新的病毒都要一名研究人员编写特征程序，在这种情况下，人员的数量当然会增加。但是我们可以使用自动化系统来作分析并且写出检测程序。实际上，现在在我们公司的网站上很多关于病毒的描述都是电脑完成的。”

　　Cluley争辩道，一些比较好的二线安全厂商，譬如说，Sophos, Kaspersky Lab, Panda Software, and F-Secure——都已经在安全终端市场上存在多年了——并且还将继续在整个安全市场上创造新的业绩。去年由Sophos公司发现的病毒中的70%是由该公司自行研发的自动工具所发现的——行为检测技术。

　　“现在还没有任何证据表明我们不能与那些大企业竞争。人们谈论反病毒已经数年了，很多顾客迫切希望得到整体的安全解决方案，但是那些认为只有大型企业能够生存下来的人只是以一种守旧的观点在看待反病毒行业。”

　　一些行业分析家承认关于这一问题的争论一部分是以市场的观点来讨论的，因为目前使用的以病毒库为基础的安全工具只是整体安全程序的一个流派而已，并且几乎所有的安全厂商都使用这一技术。

　　IDC的分析家Chris Christiansen说，大一点的安全厂商可能会在提供各种不同种类的安全技术上领先于对手，但是各家厂商提供的各种不同的安全工具对与个别的企业和不同层次的消费者仍然具有相当的吸引力。很显然，反病毒已经成为终端安全必须考虑的一部分，但是有时出于市场的考虑，有商家会使用类似的措辞。例如，很多厂商会宣称自己通过如何多的检测，自己拥有多少病毒样本，但事实是，任何一家反病毒实验室的病毒库都不可能包含所有的病毒样本，因此我们必须在病毒变体自动识别技术上更加努力。”

　　前段时间Kaspersky实验室在波士顿外为顾客们开了举办了一次专题讲座，在这期间，公司的创始人和首席执行官Eugene Kaspersky向来宾演示了一次以金融为目的攻击，主要目标就是商业终端的用户，并且根他们讲述了他是如何白手起家发展到现在一个拥有800人的企业的创业经历。

　　他说，公司的核心就是卡巴斯基公司的所谓的“啄木鸟”，他们是指终日收集最新威胁病毒的安全研究人员，然后将这些信息反馈给在俄罗斯的蜜罐(honey pots)。有人提出中小型企业在与大企业竞争的时候将会阻碍到那些大型企业。Kaspersky的领导者说这种观点实际上忽略了市场的现实。最重要的不是人的数量，而是人的质量。设计任何一种新的系统来测试恶意软件，都要将这一特征反馈给终端用户，影响这一工作的因素有很多，寻找病毒攻击也不是人越多越好。”

　　Eugene Kaspersky最后补充道，“人们一直在说反病毒系统最大的区别是市场营销战略，产品的质量其实差不多，但是我不认同这种观点。大型的安全厂商就像Toyota(丰田), Ford(福特), 和GM(通用)，而小企业就像Lamborghini(兰博基尼);唯一的区别就是我们以福特的价格出售兰博基尼产品。”

　　IT专家网原创文章，未经许可，严禁转载!