由于每逢暑假都会成为各类IT产品消费的旺季,所以从某种角度上来看,今年6-8月的反病毒软件大战倒显得很是“合乎情理”。不过,出乎笔者意料的是这场大战的硝烟还没有散去,新一轮的大战又不知不觉地打响了。
与上次相同,他们都选择了临近学生寒假的时间;与上一次不同,这一次第一个跳水的并不是瑞星或者江民也不是金山,而一个让大家怎么也不会想到的新公司。 实达铭泰:反病毒软件告别病毒特征码时代? 2001年11月19日,以《东方快车》而闻名的应用软件商实达铭泰公司突然宣布,他们已经正式进入反病毒软件领域、并推出其“经过十年技术沉淀”的反病毒软件产品——《东方卫士》。 新闻发布会上,实达铭泰并没有过多地介绍其产品的技术细节,只用了“百毒不侵万能免疫”八个字,并称《东方卫士》拥有反未知病毒、系统自免疫、节省系统资源、智能系统恢复等四大特点,从而实现了“无特征码检索”杀毒,使反病毒软件技术彻底告别传统病毒特征码检索式的查杀病毒方式, 百毒不侵,万能免疫?想必是笔者孤陋寡闻吧。 据本人所知,除了实达铭泰外,目前为止还没有哪一家国外或国内反病毒软件厂商敢宣称自己能够做到完全查杀未知的病毒,更没有谁说过“万能免疫”。即使是微软这样一手遮天的巨型软件公司,也不敢说自己的系统是永远安全的——因为与Unix、Linux相比,Windows本来就是再脆弱不过的系统了。 众所周知,传统的病毒查杀方式主要通过检查病毒特征码来判断和定义病毒。正因如此,一般的反病毒软件只能在病毒开始发作后,其对病毒的特征码进行分析并加入到软件病毒升级库中,方能查杀。而所谓的对未知病毒的查杀,“未知”程度是相对的而且准确率也会大打折扣。 我们可以举这样一个例子。 当某些医生已经成功地克隆了许多动物甚至是人类基因时,一些相关人士才想起来是否应当通过法律或伦理角度制止这种行为。由于克隆人类基因是否合法现在还没有相关的法律明确规定,所以直到今天仍然有一些医生若无其事的进行这种试试验,以至于包括美国总统布什在内的许多人士都在考虑制定相关的法律禁止继续进行这样的试验。 为什么不事先制定禁止克隆人类基因的相关法律?相信许多人都会产生这样的想法。但是,在某些医生克隆人类基因之前,谁会想到人类还会存在这样的行为呢?更不会有人想到这种行为是否违法或者是否违反伦理道德。 所以,在还没有得到一种行为的相关定义时,就判断该行为是否合法、是否违法是令人费解的。毫无疑问,这也正是1999年CIH病毒大灾难、2001年“红色代码”肆虐网络的原因所在。 无独有偶,在BBS上正好有一位热心的网友道出了他的独道见解。 他认为假如《东方卫士》的确能够象他们宣传的实现系统自免疫和智能系统恢复,那么,《东方卫士》这种性质的软件实际根本不能算作完整意义上的反病毒软件,而应当类似于几年前市场上曾经风靡一时的还原卡或今天的还原类软件。据不完全统计,市场上的系统还原类软件应当说大小不下几十种,从共享软件到十几元的甚至直到上千元,可谓软件一应俱全,如《即时恢复系统Pro-Magic》、《虚拟还原》等。 另外,关于《东方卫士》还存在这样一个花絮:实达铭泰有个“技术天才”,该“天才”在华中理工大学读计算机硕士的时候获得过多项技术专利,后来又曾给科利华等公司做过产品开发贡献。不仅如此,据说该“天才”思维独特,说话铿锵有力,而且特自信。 这位“天才”的自信很让人佩服,不过笔者还是要提醒他一句:自信归自信,不要忘了先将“百毒不侵万能免疫”的技术申请专利。 金山:“后病毒时代”悄然而至 也许是偶数比奇更吉利吧,金山公司将发布新产品及市场策略的时间选在了12月而不是11月。 “缉毒世纪行”的余热还没有散尽,金山公司又与12月7日在广州发布了反病毒软件金山毒霸2002和个人防火墙金山网镖2002(为什么没有选择同时在北京首发,笔者不得而知)。 在上次提出“嵌入式”之后,金山公司这次提了一个新概念——“后病毒时代”。 金山公司认为,纵观2001年以来的病毒,特别是九月份以来的各大病毒,不难发现病毒与黑客的界限已经越来越模糊,它们之间甚至已成为一体两翼的结合。 表面上看来,无论是“人走茶未凉”的“红色代码”、“尼姆达”还是风光正劲的“将死者”病毒都是网络病毒,但正是这些传播最快,危害最大的病毒完全具备了黑客性质。 ——“红色代码II”不同于以往的文件型病毒和引导型病毒,它只存在于内存,传染时不通过文件这一常规载体,直接从一台计算机内存传播到另一台计算机内存。这个专门攻击服务器的病毒结合了黑客与计算机蠕虫的共同特点,通过一种黑客攻击手段利用服务器的内存来传播,在攻击行为取得成功后会自动为系统种植危害极大的“后门木马程序”。 ——9月份以来开始肆虐网络的“尼姆达”,由于它是危险程度四级的电脑病毒,从而成为迄今为止最高级别的病毒。在危害性上,“尼姆达”可以说是“欢乐时光”和“蓝色代码”的结合体,是可以通过电子邮件进行传播的恶意蠕虫,它能感染使用微软软件的服务器和个人电脑,更可恶的是它会悄悄地将用户的登录口令、用户密码发送到病毒编写者手中。 ——进入12月以来,“将死者”病毒可以通过ICQ等即时信息传递系统以及互联网中断聊天软件进行传播,甚至还可以删除反病毒及防火墙软件,并为随后的攻击活动大开方便之门。 在此之前,传统的电子邮件病毒发作往往都需要收件人点击附件,“爱虫”病毒虽然会自动寻找一个附件但它所依附的附件只不过是为了伪装自己,附件本身并不是病毒编写者真正想要窃取的目标,所以它只不过是一个网络病毒。传统的黑客程序和木马(如BO、冰河)主要都是通过投放者一对一的、具有准确目标的投放,“中毒者”电脑中的黑客程序往往并不会自动再次转发给其他用户,所以他们只不过是黑客程序还不是严格意义的病毒。与它们不同的是,“尼姆达”和“红色代码”的病毒编写者使用了黑客提供的技术,使病毒的传播和发作根本不需要人类的干预就会自动传播和主动攻击,而“将死者”使用的是另一种黑客技术却可以自动把盗取的用户个人资料传回病毒制造者手中。 所以,无论从专业还是从通俗的角度来看,“红色代码”、“尼姆达”、“求职信”和“将死者”都已经同时具备了病毒和黑客程序的共同特征。互联网的普及,使病毒和黑客走到了一起,这种“毒黑合一”的时代 ,金山公司称之为“后病毒时代”。 另外,金山公司还认为,面对“后病毒时代”,一方面,病毒所造成的破坏已经不仅仅局限于对单机的破坏,它们更多的则来自于对Internet、局域网和服务器的破坏,或数据信息的泄露。“后病毒时代”,病毒攻击的目标也已经从大型商业网站、政府机关、军事网站蔓延到了手无寸铁的普通计算机用户。另一方面,如果单从文件层次去预防和查杀病毒,毫无疑问已经无法适应时代需求了,一套完整的网络信息安全解决方案首先必须能够从网络数据包发现病毒和黑客的攻击,所以它必须是将缉毒、反黑基于一体的防火墙。 金山毒霸2002和金山网镖2002,正是基于这种背景开发和发布的。 瑞星:培养造就10万杀毒专家 自今年9月底推出瑞星2002以来,瑞星公司又准备于年底推出“新年大扫毒”大型主题活动,并号称将在全国范围内培养造就10万名杀毒专家。 由于与暑假相比寒假不仅不降温甚至反倒会升温,所以瑞星的动作一点儿也不温柔。一方面,他们免费发放10万张“瑞星杀病毒专家工具”光盘,提供全部升级程序、瑞星查毒版及相关反病毒资料;一方面,他们在全国范围内授权3000家瑞星服务站;另一方面,他们又同时在全国25个城市开展主题为“2002:成为杀毒专家”的反病毒知识讲座,并且还准备将来自全国数十所高校的用户邀请到瑞星公司,组织反病毒讲座。 众所周知,长期以来校园一直都是各类企业十分关注的人群。“背背佳”、“娃哈哈”、“乐百氏”、“忘不了”......虽然“象牙塔”并不是聚宝盆,但总有太多的企业总是将目光牢牢地盯着这个说大也不大说小也不小的市场。正因为依靠“象牙塔”乳汁长大的企业的确不计其数,所以谁也没有想到正是这些年龄并不大的人群养大了一个又一个大型企业,就连金山公司也于不久前推出了学生版的WPS office,从而正式“进军”“象牙塔”。 对于“象牙塔”市场,瑞星倒底有多大的野心,笔者不得知。不过,瑞星公司认为,长期以来人们对于计算机病毒和信息安全的了解都局限在一些比较专业的媒体介绍和杀病毒软件企业的推广的文章中,无论是知识的完全性还有及时性上都存在着很大的欠缺,随着电脑和网络在我们日常生活中的迅速普及,电脑病毒的危害也日益严重起来。 “项庄舞剑,意在沛公”。不难想象,此举只是瑞星“深挖洞广积粮”的第一步,却不知道“象牙塔”经济还有多大增长空间。 此外,瑞星公司副总经理毛一丁认为,在国外成熟的市场竞争环境下,包括信息安全产品在内的软件产品的营收遵循了“二八原则”,即20%的利润来自个人用户市场,80%的利润来自企业用户市场。换句话说,任何一种产品只有实现由个人用户市场向企业级用户市场的转变,才能真正在市场上占有一席之地,成为国民经济信息化建设的主力军。但是,由于种种原因,中国的现实情况是一直都是“倒二八现象”,即20%的利润企业级用户和80%的利润个人用户,这固然与中国社会整体的信息化水平有关,却也反映了我们的信息安全产品和技术亟待提高的现实。 所以,瑞星要想完成这一转变,不但要牢牢抓住固有的个人用户市场,还要向企业级市场进军。瑞星公司目前已建成全球病毒监测网、计算机病毒应急处理网、全国计算机病毒预报网三大网络,由于反病毒软件更加注重服务的特性,同时也是为了更好地服务广大消费者,瑞星公司采用技术服务中心、全国12个办事处、为用户提供800电话咨询、软件升级、硬盘数据拯救、客户俱乐部、病毒知识讲座等手段,通过“瑞星新年大扫毒”活动启动建立第四张覆盖全国的反病毒服务网,这是目前国内分布最为广泛、服务项目最多的反病毒服务网络。最后,瑞星可望于2002年底实现个人用户和企业级用户收入持平,并于2003年实现“二八原则”。 江民:“入世机遇大于挑战” 虽然上市一直成为去年和今年最容易让人“感冒”的事儿,但江民公司却似乎连个喷嚏都不打。 在金山疾呼“后病毒时代”、瑞星试图颠倒“二八原则”、实达铭泰陶醉在“百毒不侵万能免疫”的时候,江民公司却显得比较平静。不过,不久前的一个消息同样毫不逊色:江民公司即将迁入位于三环路四通桥旁、拥有自主产权、中关村一带最高的“数码科技大厦”。——虽然这也许已经不算新消息了,但毕竟是一个令人振奋的消息呀。由于大厦采用五星级管理,江民公司应当还会找到其他附加收益吧。 对于国内二板市场,江民公司总经理、总工程师王江民认为,二板市场主要看是企业的固定产品,以及连续利润的多少。由于在二板市场最多也只能够融资两亿,所以江民公司对二板市场并不感兴趣。江民公司已经完成了资本积累阶段,并且正在寻找新的投资项目。目前,已经在物流管理软件上投资500万元,而另一个项目上也有上千万的投入。所以,江民公司即使上市也要上主板市场,因为江民的最小的目标不会少于6个亿。毫无疑问,王江民的意思就是公司目前并不缺这两个亿。 对于众说纷纭的WTO问题,王江民则认为,就中国杀毒软件这一领域来说,实际上早就加入了“WTO”,现在真正加入WTO以后,更是机遇大于挑战。 众所周知,早在几年前,赛门铁克、趋势、NAI、熊猫等国际知名反病毒厂商就已经不同程度地陆续进入国内。从理论上看,凭借他们丰富的市场运作经验、多年积累的成熟技术和雄厚的资本实力,国内杀毒软件市场似乎理应轻松地成为他们的天下。但是,今天的事实却雄辩地告诉我们,国内杀毒厂商不仅没有被国外厂商打垮,而且还在与他们的竞争中获得了长足的发展。今天,在国内市场上,国内杀毒软件厂商在市场份额上遥遥领先,特别是单机版杀毒软件,更是占据了近90%的市场份额。由此不难看出,由于国内杀毒软件市场固有的地域、人文习惯、历史背景等本土化特殊性,又加之国内厂商在病毒反应速度、销售渠道和售后服务上的一些优势,国外产品过去一直都无法对国内厂商构成威胁,今天,通过几年来在与国外厂商的竞争中成长,国产杀毒软件产品在技术水平上已经完全有能力同国际先进水平接轨,今后相当一段时期内也难以与国内厂商抗衡。 但有一点我们也必须清楚地认识到,那就是国外杀毒软件市场往往是网络产品销量远远大于单机版产品销量,而国内则恰恰相反,长期以来,国内杀毒软件市场一直都是单机版产品占主导地位。国外反病毒厂商过去的技术优势主要体现在网络版市场上,随着国内厂商陆续推出自己的网络版杀毒软件,国外产品仅有的技术优势也将受到挑战。 对于中国加入WTO之后,国内反病毒软件厂商所面临的机遇,王江民信心十足。他认为,加入WTO后,我们不仅不害怕甚至更欢迎国外厂商加入这个市场来。因为他们“入侵”的同时也带给我们一些优秀的管理经验和先进技术。长期以来,江民公司一直都与国外反病毒厂商保持密切联系和深度合作,甚至通过购买使用许可权等方式引进国外最新先进技术。不仅如此,加入WTO以后,国内反病毒厂商将有更多的机会走出去,到国际市场争夺一席之地。今年4月,KV3000杀毒软件成功进入日本市场并且取得满意的销售业绩,从而成为第一个走向国际市场国内反病毒产品。不久前,江民公司推出的KV3000多功能国际版正是为了适应走出国门而推出的最新产品,以后还会推出类似的产品。所以,入世为中国企业走向国际市场扫除了许多贸易壁垒,对于一个年轻、成熟和有理想的企业而言,加入WTO机遇肯定大于挑战,WTO对的负面影响并不象媒体所宣传的那么大。