【51CTO.com綜合報(bào)道】7月12日消息，金山網(wǎng)絡(luò)CEO傅盛今日揭穿殺毒軟件行業(yè)兩大謊言，稱殺毒軟件可以查殺未知病毒、個(gè)頭越大越安全都是徹底的謊言。他指出，殺毒軟件當(dāng)前已經(jīng)覆蓋了超過(guò)九成多的網(wǎng)民，但是卻有越來(lái)越多的網(wǎng)民受到病毒侵害遭受直接經(jīng)濟(jì)損失，這種現(xiàn)狀與殺毒軟件落后于病毒集團(tuán)發(fā)展有直接關(guān)系。

傅盛在金山毒霸2012公測(cè)版的媒體溝通會(huì)上表示，長(zhǎng)久以來(lái)，殺毒軟件廠商灌輸給網(wǎng)民錯(cuò)誤的安全意識(shí)：殺毒軟件能夠查殺未知病毒、個(gè)頭越大的殺毒軟件才越安全。“落后的理念做出的殺毒軟件也落后于病毒的發(fā)展，只是原來(lái)沒(méi)人揭開(kāi)這個(gè)‘皇帝的新裝’。”傅盛表示，“現(xiàn)實(shí)情況表明了當(dāng)前的安全形勢(shì)不是越來(lái)越好，而是越來(lái)越糟。”

謊言一：殺毒軟件能夠查殺未知病毒？

傅盛在發(fā)布會(huì)上表示，“沒(méi)有任何一款殺毒軟件能夠?qū)ξ粗《具M(jìn)行查殺。”目前主流的殺毒軟件技術(shù)都是對(duì)已知文件特征，以及行為特征進(jìn)行查殺，如今病毒的發(fā)展趨勢(shì)已經(jīng)變成人與人之間的對(duì)抗，“所以，未知病毒往往是可以逃避殺毒軟件查殺的病毒。”

據(jù)介紹，現(xiàn)在每天都有大量的全新未知病毒木馬誕生，針對(duì)網(wǎng)購(gòu)、網(wǎng)銀、網(wǎng)游盜號(hào)的更是層出不窮。“今年上半年出現(xiàn)的全新病毒數(shù)量，就已經(jīng)超過(guò)了去年全年新病毒的數(shù)量。”傅盛表示，在最短時(shí)間內(nèi)實(shí)現(xiàn)查殺，才是保護(hù)用戶電腦安全的根本解決之道。“這也正是金山毒霸要做到99秒快速病毒鑒定的最根本原因。”

“病毒木馬集團(tuán)化作戰(zhàn)，對(duì)殺毒軟件引擎的熟悉程度絲毫不亞于殺毒企業(yè)。”傅盛表示，對(duì)能夠直接產(chǎn)生經(jīng)濟(jì)利益的網(wǎng)購(gòu)、網(wǎng)銀等領(lǐng)域，每天有大量傳統(tǒng)殺毒軟件無(wú)法處理的新病毒樣本涌入，造成用戶中毒后損失錢財(cái)。

兩個(gè)數(shù)據(jù)可以側(cè)面印證傅盛這一說(shuō)法，據(jù)中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）統(tǒng)計(jì)數(shù)據(jù)顯示，當(dāng)前有超過(guò)95%的網(wǎng)民安裝了殺毒軟件，但如此高覆蓋率卻沒(méi)能阻止越來(lái)越多的網(wǎng)民中毒乃至財(cái)產(chǎn)被詐騙。

以北京市海淀區(qū)為例，2010年海淀區(qū)公安分局接到網(wǎng)絡(luò)詐騙報(bào)警全年2000余起，已經(jīng)在各類報(bào)警事件中***。今年1至4月，接到同類案件報(bào)警就已達(dá)1000余起，案件增速是去年同期的80%以上。

據(jù)金山毒霸工程師介紹，在經(jīng)濟(jì)利益驅(qū)使下，病毒木馬遍地撒網(wǎng)以量取勝，年增長(zhǎng)數(shù)呈指數(shù)級(jí)增長(zhǎng)，目前每年新增超過(guò)2000萬(wàn)個(gè)，許多傳統(tǒng)殺毒軟件的運(yùn)作體系已經(jīng)無(wú)法有效高速的處理這些樣本。

據(jù)介紹，病毒集團(tuán)從引誘網(wǎng)民上當(dāng)接收木馬文件，至最終騙取網(wǎng)民財(cái)產(chǎn)，整個(gè)作案時(shí)間約在20-30分鐘，而傳統(tǒng)殺毒軟件對(duì)新病毒的反應(yīng)時(shí)間一般為幾小時(shí)，甚至幾天。

這就意味著，在殺毒軟件能夠識(shí)別新病毒的這幾個(gè)小時(shí)乃至幾天時(shí)間內(nèi)，網(wǎng)民完全是“裸露”在新木馬病毒的面前，沒(méi)有受到任何防護(hù)，這就是有相當(dāng)一部分網(wǎng)民即使安裝了殺毒軟件也中毒和網(wǎng)購(gòu)被詐騙的根本原因。

謊言二：殺毒軟件個(gè)頭越大越安全，拖慢系統(tǒng)實(shí)屬無(wú)奈

在許多人看來(lái)，殺毒軟件防御對(duì)抗的功能越多就越安全，為了應(yīng)對(duì)層出不窮的新木馬和釣魚網(wǎng)站，殺毒軟件不斷增加病毒對(duì)抗功能：查殺引擎、沙箱、啟發(fā)技術(shù)、自我保護(hù)、脫殼等等不斷被加入到軟件里。

傅盛表示，這種殺軟思路已經(jīng)落后。面對(duì)新的病毒技術(shù)，傳統(tǒng)殺毒軟件不僅不能有效查殺病毒，反而隨著本地對(duì)抗功能的不斷增加，大幅增加安全軟件對(duì)電腦資源的占用，拖慢系統(tǒng)運(yùn)行速度。

“傳統(tǒng)殺毒軟件有一個(gè)‘幻想’，通過(guò)在一臺(tái)電腦上構(gòu)建完整嚴(yán)密的防范體系，實(shí)現(xiàn)對(duì)所有病毒的防范。”傅盛表示，為了這個(gè)“幻想”，傳統(tǒng)殺毒軟件不斷的加入本地脫殼、啟發(fā)式掃描、虛擬機(jī)、主動(dòng)防御、自我保護(hù)、驅(qū)動(dòng)對(duì)抗等等龐大繁雜的技術(shù)體系。

但是，病毒的發(fā)展已經(jīng)演變成為人與人的對(duì)抗，這種體系已經(jīng)在新的病毒攻勢(shì)下變成了馬其諾防線，每一個(gè)全新病毒誕生時(shí)幾乎都可以繞過(guò)傳統(tǒng)殺毒軟件看似嚴(yán)密的防御體系。

傅盛舉例說(shuō)，就像全長(zhǎng)700多公里的法國(guó)馬其諾防線一樣，里面囊括了炮塔、碉堡、火炮、鐵絲網(wǎng)、金屬柱以及豐富的糧食燃油儲(chǔ)備，號(hào)稱固若金湯，可戰(zhàn)事一開(kāi)德軍立刻經(jīng)過(guò)比利時(shí)繞過(guò)了馬其諾防線，法國(guó)部隊(duì)還沒(méi)來(lái)得及反應(yīng)全境都已被占領(lǐng)。

傳統(tǒng)殺軟的這種“幻想”造成的嚴(yán)重弊端是會(huì)拖慢用戶電腦，每多一個(gè)對(duì)抗功能不可避免的會(huì)增加對(duì)系統(tǒng)資源占用，對(duì)普通文件的操作也進(jìn)行監(jiān)控導(dǎo)致系統(tǒng)消耗更大。

相關(guān)調(diào)查顯示，超過(guò)70%的網(wǎng)民抱怨自己的系統(tǒng)運(yùn)行慢，尤其是一些上網(wǎng)本用戶，安裝殺毒軟件之后系統(tǒng)被拖得極慢，不得不回到“裸奔”的狀態(tài)。

“為了保護(hù)電腦安全，只能犧牲系統(tǒng)性能嗎？”傅盛說(shuō)，“這是安全廠商技術(shù)落后的托辭。通過(guò)體系創(chuàng)新，完全可以實(shí)現(xiàn)安全和性能兩者兼得。”

殺毒軟件體系需要革命

傅盛表示，新推出的金山毒霸2012就是為了解決上述問(wèn)題而研發(fā)的一款革命性產(chǎn)品。金山毒霸2012的革命性之處在于：放棄了傳統(tǒng)殺軟在單一電腦上構(gòu)筑堅(jiān)不可摧的防御體系的幻想。

“我們組成了龐大的云安全體系，借助數(shù)千臺(tái)高效、高速的服務(wù)器，秒級(jí)處理互聯(lián)網(wǎng)新誕生的未知病毒。”傅盛表示，金山毒霸2012在殺毒軟件行業(yè)，***達(dá)成了秒殺新病毒這一在傳統(tǒng)殺毒體系下無(wú)法完成的目標(biāo)。

傅盛進(jìn)一步介紹說(shuō)，金山毒霸2012是全球首款采用純?cè)贫藲⒍倔w系的安全軟件，擁有自主研發(fā)的30核云引擎，可以‘秒殺’全新病毒，可疑樣本在99秒內(nèi)完成鑒定，木馬詐騙者無(wú)法完成作案即被查殺。

同時(shí)，由于將病毒庫(kù)和引擎全部由本地客戶端上移至云端，金山毒霸2012實(shí)現(xiàn)了讓人難以置信的輕巧快速。軟件包不到10MB，僅為同類軟件平均大小的十分之一；安裝時(shí)間小于10秒鐘，快到令人不敢相信正在安裝的是一款殺毒軟件；運(yùn)行時(shí)占用內(nèi)存10MB，這種系統(tǒng)資源占用水平僅相當(dāng)于可以忽略的拼音輸入法。

觀察人士稱，現(xiàn)在殺毒軟件基本都已經(jīng)免費(fèi)，用戶在有了更多選擇時(shí)，技術(shù)領(lǐng)先將成為一個(gè)決定性的指標(biāo)，缺乏自主研發(fā)技術(shù)的殺毒軟件企業(yè)在打完免費(fèi)牌后將處于明顯下風(fēng)的劣勢(shì)。

“現(xiàn)在大家都免費(fèi)了，安全廠商又處在了同樣的起跑線上，下一階段的競(jìng)爭(zhēng)將會(huì)轉(zhuǎn)移至安全技術(shù)的創(chuàng)新上。”傅盛表示。