[[38122]]

免費(fèi)：半年考察期過的還好？

安全軟件自2010年至今發(fā)生了翻天覆地的變化，主要?dú)w結(jié)為免費(fèi)趨勢對其的影響，說到趨勢我個(gè)人認(rèn)為，免費(fèi)的概念將被無限大的普及，無論是在國內(nèi)還是國外，安全軟件免費(fèi)的趨勢都勢不可擋，安全產(chǎn)品將在互聯(lián)網(wǎng)安全公司和傳統(tǒng)安全公司的雙重交織下發(fā)展。當(dāng)然也有用戶提出了對目前免費(fèi)安全軟件的擔(dān)憂，認(rèn)為非傳統(tǒng)專業(yè)安全廠商的產(chǎn)品保證不了用戶的安全性。這是未來免費(fèi)安全軟件需要面臨的一大最直接的矛盾，相信會通過很多合作的方式得以解決。

自360推出免費(fèi)安全產(chǎn)品之后，該領(lǐng)域的口水仗、卸載門就沒有間斷過。去年3Q大戰(zhàn)可謂將安全產(chǎn)品的競爭推到了頂點(diǎn)。2010年11月金山毒霸宣布免費(fèi)，2011年3月瑞星宣布免費(fèi)，至此國內(nèi)兩家最大的殺毒軟件廠商宣布免費(fèi)。免費(fèi)后的金山與瑞星過的可好？

金山毒霸免費(fèi)時(shí)間也才不過半年有余；瑞星殺毒免費(fèi)僅僅只有3個(gè)月。從半年度的調(diào)查看來，這兩家的企業(yè)的用戶都有一定程度的回升，受益于免費(fèi)的刺激。尤其老牌的殺毒軟件廠商的免費(fèi)策略和品牌口碑，贏得了很多老用戶的回歸。

獨(dú)立后的金山網(wǎng)絡(luò)在推行免費(fèi)策略上更是以開放自主源代碼為代價(jià)，贏得更多廠商對免費(fèi)的支持，同時(shí)也在策略上牽制競爭對手，并且企業(yè)加快了融資速度，未來的將以上是為目的運(yùn)作；瑞星方面，在宣布永久免費(fèi)之后，將更多的精力轉(zhuǎn)移到了企業(yè)安全軟件方面，采取了以企業(yè)養(yǎng)消費(fèi)的策略，瑞星在企業(yè)安全軟件多年的根基，足以支撐起未來的免費(fèi)事業(yè)。

至于360方面一直采取免費(fèi)策略，企業(yè)運(yùn)轉(zhuǎn)比較平穩(wěn)，并且在今年3月份在美上市，金山與瑞星都加入免費(fèi)的大家庭，在未來還會有一些摩擦產(chǎn)生，好在不會傷筋動(dòng)骨，也可算是太平。目前360最大的競爭對手應(yīng)屬騰訊，且在2011年還有有些磕磕絆絆?？傊?，大家都免費(fèi)了，接下來拼的是什么？無非是產(chǎn)品的專業(yè)性和競爭力，對于企業(yè)而言做好產(chǎn)品是根本。對于用戶而言，或許我們能夠得到更多的實(shí)惠。#p#

技術(shù)：云應(yīng)用下的安全未來

思前想后回憶很久也沒有想到2011年上半年產(chǎn)出了什么亮點(diǎn)的技術(shù)，但是云應(yīng)用經(jīng)過上半年的發(fā)展更加成熟，故此我們在本章節(jié)就跟大家聊聊云應(yīng)用對未來安全技術(shù)的影響。

[[38123]]

云應(yīng)用是指應(yīng)用在安全軟件中的云技術(shù)，有別于當(dāng)今主流的云安全，或者說目前的安全軟件中的"云安全"只應(yīng)用了云安全的小部分范疇。雖然有些廠商喜歡將產(chǎn)品稱作加入了云安全功能，但此"云安全"非彼云安全。

即便如此我們還是能夠受益良多，總結(jié)兩點(diǎn)：一、云技術(shù)使得安全軟件的反應(yīng)速度更快，尤其縮短了未知病毒的分析與檢測周期，病毒樣板收集速度和部署病毒防御的速度全部得到了提高；二、實(shí)時(shí)的木馬攔截，通過云技術(shù)可實(shí)時(shí)地木馬攔截，阻止木馬網(wǎng)站、釣魚網(wǎng)站危害用戶。這些都得益于云計(jì)算的實(shí)時(shí)交互能力的提高。

當(dāng)然，安全軟件的云應(yīng)用也是一把雙刃劍，它既能幫助用戶抵御病毒，又讓用戶的門戶大開，擴(kuò)大了安全廠商對用戶的控制權(quán)限。比如：阻止他人軟件、卸載對手程序等等。即便如此，我們還是能夠看到未來云計(jì)算以及云安全給用戶帶來的好處，安全軟件過渡到云安全軟件將是未來的發(fā)展方向。#p#

病毒：微博病毒傳播方式首度誕生

惡性病毒傳播在2010年得到了有效的控制，傳播數(shù)量上急劇萎縮，并且傳播范圍逐步縮小。根據(jù)調(diào)查結(jié)果，2010年約有97%的網(wǎng)民遇到的是"低烈度病毒侵害"。所謂低烈度病毒侵害，就是被廣告點(diǎn)擊器（adware類）、木馬下載器、腳本病毒（修改和鎖定IE首頁）等侵?jǐn)_，由于此類病毒通常只在后臺點(diǎn)擊廣告，誘騙網(wǎng)民進(jìn)行網(wǎng)絡(luò)購物等，表面上看不出任何異常，普通網(wǎng)民很難發(fā)覺自己中毒。

下載站病毒提示

2011年病毒惡性傳播主要依靠不良下載站，有些不良的在線觀看網(wǎng)站借助安裝本站專用網(wǎng)站的機(jī)會誘使用戶安裝病毒。2011年上半年依然延續(xù)這種態(tài)勢，病毒的傳播數(shù)量和范圍進(jìn)一步受到安全軟件云功能的制約，病毒的傳播趨勢得到了有效地控制。

微博病毒傳播

2011年上半年值得關(guān)注的熱點(diǎn)病毒傳播事件，最為重點(diǎn)的當(dāng)屬首次爆發(fā)微博病毒傳播，傳播范圍廣泛，傳播手段惡性，采用誘騙網(wǎng)民點(diǎn)擊的方式植入病毒。在此再次提醒用戶安裝安全軟件上網(wǎng)，切勿"裸奔"。#p#

釣魚：黑色產(chǎn)業(yè)侵蝕電子商務(wù)

2010年，我國的電子商務(wù)得到了飛躍式發(fā)展，淘寶每天的交易額都在數(shù)十億元，團(tuán)購網(wǎng)站已經(jīng)有1100多家，京東、當(dāng)當(dāng)?shù)壬坛且舶l(fā)展迅猛。但在這一片繁榮之下，以木馬、病毒和網(wǎng)絡(luò)釣魚為主的黑色產(chǎn)業(yè)也在侵蝕電子商務(wù)的根基。

黑色產(chǎn)業(yè)侵蝕電子商務(wù)的邏輯示意圖

2011年黑色產(chǎn)業(yè)對電子商務(wù)的侵蝕更為嚴(yán)重，其中以釣魚網(wǎng)站最為常見，絕大多數(shù)釣魚網(wǎng)站無木馬病毒或惡意代碼，所以傳統(tǒng)安全廠商很難全面監(jiān)控并及時(shí)處理釣魚網(wǎng)站的威脅?；蛘吣愀纱嗫梢哉J(rèn)定他為安全網(wǎng)站，只是在誘騙你支付。

刷鉆釣魚網(wǎng)站

在所有的釣魚網(wǎng)站中，假淘寶、假Q(mào)Q、假非常6+1、假工商銀行和假新浪，成為釣魚網(wǎng)站中的五大常見種類，這五大類網(wǎng)站占據(jù)了所有假冒網(wǎng)站的很大比例。這些釣魚網(wǎng)站通常使用與被模仿的著名網(wǎng)站相似的域名，采用聊天軟件、電子郵件等方式傳播。以"大抽獎(jiǎng)"、"兩折機(jī)票"、"百元電腦"等方式進(jìn)行詐騙。

預(yù)防網(wǎng)絡(luò)釣魚提示用戶做到以下幾點(diǎn)：

（1）使用反病毒軟件：

當(dāng)今的反病毒軟件可以定期進(jìn)行更新，從而提供針對多種互聯(lián)網(wǎng)威脅的可靠保護(hù)。

（2）定期下載和安裝系統(tǒng)和軟件更新：

系統(tǒng)和軟件漏洞能夠被網(wǎng)絡(luò)罪犯所利用，從而造成用戶計(jì)算機(jī)被感染。通過下載和安裝更新，可以修補(bǔ)這些漏洞。

（3）不要將自己的個(gè)人信息發(fā)布到公共資源上：

發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會被自動(dòng)機(jī)器人所收集，最后交給網(wǎng)絡(luò)罪犯。網(wǎng)絡(luò)罪犯就可以有針對性地利用這些數(shù)據(jù)（例如向用戶的郵箱地址發(fā)送大量垃圾郵件）。

（4）不要從不明網(wǎng)站下載任何東西：

不管你是從不明網(wǎng)站下載程序、書籍或是電影，都有可能同時(shí)會下載惡意軟件。

（5）不要輕易點(diǎn)擊電子郵件中的鏈接：

因?yàn)檫@些鏈接經(jīng)常會將用戶定向到詐騙網(wǎng)站或已經(jīng)被惡意程序感染的網(wǎng)站。

（6）不要輕信任何中將信息，如："大抽獎(jiǎng)"、"兩折機(jī)票"、"百元電腦"：

因?yàn)榇酥歇?jiǎng)信息在誘使你支付手續(xù)費(fèi)，稅費(fèi)等手段騙取你錢財(cái)。

（7）不要相信任何看上去非常有誘惑力的投資建議，尤其注意那些承諾能夠輕松賺錢的：

這些投資建議事實(shí)上都是騙局。網(wǎng)絡(luò)罪犯會騙取你的錢財(cái)，或者操縱受害者從事非法行為，最終受害者還要承擔(dān)法律責(zé)任。

（8）最后也是最重點(diǎn)的：請謹(jǐn)慎使用網(wǎng)銀支付

在支付環(huán)節(jié)中最容易出現(xiàn)問題，請謹(jǐn)慎使用你的網(wǎng)銀。#p#

手機(jī)：吸費(fèi)事件頻發(fā) X臥底引發(fā)恐慌

2011年手機(jī)安全領(lǐng)域?qū)⒚媾R一場"風(fēng)暴"，手機(jī)應(yīng)用的爆發(fā)增長，Android系統(tǒng)的興起以及手機(jī)應(yīng)用的逐步開放化，安全要求將越發(fā)的提升，受到手機(jī)廠商乃至用戶的重視。同時(shí)黑客產(chǎn)業(yè)對手機(jī)安全已經(jīng)躍躍欲試，2011最該防御的領(lǐng)域?qū)⑹悄愕氖謾C(jī)。至少普通用戶該做好防御手機(jī)安全的準(zhǔn)備。

[[38124]]

手機(jī)吸費(fèi)(圖片來源于網(wǎng)絡(luò))

2011年3.15就爆出了手機(jī)吸費(fèi)的消息，給一直過熱的智能手機(jī)降了一次溫。手機(jī)吸費(fèi)并不是新鮮的話題，但伴隨著智能手機(jī)的成長，手機(jī)吸費(fèi)也越發(fā)的受到人們的重視?？春缅X包，守住話費(fèi)，始終是智能手機(jī)需要防護(hù)的重點(diǎn)。杜絕手機(jī)話費(fèi)消失，安裝手機(jī)殺毒軟件，并且關(guān)注手機(jī)話費(fèi)的扣除情況，一旦發(fā)現(xiàn)莫名消失情況，應(yīng)立刻聯(lián)系電信運(yùn)營商找到原因。

從目前收集的到的資料來看，手機(jī)病毒并不多，并且沒有構(gòu)成大范圍傳播的趨勢。目前的手機(jī)安全軟件也大多充當(dāng)安全衛(wèi)士的角色，由于手機(jī)操作系統(tǒng)種類頗多，這就使得手機(jī)病毒在防御上并不容易部署。手機(jī)安全軟件要出品N多個(gè)版本以應(yīng)對不同的手機(jī)操作系統(tǒng)，從某種角度是在分散安全廠商的研發(fā)精力。但病毒則不然，只需要針對一款手機(jī)制造、傳播。故此從目前的趨勢來看，手機(jī)安全易攻難守，一旦爆發(fā)手機(jī)病毒傳播事件，以目前的防御能力，將是大范圍的！

[[38125]]

臥底軟件(圖片來源于網(wǎng)絡(luò))

還有一類手機(jī)軟件是專門竊取用戶隱私，隱藏在手機(jī)內(nèi)部，名為X臥底的手機(jī)惡意軟件。該軟件可以竊聽用戶的手機(jī)通話并錄音、短信內(nèi)容、通話記錄等信息，將這些信息打包發(fā)到監(jiān)聽人的手機(jī)中，確切的說，臥底軟件是一款黑客軟件。前不久中國移動(dòng)爆約有15萬用戶電話被竊聽，引發(fā)了不小的恐慌。電信運(yùn)營商竟快推出識別服務(wù)，才是解決這類事件最根本的方法。

目前多家安全廠商均涉及到手機(jī)安全領(lǐng)域，未來2011年將是手機(jī)安全產(chǎn)品全面開花的一年。#p#

上市與口水：3Q大戰(zhàn)再次打響

奇虎360在美上市

說到上市，2011上半年可是中國互聯(lián)網(wǎng)公司的扎堆上市期。安全軟件行業(yè)中奇虎360、網(wǎng)秦相續(xù)在美上市，上市的好處不言而喻，企業(yè)的競爭力得到增強(qiáng)，募集更多的資金。對企業(yè)而言，上市只是一個(gè)開始，后面還有很長的路要走，抓住用戶才是根本。

3Q大戰(zhàn)（圖片來源于網(wǎng)絡(luò)）

完成此文之前我們收到了一次消息，3Q大戰(zhàn)再次打響。360安全衛(wèi)士在版本更新后，對QQ電腦管家做出了攔截封殺，導(dǎo)致QQ電腦管家的用戶不能正常使用，又是這類事件，又是卸載屏蔽等等手段。觀眾看膩了這些你來我往的廝殺，難道這個(gè)行業(yè)就該如此嗎？

總結(jié)：

總的來說，2011上半年安全軟件行業(yè)發(fā)展平靜中帶有壓力，行業(yè)并沒有因?yàn)槊赓M(fèi)的原因而在競爭方面有所松弛，反倒是依然劍拔弩張，呈現(xiàn)愈演愈烈的趨勢。

安全產(chǎn)品大多會在下半年度發(fā)布新品，相信下半年會有一番新技術(shù)、新亮點(diǎn)出現(xiàn)，同時(shí)我們也真心的期望，安全行業(yè)能夠像其產(chǎn)品一樣，做有尊嚴(yán)的事情。用良性的發(fā)展手段推進(jìn)這個(gè)行業(yè)的發(fā)展！