【特稿】2006年安全软件全球纵览

    行为杀毒逐渐风行

    今年杀毒软件技术发展上最大的新亮点就是行为杀毒技术的逐渐风行，所谓行为杀毒，就是在杀毒软件监控下，发现异常的程序或系统行为做出判断并提示用户。这种技术使得杀毒软件对付未知威胁的能力大增。（个人的理解就是HIPS软件的智能化）目前有不错行为杀毒技术的厂商除了中国的微点还有下面几个。

    印度的Sanrasoft公司的Rudra可以说是行为杀毒的先行者之一。安装后系统的任何文件、配置、系统管理文件变更，以及应用程序文件作出的有威胁的改变，都会被Rudra评价威胁程度。任何改变一旦被发现有潜在的威胁将会马上的作出反应。软件会每3分钟对硬盘扫描一次。其不仅仅是会移除有潜在威胁的文件，而且还可以将系统还原为原始的未被感染前的状态。他的2005版在美国市场获得了不错的反响后。今年推出的2006版更是加强进一步了行为规则数据库。

    美国新推出的Cyberhawk是很简单的杀毒软件。可以不要设置就可以直接安全使用，但是没有Rudra那种快速主动扫描的功能。经过长时间的测试，对以前的误报问题做了很大的改进。和其他软件的兼容也越来越好，他的定位比Rudra低调，是作为一些主流杀毒软件的补充，是为了对付主流杀毒软件不能发现的未知病毒。估计正式上市后会对Rudra的市场会有一定的冲击。

    英国的Prevx1也是今年开始兴起的行为分析类的安全软件。不过行为数据库的收集和分析能力和上面两位还有一定的差距。误报和漏报也相对严重一些。

    卡巴斯基今年集成的主动防御也是基于行为杀毒来设计的，作为他强悍的特征码杀毒技术良好的补充。确实提高了他的杀毒能力，今年卡巴斯基在专门测试杀毒软件对付未知病毒能力的奥地利AV-Comparatives测试中表现卓越。

    纵览世界上这些中小型安全软件厂商，大多都有自己的特色技术和功能。虽然目前大多不能和几大巨头抗衡，但是在各自的区域市场上都各领风骚。对于新技术他们也更加热衷引进试用。而迈克菲、赛门铁克等巨头厂商相对就保守的多，新技术不是很成熟不会引进，现在他们相当程度上依靠强大的资本力量收购一些新兴的厂商来获得他们成熟的新技术完善自己的产品。

    中小型安全软件厂商中市场和技术方面数卡巴斯基和NOD 32最为强大，他们也一定程度上具备了和几大巨头对抗的实力，他们和迈克菲也是今年仅有的三个全部通过VB100%测试的厂商！今年进入杀毒软件的微软一出手就显示了强大的实力，在不少杀毒软件测试中也取得了不错的成绩，加上他当前比较低的价格，对所有的杀毒软件都形成了现实的威胁！加上Vista系统的开放疑云，以及各安全厂商和微软之间关系的扑朔迷离（NOD32第一个推出支持Vista系统的杀毒软件事件背后明显有微软的影子！），Vista的推出将使得一些中小型软件制造商更难于竞争。也促使行业主要厂商赛门铁克和McAfee纷纷降低产品价格！虽然开放了Vista核心编写保护程序部分的API程序，但是对于各个安全厂商特别是中小型厂商的分析技术也提出了要求，如果能力不够，也就意味者被Vista淘汰出局！ 2007年市场的走向确实扑朔迷离……