關(guān)于國產(chǎn)殺毒軟件未來發(fā)展方向的思考

霍燚 程利 魯敏蘅 李鐵

摘 要 本文回顧了近年來全球性重大病毒爆發(fā)事件中國產(chǎn)殺毒軟件的表現(xiàn)，對國產(chǎn)殺毒軟件的現(xiàn)狀進(jìn)行深入思考，提出當(dāng)前國產(chǎn)殺毒軟件普遍存在的一些問題，從政策引導(dǎo)、機(jī)構(gòu)協(xié)同聯(lián)動、提升核心技術(shù)等幾方面為國產(chǎn)殺毒軟件的未來發(fā)展提出可行性建議。

關(guān)鍵詞 病毒;木馬;信息安全

引言

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)生活時代的來臨，每隔若干年就有全球性的病毒爆發(fā)，例如，2003年沖擊波病毒、2006年的熊貓燒香病毒、2017年的勒索者病毒，每次都嚴(yán)重影響各行各業(yè)的正常工作，給各國造成了巨大的損失。在這幾次事件中，國產(chǎn)殺毒軟件的表現(xiàn)總是有些不盡如人意，也充分暴露出該行業(yè)還需要進(jìn)一步完善的地方。本文結(jié)合自身的實(shí)踐經(jīng)歷，深入分析思考國產(chǎn)殺毒軟件當(dāng)前存在的問題，為國產(chǎn)殺毒軟件行業(yè)的未來發(fā)展方向和策略提出了一些可行性建議[1]。

1國產(chǎn)殺毒軟件當(dāng)前存在的主要問題及其原因

回顧國產(chǎn)殺毒軟件在全球性重大病毒爆發(fā)事件中的表現(xiàn)及其近幾年的應(yīng)用情況，國產(chǎn)殺毒軟件主要存在以下幾個方面的問題：

1.1 國內(nèi)主流單機(jī)版殺毒軟件免費(fèi)提供，阻礙行業(yè)未來發(fā)展

國產(chǎn)的殺毒軟件包括360殺毒、金山毒霸、電腦管家等都免費(fèi)供用戶使用，占據(jù)了主流市場。殺毒軟件用戶越多，需要投入的人力、財力也越多，殺毒廠商沒有合適的利潤可賺，就缺少足夠的發(fā)展資金、發(fā)展動力，最終用戶和廠商都深受其害，是種雙輸模式。因此，百度殺毒軟件也于2018年退出市場，功能出色的金山衛(wèi)士多年沒有更新，各家殺毒軟件同質(zhì)化較為明顯，人們都在期盼著國產(chǎn)殺毒軟件能有重大技術(shù)突破，特色紛呈[2]。

1.2 針對國際信息安全領(lǐng)域的各種動態(tài)，沒有足夠及時的應(yīng)對手段與措施

勒索者病毒爆發(fā)時，人們注意到美國NSA下屬的Equation Group（方程式組織）掌握的一些“網(wǎng)絡(luò)軍火”早就被黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）曝光了。這些工具本身就是武器級工具，可以跨地域攻擊軍事、商業(yè)、工業(yè)等領(lǐng)域，進(jìn)而威脅到國家安全。但跟蹤國際上信息安全領(lǐng)域信息，需要人力、財力、技術(shù)等多方面的巨大投入。國內(nèi)主流殺毒軟件廠商的單機(jī)版軟件是免費(fèi)提供的，沒有足夠的人員、資金與動力，提前對這些資料進(jìn)行研究消化，提出應(yīng)對手段與措施，導(dǎo)致每次全球性重大信息安全事件發(fā)生時，殺毒軟件響應(yīng)時間滯后。例如，勒索者病毒W(wǎng)annaCry爆發(fā)的兩天內(nèi)，國產(chǎn)殺毒軟件沒有良好的殺毒表現(xiàn)，很多單位沒有得到良好的解決方案，非常困擾。再早些年的沖擊波病毒查殺工具也是在大面積發(fā)作了6小時左右才公布出來。如何未雨綢繆、快速響應(yīng)是國產(chǎn)殺毒軟件必須解決的一個關(guān)鍵問題[3]。

1.3 國產(chǎn)殺毒軟件技術(shù)水平有限，修復(fù)系統(tǒng)漏洞功能仍需加強(qiáng)

在WannaCry病毒爆發(fā)的最初兩天，盡管很多殺毒軟件廠商高調(diào)宣傳可以查殺甚至解密染毒文件，但我們試用了絕大多數(shù)國內(nèi)知名廠商的殺毒軟件，都能發(fā)現(xiàn)染毒文件，卻無法順利清除病毒，只能靠手工處理方式清除病毒，再把未染毒文件備份出來。我們也試用了各知名廠家的解密軟件，都無法解密感染W(wǎng)annaCry病毒的文件。這個加密強(qiáng)度無法解密是正?，F(xiàn)象，但廠商通過蹭熱點(diǎn)來宣傳自己的無效產(chǎn)品很讓人失望。這說明國產(chǎn)殺毒軟件廠商的技術(shù)實(shí)力確實(shí)亟待提高，希望國內(nèi)廠商扎實(shí)做好技術(shù)工作。

為計算機(jī)操作系統(tǒng)和應(yīng)用軟件修補(bǔ)漏洞是預(yù)防病毒木馬很關(guān)鍵的一環(huán)。以前金山衛(wèi)士查找補(bǔ)丁準(zhǔn)確度較高，可惜該軟件已不再更新。其他類似軟件的打補(bǔ)丁功能都有待完善提高，用戶非常需要做好這種防范性功能。

1.4 云查殺高度依賴互聯(lián)網(wǎng)，離線查殺有待加強(qiáng)完善

云查殺就是當(dāng)殺毒軟件掃描到未知或可疑的文件后，自動提交給殺毒廠商的安全中心后臺進(jìn)行分析和確認(rèn)，這種方式有兩個弊端：一是病毒木馬發(fā)作時，為防止傳染給其他計算機(jī)，染毒計算機(jī)需要斷網(wǎng)處理，嚴(yán)重依賴網(wǎng)絡(luò)的所謂云查殺功能就成了擺設(shè)。二是涉密計算機(jī)一般都單機(jī)運(yùn)行，無法使用云查殺，如果離線查殺功能太弱的話，就無法滿足需求。當(dāng)前國產(chǎn)殺毒軟件的下載界面一般都是網(wǎng)絡(luò)安裝模式為主，相當(dāng)多的殺毒軟件網(wǎng)站不提供完整的離線安裝包、離線升級包，單機(jī)運(yùn)行的計算機(jī)無法使用，不利于病毒木馬的全面防控工作。

1.5 國產(chǎn)免費(fèi)殺毒軟件流氓行為太多，嚴(yán)重困擾用戶

國產(chǎn)免費(fèi)殺毒軟件經(jīng)常用善意提醒、誘導(dǎo)安裝甚至恫嚇等手段，誤導(dǎo)用戶安裝它的瀏覽器、手機(jī)管理軟件、游戲軟件等套裝，或者彈出廣告、新聞等窗口。個別殺毒軟件開機(jī)啟動、關(guān)聯(lián)啟動、竊取用戶隱私、修改瀏覽器首頁面，表現(xiàn)已經(jīng)類似病毒木馬。免費(fèi)殺毒軟件的上述不良行為導(dǎo)致計算機(jī)大量資源都被這些軟件占用，計算機(jī)變慢。用戶想卸載時，有的軟件在開始菜單里沒有提供卸載快捷方式，即使是想辦法卸載了，也留下了垃圾文件或注冊表項(xiàng)目。只要沒有徹底斷絕使用這些殺毒軟件，那些全家桶套裝軟件很快又想辦法裝回來，嚴(yán)重影響用戶使用體驗(yàn)。

1.6 殺毒軟件報警提示信息過于專業(yè)化，普通用戶看不懂

國內(nèi)殺毒軟件發(fā)現(xiàn)可疑文件或病毒文件時，能夠及時提醒，但處理手段比較有限，經(jīng)常要求用戶去選擇如何處理，對于普通用戶來說，他們根本不清楚那些文件的功能與作用，要他們選擇如何處理實(shí)在是強(qiáng)人所難。

2關(guān)于國產(chǎn)殺毒軟件未來發(fā)展的幾點(diǎn)建議

針對國產(chǎn)殺毒軟件存在的上述問題，建議從以下四個方面加以改進(jìn)：

2.1 限制殺毒軟件免費(fèi)行為，企業(yè)用戶必須付費(fèi)安裝

國產(chǎn)殺毒軟件的免費(fèi)策略雖然對它們占領(lǐng)市場有好處，但隨著用戶量的增大，研發(fā)成本也逐步上升。在當(dāng)前免費(fèi)策略已經(jīng)影響到整個行業(yè)的健康發(fā)展情況下，國家有關(guān)部門應(yīng)該從管理的角度加以引導(dǎo)：單機(jī)用戶尤其是企業(yè)用戶必須付費(fèi)安裝，以便扶持殺毒軟件行業(yè)廠商的健康發(fā)展。

2.2 時刻關(guān)注國際安全領(lǐng)域動態(tài)，警、軍、企業(yè)等多方協(xié)同，重要資源共享

由工信部、公安部、高校、科研院所、軍隊(duì)等國家隊(duì)及時跟蹤國際信息安全領(lǐng)域各種動態(tài)，尤其是關(guān)于軟件、路由器、手機(jī)、內(nèi)部數(shù)據(jù)方面的信息。由權(quán)威機(jī)構(gòu)牽頭組織技術(shù)力量尋求相應(yīng)的解決方案，把必要的研究成果分享給國內(nèi)殺毒軟件廠商。鼓勵國內(nèi)殺毒軟件廠家參與上述行動，提前上報新發(fā)現(xiàn)或者提出解決方案，給予相應(yīng)的資金支持或獎勵。各類機(jī)構(gòu)通過協(xié)同機(jī)制，做好技術(shù)儲備，主動防御，層層防御，強(qiáng)化信息安全技術(shù)發(fā)展，一旦發(fā)生全球性爆發(fā)的病毒，能在最短時間內(nèi)出臺權(quán)威的解決方案。

2.3 提升國產(chǎn)殺毒軟件技術(shù)水平，完善殺毒軟件功能

國產(chǎn)殺毒軟件廠商要注重查殺技術(shù)創(chuàng)新，完善漏洞修復(fù)功能，提升主動防御的水平，提高實(shí)時監(jiān)控技術(shù)，提升對用戶和病毒木馬動作的智能化識別水平，提升云安全防護(hù)水平，提高虛擬化系統(tǒng)安全防護(hù)技術(shù)。各殺毒廠商應(yīng)該把單機(jī)查殺功能作為重點(diǎn)功能，云查殺作為輔助功能。尤其要做好以下兩項(xiàng)工作：一是Windows10的架構(gòu)與設(shè)計理念有很大信息安全風(fēng)險，應(yīng)該有針對性地開發(fā)一些功能，例如一鍵完成隱私設(shè)置，防范計算機(jī)泄密，防范個人隱私泄露;二是瀏覽器已是日常應(yīng)用的主要入口，也是病毒木馬最喜歡攻擊的軟件，保護(hù)和修復(fù)瀏覽器的功能有待進(jìn)一步加強(qiáng)。

2.4 規(guī)范國產(chǎn)殺毒軟件廠家的行為，增強(qiáng)軟件的易用性

殺毒軟件屬于計算機(jī)必須安裝的軟件，相當(dāng)于警察角色，如果它耍起流氓是很可怕的，國家有必要對其行為出臺強(qiáng)制性規(guī)范，限制其誘導(dǎo)、強(qiáng)制用戶安裝其他軟件的行為，強(qiáng)制要求廠家除了提供聯(lián)網(wǎng)安裝升級模式，也要提供離線安裝升級模式，提供方便的離線安裝包、離線升級包。對于用戶所購買的殺毒軟件，要提供離線激活方式，例如允許電話激活、注冊碼激活，方便涉密單機(jī)運(yùn)行用戶的使用。增強(qiáng)殺毒軟件的界面友好與易用性，減少彈出窗口，取消彈出新聞等非必要功能。

3結(jié)束語

防范病毒木馬必須倚靠功能強(qiáng)大的殺毒軟件。希望國產(chǎn)殺毒廠商與國內(nèi)其他相關(guān)機(jī)構(gòu)通力合作，做好技術(shù)儲備，提高智能化殺毒技術(shù)，跟上時代的發(fā)展需求，在全球性重大病毒木馬事件中起到中流砥柱的作用，保障國家和人民的信息安全。

參考文獻(xiàn)

[1] 馮小梅.計算機(jī)病毒的安全防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：105.

[2] 曹天杰，張永平，蘇成.計算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2009.

[3] 劉杰杰.計算機(jī)病毒的發(fā)展趨勢分析及防控策略探究[J].科技展望，2017，27（3）：11.

作者簡介

霍燚（1970-），男，遼寧北鎮(zhèn)市人;畢業(yè)院校：華中理工大學(xué)，專業(yè)：應(yīng)用數(shù)學(xué)，學(xué)歷：本科，職稱：高級工程師;現(xiàn)就職單位：遼河油田勘探開發(fā)研究院，研究方向：信息系統(tǒng)建設(shè)與運(yùn)維。