殺毒行業的五大“病毒”

電腦病毒的肆虐和用戶對於駭客攻擊的擔心,為網路安全廠商提供了市場空間。開發一種針對某種特定病毒的安全軟體的技術門檻可能並不高,但是要真正抵禦花樣翻新的病毒侵襲,對電腦進行安全防護,就需要廠商有長期的研發積累和大量的技術儲備,以及不斷追蹤最新的病毒、惡意代碼的發展趨勢。
當 然,這需要大量和持續的資金投入,並且,對於很多網路安全公司來說,做與不做,認真做還是馬虎做,功效並不會立時彰顯。廠商的急功近利之心,加上複雜的互 聯網環境、政府部門的監管方式、用戶的不成熟等因素混雜在一起,成為各種灰色操作滋生的土壤。久而久之,這些灰色操作逐漸成為行業性的“病毒”,直至醜聞 頻出,最終演變成用戶對於全行業的信任危機。
01 口水仗
和大多數行業不同,中國的殺毒軟體公司似乎從來不憚於指名道姓對競爭對手進行負面評價,不管是產品效果,還是技術概念,都能引發經年累月的口水仗。“打來打去,讓用戶覺得沒有一家可信,”邁克菲中國區售前技術總監鄭林說,“這和國內行業比較浮躁有關,主流公司大把的錢花在炒作而不是研發上。”
02 虛假評測
殺毒軟體廠商熱衷於以各種認證作為行銷手段。卡巴斯基實驗室亞太區董事總經理張立申曾透露,認證中也有一定的潛規則,如果評測時第一次查不出病毒,還有第二次補救的機會。因此,他建議用戶把認證結果看作“僅僅是一個參考”。
360公司董事長周鴻禕也曾在2009年11月抨擊對殺毒軟體評測都是“笑話”:“所有評測的病毒都是找來已有的老病毒、死病毒,這些殺毒軟體廠商同樣找得到,而且評測成績最差的都是99分。”而實際上,真正對用戶有威脅的是未知的新病毒。
03 誤殺
不要輕易相信你的殺毒軟體告訴你的安全隱患,它有可能只是競爭對手,甚至無辜第三方的軟體。相互“誤殺”在這一行業已經不再讓人感到驚訝。從技術上說, “誤殺”不可避免會出現,也不太容易證明它是有意行為。但如果某個廠商的產品頻繁“誤殺”其競爭對手,就難免令人懷疑。
邁克菲(McAfee)的鄭林認為,至少在目前,解決這個問題主要還是靠行業自律:“對於不同廠商的安全軟體,你應該做的是整合,而不是誤殺,除非對方捆綁了惡意軟體。”不過,這又引出了下一種行業“病毒”。
04 後門
廠商未必承認自己是“誤殺”,而是常常指責對手的產品有“惡意軟體”之嫌,存在“安全漏洞”或“後門”,允許廠商或其他人不當操控用戶的電腦。
鄭林認為,以前很多軟體都有後門,主要是為了反盜版,但這是一種不道德的做法。後門不易發現,但一旦被啟動或利用,危害可能比病毒還大。現在,軟體業對此已經有越來越多的限制。另外,用戶通常願意購買正版殺毒軟體,為反盜版而利用後門的需求並不是那麼迫切。
金山毒霸軟體工程師李鐵軍則認為:“安全廠商不太可能留下後門,至少不會有意設定後門。你的產品會遇到各種用戶,有的高手會分析你的程式,有問題一定會發現,所以可能性很低。”
05 主動放毒
這已經是一種觸犯了高壓線的越界行為。“我們一直都有懷疑,但沒有證據。”金山毒霸軟體工程師李鐵軍說。確實曾有病毒會告訴用戶中毒了,要去購買殺毒軟體。但安全廠商通常都急於和這種“恐嚇式行銷”撇清關係。
《第 一財經週刊》採訪的幾家廠商一致認為,目前病毒和惡意軟體防不勝防,安全廠商實在沒有必要冒著高風險主動釋放病毒。趨勢科技大中華區總裁張偉欽說,“在中 國市場,安全廠商都要在公安登記。美國也有類似的規定,如果你總是能追蹤到最新的病毒,它就會來查你。一般大的廠商都不敢做這樣的事情。”邁克菲中國區售 前技術總監鄭林則斷然說: “放毒的可能性為零。”
不過,張偉欽也指出一種可能性,由於廠商對首先查殺出某種病毒的員工會給予很高的獎勵,如果內控不嚴,客觀上會誘使技術人員這樣做。