打开绅博、中天、安防、卡饭等一些著名的国内安全论坛,其中对国产杀毒软件的评价基本都令人失望,最要命的是在几个安全论坛的样本区,国产三强对于新病毒和一些变种病毒的识别和杀除能力相当之差。三强的系统资源占用也时常被人诟病,特别是瑞星被网友封为“系统占用王”,系统占用居然超过了以“卡”著名的卡巴斯基不少。由于杀毒和监测引擎不够成熟稳定,系统实时监测的速度也是非常“卡”。特别是瑞星,在他的监控下只要进行了大量的文件移动和删除,系统就会立即处于假死状态。
由于国内厂商都不象一些国际厂商那样有微软操作系统的底层代码,造成软件安装上后和系统有一定的兼容问题,很多网友反应安装后会经常造成系统不稳定的问题。
由于国产杀毒软件特别是三强目前对付病毒的方式主要是采用特征码方式,因此对于新病毒和变种病毒识别能力很一般(瑞星2007的引擎进行了更新,有了启发杀毒能力,对付未知病毒的能力应该有了不小的进步,具体能力还在观察中,江民2007内置了部分HIPS(主机入侵防御系统)功能也可以对付部分新的威胁,但是需要用户进行判断,对用户要求相对高)。很多装了国产杀毒软件的电脑成了木马和病毒的乐园,由于自我保护能力不足(也是没有底层代码原因,造成系统级别不够高)甚至连杀毒软件本身也被干掉……。
下面分析一下当前国产主流杀毒软件的主要缺陷
一、 积累之浅
杀毒软件是一个需要高技术积累的行业,国产三强只有江民的历史比较悠久(目前在网络也是他评价较高,但是稳定一直是个问题),所以无论是病毒样本的收集还是和病毒分析的历史和国际一些老牌厂商是无法对比的。金山当年的崛起除了网络免费推广的作用外,还有集成俄罗斯的著名杀毒软件Dr.web引擎的双引擎战略的重要作用,虽然当时金山公司自己的引擎开发不是很成熟,但是有强悍的Dr.web引擎支持,当时的金山毒霸的杀毒效果还是很不错的。这两个战略的推广也一举奠定了金山国产杀毒软件三强的地位!可惜后来由于种种原因,和Dr.web的集成没有继续下去。直到今年,韩国的驱逐舰杀毒也靠着Dr.web的引擎再次进攻大陆市场……
关于病毒样本的问题,由于国内厂商的市场开发区域比较狭窄,收集样本的能力没有办法和国外一些老牌的厂商比较。加上引擎还是以特征码为主的杀毒形式,这也是金山和光华这次VB100%测试失利的重要原因。对于病毒库,目前国际上的一些新兴杀毒厂商有交换病毒库的方式可以借鉴,今天TopTenREVIEWS业内知名的BitDefender病毒库据说就是这样积累到了50多万之巨!
