第十回 病毒木马爆发性增长，云安全后白名单来了

　　随着互联网的强势发展，病毒木马的增长速度逐渐呈爆发式增长。国际巨头赛门铁克在2008年一年推出的病毒库数目已经超过了该好汉在过去17年所推出的总和。如今，不仅病毒、蠕虫、木马越来越多，而且有能力变种规避特征对比侦测或使用密码对自身进行加壳的病毒数据也在增长。

　　面对不断增长越来越复杂的恶意软件，传统的特征码技术已经不堪重负，各位好汉各显神通，提出了很多新的解决方案，有在启发和行为判断等主动防御上下功夫的，有提出瘦客户端，把庞大的病毒库移到云端的等等。但是主动防御目前无论是误杀率还是识别未知威胁的能力都不是很令人满意，最新几次VB100的未知病毒灭杀测试几乎所有的安全软件成绩都很难堪，这也侧面验证目前主动防御技术还不是很成熟。云端病毒库的思路很好，但是在国内网络状况很一般，某些地方还不能上网，甚至会有突然断网的大环境下，云端怎么保障客户端的安全?

　　今年有一些厂商又提出了白名单这种最新的解决办法，在恶意软件疯狂增长的背景下，正常软件增长速度却很正常，不如研究系统里面那些软件是正常的，除了这些软件之外那都是危险的，这就是白名单的原理。但是由于现在应用软件增长速度也很迅猛，很多小软件未必容易被安全厂商关注到，所以白名单对于企业级运用是很好的选择，但是对于普通用户来说有可能是麻烦制造者。

　　终章

　　相比其他应用软件，杀毒软件的市场竞争可谓用“惨烈”来形容，国内杀软本就三足鼎立，各自为战，更有外来和尚入侵蚕食瓜分。想要守住自己的一分天下，不仅仅是技术的创新，更有概念的炒作，以及面对用户的亲善。木马病毒逐渐形成的产业链的确是促进了杀软的进步，在这场正义与邪恶的斗争中，谁能更占上风依旧难以定论，但对于杀软来说，同行竞争你死我活，病毒猖獗考验真功夫，不仅要断内忧还要防外患。

　　不管是主动防御还是云安全，可以看到的是，所有的杀软都在不断创新和探索，而受益的则是用户，我们希望这些不仅仅是概念的炒作，更不是传说，因为笼络用户最终还是需要下些真功夫的。

　　对于多姿多彩的2009年，江湖上的各位好汉或者欣喜，或者郁闷，或者愤怒满胸，也有正在默默努力前进，逐渐积蓄力量和国际大佬开始正面对抗。国际大佬在技术上也有了一些深入的探讨，一些国际上的新兴势力开始在神州大地上逐渐发展力量，可以展望2010年的杀软江湖会更精彩……

往期回顾：看透云安全 2008年杀毒软件回顾