“棱镜门”事件以来,随着国家信息安全意识的增强和“去IOE”化的提速,给历来以OEM国外杀毒引擎为生的国内杀毒厂商的压力越来越大。发展具有自主知识产权的杀毒引擎,提高病毒查杀率,成为横亘在国产杀毒厂商发展道路上的两大难题。
虽然安全软件逐渐普及、防范能力不断加强,但新的病毒、诈骗手段和骚扰手段不断涌现,安全软件防范难度加大,安全事件发生概率仍然较高。据CNNIC数据显示:截至2013年12月,我国网民规模达6.18亿,有74.1%的网民在过去半年内遇到过安全事件,总人数达4.38亿。
1 )自主杀毒引擎为什么“难产”
首先给大家简单解释下,“杀毒引擎”是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制,它是杀毒软件的主要部分,主要工作是利用病毒库中的样本去对照机器中的所有程序文件,看是否符合这些样本,符合的就是病毒,否则就不一定是病毒。在世界上比较知名的杀毒引擎有:Dr.web(大蜘蛛)、Kaspersky(卡巴斯基)、Norton(诺顿)、BitDefender(比特梵德)等;
从上世纪90年代开始国内的金山、江民、瑞星等杀软厂商都曾研发过自己的杀毒引擎,但遗憾的是由于当时厂商都深陷野蛮扩张的竞争之局,很多的资源都投放在市场上,在深层次技术研发上面的投入并不是很多,导致自主杀毒引擎的“难产”。又加当时“拿来主义”盛行,国外杀毒引擎技术较为成熟,大家都在做OEM,很多企业挡不住短期利益的诱惑,慢慢忽略了扎实的产品研发过程,致使“外国芯”横行,各种披着“国产化”外衣的“外国芯”杀软打着民族企业的旗号一统市场。其实当时国内的杀软厂商也明白,落后国外杀毒引擎十几年的技术落差不是一朝一夕可以补齐的,与其浪费时间做自主研发,不如采用“引进国外发动机、本地组装杀毒软件”的方式,不仅可以最大程度地节约成本,还可以快速推出新版杀毒软件,占领市场份额。但是到了今天,为什么当年一心搞OEM的杀毒厂商都回过头重新开始重视杀毒引擎的自主化了呢?
2 )“国产化”升温催生杀毒引擎自主化
随着“去IOE”加速和国家互联网信息办公室的《网络信息安全审查制度》出台发布,国家信息安全建设逐步深入,信息安全市场被进一步激活和扩大,安全市场的蛋糕也正变的越来越大。一波“国产化”的思潮,在中国互联网领域由上而下的开始蔓延。在网络如战场的今天,对于核心引擎技术的掌握关乎国家社会体系正常运行的“命脉”,而对于安全厂商来说,也关系到其在市场上持久的生存基础。尤其是今年中央国家机关政府采购中心公布的杀毒软件类产品采购名单,其中几乎所有的国外杀软被排除在外,入围的清一色“国产化”杀软厂商,这被看作是国家为了维护信息安全慢慢开始扶植“国产化”产品的信号。在市场的刺激下,国内的安全厂商也纷纷加大了对安全技术和产品的研发投入。一改昔日拿国外内核,自己加外壳的简单OEM模式,纷纷推出自主研发的杀毒引擎加入“国产化”的队伍,渴望得到国家级别的扶持,在信息安全“国产化”进程中分一杯羹。
“忽如一夜春风来,千树万树梨花开。”,用这句诗来形容当前国内自主杀毒引擎井喷之势不足为过。甚至一些多年靠OEM国外杀毒引擎毫无技术积累的公司,一夜之间也推出了号称“具有自主知识产权”的杀毒引擎,并打着双引擎、多引擎、N引擎查杀的幌子,堂而皇之的给自己披上“具有自主知识产权的国产化杀毒厂商”的外衣。不仅如此,这些公司开发的“自主杀毒引擎”在没有经过任何专业机构认可的情况下,即被冠以“世界级”杀毒引擎的称谓,实在让人瞠目惊色。
3 )腾讯电脑管家凭什么得到国际认可?
国际权威反病毒评测机构VB100发布2014年6月测试报告,腾讯电脑管家包括仅开启自主研发的TAV杀毒引擎的版本,均以100%的病毒检测率、0误杀的优异成绩斩获VB100认证,领跑第一阵营。这是中国新一代自主杀毒引擎首次通过国际最权威的评测认证;而在此之前不久,搭载TAV自主杀毒引擎的腾讯电脑管家还获得了另一权威机构西海岸Check Mark认证。腾讯电脑管家自主引擎相继斩获两大机构的认证,并且也是目前为止国内唯一一个通过国际权威评测的中国新一代自主引擎,代表着中国自主杀毒引擎技术首次获得了国际认可。我们在为腾讯电脑管家取得如此巨大成就欣喜的同时,也应该追问一个为什么,为什么腾讯能从那么多国内杀毒厂商中脱颖而出扬名国际?
据腾讯电脑管家副总经理吴波介绍,腾讯电脑管家自主杀毒引擎项目从产品推出以来就开始立项,杀毒引擎团队聚集了国内最顶尖的技术人才,也受到了公司的极大支持和关注。早在去年发布的8.0版本中,腾讯自主引擎就已投入使用,腾讯业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固病毒、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。“8 亿腾讯用户所面临的网络安全及管理问题,为电脑管家团队提升提供了第一手资料,这是电脑管家产品持续提升的关键基础。”在吴波看来,腾讯庞大的产品生态链和8亿用户基础,是成就电脑管家杀毒能力的天然优势。而腾讯电脑管家屡屡折桂国际权威评测机构,不仅引领了杀毒引擎国产化趋势,也代表中国自主网络安全技术已经跻身全球最佳水平,成为少数掌握杀毒引擎核心技术的国家。
4 )杀软未来发展趋势
未来将是大数据和云的时代,面对新形式下更复杂的互联网安全环境,国内的杀软厂商又该如何应对?以腾讯管家为例,它创造性的将大数据、机器学习以及数据挖掘技术引入木马病毒的查收中。利用腾讯海量数据运算平台和丰富的DNA病毒样本,启动机器学习方式,自动找到病毒的恶意核心片段,并完成自我演进,将提前运行的病毒库发送到用户机器上,全方位保护用户电脑安全。开创了电脑自学习、抗变形、难对抗的杀毒方式。而这一杀毒方式也正是未来杀毒软件发展的趋势:基于大数据基础的快速自动进化。未来杀毒已经不是最主要的功能,杀软最主要的功能应该是利用大数据,对潜在的威胁做出预判,并利用机器自学习功能完成病毒感染途径漏洞的修复,进入全智能杀毒时代。而一直拥有海量数据,强于数据处理的腾讯,在对未来杀软发展趋势的判断和研发上无疑已经走在了前面。