杀毒软件作为普通用户电脑不可或缺的应用,起着防护网络威胁的作用。如果把杀毒软件比如成一辆汽车的话,那杀毒软件的引擎就是这辆汽车的发动机。随着互联网的普及,大量木马病毒的出现,电脑上不装安全软件几乎是不可能的事。正是出于对电脑安全的极大需求,以及“信息安全还是要靠自己”的考量,过去的十几年里,国内出现了一批安全软件厂商,譬如金山、瑞星等这些老牌厂商之前也做过自研引擎。
但令人遗憾的是,虽然经过十几年的发展,目前国内的杀毒软件厂商大多数依然采用国外杀毒引擎技术,即使有自主研发,也非常弱。纵观全球市场,杀毒引擎技术还是被国外那几家公司牢牢掌控者,就像电脑操作系统一样。那么问题来了,既然之前大多数安全公司都走的是OEM模式,为什么还要自主研发杀毒引擎?自研杀毒引擎的路途为什么走的这么迟缓,制约其发展的原因是?在自研杀毒引擎领域,目前国内有没有探索成功的案例或者产品可供借鉴?
拷问一:为什么中国要做自主杀毒引擎?
杀毒引擎是互联网安全的核心技术,几乎定义了该款杀毒产品的杀毒性能。而推出自研杀毒引擎,把核心技术牢牢掌握自己手里,不仅仅是个人安全考虑,更是国家信息战略安全的关键。尤其是斯诺登事件暴露的一系列绝密资料已经足够触目惊心,大到国家,小到个人,只要你用的是别人的东西(硬件和软件),就会有安全方面的担忧。
技术上受制于人,让中国政府逐渐意识到“掌握核心安全技术”的重要性和紧迫性。中国崛起更加速了与西方国家的紧张氛围,网络安全已经上升为国家战略,在杀毒引擎、操作系统等核心网络安全技术领域,自主技术研发已迫在眉睫。
比较遗憾的是,目前国内的杀毒软件厂商长期依靠OEM模式。即使掌握这门技术的国外公司不断跳出来说,绝对不会留有后门,绝对保护用户隐私,但相信你也不会相信。因为只有掌握核心技术,才不会受制于人,就也是我国要大力投入掌握飞机和汽车发动机技术的原因,要推出自主研发的操作系统也是一个道理。杀毒引擎坚决不能继续走核心技术依赖国外,国内仅仅是OEM的传统路径。
拷问二:自主杀毒引擎为什么那么难做?
自主引擎如此重要,但这路却很不好走。互联网“安全”从未像现在这样受到众巨头以及普通百姓的关注及重视。关于自研引擎的孵化,为什么这么难的问题,试图从以下几个角度来略作说明。
首先需要大量的资源投入,而资金是首要条件。如果要打造一款和国外同量级的杀毒引擎,动辄最少需要投入数亿美元的长期持续投入。杀毒引擎是一款杀毒软件的核心部分,其研发难度、研发成本占据了整个杀毒软件研发的绝大部分,一款优秀的杀毒引擎可以大大提高杀毒软件的整体杀毒水平。
不仅如此,还需要投入大量人力、物力,大量的时间,需要解决海量的基础应用问题,需要解决大量的与软硬件的适配问题,而且还需要在规模用户测试、使用过程中不断发现并解决问题,这是一个非常艰苦的积累过程。
其次是核心技术积累。时间是战胜一切的关键,就像推出一款自己的操作系统一样,要提出一款自研引擎同样是一项漫长积累的工作。即使你从国外牛逼公司挖来一批懂技术的人,但你挖不过来这些公司的精神和文化,安全软件行业是一个需要沉淀积累的行业。这里面涉及到人才的积累,病毒样本的积累,防护病毒成功的海量数据经验以及未来趋势的把握等等。
最后是国家政策大环境。相比国外,国内在网络信息化安全方面,还需要国家国策的大力支持,譬如对人才的激励体系、对专业人才制度的倾斜等,让更多有能力的人能安定下来,真正发挥所学之长。由于中国互联网起步晚发展快,国家在自主安全技术研发方面的扶植政策有待完善。
拷问三:国内为什么做不出好的杀毒引擎?
在国外,杀毒软件服务市场是一个良性的商业市场,杀毒软件公司并不单纯追求用户规模和市场份额,并通过为用户提供优秀的杀毒产品收取合理费用,并将利润的绝大部分投入到技术研发。最初中国的杀毒市场也是这样的发展路径,并一度涌现了金山、瑞星、微点等一批优秀的本土杀毒品牌;然后好景不长,360及“免费杀毒”的出现,彻底搅乱了中国杀毒市场商业生态。
当前国内的环境是,免费杀毒搅乱了健康良性的商业生态。杀毒软件业务并不会给企业带来利润,甚至还需要对这块业务贴钱。企业是追逐利益的,谁也不会投入这么多的钱在一个目前无法盈利的业务上。国内只有腾讯、百度等少数有实力和责任心的互联网巨头,在持续加大互联网安全技术研发方面的投入。
更为乱象的是,某公司经常逼着广大用户不断的做选择题,出过N多口水战和“误杀”、“错杀”的现象,让用户越来越难分辨和选择产品,这是杀毒软件市场不健康的反应,它折射了反病毒厂商之间为了利益而不择手段谋害、攻击、打击对手的恶性竞争行为。360凭借着免费和安全卫士为基础,用户量大涨,也撼动了此前杀毒软件厂商的利益,以此为契机,TI业内开始照着娱乐圈的模式发展,而核心技术问题却备受冷落。
拷问四:腾讯自主杀毒引擎缘何能够成功?
中国已经成为世界上最庞大互联网用户群的国家,受到的安全威胁也居世界之最,这种庞大的安全需求推动了自主杀软核心技术的研发速度。目前国内BAT三大互联网公司中,只有腾讯以及百度拥有自己的安全软件产品,也只有腾讯已经推出了自研杀毒引擎TAV,并连续获得了国际三大权威评级机构的认证。
腾讯安全自主研发的TAV杀毒引擎及云引擎已获得西海岸和VB100两大国际两大著名第三方测评认证机构认证,病毒检出率高达100%。而2014年3月AV-C评测结果显示,腾讯电脑管家表现优异,以99.2%的成绩与AVIRA(小红伞)等国际知名安全软件同处世界第一阵营,获得“Advanced+”最佳评级。这表明中国自主研发的杀毒引擎已经达到了世界先进水平。
“专注核心能力、持续创新,为用户提供一流的安全产品和服务,是腾讯电脑管家的使命。”腾讯反病毒实验室负责人马劲松认为,腾讯之所以在杀毒引擎技术方面走在国内前列,是与腾讯做安全的基本理念和安全大数据积累密不可分。
据马劲松介绍,在腾讯,电脑管家是公司级的战略产品,它与盈利无关,与腾讯8亿用户、以及整个中国的互联网环境生态有关。腾讯自推出电脑管家以来一直致力于打造一款独立自主的世界级安全产品,自主杀毒引擎从产品推出以来就开始立项。得益于腾讯庞大的产品生态链和用户基础,电脑管家的木马云查杀能力得以迅速提升,平均每日支持150亿次云查访问。今年5月,腾讯副总裁丁珂宣布成立的“腾讯安全实验室”,就投入不少于5亿资金,专注于互联网安全技术孵化、行业研究和人才培养,全力支持腾讯反病毒实验室运营等。
腾讯自研的TAV杀毒引擎斩获国际权威机构认证的信息,给国内其他安全厂商带来了希望,尤其是之前选择“自研引擎”的安全厂商而言,更是极大的鼓励;同时,也让国内安全厂商在国际上能稍微挺直腰板,一改过去“核心技术只能靠外人”的局面。