催生自主杀毒引擎的,是满纸市场血泪史
2014年的下半年,腾讯、百度和360重兵结集在安全圈,6月,腾讯自主杀毒引擎项目通过国际评测,10月,百度则宣布自主研发的杀毒引擎“雪狼引擎”亮相。11月,360举办线上用户节时,大力宣传QVM引擎创造了全新的技术之路。到底是什么促使几大互联网巨头不约而同地争相投入到网络安全的领域中?
如果我们回顾杀毒引擎的市场血泪史,会惊觉他们的动力竟然是各种难言的尴尬和隐忧:
2010年英特尔用77亿美元收购Macfee已经证明了打造一款具有国际先进技术水平的杀毒引擎,至少需要持续投入数十亿美元和大量的顶尖技术人才,以及有足够的病毒样本积累和病毒获取渠道。这对以江民、瑞星和金山为代表的第一代杀毒软件厂商而言是难以想象的。“3Q大战”后,以腾讯百度为首的互联网巨头终于认识到没有优秀的杀毒引擎不可能得到广大网民的信任,才痛下决心,全力投入到自主杀毒引擎的研发中。
但在自主杀毒引擎走向成功之前,我国的杀毒软件厂商不得不免费“为他人作嫁衣裳”——至今,安装量最大的几个杀毒软件,里面装的是海外几大厂商的杀毒引擎。国内杀毒软件厂商不仅要向这些海外杀毒引擎服务商所开出的弹性报价乖乖地支付真金白银的合作费用,附送难以衡量的免费市场推广,而且还得免费向广大用户提供杀毒软件。
更严重的是如果少数别有用心者通过杀毒引擎的“后门”直接控制电脑,那么整个网络系统几乎就等于“城门大开”,把网络主导权拱手让给他人。这将威胁到我国政治、军事、经济、文化等各方面的安全。从维护国家信息安全的高度来看,我国的自主杀毒引擎研发要是进度再不提速,就跟不上国家的战略需求了。所以,国产自主免费杀毒引擎的研发和推广,已经到了刻不容缓的时刻。
三大自主杀毒引擎现况:轨迹不同,忧喜参半
随着今年下半年的三大国产自主杀毒引擎的相继亮相,我们现在可以初步检视互联网几大巨头在安全领域的最新进展,从中可发现各自的轨迹并不相同:
6月,腾讯电脑管家在仅开启自主研发的TAV杀毒引擎下就能通过了VB100的测试,这是国产自主杀毒引擎上最重要的里程碑——因为VB100代表这最严格苛刻的测试环境,只有100%全部检测才能获得通过认证。哪怕有1个漏查或者误杀都不能过关。这表明了国内第一个达到世界先进水平的杀毒引擎已经由腾讯研发成功,TAV引擎已经具备了替代海外杀毒引擎的的能力。毫无疑问,这是中国安全软件史上的重大突破。
10月,百度高调为“百度杀毒3.0”造势推广,宣传该软件采用了自主研发的“雪狼引擎”。但百度在介绍“雪狼引擎”时,更多得列举出“量子查杀”等一系列新名词,却没有说明更具体的新技术原理,从中我们可以判断目前该杀毒引擎刚步入国际视野,处于雏形测试阶段。接下来百度亟需完善的是扩大用户安装量和市场份额,这样才能确保这个新引擎获得足够大量的病毒样本库和获取渠道。
11月,360籍粉丝节提及了自行研发的QVM引擎进展与成绩。不过,目前360主要围绕360杀毒软件总体在VB100的表现说事,并没有单独拿出QVM引擎参与相关测试,而且360也非常坦白地在相关宣传文章中说明QVM引擎的优势是“让360杀毒更轻快”。
由此可见,我国自主杀毒引擎的研发依然处于“一只脚刚踏入殿堂门槛”的阶段:既有腾讯自行研发的TAV杀毒引擎已经真正研发成熟,可逐步取代海外杀毒引擎的喜人成绩;也有百度、360等依然处于起跑追赶初始阶段等现实。是什么原因导致了各方起跑后差距如此明显呢?
透视杀毒引擎发展迥异原因:企业文化决定各自“个性”
如果认真研究现有的资料,我们会发现三大自主杀毒引擎都有很明显的“个性”:腾讯TAV杀毒引擎的“个性”可以用“稳重”来形容——数以亿计的海量用户级别、开放平台上240万的应用等等积累,都让腾讯在样本库的积累和渠道上这两个最关键的硬指标上领先于其他同行,因此,腾讯TAV杀毒引擎尤其善于提取病毒和木马特征码进行识别和查杀。
作为多年来病毒木马黑产业的受害者,腾讯旗下各大软件和服务都是众多黑客和木马的首要攻击对象,难怪腾讯能获得最全面的病毒样本库和收集渠道,这也成了腾讯TAV杀毒引擎能够成功应对各种严酷测试,特别是“单挑”VB100都能成功的主要原因。
为了确保万无一失,腾讯还在TAV杀毒引擎中引入了创新的动态模拟检测技术。简单来说,腾讯的思考立足点是要在最极端的环境下查杀病毒木马,为此将样本在自己的体内进行虚拟运行,这样可以在病毒样本尚未做坏事之前已经抢先获悉。这种“预见未来”的耐心打磨,又是腾讯全面求稳的又一证明。
相比之下,百度对“雪狼引擎”具体技术原理说明不多,但宣传很多——百度毕竟在营销方面经验非常丰富,所以祭出了“量子查杀”等名词,并提及“百度大脑”等人工智能和大数据能助力该引擎。不过,毕竟百度在安全软件方面的资历尚浅,去年才发布“百度杀毒1.0”,“雪狼引擎”的实战效果如何,还有待VB100单独检验,这也意味着“雪狼引擎”现在还是“幼狼”,个性是比较“嫩”的。
360的二代QVM引擎的个性则明显偏“妖”——通过主打人工智能技术,归纳出一套算法来自行发现和学习病毒变化规律。这对病毒查杀是一种捷径,但如果碰到“不讲理,没章法”的新病毒,或者编程不规范的正常软件,查杀效果就很难说了,因为不在其算法的计算之内。事实上360查杀速度之快在业内非常出名,但误报率也一向偏高,这种“杀敌一万自损三千”的效果,目前并非业内的主流。
综上所述,腾讯“久病成良医”,百度热衷营销“绘蓝图”,360喜好“唯快不败,先干了再说”的企业历史和企业文化,决定了每家杀毒引擎的“个性”和成绩也有所不同。
国产杀毒引擎走出成功一步同时还需继续努力
如此看来,举全国网络安全精英之力,耗资数以十亿美元,花费多年时间,国内厂商终于研发出几款自主杀毒引擎,能够免费为广大网民和政企用户提供自主的杀毒服务,这到底值不值?从维护国家安全和社会发展等大义,以及保障网民切身利益等具体需求来看,的确值得这么做,而且随着腾讯TAV引擎的率先“冲线”,证明了付出如此巨大的代价后,我们终于换回了与之相衬的成果。
当然,我们更应看到的是,信息安全是我国发对抗霸权主义、抵御信息侵略的重要保障。国内自主杀毒引擎发展目前虽有先后,但最终能全面跻身国际先进技术水平之列,实现精准查杀,才是大家最愿意看到的结果。