微点交流论坛 - 电脑&数码 - 2006年安全软件全球纵览

微点交流论坛 » 电脑&数码 » 2006年安全软件全球纵览

世纪心缘
新手上路

积分 13
发帖 13
注册 2006-9-7

#1 2006年安全软件全球纵览

【IT168 软件评论】2006年的安全软件市场十分热闹，国内是木马和流氓横行。各大厂商纷纷出手打击，宣传大战也是此起彼伏，展示着具有突破性技术进步，以及在国际权威测试上获得的好成绩。新兴的几个厂商携自己的一些独门绝技也四处出击，加上诺顿、卡巴斯基、驱逐舰、Nod32等国际厂商在国内市场上攻城略地，让2006年的国内安全市场竞争异常激烈！
下面我们一起来回顾波澜壮阔的2006安全软件市场！
国内篇：三大安全厂商争雄
今年国内的杀毒软件市场主要还是三大安全厂商主导的，三大厂商今年都有不小的进步。金山和江民都在年中抢先发布了他们的2007版产品，瑞星是到年底才发布。现在流行的反钓鱼、电子邮件监控等功能在三大安全厂商的软件中都应有尽有，同时他们的杀毒软件都集成了自己的防火墙，其中尤以瑞星的防火墙在国内防火墙中评价较高。
金山的2007版在保持了原先的低系统资源占有等优点情况下，改进了他的对病毒脱壳的能力，加入了流行的反钓鱼技术。最关键改进是提出了全新的数据流杀毒技术，金山的解释是：基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。我的理解应该是应用了目前国际上主流的启发杀毒技术，不知道为什么金山给他取了这样一个时尚的名称。
江民的2007版产品的进步也不小，杀毒引擎进行了更新，提供了流氓软件的清除工具，也对Rootkit类病毒有了一些解决办法，不过最大的亮点还是新增加的系统级行为监控，启用了类似HIPS的监控技术（估计是目前没有智能判断能力的原因，正常的行为也报，如果全部打开这些监控，上网也会有些困难，电脑运行速度也下降了不少）。如果加强这个技术的智能判断，不再是看到什么都汇报，那就是目前国际上逐渐风行的行为杀毒技术了！希望江民2008年可以在此基础上真正实现行为杀毒方面的突破！
瑞星2007是三大杀毒厂商最后一个在年底才发布的，瑞星的发布气势很大，六国语言同步发行。高调宣布首先使用了虚拟机脱壳杀毒技术，用碎甲技术监控Rootkit入侵，且国际主流的启发杀毒技术也在2007版中出现。虽然他宣称的全球首创技术有人提出质疑，但是他确实是国产杀毒中第一个引进虚拟机技术的，2007版对加壳病毒的剿杀确实进步不小，启发杀毒引擎也有表现。不过估计是监控引擎没有根本的改进，他系统资源占用很高的问题还是依旧。
三大厂商为了体现自己的权威地位同时也是为了参加海外市场的角逐，今年也开始热衷于参与国际认证。瑞星在国内首次于今年六月通过了英国西海岸实验室的全部评测，六月开始也参与德国的AV-test测试，虽然排名不高，但是还超越了一些著名的厂商。一直不太参加国际评测的江民今年也参加了英国西海岸实验室的评测，9月评测全部通过后，最近又胜利全部通过了复检。金山选择了参加最困难的VB100%测试，可惜最终失败。瑞星和江民都宣称获得了微软的Api支持，都宣布推出或即将推出支持Vista系统的产品。
三大厂商对市场反应的能力相当不错，在反流氓大势已定的情况下，一直保持旁观的三大安全厂商突然纷纷出手，瑞星高调推出卡卡3.0，对流氓软件宣战，江民宣布在杀毒软件中加入反流氓模块。金山推出系统清理专家来对付流氓软件。这些真正有实力的专业选手终于也参与对流氓软件的斗争了，既为自己赢得了足够的眼球，也一定程度上是为了防止360安全卫士这样的软件崛起来威胁自己的江湖地位（360安全卫士免费捆绑卡巴斯基的运作方式确实对他们造成了不小的冲击）。
而最近几天，由于海地光缆被地震破坏。造成很多国外杀毒软件不能升级或者升级困难，瑞星断然宣布免费提供瑞星杀毒软件和防火墙一个月的软件下载升级服务，几乎同时金山宣布免费提供杀毒软件37天，江民也做出了类似的承诺。他们充分体现了一个负责任的厂商风范。也为他们赢得了非常好的口碑！
二线安全厂商的冲击
今年在三大杀毒软件之外，国产杀毒软件最火的就是光华和微点了。光华在国内的一些评测中表现惊人，在这些测试中他不但超越了国产的杀毒软件，甚至还超过了国际上著名的赛门铁克和卡巴斯基。他是国内唯一通过微软全球金牌认证，查杀速度也在国内领先，目前国内杀毒软件主流的监控及杀毒技术也基本都拥有。可惜他在和金山一起参加权威的VB100%测试的时候也失利了。
微点虽然还没有正式上市，但是由于他是以国际上正在流行的行为杀毒技术为主，特征码为辅助的杀毒软件，从去年下半年一开始公测，就有很多安全技术爱好者纷纷下载试用，他的主动防御技术对于病毒特别是未知威胁的防护有很好的表现。经过一年多的公测，微点的稳定和兼容也有了不小的进步。经过一年的发展，现在在网络上也有了不少死忠的Fans，影响也逐渐越来越大。但是由于他主要运用的是目前前卫的行为杀毒技术，智能判断的算法还在完善中，所以对用户要求也相对比较高，有些情况下需要用户对他发现的威胁进行判断，防止微点的误报。他目前和很多杀毒软件的兼容也不错，还可以安装其他的杀毒软件来配合他。如果能够进一步提高智能判断的算法并加强行为规则库，并补充足够的病毒特征码，使之更加适合普通用户的操作。相信正式上市后会有良好的表现。
微点杀毒软件界面(点击看大图)
很多人都羡慕国外有免费的杀毒软件，其实国内也有。曾经在国内有一定影响的东方卫士现在就全面免费了，用他的免费序号注册还可以正常升级。他的功能也比较全面，操作简单。如果没有合适的杀毒软件，东方卫士也是一个不错的选择。
原来的市场领导者金辰公司和美国CA公司成立冠群金辰以后，实际上就一直用CA公司的产品来包装成自己的KILL安全胄甲防病毒系统，依靠CA公司的InoculateIT和Vet双引擎强大的杀毒能力，今年推出的KILL安全胄甲2006个人版获得了VB100%、ICSA实验室、西海岸实验室等全球18家权威认证。可惜由于种种原因，只是在企业级市场上有不错的表现。个人市场一直很安静，甚至购买也没有国产的主流杀毒软件方便。
今年最大的安全新闻就是流氓软件事件了，自从奇虎推出360安全卫士并免费捆绑卡巴斯基个人版，开始公开的对各种流氓软件宣，并引发了他和雅虎的论战，也把一直被隐藏的流氓软件危害问题揭露了出来，经过半年多的论战，各种对付流氓软件的软件和技术也纷纷出现。也逐渐舆论上形成对流氓软件的强大压力，并且逐渐得到了政府部门的关注和支持。最后也让国内的主流杀毒软件厂商参与了这场战争！
现在国内三大安全厂商的强势市场地位已经形成，如果没有非常好的机会和突破性质的技术进步，其他厂商目前很难对这些一线厂商的地位进行冲击。当年瑞星通过CIH事件营销再加上江民的一些失误一飞冲天的故事现在比较难出现了。他们现在恐怕也不会给其他厂商这个机会了，今年的三大安全厂商的流氓软件攻略就生动的体现了这一切！
防火墙的乱世网络安全不能没有防火墙，传统安全软件架构主要就是杀毒软件和防火墙，防火墙在防止攻击和木马入侵方面起了非常关键的作用。如果拥有一个设置好的优秀的防火墙，电脑的安全可以得到相当的提升，是配合杀毒软件的重要工具。当前国内混乱的网络状况使得很多网友纷纷选用各种防火墙，国内的各种防火墙也大量应运而出。
国产防火墙软件目前最有名的就算是天网防火墙了，他一直有免费的版本提供，这几年来培养了不少忠实用户。天网防火墙可以对应用程序数据包进行底层分析拦截功能，内置了很多实用的规则，并且可以自动更新规则。今年推出的3.0版新增了应用程序MD5值校验系统，发现原来通过的程序有变化就阻止并提出警告。
费尔个人防火墙是国内的新秀，他也是主要依靠对网络底层进行数据过滤来防护的，靠规则来防护各种威胁。他一直以免费策略，来进行市场推广。他今年发布的3.0在界面和功能上有了不小的进步。
以防止Arp欺骗出名的风云防火墙1.2、以防止DDOS出名的冰盾防火墙 v8.1、以防木马为主业的天盾网络防火墙2006等免费防火墙在2006也吸引了一些用户的关注。国产的杀毒软件中大多目前也都带有了自家的防火墙，和他们的杀毒软件配合可以得到不错的防护效果。在市场上也都有自己一批拥护者。
国际篇：四大巨头的合纵连横
赛门铁克今年发布了他的企业版10.0以及Symantec ClientSecurity3.0，作为首创即时监控技术的厂商，虽然系统资源占用越来越大，但是依靠他全面且稳定的防护能力还是取得了不少用户的青睐。下半年为了和微软的Vista兼容，不但开始开发兼容Vista2007版产品，岁末首先推出了支持Vista的10.2企业版，还似乎为了和微软赌气，还推出了兼容Vista的诺顿360产品的测试版。
CA公司今年针对大中型型企业力推eTrust Threat Management8.0的全方位防护组合，针对小型企业用户推广eTrust EZAntivirus 7.0和eTrust EZ Firewall5.5组合，这个组合小而强悍，占用系统资源也少。CA公司去年收购Tiny公司后，今年就把Tiny公司一批优秀的产品和技术集成到自己的安全家族中，特别是在个人防火墙测试中经常排名很靠前的Tiny Personal Firewall更是加强了他在个人安全市场的影响。
趋势的企业版主要针对的是大企业用户，功能组合多，产品线长，但是在个人用户市场相对低调的多。他的OfficeScan企业版实际表现要比他的个人版要好不少。不过今年没有发布大的升级。随着微软的让步，他支持Vista的版本也开始了测试。随着中国市场的发展，趋势会在2007年在中国设立研发中心，到时候会对国产病毒会有更好的反应。
四大巨头的平静发展在下半年被即将发布的微软Vista操作系统打破了，不少杀毒厂商特别是得到了微软源代码支持的赛门铁克和迈克菲发现他们的产品在Vista下无法象原来那样获得微软的底层代码支持，特别是64位的Vista里面的PatchGuard功能完全拒绝象第三方厂商开放。加上微软此前推出了OneCare杀毒软件，更令人惊讶的是OneCare第一次参加VB100%测试就顺利通过了XP平台的测试。这些结合事情结合起来，让所有的安全厂商非常担心，微软是不是会再次利用操作系统的垄断地位来强行推广自己的杀毒软件，再次形成新的垄断？
经过几个月的口水战，矛盾甚至发展到差点闹到上法庭的地步。到了今年十二月份，微软给出了一种折衷的解决方案，将Vista核心编写保护程序部分的API程序代码进行了公开，帮助各个安全厂商开发支持Vista系统的产品。赛门铁克和迈克菲等关键厂商表示欢迎。这样才逐渐平息了这场争吵。
欧洲军团百花齐放安全厂商的垄断程度可能是软件领域最低的，虽然市场有四大巨头主导。但是二线厂商不但众多。在技术和市场运作上都各有千秋，特别是在新技术的开发和应用上二线厂商一直是领先的。

※ ※ ※ 本文纯属【世纪心缘】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-26 10:51

zjf
中级用户

积分 229
发帖 229
注册 2006-10-5

#2

各种杀软有些逐鹿中原的味道啊

大家都在用不同的手段抢市场，微点加油啊

[ Last edited by zjf on 2007-1-26 at 14:17 ]

※ ※ ※ 本文纯属【zjf】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-26 14:16

lfliuy
注册用户

积分 100
发帖 100
注册 2006-12-22

#3

微点要早日上市才行呀！

※ ※ ※ 本文纯属【lfliuy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-26 17:33

darlingljl
新手上路

积分 35
发帖 35
注册 2007-3-10

#4

呵呵,中国是个很大的市场!

※ ※ ※ 本文纯属【darlingljl】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-3-13 10:43

lzws03
新手上路

积分 19
发帖 19
注册 2007-3-15

#5

呵呵，市场洗牌是早晚的事儿。　赶快积累吧

※ ※ ※ 本文纯属【lzws03】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-3-15 09:16

dsl5
高级用户

积分 578
发帖 520
注册 2007-6-16
来自广州

#6

彻底改变你电脑命运的10款软件
http://bbs.dayaoshan.com/dispbbs.asp?boardid=32&ID=10005

※ ※ ※ 本文纯属【dsl5】个人意见，与【微点交流论坛】立场无关※ ※ ※

该点饭点了叉烧饭

2007-6-28 12:07

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号