2008反病毒市场分析:免费VS云安全

      计算机病毒从初生到如今已经走过了20多个春秋。20多年的计算机病毒发展历程,见证了中国信息安全市场的成长。时至今日,计算机病毒与反计算机病毒的方方面面都发生了变化,一场由计算机病毒引发的市场争夺战全面打响。

  免费挑战反病毒行业底线

  2008年的反病毒市场中,“免费”无疑是一大热点。360杀毒软件的推出,将“免费”这个敏感话题推到了浪尖,然而对于整个反病毒市场而言,免费的端倪早已显露。反病毒厂商的利润空间到底有多大也成为业界关注的焦点。

  2008年伊始,瑞星率先推出半年免费,随后卡巴斯基联合360安全卫士也推出了半年免费激活码,同时在教育行业推出半年免费的优惠政策,新进中国的Dr.Web顺应潮流般的推出了免费试用3个月来吸引用户的眼球。

  2008年7月随着奇虎推出永久免费的360杀毒软件,杀毒软件价格战的底线彻底被击碎。一时间,“免费说”与“收费说”的争论风生水起。作为国内反病毒市场的龙头品牌,瑞星最终在一场口水战后推出了“瑞星杀毒软件一年免费”来迎接360的挑战。然而免费真到时机成熟了吗?

  据业内人士透露,杀毒软件的制作成本如今只有20元人民币不到,甚至更低。然而客观的来讲,对于反病毒厂商来说反病毒技术研发以及病毒库的维护都需要投入大量的人力物力来维持。

  IT专家网认为,随着SaaS(软件即服务)商业模式的逐渐成熟,不久的将来杀毒软件客户端免费将会成为现实,取而代之的将会是更加广泛和多样化的安全服务。同时,我们注意到不论360还是瑞星,都在2008年的免费浪潮中收获了大量的客户群体。瑞星的副总毛一丁曾表示,瑞星的免费策略,让瑞星拥有了3000多万的免费用户。而360免费的杀毒模式也为其开拓了新商业模式,其软件本身承载的广告也许是其敢于首先迈出免费步伐的真正源动力。

  2009年随着病毒木马威胁的加剧,基于web的新安全防护模式的形成,相信会对完全依赖于软件本身病毒查杀能力的软件来说造成不小的挑战,免费到底能走多远?只能让市场来验证。

  云安全助推反病毒的互联网化

  2008年,病毒木马给反病毒行业的最大印象莫过于远远超过以往的病毒增长量,与此同时病毒与互联网的结合越来越紧密,渐渐的我们发现仅依靠桌面的反病毒软件已经很难快速及时的响应安全威胁。威胁的加剧和用户需求的剧增,让云安全成为2008年反病毒安全市场的又一个热点。

  据统计,2008年的前10个月,互联网上共出现新病毒9306985个,是去年同期的12.16倍,木马病毒和后门程序之和超过776万,占总体病毒的83.4%,病毒数量呈现出井喷式爆发。

  2008年中旬我们先后见证了瑞星、趋势科技、卡巴等国内外信息安全厂商先后推出了基于“云安全”架构的安全解决方案。通过在客户端的威胁样本的智能提交,以及云端分析集群的快速分析以及人工干预,可以快速响应用户遇到的最新病毒木马威胁。

  趋势科技Secure Cloud云安全网络防护解决方案,以Web信誉服务(WRS)、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础构建的云客户端安全架构,通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,从而在Web威胁到达最终用户之前将其拦截。

  而瑞星的云安全计划,将被动的安全防护变主动防御,充分利用智能行为判断技术,将云端计算机的事件及时提交到云安全中心响应,在云安全中心威胁信息分析以及来源挖掘将会同步进行,快速响应用户的威胁,阻断威胁源。

  云安全一经推出就引来满城风雨,反病毒厂商们争相推出各具特色的云安全解决方案。然而云安全是否能改善日益恶化的互联网环境也引起了各方广泛争论,笔者以为孰是孰非在此时争论为时过早,云安全面临的挑战却实实在在的摆在了用户的面前。若要实现智能的、高效的云安全架构,首先需要解决云端集群的分布处理、并行处理以及云端计算等复杂网络技术的复合运用,而且基础设施建设也是巨大的工程,毕竟反病毒厂商不是Google,面对动辄千万的事件响应分发,对于信息安全厂商竟会是不小的挑战。

  如今,国内外众多信息安全厂商都纷纷投身云安全架构,这对云安全不可谓不是一件好事,集多家之优势,相信用不了多长时间完善的云安全解决方案将会在信息安全防护的起到重要的作用。2009年的反病毒安全市场值得期待云安全的驾临。

  总结

  回顾2008年反病毒市场,虽然“免费”与“云安全”吸引了太多的关注,但我们仍然需要理想的看待。IT专家网注意到,纯粹的反病毒技术并没有显著革新,即便是云安全,其实现也是基于已有技术来完成的,例如信誉服务、DNA取样、智能检测等等。反病毒行业的未来除了需要先进的架构,还需要回归本质,改善病毒检测算法,同时更需要国家相关职能部门完善相关法规制定,从源头切断毒害。同时,IT专家网呼吁各安全厂商,避免过分追求商业利益,信息安全容不得忽悠,虽然没有绝对的安全,但只要信息安全厂商真正为用户负责,相信一定会有人为其产品买单。