關于國產殺毒軟件未來發展方向的思考

霍燚 程利 魯敏蘅 李鐵

摘 要 本文回顧了近年來全球性重大病毒爆發事件中國產殺毒軟件的表現，對國產殺毒軟件的現狀進行深入思考，提出當前國產殺毒軟件普遍存在的一些問題，從政策引導、機構協同聯動、提升核心技術等幾方面為國產殺毒軟件的未來發展提出可行性建議。

關鍵詞 病毒;木馬;信息安全

引言

隨著現代科學技術的發展，網絡生活時代的來臨，每隔若干年就有全球性的病毒爆發，例如，2003年沖擊波病毒、2006年的熊貓燒香病毒、2017年的勒索者病毒，每次都嚴重影響各行各業的正常工作，給各國造成了巨大的損失。在這幾次事件中，國產殺毒軟件的表現總是有些不盡如人意，也充分暴露出該行業還需要進一步完善的地方。本文結合自身的實踐經歷，深入分析思考國產殺毒軟件當前存在的問題，為國產殺毒軟件行業的未來發展方向和策略提出了一些可行性建議[1]。

1國產殺毒軟件當前存在的主要問題及其原因

回顧國產殺毒軟件在全球性重大病毒爆發事件中的表現及其近幾年的應用情況，國產殺毒軟件主要存在以下幾個方面的問題：

1.1 國內主流單機版殺毒軟件免費提供，阻礙行業未來發展

國產的殺毒軟件包括360殺毒、金山毒霸、電腦管家等都免費供用戶使用，占據了主流市場。殺毒軟件用戶越多，需要投入的人力、財力也越多，殺毒廠商沒有合適的利潤可賺，就缺少足夠的發展資金、發展動力，最終用戶和廠商都深受其害，是種雙輸模式。因此，百度殺毒軟件也于2018年退出市場，功能出色的金山衛士多年沒有更新，各家殺毒軟件同質化較為明顯，人們都在期盼著國產殺毒軟件能有重大技術突破，特色紛呈[2]。

1.2 針對國際信息安全領域的各種動態，沒有足夠及時的應對手段與措施

勒索者病毒爆發時，人們注意到美國NSA下屬的Equation Group（方程式組織）掌握的一些“網絡軍火”早就被黑客組織Shadow Brokers（影子經紀人）曝光了。這些工具本身就是武器級工具，可以跨地域攻擊軍事、商業、工業等領域，進而威脅到國家安全。但跟蹤國際上信息安全領域信息，需要人力、財力、技術等多方面的巨大投入。國內主流殺毒軟件廠商的單機版軟件是免費提供的，沒有足夠的人員、資金與動力，提前對這些資料進行研究消化，提出應對手段與措施，導致每次全球性重大信息安全事件發生時，殺毒軟件響應時間滯后。例如，勒索者病毒WannaCry爆發的兩天內，國產殺毒軟件沒有良好的殺毒表現，很多單位沒有得到良好的解決方案，非常困擾。再早些年的沖擊波病毒查殺工具也是在大面積發作了6小時左右才公布出來。如何未雨綢繆、快速響應是國產殺毒軟件必須解決的一個關鍵問題[3]。

1.3 國產殺毒軟件技術水平有限，修復系統漏洞功能仍需加強

在WannaCry病毒爆發的最初兩天，盡管很多殺毒軟件廠商高調宣傳可以查殺甚至解密染毒文件，但我們試用了絕大多數國內知名廠商的殺毒軟件，都能發現染毒文件，卻無法順利清除病毒，只能靠手工處理方式清除病毒，再把未染毒文件備份出來。我們也試用了各知名廠家的解密軟件，都無法解密感染WannaCry病毒的文件。這個加密強度無法解密是正?，F象，但廠商通過蹭熱點來宣傳自己的無效產品很讓人失望。這說明國產殺毒軟件廠商的技術實力確實亟待提高，希望國內廠商扎實做好技術工作。

為計算機操作系統和應用軟件修補漏洞是預防病毒木馬很關鍵的一環。以前金山衛士查找補丁準確度較高，可惜該軟件已不再更新。其他類似軟件的打補丁功能都有待完善提高，用戶非常需要做好這種防范性功能。

1.4 云查殺高度依賴互聯網，離線查殺有待加強完善

云查殺就是當殺毒軟件掃描到未知或可疑的文件后，自動提交給殺毒廠商的安全中心后臺進行分析和確認，這種方式有兩個弊端：一是病毒木馬發作時，為防止傳染給其他計算機，染毒計算機需要斷網處理，嚴重依賴網絡的所謂云查殺功能就成了擺設。二是涉密計算機一般都單機運行，無法使用云查殺，如果離線查殺功能太弱的話，就無法滿足需求。當前國產殺毒軟件的下載界面一般都是網絡安裝模式為主，相當多的殺毒軟件網站不提供完整的離線安裝包、離線升級包，單機運行的計算機無法使用，不利于病毒木馬的全面防控工作。

1.5 國產免費殺毒軟件流氓行為太多，嚴重困擾用戶

國產免費殺毒軟件經常用善意提醒、誘導安裝甚至恫嚇等手段，誤導用戶安裝它的瀏覽器、手機管理軟件、游戲軟件等套裝，或者彈出廣告、新聞等窗口。個別殺毒軟件開機啟動、關聯啟動、竊取用戶隱私、修改瀏覽器首頁面，表現已經類似病毒木馬。免費殺毒軟件的上述不良行為導致計算機大量資源都被這些軟件占用，計算機變慢。用戶想卸載時，有的軟件在開始菜單里沒有提供卸載快捷方式，即使是想辦法卸載了，也留下了垃圾文件或注冊表項目。只要沒有徹底斷絕使用這些殺毒軟件，那些全家桶套裝軟件很快又想辦法裝回來，嚴重影響用戶使用體驗。

1.6 殺毒軟件報警提示信息過于專業化，普通用戶看不懂

國內殺毒軟件發現可疑文件或病毒文件時，能夠及時提醒，但處理手段比較有限，經常要求用戶去選擇如何處理，對于普通用戶來說，他們根本不清楚那些文件的功能與作用，要他們選擇如何處理實在是強人所難。

2關于國產殺毒軟件未來發展的幾點建議

針對國產殺毒軟件存在的上述問題，建議從以下四個方面加以改進：

2.1 限制殺毒軟件免費行為，企業用戶必須付費安裝

國產殺毒軟件的免費策略雖然對它們占領市場有好處，但隨著用戶量的增大，研發成本也逐步上升。在當前免費策略已經影響到整個行業的健康發展情況下，國家有關部門應該從管理的角度加以引導：單機用戶尤其是企業用戶必須付費安裝，以便扶持殺毒軟件行業廠商的健康發展。

2.2 時刻關注國際安全領域動態，警、軍、企業等多方協同，重要資源共享

由工信部、公安部、高校、科研院所、軍隊等國家隊及時跟蹤國際信息安全領域各種動態，尤其是關于軟件、路由器、手機、內部數據方面的信息。由權威機構牽頭組織技術力量尋求相應的解決方案，把必要的研究成果分享給國內殺毒軟件廠商。鼓勵國內殺毒軟件廠家參與上述行動，提前上報新發現或者提出解決方案，給予相應的資金支持或獎勵。各類機構通過協同機制，做好技術儲備，主動防御，層層防御，強化信息安全技術發展，一旦發生全球性爆發的病毒，能在最短時間內出臺權威的解決方案。

2.3 提升國產殺毒軟件技術水平，完善殺毒軟件功能

國產殺毒軟件廠商要注重查殺技術創新，完善漏洞修復功能，提升主動防御的水平，提高實時監控技術，提升對用戶和病毒木馬動作的智能化識別水平，提升云安全防護水平，提高虛擬化系統安全防護技術。各殺毒廠商應該把單機查殺功能作為重點功能，云查殺作為輔助功能。尤其要做好以下兩項工作：一是Windows10的架構與設計理念有很大信息安全風險，應該有針對性地開發一些功能，例如一鍵完成隱私設置，防范計算機泄密，防范個人隱私泄露;二是瀏覽器已是日常應用的主要入口，也是病毒木馬最喜歡攻擊的軟件，保護和修復瀏覽器的功能有待進一步加強。

2.4 規范國產殺毒軟件廠家的行為，增強軟件的易用性

殺毒軟件屬于計算機必須安裝的軟件，相當于警察角色，如果它耍起流氓是很可怕的，國家有必要對其行為出臺強制性規范，限制其誘導、強制用戶安裝其他軟件的行為，強制要求廠家除了提供聯網安裝升級模式，也要提供離線安裝升級模式，提供方便的離線安裝包、離線升級包。對于用戶所購買的殺毒軟件，要提供離線激活方式，例如允許電話激活、注冊碼激活，方便涉密單機運行用戶的使用。增強殺毒軟件的界面友好與易用性，減少彈出窗口，取消彈出新聞等非必要功能。

3結束語

防范病毒木馬必須倚靠功能強大的殺毒軟件。希望國產殺毒廠商與國內其他相關機構通力合作，做好技術儲備，提高智能化殺毒技術，跟上時代的發展需求，在全球性重大病毒木馬事件中起到中流砥柱的作用，保障國家和人民的信息安全。

參考文獻

[1] 馮小梅.計算機病毒的安全防御分析[J].網絡安全技術與應用，2017（3）：105.

[2] 曹天杰，張永平，蘇成.計算機系統安全[M].北京：高等教育出版社，2009.

[3] 劉杰杰.計算機病毒的發展趨勢分析及防控策略探究[J].科技展望，2017，27（3）：11.

作者簡介

霍燚（1970-），男，遼寧北鎮市人;畢業院校：華中理工大學，專業：應用數學，學歷：本科，職稱：高級工程師;現就職單位：遼河油田勘探開發研究院，研究方向：信息系統建設與運維。