2008网络安全软件：将由个人延伸到互联网

　　包括2007版在内的传统个人AV产品，一直都是针对终端设备的保护，而2008版产品的最大亮点则是真正将安全防御技术由终端延伸到互联网上。

　　赶上年底年初，用户很自然会关注各类AV(反病毒)产品的升级和更新，但琳琅满目的新功能和新产品难免会让用户无所适从。

　　日前，由国内外各大安全厂商主导的2008版个人AV产品纷纷如约上市，并且新版产品的主题也不约而同地都在强调用户的在线交易安全，诸如赛门铁克、趋势科技、熊猫卫士、瑞星、江民及金山毒霸等都在其中。关于网游和网购所引发的在线安全问题，早在2007版的AV产品中就已被各大厂商提及，但问题的关键是，几乎所有的2007版产品都只能在恶意程序真正下载到本地时才能启动抵御机制，而最新的安全攻击事件却是在用户浏览的过程中就已经发生。那么，2008版新品究竟有哪些新奇?

　　年初“熊猫烧香”事件更是彻底改变了人们对当前网络安全事件的看法—从前的网络攻防游戏早已演变为以经济利益为目的、实实在在的网络犯罪。

　　由此而引发的AV企业和AV产品之变接踵而来—企业方面：传统的AV厂商纷纷着力强调，其不是反病毒企业而是系统安全企业;产品方面：传统的AV产品被特别标注加入了如反间谍之类的组件，同时还重点推荐独立的互联网安全产品。

　　面对客观存在且愈演愈烈的互联网安全威胁，并接续2007版个人AV产品的功效问题，业内厂商无不卯足了劲在2008版中做出相应的技术改进和提升。在此基础上，以主动防御、网页侦测及安全审计等鲜亮功能为特征的2008版个人AV，也在一时间成为Web安全阵营的中坚力量。

　　加载主动防御技术

　　作为一名普通用户，如果您只是一时认真，才发现了现有AV产品的附加值，如“内含反间谍组件”或英文“Plus AntiSpyware”的标识时，您或许会对产品的功能感到不解，但同时也该感到高兴，因为您已经意识到了当前AV产品的功能正在改变，而且这个特别标识的功能组件正是特别应对当前最为猖獗的安全威胁之一—网络间谍的。

　　不仅如此，2008版的个人AV产品堪称内秀，因为它还将防火墙、网页监测及安全审计等系统的安全解决方案融合进来，从抵御单一的特征病毒码延伸到主动防范Web威胁，从监测用户本地的信息安全延伸到网上拦截恶意网页的侵害……这些看似边界防御和内容过滤的概念如今正发挥着保护个人用户的功效。正如趋势科技所表示的：惟有能够整合各项监控与防御技术的全方位解决方案，才能有效守护用户的网络资产。

　　赛门铁克在其2008新品(包含诺顿网络安全特警2008简体中文版和诺顿防病毒软件2008)中，包含了其独特的SONAR(Symantec Online Network for Advanced Response)主动式行为防御技术，能够在病毒与间谍软件检测代码建立之前，抵御恶意程序的攻击。这主要体现为用户对Web访问时，当客户端应用程序试图向Web网页连接时，SONAR就会执行完整扫描，并利用强化的防火墙性能，进一步保护身份信息。据了解，通过SONAR技术实现的对用户Web访问行为中个人身份信息的保护，主要是出于对当前用户在访问正常网页时面临的潜在风险的考虑。相比而言，以往大多数安全事件是因为网页本身是恶意的或者因恶意程序使用户的访问转到恶意网站导致的，如今即便是访问正常的网页，也同样会面临如网络钓鱼的潜在风险，用户会在毫无察觉的情况下遭到恶意程序的信息窃取。

　　而在国内AV企业中，近日瑞星公司还与淘宝网正式签署一揽子合作协议，旨在共同打造安全的在线交易平台。这也成为国内电子商务企业和信息安全公司的首次全方位、深度的合作。据悉，双方将在客户端安全防护(淘宝旺旺账号保护)、新病毒和网络威胁快速反应通道、安全资讯共享和在线销售等多方面展开深入合作，共同为网民打造安全可靠的网上交易环境。目前，双方第一阶段的合作已经开始。

　　系统消耗不容轻视

　　一般来讲，用户在使用简单应用程序(如Word)时，能够接受的等待时间仅仅为10秒以内。但用户对AV产品的响应却显得更宽容些，通常情况下，AV在全面扫描时，系统十几秒的响应速度对用户来说已是司空见惯，但这却一直是用户期待有所改进的地方。原因很简单，时常都会有用户发出抱怨：原本行动矫健的PC，在安装一些AV产品后，整个PC系统立即就变得老态龙钟。当然，其中有一部分原因或许真的是因为用户PC本身存在很多潜在风险，从而导致AV产品的正常工作;但更多的则是反映出一款AV产品的实际应用性能没能得到用户的认可。

　　对于2008版个人AV新品，赛门铁克郑重指出，性能是第一要务。据介绍，与诺顿网络安全特警2007相比，2008版的用户界面响应速度提升了22%，而快速扫描的完成时间也缩短了39%。而与业界AV产品的平均值相比，诺顿网络安全特警2008在5个主要性能领域都有优秀表现，其中包括开机时间快20%、内存使用率少69%、完整扫描快12%、用户界面响应快54%以及下载速度快31%。

　　趋势科技则表示，其轻快版本的杀毒专家2008(TAV2008)能提供比TIS2008(趋势科技全面互联网防御产品—网络安全专家2008)的系统内存占用减少30%、扫描时间减少40%的低能耗专业查杀毒。

　　显然，用户很难单纯地依靠某一个数字来判定孰优孰劣，但用户在乎的应该是保障安全性的同时确保个人应用的正常实现和运转。在所有AV产品都声称抵御全部安全威胁的策略时，实际性能的好坏将成为用户选择的最终理由。

　　总的来说，2008版个人AV突出地表现出主动出击Web安全威胁的理念，并且充分考虑到了个人用户目前面临的来自互联网的潜在风险。这将突破传统的即查即杀的终端防护思想，从而开启在个人端实现防火墙、网页监测及身份认证等技术的有机整合。

　　当然，新兴的Web威胁也是其他安全厂商正在关注和应对的安全挑战，并且这些厂商或许在技术层面也具备一定的优势，如网页监测技术。但是至少传统AV的变脸印证了广大个人用户对互联网安全的紧迫需求，同时厂商们凭借多年积累的终端保护经验，尤其是实时系统监控和扫描引擎技术等，或将成就其未来在Web防护领域的核心竞争力。

　　保护网络资产迫在眉睫

　　来自赛门铁克《互联网安全威胁报告》的数据(如图所示)表明，近年来重大病毒的爆发次数逐年降低，而安全威胁的总数却逐年上升。这是为什么呢?也许可以从两方面的变化中得到解释：一是攻击者的攻击意图，二是攻击者的攻击方式。

　　在攻击意图方面，安全事件已经从以前的搞技术破坏转变为面向金融获益的经济犯罪。

　　在攻击方式方面，现实则显得比较复杂：首先是安全威胁的源头已经演变为黑客的不断升级版，木马和间谍软件还未走远，僵尸网络和偷渡式下载又在盛行;其次则是用户在实现网络应用时更多地发生了个人信息与互联网交互的情况，诸如银行账户、游戏账户等的输入都在一定程度上埋下了安全的隐患。

　　此外，黑客不仅可以在已控制的网页中，通过将偷渡式下载程序植入用户的浏览器中并启动键盘记录程序，从而将用户信息回传至黑客，而且还可以通过对合法网站的监控实现用户身份信息的盗取。

　　用户本地信息，尤其是网络交易时的资产信息，更多时候被暴露在互联网安全风险面前，传统的设备防护已经明显落伍，对个人网络行为中资产的保护则成为重点。

　　有鉴于此，AV的转变也是情理之中的事。