霍燚 程利 魯敏蘅 李鐵

摘 要 本文回顧了近年來全球性重大病毒爆發(fā)事件中國產(chǎn)殺毒軟件的表現(xiàn)，對(duì)國產(chǎn)殺毒軟件的現(xiàn)狀進(jìn)行深入思考，提出當(dāng)前國產(chǎn)殺毒軟件普遍存在的一些問題，從政策引導(dǎo)、機(jī)構(gòu)協(xié)同聯(lián)動(dòng)、提升核心技術(shù)等幾方面為國產(chǎn)殺毒軟件的未來發(fā)展提出可行性建議。

關(guān)鍵詞 病毒;木馬;信息安全

引言

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)生活時(shí)代的來臨，每隔若干年就有全球性的病毒爆發(fā)，例如，2003年沖擊波病毒、2006年的熊貓燒香病毒、2017年的勒索者病毒，每次都嚴(yán)重影響各行各業(yè)的正常工作，給各國造成了巨大的損失。在這幾次事件中，國產(chǎn)殺毒軟件的表現(xiàn)總是有些不盡如人意，也充分暴露出該行業(yè)還需要進(jìn)一步完善的地方。本文結(jié)合自身的實(shí)踐經(jīng)歷，深入分析思考國產(chǎn)殺毒軟件當(dāng)前存在的問題，為國產(chǎn)殺毒軟件行業(yè)的未來發(fā)展方向和策略提出了一些可行性建議[1]。

1國產(chǎn)殺毒軟件當(dāng)前存在的主要問題及其原因

回顧國產(chǎn)殺毒軟件在全球性重大病毒爆發(fā)事件中的表現(xiàn)及其近幾年的應(yīng)用情況，國產(chǎn)殺毒軟件主要存在以下幾個(gè)方面的問題：

1.1 國內(nèi)主流單機(jī)版殺毒軟件免費(fèi)提供，阻礙行業(yè)未來發(fā)展

國產(chǎn)的殺毒軟件包括360殺毒、金山毒霸、電腦管家等都免費(fèi)供用戶使用，占據(jù)了主流市場(chǎng)。殺毒軟件用戶越多，需要投入的人力、財(cái)力也越多，殺毒廠商沒有合適的利潤(rùn)可賺，就缺少足夠的發(fā)展資金、發(fā)展動(dòng)力，最終用戶和廠商都深受其害，是種雙輸模式。因此，百度殺毒軟件也于2018年退出市場(chǎng)，功能出色的金山衛(wèi)士多年沒有更新，各家殺毒軟件同質(zhì)化較為明顯，人們都在期盼著國產(chǎn)殺毒軟件能有重大技術(shù)突破，特色紛呈[2]。

1.2 針對(duì)國際信息安全領(lǐng)域的各種動(dòng)態(tài)，沒有足夠及時(shí)的應(yīng)對(duì)手段與措施

勒索者病毒爆發(fā)時(shí)，人們注意到美國NSA下屬的Equation Group（方程式組織）掌握的一些“網(wǎng)絡(luò)軍火”早就被黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）曝光了。這些工具本身就是武器級(jí)工具，可以跨地域攻擊軍事、商業(yè)、工業(yè)等領(lǐng)域，進(jìn)而威脅到國家安全。但跟蹤國際上信息安全領(lǐng)域信息，需要人力、財(cái)力、技術(shù)等多方面的巨大投入。國內(nèi)主流殺毒軟件廠商的單機(jī)版軟件是免費(fèi)提供的，沒有足夠的人員、資金與動(dòng)力，提前對(duì)這些資料進(jìn)行研究消化，提出應(yīng)對(duì)手段與措施，導(dǎo)致每次全球性重大信息安全事件發(fā)生時(shí)，殺毒軟件響應(yīng)時(shí)間滯后。例如，勒索者病毒W(wǎng)annaCry爆發(fā)的兩天內(nèi)，國產(chǎn)殺毒軟件沒有良好的殺毒表現(xiàn)，很多單位沒有得到良好的解決方案，非常困擾。再早些年的沖擊波病毒查殺工具也是在大面積發(fā)作了6小時(shí)左右才公布出來。如何未雨綢繆、快速響應(yīng)是國產(chǎn)殺毒軟件必須解決的一個(gè)關(guān)鍵問題[3]。

1.3 國產(chǎn)殺毒軟件技術(shù)水平有限，修復(fù)系統(tǒng)漏洞功能仍需加強(qiáng)

在WannaCry病毒爆發(fā)的最初兩天，盡管很多殺毒軟件廠商高調(diào)宣傳可以查殺甚至解密染毒文件，但我們?cè)囉昧私^大多數(shù)國內(nèi)知名廠商的殺毒軟件，都能發(fā)現(xiàn)染毒文件，卻無法順利清除病毒，只能靠手工處理方式清除病毒，再把未染毒文件備份出來。我們也試用了各知名廠家的解密軟件，都無法解密感染W(wǎng)annaCry病毒的文件。這個(gè)加密強(qiáng)度無法解密是正?，F(xiàn)象，但廠商通過蹭熱點(diǎn)來宣傳自己的無效產(chǎn)品很讓人失望。這說明國產(chǎn)殺毒軟件廠商的技術(shù)實(shí)力確實(shí)亟待提高，希望國內(nèi)廠商扎實(shí)做好技術(shù)工作。

為計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件修補(bǔ)漏洞是預(yù)防病毒木馬很關(guān)鍵的一環(huán)。以前金山衛(wèi)士查找補(bǔ)丁準(zhǔn)確度較高，可惜該軟件已不再更新。其他類似軟件的打補(bǔ)丁功能都有待完善提高，用戶非常需要做好這種防范性功能。

1.4 云查殺高度依賴互聯(lián)網(wǎng)，離線查殺有待加強(qiáng)完善

云查殺就是當(dāng)殺毒軟件掃描到未知或可疑的文件后，自動(dòng)提交給殺毒廠商的安全中心后臺(tái)進(jìn)行分析和確認(rèn)，這種方式有兩個(gè)弊端：一是病毒木馬發(fā)作時(shí)，為防止傳染給其他計(jì)算機(jī)，染毒計(jì)算機(jī)需要斷網(wǎng)處理，嚴(yán)重依賴網(wǎng)絡(luò)的所謂云查殺功能就成了擺設(shè)。二是涉密計(jì)算機(jī)一般都單機(jī)運(yùn)行，無法使用云查殺，如果離線查殺功能太弱的話，就無法滿足需求。當(dāng)前國產(chǎn)殺毒軟件的下載界面一般都是網(wǎng)絡(luò)安裝模式為主，相當(dāng)多的殺毒軟件網(wǎng)站不提供完整的離線安裝包、離線升級(jí)包，單機(jī)運(yùn)行的計(jì)算機(jī)無法使用，不利于病毒木馬的全面防控工作。

1.5 國產(chǎn)免費(fèi)殺毒軟件流氓行為太多，嚴(yán)重困擾用戶

國產(chǎn)免費(fèi)殺毒軟件經(jīng)常用善意提醒、誘導(dǎo)安裝甚至恫嚇等手段，誤導(dǎo)用戶安裝它的瀏覽器、手機(jī)管理軟件、游戲軟件等套裝，或者彈出廣告、新聞等窗口。個(gè)別殺毒軟件開機(jī)啟動(dòng)、關(guān)聯(lián)啟動(dòng)、竊取用戶隱私、修改瀏覽器首頁面，表現(xiàn)已經(jīng)類似病毒木馬。免費(fèi)殺毒軟件的上述不良行為導(dǎo)致計(jì)算機(jī)大量資源都被這些軟件占用，計(jì)算機(jī)變慢。用戶想卸載時(shí)，有的軟件在開始菜單里沒有提供卸載快捷方式，即使是想辦法卸載了，也留下了垃圾文件或注冊(cè)表項(xiàng)目。只要沒有徹底斷絕使用這些殺毒軟件，那些全家桶套裝軟件很快又想辦法裝回來，嚴(yán)重影響用戶使用體驗(yàn)。

1.6 殺毒軟件報(bào)警提示信息過于專業(yè)化，普通用戶看不懂

國內(nèi)殺毒軟件發(fā)現(xiàn)可疑文件或病毒文件時(shí)，能夠及時(shí)提醒，但處理手段比較有限，經(jīng)常要求用戶去選擇如何處理，對(duì)于普通用戶來說，他們根本不清楚那些文件的功能與作用，要他們選擇如何處理實(shí)在是強(qiáng)人所難。

2關(guān)于國產(chǎn)殺毒軟件未來發(fā)展的幾點(diǎn)建議

針對(duì)國產(chǎn)殺毒軟件存在的上述問題，建議從以下四個(gè)方面加以改進(jìn)：

2.1 限制殺毒軟件免費(fèi)行為，企業(yè)用戶必須付費(fèi)安裝

國產(chǎn)殺毒軟件的免費(fèi)策略雖然對(duì)它們占領(lǐng)市場(chǎng)有好處，但隨著用戶量的增大，研發(fā)成本也逐步上升。在當(dāng)前免費(fèi)策略已經(jīng)影響到整個(gè)行業(yè)的健康發(fā)展情況下，國家有關(guān)部門應(yīng)該從管理的角度加以引導(dǎo)：?jiǎn)螜C(jī)用戶尤其是企業(yè)用戶必須付費(fèi)安裝，以便扶持殺毒軟件行業(yè)廠商的健康發(fā)展。

2.2 時(shí)刻關(guān)注國際安全領(lǐng)域動(dòng)態(tài)，警、軍、企業(yè)等多方協(xié)同，重要資源共享

由工信部、公安部、高校、科研院所、軍隊(duì)等國家隊(duì)及時(shí)跟蹤國際信息安全領(lǐng)域各種動(dòng)態(tài)，尤其是關(guān)于軟件、路由器、手機(jī)、內(nèi)部數(shù)據(jù)方面的信息。由權(quán)威機(jī)構(gòu)牽頭組織技術(shù)力量尋求相應(yīng)的解決方案，把必要的研究成果分享給國內(nèi)殺毒軟件廠商。鼓勵(lì)國內(nèi)殺毒軟件廠家參與上述行動(dòng)，提前上報(bào)新發(fā)現(xiàn)或者提出解決方案，給予相應(yīng)的資金支持或獎(jiǎng)勵(lì)。各類機(jī)構(gòu)通過協(xié)同機(jī)制，做好技術(shù)儲(chǔ)備，主動(dòng)防御，層層防御，強(qiáng)化信息安全技術(shù)發(fā)展，一旦發(fā)生全球性爆發(fā)的病毒，能在最短時(shí)間內(nèi)出臺(tái)權(quán)威的解決方案。

2.3 提升國產(chǎn)殺毒軟件技術(shù)水平，完善殺毒軟件功能

國產(chǎn)殺毒軟件廠商要注重查殺技術(shù)創(chuàng)新，完善漏洞修復(fù)功能，提升主動(dòng)防御的水平，提高實(shí)時(shí)監(jiān)控技術(shù)，提升對(duì)用戶和病毒木馬動(dòng)作的智能化識(shí)別水平，提升云安全防護(hù)水平，提高虛擬化系統(tǒng)安全防護(hù)技術(shù)。各殺毒廠商應(yīng)該把單機(jī)查殺功能作為重點(diǎn)功能，云查殺作為輔助功能。尤其要做好以下兩項(xiàng)工作：一是Windows10的架構(gòu)與設(shè)計(jì)理念有很大信息安全風(fēng)險(xiǎn)，應(yīng)該有針對(duì)性地開發(fā)一些功能，例如一鍵完成隱私設(shè)置，防范計(jì)算機(jī)泄密，防范個(gè)人隱私泄露;二是瀏覽器已是日常應(yīng)用的主要入口，也是病毒木馬最喜歡攻擊的軟件，保護(hù)和修復(fù)瀏覽器的功能有待進(jìn)一步加強(qiáng)。

2.4 規(guī)范國產(chǎn)殺毒軟件廠家的行為，增強(qiáng)軟件的易用性

殺毒軟件屬于計(jì)算機(jī)必須安裝的軟件，相當(dāng)于警察角色，如果它耍起流氓是很可怕的，國家有必要對(duì)其行為出臺(tái)強(qiáng)制性規(guī)范，限制其誘導(dǎo)、強(qiáng)制用戶安裝其他軟件的行為，強(qiáng)制要求廠家除了提供聯(lián)網(wǎng)安裝升級(jí)模式，也要提供離線安裝升級(jí)模式，提供方便的離線安裝包、離線升級(jí)包。對(duì)于用戶所購買的殺毒軟件，要提供離線激活方式，例如允許電話激活、注冊(cè)碼激活，方便涉密單機(jī)運(yùn)行用戶的使用。增強(qiáng)殺毒軟件的界面友好與易用性，減少彈出窗口，取消彈出新聞等非必要功能。

3結(jié)束語

防范病毒木馬必須倚靠功能強(qiáng)大的殺毒軟件。希望國產(chǎn)殺毒廠商與國內(nèi)其他相關(guān)機(jī)構(gòu)通力合作，做好技術(shù)儲(chǔ)備，提高智能化殺毒技術(shù)，跟上時(shí)代的發(fā)展需求，在全球性重大病毒木馬事件中起到中流砥柱的作用，保障國家和人民的信息安全。

參考文獻(xiàn)

[1] 馮小梅.計(jì)算機(jī)病毒的安全防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：105.

[2] 曹天杰，張永平，蘇成.計(jì)算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2009.

[3] 劉杰杰.計(jì)算機(jī)病毒的發(fā)展趨勢(shì)分析及防控策略探究[J].科技展望，2017，27（3）：11.

作者簡(jiǎn)介

霍燚（1970-），男，遼寧北鎮(zhèn)市人;畢業(yè)院校：華中理工大學(xué)，專業(yè)：應(yīng)用數(shù)學(xué)，學(xué)歷：本科，職稱：高級(jí)工程師;現(xiàn)就職單位：遼河油田勘探開發(fā)研究院，研究方向：信息系統(tǒng)建設(shè)與運(yùn)維。