【51CTO.com綜合報道】7月12日消息，金山網(wǎng)絡CEO傅盛今日揭穿殺毒軟件行業(yè)兩大謊言，稱殺毒軟件可以查殺未知病毒、個頭越大越安全都是徹底的謊言。他指出，殺毒軟件當前已經(jīng)覆蓋了超過九成多的網(wǎng)民，但是卻有越來越多的網(wǎng)民受到病毒侵害遭受直接經(jīng)濟損失，這種現(xiàn)狀與殺毒軟件落后于病毒集團發(fā)展有直接關系。

傅盛在金山毒霸2012公測版的媒體溝通會上表示，長久以來，殺毒軟件廠商灌輸給網(wǎng)民錯誤的安全意識：殺毒軟件能夠查殺未知病毒、個頭越大的殺毒軟件才越安全。“落后的理念做出的殺毒軟件也落后于病毒的發(fā)展，只是原來沒人揭開這個‘皇帝的新裝’。”傅盛表示，“現(xiàn)實情況表明了當前的安全形勢不是越來越好，而是越來越糟。”

謊言一：殺毒軟件能夠查殺未知病毒？

傅盛在發(fā)布會上表示，“沒有任何一款殺毒軟件能夠對未知病毒進行查殺。”目前主流的殺毒軟件技術都是對已知文件特征，以及行為特征進行查殺，如今病毒的發(fā)展趨勢已經(jīng)變成人與人之間的對抗，“所以，未知病毒往往是可以逃避殺毒軟件查殺的病毒。”

據(jù)介紹，現(xiàn)在每天都有大量的全新未知病毒木馬誕生，針對網(wǎng)購、網(wǎng)銀、網(wǎng)游盜號的更是層出不窮。“今年上半年出現(xiàn)的全新病毒數(shù)量，就已經(jīng)超過了去年全年新病毒的數(shù)量。”傅盛表示，在最短時間內實現(xiàn)查殺，才是保護用戶電腦安全的根本解決之道。“這也正是金山毒霸要做到99秒快速病毒鑒定的最根本原因。”

“病毒木馬集團化作戰(zhàn)，對殺毒軟件引擎的熟悉程度絲毫不亞于殺毒企業(yè)。”傅盛表示，對能夠直接產生經(jīng)濟利益的網(wǎng)購、網(wǎng)銀等領域，每天有大量傳統(tǒng)殺毒軟件無法處理的新病毒樣本涌入，造成用戶中毒后損失錢財。

兩個數(shù)據(jù)可以側面印證傅盛這一說法，據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）統(tǒng)計數(shù)據(jù)顯示，當前有超過95%的網(wǎng)民安裝了殺毒軟件，但如此高覆蓋率卻沒能阻止越來越多的網(wǎng)民中毒乃至財產被詐騙。

以北京市海淀區(qū)為例，2010年海淀區(qū)公安分局接到網(wǎng)絡詐騙報警全年2000余起，已經(jīng)在各類報警事件中***。今年1至4月，接到同類案件報警就已達1000余起，案件增速是去年同期的80%以上。

據(jù)金山毒霸工程師介紹，在經(jīng)濟利益驅使下，病毒木馬遍地撒網(wǎng)以量取勝，年增長數(shù)呈指數(shù)級增長，目前每年新增超過2000萬個，許多傳統(tǒng)殺毒軟件的運作體系已經(jīng)無法有效高速的處理這些樣本。

據(jù)介紹，病毒集團從引誘網(wǎng)民上當接收木馬文件，至最終騙取網(wǎng)民財產，整個作案時間約在20-30分鐘，而傳統(tǒng)殺毒軟件對新病毒的反應時間一般為幾小時，甚至幾天。

這就意味著，在殺毒軟件能夠識別新病毒的這幾個小時乃至幾天時間內，網(wǎng)民完全是“裸露”在新木馬病毒的面前，沒有受到任何防護，這就是有相當一部分網(wǎng)民即使安裝了殺毒軟件也中毒和網(wǎng)購被詐騙的根本原因。

謊言二：殺毒軟件個頭越大越安全，拖慢系統(tǒng)實屬無奈

在許多人看來，殺毒軟件防御對抗的功能越多就越安全，為了應對層出不窮的新木馬和釣魚網(wǎng)站，殺毒軟件不斷增加病毒對抗功能：查殺引擎、沙箱、啟發(fā)技術、自我保護、脫殼等等不斷被加入到軟件里。

傅盛表示，這種殺軟思路已經(jīng)落后。面對新的病毒技術，傳統(tǒng)殺毒軟件不僅不能有效查殺病毒，反而隨著本地對抗功能的不斷增加，大幅增加安全軟件對電腦資源的占用，拖慢系統(tǒng)運行速度。

“傳統(tǒng)殺毒軟件有一個‘幻想’，通過在一臺電腦上構建完整嚴密的防范體系，實現(xiàn)對所有病毒的防范。”傅盛表示，為了這個“幻想”，傳統(tǒng)殺毒軟件不斷的加入本地脫殼、啟發(fā)式掃描、虛擬機、主動防御、自我保護、驅動對抗等等龐大繁雜的技術體系。

但是，病毒的發(fā)展已經(jīng)演變成為人與人的對抗，這種體系已經(jīng)在新的病毒攻勢下變成了馬其諾防線，每一個全新病毒誕生時幾乎都可以繞過傳統(tǒng)殺毒軟件看似嚴密的防御體系。

傅盛舉例說，就像全長700多公里的法國馬其諾防線一樣，里面囊括了炮塔、碉堡、火炮、鐵絲網(wǎng)、金屬柱以及豐富的糧食燃油儲備，號稱固若金湯，可戰(zhàn)事一開德軍立刻經(jīng)過比利時繞過了馬其諾防線，法國部隊還沒來得及反應全境都已被占領。

傳統(tǒng)殺軟的這種“幻想”造成的嚴重弊端是會拖慢用戶電腦，每多一個對抗功能不可避免的會增加對系統(tǒng)資源占用，對普通文件的操作也進行監(jiān)控導致系統(tǒng)消耗更大。

相關調查顯示，超過70%的網(wǎng)民抱怨自己的系統(tǒng)運行慢，尤其是一些上網(wǎng)本用戶，安裝殺毒軟件之后系統(tǒng)被拖得極慢，不得不回到“裸奔”的狀態(tài)。

“為了保護電腦安全，只能犧牲系統(tǒng)性能嗎？”傅盛說，“這是安全廠商技術落后的托辭。通過體系創(chuàng)新，完全可以實現(xiàn)安全和性能兩者兼得。”

殺毒軟件體系需要革命

傅盛表示，新推出的金山毒霸2012就是為了解決上述問題而研發(fā)的一款革命性產品。金山毒霸2012的革命性之處在于：放棄了傳統(tǒng)殺軟在單一電腦上構筑堅不可摧的防御體系的幻想。

“我們組成了龐大的云安全體系，借助數(shù)千臺高效、高速的服務器，秒級處理互聯(lián)網(wǎng)新誕生的未知病毒。”傅盛表示，金山毒霸2012在殺毒軟件行業(yè)，***達成了秒殺新病毒這一在傳統(tǒng)殺毒體系下無法完成的目標。

傅盛進一步介紹說，金山毒霸2012是全球首款采用純云端殺毒體系的安全軟件，擁有自主研發(fā)的30核云引擎，可以‘秒殺’全新病毒，可疑樣本在99秒內完成鑒定，木馬詐騙者無法完成作案即被查殺。

同時，由于將病毒庫和引擎全部由本地客戶端上移至云端，金山毒霸2012實現(xiàn)了讓人難以置信的輕巧快速。軟件包不到10MB，僅為同類軟件平均大小的十分之一；安裝時間小于10秒鐘，快到令人不敢相信正在安裝的是一款殺毒軟件；運行時占用內存10MB，這種系統(tǒng)資源占用水平僅相當于可以忽略的拼音輸入法。

觀察人士稱，現(xiàn)在殺毒軟件基本都已經(jīng)免費，用戶在有了更多選擇時，技術領先將成為一個決定性的指標，缺乏自主研發(fā)技術的殺毒軟件企業(yè)在打完免費牌后將處于明顯下風的劣勢。

“現(xiàn)在大家都免費了，安全廠商又處在了同樣的起跑線上，下一階段的競爭將會轉移至安全技術的創(chuàng)新上。”傅盛表示。