关于国产杀毒软件未来发展方向的思考
2020-10-09霍燚程利鲁敏蘅李铁
霍燚 程利 鲁敏蘅 李铁
摘 要 本文回顾了近年来全球性重大病毒爆发事件中国产杀毒软件的表现,对国产杀毒软件的现状进行深入思考,提出当前国产杀毒软件普遍存在的一些问题,从政策引导、机构协同联动、提升核心技术等几方面为国产杀毒软件的未来发展提出可行性建议。
关键词 病毒;木马;信息安全
引言
随着现代科学技术的发展,网络生活时代的来临,每隔若干年就有全球性的病毒爆发,例如,2003年冲击波病毒、2006年的熊猫烧香病毒、2017年的勒索者病毒,每次都严重影响各行各业的正常工作,给各国造成了巨大的损失。在这几次事件中,国产杀毒软件的表现总是有些不尽如人意,也充分暴露出该行业还需要进一步完善的地方。本文结合自身的实践经历,深入分析思考国产杀毒软件当前存在的问题,为国产杀毒软件行业的未来发展方向和策略提出了一些可行性建议[1]。
1国产杀毒软件当前存在的主要问题及其原因
回顾国产杀毒软件在全球性重大病毒爆发事件中的表现及其近几年的应用情况,国产杀毒软件主要存在以下几个方面的问题:
1.1 国内主流单机版杀毒软件免费提供,阻碍行业未来发展
国产的杀毒软件包括360杀毒、金山毒霸、电脑管家等都免费供用户使用,占据了主流市场。杀毒软件用户越多,需要投入的人力、财力也越多,杀毒厂商没有合适的利润可赚,就缺少足够的发展资金、发展动力,最终用户和厂商都深受其害,是种双输模式。因此,百度杀毒软件也于2018年退出市场,功能出色的金山卫士多年没有更新,各家杀毒软件同质化较为明显,人们都在期盼着国产杀毒软件能有重大技术突破,特色纷呈[2]。
1.2 针对国际信息安全领域的各种动态,没有足够及时的应对手段与措施
勒索者病毒爆发时,人们注意到美国NSA下属的Equation Group(方程式组织)掌握的一些“网络军火”早就被黑客组织Shadow Brokers(影子经纪人)曝光了。这些工具本身就是武器级工具,可以跨地域攻击军事、商业、工业等领域,进而威胁到国家安全。但跟踪国际上信息安全领域信息,需要人力、财力、技术等多方面的巨大投入。国内主流杀毒软件厂商的单机版软件是免费提供的,没有足够的人员、资金与动力,提前对这些资料进行研究消化,提出应对手段与措施,导致每次全球性重大信息安全事件发生时,杀毒软件响应时间滞后。例如,勒索者病毒WannaCry爆发的两天内,国产杀毒软件没有良好的杀毒表现,很多单位没有得到良好的解决方案,非常困扰。再早些年的冲击波病毒查杀工具也是在大面积发作了6小时左右才公布出来。如何未雨绸缪、快速响应是国产杀毒软件必须解决的一个关键问题[3]。
1.3 国产杀毒软件技术水平有限,修复系统漏洞功能仍需加强
在WannaCry病毒爆发的最初两天,尽管很多杀毒软件厂商高调宣传可以查杀甚至解密染毒文件,但我们试用了绝大多数国内知名厂商的杀毒软件,都能发现染毒文件,却无法顺利清除病毒,只能靠手工处理方式清除病毒,再把未染毒文件备份出来。我们也试用了各知名厂家的解密软件,都无法解密感染WannaCry病毒的文件。这个加密强度无法解密是正常现象,但厂商通过蹭热点来宣传自己的无效产品很让人失望。这说明国产杀毒软件厂商的技术实力确实亟待提高,希望国内厂商扎实做好技术工作。
为计算机操作系统和应用软件修补漏洞是预防病毒木马很关键的一环。以前金山卫士查找补丁准确度较高,可惜该软件已不再更新。其他类似软件的打补丁功能都有待完善提高,用户非常需要做好这种防范性功能。
1.4 云查杀高度依赖互联网,离线查杀有待加强完善
云查杀就是当杀毒软件扫描到未知或可疑的文件后,自动提交给杀毒厂商的安全中心后台进行分析和确认,这种方式有两个弊端:一是病毒木马发作时,为防止传染给其他计算机,染毒计算机需要断网处理,严重依赖网络的所谓云查杀功能就成了摆设。二是涉密计算机一般都单机运行,无法使用云查杀,如果离线查杀功能太弱的话,就无法满足需求。当前国产杀毒软件的下载界面一般都是网络安装模式为主,相当多的杀毒软件网站不提供完整的离线安装包、离线升级包,单机运行的计算机无法使用,不利于病毒木马的全面防控工作。
1.5 国产免费杀毒软件流氓行为太多,严重困扰用户
国产免费杀毒软件经常用善意提醒、诱导安装甚至恫吓等手段,误导用户安装它的浏览器、手机管理软件、游戏软件等套装,或者弹出广告、新闻等窗口。个别杀毒软件开机启动、关联启动、窃取用户隐私、修改浏览器首页面,表现已经类似病毒木马。免费杀毒软件的上述不良行為导致计算机大量资源都被这些软件占用,计算机变慢。用户想卸载时,有的软件在开始菜单里没有提供卸载快捷方式,即使是想办法卸载了,也留下了垃圾文件或注册表项目。只要没有彻底断绝使用这些杀毒软件,那些全家桶套装软件很快又想办法装回来,严重影响用户使用体验。
1.6 杀毒软件报警提示信息过于专业化,普通用户看不懂
国内杀毒软件发现可疑文件或病毒文件时,能够及时提醒,但处理手段比较有限,经常要求用户去选择如何处理,对于普通用户来说,他们根本不清楚那些文件的功能与作用,要他们选择如何处理实在是强人所难。
2关于国产杀毒软件未来发展的几点建议
针对国产杀毒软件存在的上述问题,建议从以下四个方面加以改进:
2.1 限制杀毒软件免费行为,企业用户必须付费安装
国产杀毒软件的免费策略虽然对它们占领市场有好处,但随着用户量的增大,研发成本也逐步上升。在当前免费策略已经影响到整个行业的健康发展情况下,国家有关部门应该从管理的角度加以引导:单机用户尤其是企业用户必须付费安装,以便扶持杀毒软件行业厂商的健康发展。
2.2 时刻关注国际安全领域动态,警、军、企业等多方协同,重要资源共享
由工信部、公安部、高校、科研院所、军队等国家队及时跟踪国际信息安全领域各种动态,尤其是关于软件、路由器、手机、内部数据方面的信息。由权威机构牵头组织技术力量寻求相应的解决方案,把必要的研究成果分享给国内杀毒软件厂商。鼓励国内杀毒软件厂家参与上述行动,提前上报新发现或者提出解决方案,给予相应的资金支持或奖励。各类机构通过协同机制,做好技術储备,主动防御,层层防御,强化信息安全技术发展,一旦发生全球性爆发的病毒,能在最短时间内出台权威的解决方案。
2.3 提升国产杀毒软件技术水平,完善杀毒软件功能
国产杀毒软件厂商要注重查杀技术创新,完善漏洞修复功能,提升主动防御的水平,提高实时监控技术,提升对用户和病毒木马动作的智能化识别水平,提升云安全防护水平,提高虚拟化系统安全防护技术。各杀毒厂商应该把单机查杀功能作为重点功能,云查杀作为辅助功能。尤其要做好以下两项工作:一是Windows10的架构与设计理念有很大信息安全风险,应该有针对性地开发一些功能,例如一键完成隐私设置,防范计算机泄密,防范个人隐私泄露;二是浏览器已是日常应用的主要入口,也是病毒木马最喜欢攻击的软件,保护和修复浏览器的功能有待进一步加强。
2.4 规范国产杀毒软件厂家的行为,增强软件的易用性
杀毒软件属于计算机必须安装的软件,相当于警察角色,如果它耍起流氓是很可怕的,国家有必要对其行为出台强制性规范,限制其诱导、强制用户安装其他软件的行为,强制要求厂家除了提供联网安装升级模式,也要提供离线安装升级模式,提供方便的离线安装包、离线升级包。对于用户所购买的杀毒软件,要提供离线激活方式,例如允许电话激活、注册码激活,方便涉密单机运行用户的使用。增强杀毒软件的界面友好与易用性,减少弹出窗口,取消弹出新闻等非必要功能。
3结束语
防范病毒木马必须倚靠功能强大的杀毒软件。希望国产杀毒厂商与国内其他相关机构通力合作,做好技术储备,提高智能化杀毒技术,跟上时代的发展需求,在全球性重大病毒木马事件中起到中流砥柱的作用,保障国家和人民的信息安全。
参考文献
[1] 冯小梅.计算机病毒的安全防御分析[J].网络安全技术与应用,2017(3):105.
[2] 曹天杰,张永平,苏成.计算机系统安全[M].北京:高等教育出版社,2009.
[3] 刘杰杰.计算机病毒的发展趋势分析及防控策略探究[J].科技展望,2017,27(3):11.
作者简介
霍燚(1970-),男,辽宁北镇市人;毕业院校:华中理工大学,专业:应用数学,学历:本科,职称:高级工程师;现就职单位:辽河油田勘探开发研究院,研究方向:信息系统建设与运维。