互联网上近日惊现一条“网络安全惊曝黑幕”为题的报道，犹如一块巨石落入静水，在原本还算平静的网络安全行业搅起千层巨浪。杀毒软件目前已是IT采购的必需品，面对业界将其喻为“过期药”一样的评价，企业该如何是好？

传统杀毒软件遭遇雪崩

在互联网高速运转的时代，以传统杀毒软件作为病毒防范最主要工具的方式，已经很难适应用户新的信息安全防护要求了。网络新病毒有恃无恐、数量有增无减的趋势，已经越来越明显地暴露出杀毒软件滞后杀毒的重大缺陷——对新病毒的防范始终滞后于病毒出现。

杀毒厂商卖的是“过期药”

“网络安全惊曝黑幕”的报道毫不客气地将杀毒软件比作“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子，语言之激烈、打击面之广，在计算机安全行业都堪称史无前例了。

令人称奇的是，面对由此而来的沸沸扬扬，众多杀毒软件厂商们都有些措手不及，甚至没有反驳将杀毒软件比作“过期药”的说法，只有个别厂商站出来表示正在开发能够提前预防未知病毒的产品。杀毒软件是如何背上“过期药”恶名的呢？这与杀毒软件与生俱来的查杀病毒方式息息相关。杀毒软件采用的查杀病毒方式可以概括为“特征值扫描法”。

专业人士都知道，所谓计算机病毒就是由人编写的一种有害程序。每一种病毒都一定有着与别的程序不同的部分，这部分就构成了病毒的特征。当某一种病毒爆发后，杀毒软件厂商就会从中找出病毒特征，并根据它的特征值将这一病毒从其他程序中找出来并用杀毒软件进行杀毒处理。这种“特征值扫描法”自然而然就决定了杀毒软件一定要在病毒出现后才能依次进行查找病毒、分析病毒特征值、对杀毒软件进行升级、用户用升级后的杀毒软件杀病毒等工作。这种滞后性就成为依据“特征值扫描法”的杀毒软件一道难以逾越的障碍，也成为其被称之为“过期药”的缘由。

公安部颁布的《2004年全国计算机病毒疫情调查分析报告》显示，2004年重复感染3次以上的用户高达57.07%。其中，相当一部分用户是因为杀毒软件对新病毒反应的滞后而遭受重复感染的。

滞后杀毒难担防御重任

著名反病毒专家、反病毒产业奠基人之一、“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家刘旭日前指出，以杀毒软件作为网络时代病毒防范的最主要工具，已经很难适应用户新的信息安全防护要求。

刘旭介绍，杀毒软件厂商只有发现并捕获到新病毒后，才有可能从病毒体中提取其特征值。这种特征值扫描技术是在新病毒出现后，才以滞后的单个病毒人工捕获、滞后的人工分析、滞后的版本升级为防范机制，要应对每小时数种、数十种网络新病毒的威胁，显然力不从心，难以承担网络病毒防御的重任。杀毒软件如果不尽快改变始终被病毒牵着鼻子走的现状，将使整个反病毒产业深陷“道高一尺,魔高一丈”的恶性循环。

大量新病毒的出现，使用户们惶恐而又无奈。信息安全厂商也在尽力工作着，他们将发现病毒的时间和分析破解病毒的时间缩短了又缩短，将杀毒软件升级的速度提高了又提高，将已知病毒库扩大了又扩大……总之，在他们力所能及的范围内，把该做的工作都做了。但是效果始终不明显。

短 评：如何面对新病毒时代

半 俗

试看每天新出的计算机病毒，与几年前，几月前，甚至几天前的病毒都已完全不同了。什么蠕虫病毒、游戏木马、邮件病毒、间谍程序、CIH病毒层出不穷，甚至有了

专门制造病毒的工具，网络安全厂商虽然在全力以赴地追，但还是难以追上病毒发展的速度，反有被越拉越远的趋势。望尘的同时也不得不兴叹：道高一尺，魔高一丈。

客观地说，在两三年前，用杀毒软件来对付计算机病毒还是牛刀小试，卓有成效的。因为那时的病毒并不是那么厉害那么多。相当一段长时间里，杀毒厂商还可以通过加快发现病毒速度，加快升级频率来对付病毒。但时代的脚步跟不上变化的脚步，敌人的进步要比我们快的多。现在看来，这一方法已经远远不适应用户对防范计算机病毒的要求了。

据传闻，凭借专门制造病毒的工具，初通计算机知识的人都可以轻易造出几个病毒玩玩。那么，病毒数量的快速增长也并非空穴来风，每天仅瑞星公司一家公布发现的病毒数量平均都在70个以上，病毒造成的危害更是呈几何级数成倍增加。几年来，计算机病毒造成的危害每年都以50%的速度在增长着，全球计算机病毒一年造成的损失达到1600亿美元之巨。

随着网络技术的发展，病毒传播的速度也越来越快，从病毒出现到感染上百万台计算机仅需几分钟到几十分钟。而目前信息安全厂商分析破解一个病毒最快也要几个小时。

总说邪不压正，可为什么病毒却总是控制不住呢，实在是对手魔法太强了，还是我们功力修炼得不是地方？难道真像某些人所预言的那样，我们对计算机病毒束手无策，毫无办法了吗？该如何面对这样的新病毒时代？