周鸿祎又忍不住想动传统杀毒软件的奶酪了。“传统的杀毒软件沿用杀毒引擎+特征码的技术,20年没有创新,已经不能有效解决互联网的安全问题。”近日,奇虎董事长周鸿祎在360安全卫士的发布会上抛出“杀毒软件无用论”,再次挑动中国安全软件行业敏感的神经。
去年,周鸿祎就曾经大肆宣扬“所有的杀毒软件都应该免费”,引发了安全软件江湖上一场旷日持久的争论。这一回,他来得更加彻底,抓住杀毒软件查杀滞后和资源占用过大的弊端,将其批得体无完肤。而这一切,也恰到好处地为360安全卫士新推出的云安全产品铺了路。
杀毒软件永远追着木马跑
“杀毒软件是一个市场教育近20年的产业,现在几乎每个人的机器都装过一套甚至是多套杀毒软件,但木马还这么猖狂,为什么?”周鸿祎说,他看过很多评测,评测方都是找一些死木马、死样本,放在用户的磁盘上进行查杀,然后声称查杀率99%。但实际上,由于有了互联网,很多黑客在网上出卖或者交流他们的技术,木马的内核和免费的工具可以轻易买到,即使是一个不太会编程的社会青年也能造出属于他自己的木马。所以,这就形成了一个悖论:虽然杀毒软件厂商宣称自己的查杀能力高达99%,拿了无数的大奖,但是在真实的用户环境里面,新木马层出不穷,几乎每分每秒都在诞生新的变种,“等杀毒软件意识到这个木马的存在,收集到样本,木马已经把该偷的都偷完了,该销赃的也都销赃。”
周鸿祎认为,杀毒软件已经做了20年,它的核心技术一直是基于收集病毒样本、采集病毒特征,组成病毒特征库,然后在每个用户的机器上按图索骥,像通缉令查坏人一样去查杀病毒。而面对互联网时代木马横行的现状,这一招已经不灵了,“特征库永远是滞后的,很多时候杀不了最新的病毒”,从而形成了杀毒软件在木马后面追着跑的现象。
病毒库膨胀拖慢电脑速度
杀毒软件的另一个弊端是占用大量内存,耗尽电脑CPU。“电脑的硬件越来越好,网速也越来越快,但是系统为什么越来越慢?这与杀毒软件的特征库越来越大、升级越来越频繁有关。以前一年才出几千个病毒,现在一年要冒出几千万个新木马,增长1万倍,特征库就像恶性肿瘤一样膨胀。”周鸿祎说,传统杀毒引擎在扫描和监控时,需要把特征库写入电脑内存,特征库越大,系统就被拖得越慢,特征库自身升级下载的速度也越慢。“杀毒软件带着特征库,就像乌龟背着壳,怎么可能跑得快?但是如果没有特征库,杀毒软件又相当于手无寸铁。”
现在,一款杀毒软件的大小动辄就是50兆起步,有的甚至到了七八十兆、100兆,电脑硬盘要给它腾出很大的空间来存放病毒库。所以,杀毒软件成了电脑里占用资源最大、CPU运算能力最大的一个软件。
云查杀实现软件“零升级”
互联网的问题通过互联网来解决。周鸿祎认为,解决传统杀毒软件弊端的办法是,通过互联网化的云安全技术来实现无需升级的病毒查杀。
据周鸿祎介绍,360安全卫士推出的“云查杀引擎”是完全互联网化的产品,不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级木马库。“只要用户上网,就能实时与360云安全数据中心无缝对接,利用服务器端的最新木马库对自己电脑进行扫描和查杀。因此,哪怕是刚出现的木马,几分钟之内就能捕获并具备查杀能力,而且占用系统资源极小。”
实际上,目前不止一家安全软件厂商提出了“云安全”的概念,但是能不能都做到真正的“云查杀”却很难说。不过,至少,依靠互联网来实现的“云安全”已经成为安全软件行业的共识和共同目标。这也意味着,安全软件行业正在发起一场告别“特征库升级时代”的技术革命。
本报记者巫伟 (本文来源:南方日报 作者:巫伟)