(这条文章已经被阅读了 77 次) 时间:2001-10-08 10:53:45 来源:孙善清 (卖柑者) 原创-IT
9月18日,网络界再次拉响防空警报:一种被命名为尼姆达(Nimda)的危险程度四级的电脑病毒开始肆虐网络——这是迄今为止最高级别的病毒。只要想到CIH造成的危害,尼姆达的级别之高就令我们不寒而栗。
祸兮福所伏。令人谈虎色变的病毒,恰恰却是令反病毒业大快杂颐的馅饼。尼姆达在给网络带来空前灾难的同时,也为反病毒界带来了一线商机。
一、杀毒软件的饲养员
2001简直就可以称为“电脑病毒年”:4月CIH, 5月“欢乐时光”,7月“先生”蠕虫,8月“红色代码”,9月“尼姆达”——据说“尼姆达”尚未过去,一种利用人们对美国恐怖事件关心的新病毒“战争公决”又不期而至……
不久前,我国进行的首次电脑病毒疫情网上调查表明,只有27%的电脑用户未感染过病毒,而曾经感染过病毒的用户数量占被调查人数的73%。在感染病毒的用户中,感染病毒3次以上的用户高达59%。病毒发作破坏造成数据全部丢失者占被调查用户的14%,部分数据丢失的占29%,没有损失的占57%,感染了病毒的用户中占半数的用户遭到了破坏。
然而,这个调查的时间期限是4月15日至5月25日,数据主要基于以文件交换为主要传染途径的CIH病毒,并没有包括后来危害更大的“欢乐时光”、“红色代码”、“先生”蠕虫,更不要说“尼姆达”了。与CIH主要依赖于文件交换传染的方式不同,它们靠互联网、电子邮件进行传播,其攻击节奏之快、危害之大,历年绝无仅有。日本网络安全组织IPA安全中心发出的病毒警告说,8月1日至8月15日的半月间病毒发作的次数高达数千例,其传播速度超过了2000年12月的最高记录。而在全球,7月19日首次大面积爆发时,就感染了25万台以上的电脑——有人估计,“红色代码”造成的经济损失已达20亿美元。然而这种被认为带来有史以来最大一次网络危机的病毒,与尼姆达相比,似乎又有点小巫见大巫。尼姆达19日爆发在美国,随即“偷渡”入境,到20日,已经开始在一些银行机构、国家机关等部门的电脑受到感染,甚至,某些知名大网站也中了招。据报道,仅9月19日,“尼姆达”在美国造成的经济损失已高达5.3亿美元——随着病毒的进一步蔓延,这一数字还会继续增加。
如果再加上诸如“黑客大战”之类的黑客行为对网络造成的政治和经济的破坏,我们可以毫不夸张地说,网络在成为方便生活的工具的同时,也正成为病毒与黑客肆虐的游乐场。随着社会网络化、信息化进程的深入,网络安全所引发的问题也越来越严重,网络双刃剑的负面作用越来越令人感到可怕。
然而,这种可怕就象臭豆腐一样,味儿越臭,吃起来却越香。病毒闹得越欢,反毒软件的馅饼就越甜。可以这样说,正是由于病毒的猖獗,才成就了今天中国杀毒软件业的辉煌。
二、尼姆达会救谁?
国产软件中唯一不受盗版和国外软件的侵扰而一枝独秀的,是杀病毒软件,而目前无论从技术水平还是市场能力都具备和国际同行一决雌雄的国产软件,恐怕也非杀病毒软件莫属。仅一个KV300,就使江民公司成为中关村排在第四位的软件利税大户!
钟馗吃鬼,为民除了害,也饱了自己的肚子;杀病毒软件保卫了计算机与网络,也发展了自己。
9月18日媒体报道了尼姆达病毒,第二天,国内各主要反病毒软件商都推出了防杀尼姆达的解决方案。
这种快速反应的速度并不是被病毒逼的,而是被同行逼的。他们要对付的不仅是病毒,更重要的是自己的对手。想想当年,CIH出现时,仅靠比江民早10天作出反应,就一度使得仅占市场不到20%份额的瑞星出货量接近江民!
任何一次病毒的猖狂,总会引发一轮的杀毒软件的热销。
然而,这次尼姆达的出现,能为杀病毒软件做多大的贡献呢?
1998年,瑞星初出江湖。那时杀毒软件还是江民的天下,KV300占有80%以上的市场份额——一套KV300市场价要260元。瑞星为了撬开江民的嘴,竟然定下了20元的批发价,同时,不惜顶着“仅能杀WORD宏病毒”这样一种市场误识的帽子,冲进了市场。后来,CIH又大大地帮了瑞星一把,终于振动了江民,逼得KV300的批发价降到了70!抓住了机遇的瑞星,趁机研发、市场、渠道、服务四管齐下,巩固了自己先天不足的阵地。9月17日,瑞星发布瑞星2002版,摒弃了依特征码识别病毒的模式,采用依据行为模式查杀未知病毒,消除用户因为处理时间延迟受侵害的可能。在技术上,瑞星又一次走到了前头。
此时,另一匹黑马“金山毒霸”突然发难。8月18日,由金山公司发起中国首次全国性反病毒和信息安全普及教育活动——“缉毒世纪行”,仅两天时间就免费发放杀毒光盘30多万张。同时,金山公司还表示将启动全国范围内的电脑义诊宣传活动,更加广泛和深入的进行信息安全意识普及活动。这种变相的降价,直接挤压了江民公司的市场。
终于,2001年9月10日,被逼无奈的江民公司率先打起价格战,把KV3000的零售价由178元迅急降到128元,试图凭借低成本与竞争者一较高下:“不动价格不行,不仅要降低批发价,零售价也要降低,争取最终用户”。
王江民“从此后我们从吃肉到吃菜,他们从吃菜到喝汤!”一语指破的价格战的结果:市场高利期将不复存在,杀毒软件进入微利时代。
然而,决定杀毒软件竞争到拼刺刀的程度的,还不仅只是市场的竞争,它所赖以生存的PC行业的疲软也是一个重要原因。市场已经没有能力再有滋有味地养活这么多软件厂家了,也就是说,现在竞争,本质上是谁多吃一口或少吃一口的问题了。
在这种惨烈的竞争中,对尼姆达谁也不敢大意。然而相当的技术水平和类似的服务模式,并没有使谁在这场争斗中胜出,9月19日推出的解决方案,无论是在技术水平还是在时间差上,大家几乎是打了个平手。在现有的技术水平上,象瑞星靠CIH那样依靠新病毒一炮走红的故事很难再重演。尼姆达们会引起人们对杀毒软件的青睐,但这种青眼,对谁来讲,都不再是专宠。
三、拼完价格,再拼什么?
价格战,把杀病毒软件业从暴利时代拉向了微利时代,随着PC市场拓展步伐的放慢,杀毒软件也将面临市场的压力。降价不是没有底线的,当价格战把厂商们推向成本边缘时,要想生存,必须寻找新的突破口。
自然,技术的实力,将一如既往地是杀毒软件厂商能否活下去的决定因素。
但另一个因素也越来越显得重要:服务。
在9月4日第三届中国国际计算机信息系统安全展览会上,参展的60多家厂商,大都推出了防火墙产品,纷纷树起了整体解决方案大旗,提供专业的安全服务。部分厂商还开始力推IDS这种基于特征检测和异常行为检测的技术,以替代基于知识库的技术——主动反病毒体系,被一致认为是发展趋势。
其实,这与IT界目前正进行的以产品服务向方案服务转型的趋势是吻合的。
转型的结果必然是技术与产品渐渐隐身于应用的幕后,也就是说,厂商们所要面对的不再是简单基于某种病毒的软件升级,而是要面向实际应用,构建全面解决网络安全问题的立体体系。
这个体系,不仅包括厂家,还要包括用户,厂商是这个体系的组织者。
虽然目前各主要厂家都提出了整体解决方案,但从构成来看,仍基本是基于网络安全前期方案的设计与解决,包括软、硬件设计、调试与安装。由于无论杀毒软件还是防火墙,总是危害产生在前,解决方案产生在后——即使对于主动反病毒体系,也无法预测新技术下产生的所有新病毒,没有任何一种方案是包治百病的灵丹妙药。因而,解决方案更要侧重于后期的防范。
所以,构建瞬间响应的服务系统,是解决方案的核心之重。它不仅要有软件升级,还要保证软件升级的响应(即使对那些有了“智能升级”功能的软件来讲,也不能保证每个用户都能及时地升级——尤其是对于上机时间不确定的个人用户,这种智能升级的功能更是大打折扣)。如何及时、有效地组织与用户的互动,是这个服务瞬间响应系统的重中之重。对于企业级用户,还要考虑现场的技术指导,甚至还要帮助企业建立相关的规章制度、对其网络管理人员进行安全培训。因为,在实际应用中,这些因素往往是酿成灾祸的根本原因。一个例子很能说明问题,19日网络上就已经传遍了警报,微软的补丁程序、反病毒软件商的解决方案也已经出台,但直到21日,仍不断传来受灾的最新战报,其中不乏一些专门从事信息技术的单位,甚至包括部分门户网站。
——非首发,转载请与作者联系:[email protected]