过去的一年里，计算机虚拟空间中“道消魔长”，即使用户安装了杀毒软件，仍然无法避免被病毒的入侵，网络安全陷入了四面楚歌的境界。　
　
　　2008年1月2日，国内最大的计算机反病毒软件供应商江民科技发布了年度计算机病毒疫情报告及年度十大病毒排行。

新病毒层出不穷

　　报告显示，2007年全年病毒累计感染电脑34414793台，这只是江民一家统计的数字，实际数字还要多许多，而全国电脑保有量还不到一个亿。
 
　　出现这种情况的原因是新病毒太多。据江民反病毒预警中心、江民全球病毒监测网提供的数据显示，截至2007年12月份，江民反病毒中心共截获计算机新病毒总数为363000余种，这一数字是2006年的6倍多，至此江民杀毒软件KV系列病毒库总量已经超过80万。

　　而传统的杀毒软件是根据原代码识别的手段杀灭病毒的，因此对于新病毒往往会“目不暇接”。据德国计算机杂志《c’t》公布的一份测试报告显示，全球主要杀毒软件对新病毒的查杀率仅为20%——30%，甚至在今年八月，瑞星发现了大量专门破坏杀毒软件的病毒，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

　　显然，杀毒软件本身也已经面临病毒的威胁，如果杀毒软件不能杀毒了，那它还有存在的意义吗？

　　“特征码查杀”是否过时　
　
　　其实，问题的源头还是“特征码查杀”是否已经过时。金山毒霸反病毒工程师李铁军认为，说这种方式过时并不合理，杀毒软件最有效使用最广泛的技术是特征码查杀，拦截未知病毒是理想而已，病毒和反病毒的对抗不会有终结者出现，总是先有病毒技术，才会引发反病毒技术。

　　对于未知病毒的检测率一定不会高，这是客观现实，未知病毒查杀技术始终只能起到补充或辅助作用。采用该技术，如果想更高的提升检出率，一定会带来误报率的上升。鉴定一个程序是否有恶意，只能依赖于对该程序最终结果的判定。在没有得到这个程序之前，杀毒厂商想要对这个程序的结果进行准确的判定，这本身就是不现实的。

　　病毒已经形成产业，病毒制造者更有实力和安全厂商对抗，杀毒软件会采用新技术提升防杀效果。比如金山毒霸新版产品的创新：将互联网安全认证技术与传统反病毒技术相结合，可以更快获得恶意软件信息，更快完成响应，同时也具备一定的逻辑判断能力，主动去发现未知威胁。

　　江民科技副总裁陶新宇认为杀毒软件并不会走向末路，仍然会是人们保障网络安全的一件利器。面对变化日益繁多的病毒，充分发挥国内杀毒厂商在本土化方面的优势、坚持技术的不断自主创新才是杀毒软件厂商长期发展的关键。虽然病毒技术在不断地翻新变化，但是在杀毒技术与计算机病毒的不断较量中，杀毒技术也有了质的飞跃。　　

　　就目前来说，杀毒软件已经不再是只具有单一的杀毒功能的软件，很多产品都是集查杀病毒、系统和网络安全防护、系统一键恢复等功能于一身的综合保护电脑网络安全的软件，可以说，随着互联网发展，杀毒软件的前途会越来越广阔。

政府采购如何应对

　　尽管杀毒软件有种种不足，对于政府采购部门来说，依然是必不可少的。   

　　政府采购专家韩孟玉认为：政府的电子政务系统内外网是隔离的，信息安全系统是由包括防火墙产品、网络入侵检测产品、网络安全评估系统、网闸产品等硬件产品组成的，杀毒产品仅仅是个有益补充，这种综合软硬件的安全系统能够最大限度的保护政府网络。

　　湖北省政府采购中心IT采购薛飞认为杀毒软件功能下降是必然的，病毒是因，杀毒是果，杀毒软件总是随病毒技术的变化而改进。颠倒因果关系，就象传说中的永动机，病毒推出新版本或新技术时，一定不会通知杀毒厂商。因此传统的代码识别必然逐渐没落。

　　但是政府采购资深评标专家，中国科学院软件研究所并行计算实验室副主任张云泉博士认为，尽管代码识别有种种问题，但是它还是最成熟的技术，至于其他的手段如主动防毒等技术并不成熟，只能作为补充，因此杀毒软件还是政府采购必备的，只是在未来的招标中病毒库的更新速度与非常情况的应急处理能力应该成为评价杀毒软件的最重要的指标。

专家支招：

　　杀毒软件依然“中用” 
 
　　从技术的角度上来说，基于代码识别的防病毒软件过时甚至就要消亡了。赛门铁克中国区技术经理郭训平认为，这种说法并不符实。

　　技术老并不意味着不中用了。代码识别技术虽然已经不足以完成所有的检测和移除威胁的工作，但它依然扮演着非常重要的角色。

　　到目前为止，代码识别技术依然是最准确的监测已知威胁的方法，然而，基于代码识别的防病毒方案已经远远不够了。有效的安全产品必须集成基于行为和代码识别的防护技术，作为分层的解决方案，提供更高的管理性。
 
　　选对方案最重要

　　总体来说，用户选择一个防病毒解决方案，首先要看该解决方案是否具有集成的技术，可以在安全威胁渗透到网络之前将其阻止，即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和 rootkit；

　　其次，要看该解决方案是否能进行主动防护，为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报；

　　第三，要看该解决方案是否简单易用。能通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中，使管理员能在整个企业中设置并实施安全策略，以保护您的重要资产；

　　第四，要看该解决方案能否拥有较低的总体拥有成本。譬如说，Symantec Endpoint Protection 就是通过降低管理开销以及管理多个端点安全产品引发的成本，来降低用户的总体拥有成本。这种保障端点安全的统一方法不仅简化了管理，而且还提供了较好的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

　　计算机防护须“按需分配”

　　对政府用户来说，防病毒应该等同于安全防护，不仅仅是防护当前的威胁，更要具备防护明日威胁的能力。因此，很多防病毒厂商开始致力于重新设计产品方案，引入多层安全技术。他们都在积极计划推出更高级的病毒防护产品，甚至能够解决针对新型设备——如PDA和USB驱动器的安全威胁。

　　一个全面的端点安全解决方案可为管理和未管理的主机提供防护。管理的端点执行优势是由于它在企业管理控制的内部，于是安装持久稳固的安全代理机制可用于执行必要的策略。而未管理端点的挑战在于它们能够访问企业信息，并给企业的计算环境带来威胁，但又不在企业的控制之中。而使用持久稳固的代理机制以及综合防护功能则不再适用，因此对它所采用的任何防护策略必须是临时的。由于其短时间的状态，所以称之为“按需（On Demand）”防护。

　　这种按需保护可适用的范围包括企业现场来访者访问、用户访问电子商务应用、合作伙伴额外访问、员工从公共场所或家庭电脑访问等。需要指出的是，这不仅要保护企业的利益，还应当确保企业能够为用户扩展增值服务。例如，凭借这种按需保护功能，金融机构或评估报告代理能够确定用户从其网站下载的数据的安全性且不会受到任何干扰。

厂商对话：

　　不应因噎废食 
 
　　方正信息安全技术有限公司副总裁金锴认为，杀毒软件确实对于未知的病毒查杀效率不高，但是这是由于敌暗我明造成的。

　　首先，目前最成熟的杀毒方式就是特征识别法，而这个方法类似于针对病毒疫苗，对于新生的病毒，无法知道他的特点，自然无法杀灭。

　　那么用新技术是否能够改变这种情况呢？只能是改善而不能根除。比如最知名的行为查杀法，他是根据病毒的特殊行为模式实现查杀的，比如说很多病毒点击后会不断复制自己，这就是一种反常行为，软件会因此判断他是病毒，但是这和特征识别法性质是一样的，也需要一个行为特征识别库。根据库中的记录的特殊行为查病毒，如果这个新病毒是行为特征识别库没有的，一样无法识别。

　　2007年以来，病毒和木马的制造已经形成了一个黑色产业链，过去的黑客只不过是为炫耀技术，而今天已经完全堕落成有经济目的的犯罪团伙，既然有经济目的，就肯定有足够的资金和足够周密的计划进行犯罪，反病毒厂商在这个战役中是处于敌暗我明的不利地位，杀毒产品是公开出售的，他花上千元就能够获得所有的杀毒软件，然后一个一个的对自己的病毒进行测试直到发现大家都不能杀灭的时候再上传，但是我们却无法获得未“投入使用”的病毒样本进行试验。

　　但是这不意味着杀毒软件没用，因为，一般用户最常见的病毒还是已有病毒，这是我们能够完美应付的，即使是未知病毒，也很少有能够同时感染全世界的，比如一个病毒在A地发作，厂商立即行动更新自己的特征库，那病毒流传到B地的时候就已经无害了。

　　对政府采购广大采购人而言，不应该因为一些报告就否定杀毒软件的作用，为了提高安全的程度可以采取以下手段：第一加强服务采购，比如购买厂商的定期巡检和定期培训服务，良好的服务会提高安全，第二进行多层次防护，比如买四种产品分别部署在终端、服务器、网关、邮件系统上形成冗余安全。