杀毒软件比病毒还拖系统，这并不是中国独有的问题。《纽约时报》撰文指出，目前安全软件依然主要依赖特征码识别病毒，主动防御能力较弱，抵挡不住日益汹涌的安全威胁。新的安全领域创业者正试图开发新技术，但成效有待观察。

至少“杀毒”这词已经很少用在赛门铁克的安全产品上了。对于还是在好好的做杀毒的厂家而言，现在新安全威胁出现的速度远远超过了安全软件可以防御的速度。

2000年，病毒、恶意软件等安全威胁总数不超过100万，2010年一年就产生了4900万种新安全威胁。病毒已经从黑客们的玩具变成一项日进斗金的产业。

尽管有Avast和小红伞这样的免费软件，Gartner统计美国家庭还是在过去一年花掉74亿美元用于安全软件，而2011年达到177亿美元。

然而，高昂的付费仍挡不住汹涌而来的威胁。杀毒软件通常每月一更新，并且缺乏主动防御能力。凯鹏华盈安全领域的投资经理Ted Schlein认为，过去人们自我保护的算法——主要依靠病毒特征码识别病毒——已经不再适用于当今的形势。

赛门铁克这样的大玩家只能通过监测异常网络流量、资源占用等大家都想得出来的方式，并在此方面潜心优化来提升产品竞争力。而在初创公司领域，如果有创业者想做安全产品，他们已经不太可能获得投资者的青睐。

目前，比较热门的安全领域创业公司包括监控流量的Bit9, Bromium, FireEye 和 Seculert、以及遭受攻击后清理现场的Mandiant 和 CrowdStrike等。其中主要依靠白名单进行防御的Bit9融资700万美元，Solidcore则在2009年被McAfee收购。而McAfee前掌门David G. DeWalt，一度被视为争夺英特尔王座的热门人选，但他选择加入了一家采用虚拟化技术防御威胁的安全领域创业公司FireEye。该公司获得了3500万美元融资。

投资者未来是否能聚焦到安全领域，取决于这些公司的技术是否是突破性的，最终能否说动大企业大客户为之付费。

来源：纽约时报