当然,这需要大量和持续的资金投入,并且,对于很多网络安全公司来说,做与不做,认真做还是马虎做,功效并不会立时彰显。厂商的急功近利之心,加上复杂的互联网环境、政府部门的监管方式、用户的不成熟等因素混杂在一起,成为各种灰色操作滋生的土壤。久而久之,这些灰色操作逐渐成为行业性的“病毒”,直至丑闻频出,最终演变成用户对于全行业的信任危机。
01 口水仗
和大多数行业不同,中国的杀毒软件公司似乎从来不惮于指名道姓对竞争对手进行负面评价,不管是产品效果,还是技术概念,都能引发经年累月的口水仗。“打来打去,让用户觉得没有一家可信,”迈克菲中国区售前技术总监郑林说,“这和国内行业比较浮躁有关,主流公司大把的钱花在炒作而不是研发上。”
02 虚假评测
杀毒软件厂商热衷于以各种认证作为营销手段。卡巴斯基实验室亚太区董事总经理张立申曾透露,认证中也有一定的潜规则,如果评测时第一次查不出病毒,还有第二次补救的机会。因此,他建议用户把认证结果看作“仅仅是一个参考”。
360公司董事长周鸿祎也曾在2009年11月抨击对杀毒软件的评测都是“笑话”:“所有评测的病毒都是找来已有的老病毒、死病毒,这些杀毒软件厂商同样找得到,而且评测成绩最差的都是99分。”而实际上,真正对用户有威胁的是未知的新病毒。
03 误杀
不要轻易相信你的杀毒软件告诉你的安全隐患,它有可能只是竞争对手,甚至无辜第三方的软件。相互“误杀”在这一行业已经不再让人感到惊讶。从技术上说,“误杀”不可避免会出现,也不太容易证明它是有意行为。但如果某个厂商的产品频繁“误杀”其竞争对手,就难免令人怀疑。
迈克菲的郑林认为,至少在目前,解决这个问题主要还是靠行业自律:“对于不同厂商的安全软件,你应该做的是整合,而不是误杀,除非对方捆绑了恶意软件。”不过,这又引出了下一种行业“病毒”。
04 后门
厂商未必承认自己是“误杀”,而是常常指责对手的产品有“恶意软件”之嫌,存在“安全漏洞”或“后门”,允许厂商或其他人不当操控用户的电脑。
郑林认为,以前很多软件都有后门,主要是为了反盗版,但这是一种不道德的做法。后门不易发现,但一旦被启动或利用,危害可能比病毒还大。现在,软件业对此已经有越来越多的限制。另外,用户通常愿意购买正版的杀毒软件,为反盗版而利用后门的需求并不是那么迫切。
金山毒霸软件工程师李铁军则认为:“安全厂商不太可能留下后门,至少不会有意设定后门。你的产品会遇到各种用户,有的高手会分析你的程序,有问题一定会发现,所以可能性很低。”9
7
3
1
2
4
8
: