百家争鸣:山寨杀毒软件--安全卫士或罪魁祸首?
民生评论
主持人
本报记者 李好宇
发言人
葛珂 金山高级副总裁、软件事业部总经理,反病毒专家
凝逸 山寨杀毒软件——凝逸反毒的作者及维护者,自由程序员
肖强 计算机专业学生,试用过多款杀毒软件,某安全论坛活跃分子
“对用户来说,山寨杀软性能到底如何,会不会损害用户合法权益才是最关键的。”
“不需要安装,解压后就可以运行,解压后文件夹才6.39M”,这是某款山寨杀毒软件引人注目的推广标题。
无独有偶。目前,已有包括银河安全卫士、绿伞、凝逸反毒等数十款山寨杀毒软件流行于网络。他们大多打着价格便宜、功能丰富的噱头,有些甚至宣称将各大品牌杀毒软件的优良性能集于一身。
这些山寨杀毒软件(下称山寨杀软)是真能查杀病毒还是骗人的?能否经受住病毒疯狂袭击的考量?
鱼龙混杂的山寨杀软
电脑报:各式山寨杀软近期层出不穷,但多数消费者对这些软件不甚了解,这些杀毒软件究竟是何来历?为何被称为山寨杀毒软件?
凝逸:就从凝逸反毒说起吧。我本身是SOHO一族,帮人写程序为生。2007年熊猫烧香病毒盛行,我自己写了一个针对熊猫烧香的安全程序,这就是凝逸反毒的前身。在一些圈内朋友的支持下,凝逸反毒不断完善,从制作到维护都是我一个人在做,目前还处于试用阶段,基本没有商业化开发。其实,我们是叫共享软件,当然说是山寨杀毒软件也可以接受。
葛珂:山寨杀软多是软件爱好者抄袭现有知名品牌杀毒软件的界面和引擎而来,因此显得鱼龙混杂,良莠难辨。
为何被称为山寨杀软呢?具体表现在两个方面:一是没有公安部颁发的销售许可黄标;二是没有经过疫情检测中心等专业机构的鉴定。也就是说,他们一没有销售许可证,二看不到工商税务登记证明,属于彻头彻尾的山寨分子。
肖强:光说是软件爱好者的抄袭行为是不公平的。据我了解,目前一些不知名的山寨杀软,有些是国外杀毒软件的“暗渡陈仓”,免费或者以极低价格私底下给国内一些代理商,让他们先去圈住一些中国用户。
电脑报:既然这些山寨杀软不能在市场上公开销售,那么他们是免费还是收费的呢?如何去进行推广?
凝逸:目前多数是免费的,主要通过论坛、网站来进行推广和下载。比如凝逸反毒,不但可以通过一些软件论坛下载,还能通过天空等网站免费下载,可以说具有很大的公益性。
葛珂:我对“公益性”的说法持怀疑态度。恰恰相反,多数山寨杀软带有很强的牟利性质,而且是急功近利的暴利。不说某些山寨杀软价格不菲,就说其他的获利方法也有数种:一是通过论坛、QQ招募会员;二是以传销形式作为销售平台;三是做成盒装在IT卖场里销售,让消费者无从分辨,这能说是公益性么?
“快”“活”成生存关键?
电脑报:数十种山寨杀软能流行网络,总有一些原因存在。这些山寨杀软有何过人之处,使其能够跻身这个竞争非常激烈的市场?
凝逸:我不敢说山寨杀软完胜当今的主流杀软,但从软件本身来看,至少有两个非常重要的特点是一线杀软所完全不可比拟的,其中最重要的是“快”。“快”是指软件本身体积小,扫描速度很快。
葛珂:几个人做的简易软件能“快”得过主流安全软件吗?一款成熟的杀软具有反病毒引擎、外部协调模块、结构良好的病毒库等一系列的模块,即使单独下载文件也在百余兆左右。山寨杀软体积小是因为舍弃了一些必要的安全模块,是以用户计算机安全风险为代价的。
所谓的“快”,真实性更值得怀疑,所有山寨杀软都声称扫描速度很快,有的甚至表示扫描10GB分区只需要20秒至120秒。但大家都知道1分钟扫描完10万个文件是不可能的,更何况还要进行病毒的识别。
电脑报:除了扫描速度“快”,山寨杀软在性能上有哪些共性呢?
凝逸:另外就是“活”,这个“活”呢,我可以举一个例子:我们的活跃用户有十几个QQ群,一旦有凝逸反毒对付不了的新病毒,我可以通过QQ远程手动杀毒,主流杀软应该没有这么周全的服务吧?
葛珂:要我说啊,大肆自我吹嘘才是这些山寨杀软的一大共性。只要不是傻瓜,都知道售后服务为QQ号码的可靠性为零!所谓的远程手杀,只要用户有需求,多数安全厂商都可以实现。此外还有一个信任问题,远程手杀需要在用户计算机上安装远程程序,有一定的入侵风险。正规安全厂商和一个出身不明的山寨软件,哪个更值得信赖,显而易见。
防护性能没有保障
电脑报:我想决定权还是在用户手里,对用户来说,山寨杀软性能到底如何,会不会损害用户合法权益才是最关键的。
肖强:我来讲一段试用山寨杀软的亲身经历吧。我下载试用了某款山寨杀软,其宣称具有冗余文件及防错性程序设计等领先的技术,但我试用后感觉平平,对所谓“快速扫描”疑虑重重。后发现程序为一个15岁的高中生所写,查毒原理居然是“文件名查毒”,也就是根据文件命名判定文件是否安全,如果一个电脑“小白”不幸用了这样的“山寨货”,可能变成了毒王还被蒙在鼓里呢。
葛珂:我理解这些用户的感受,由于资金、规模、研发等问题,这些山寨杀软本身的自我防护能力都非常差,一旦遇到稍微厉害的病毒就会让系统崩溃,更别谈升级了。金山曾用其中一款山寨杀软在有毒电脑上做过测试,但杀软却报告没发现任何问题,甚至不能自动开启防护功能,最后这个病毒自动关闭了该款杀软,不安全、不稳定等问题始终不可避免。
凝逸:金山既然有这么强的防毒能力,这么到位的服务,为什么遇到强势的病毒,比如犇牛、USP10.dll等,主流杀软就全部“歇菜”了?这些病毒对凝逸反毒可是没什么效果的。说简单点,凝逸反毒比较低调,还没让这些病毒“看上”。
葛珂:今天的病毒与杀软已经不再是你查我躲简单的“躲猫猫”游戏,而是进化到正面对抗的层次。一些病毒投放前拿主流杀软测试,甚至设计程序主动攻击杀软,致其瘫痪并不奇怪。实际上,多数主流杀软都设置了阶段性应急的安全防护措施,即使瘫痪,仍具备一定的自愈和防护能力,但多数山寨杀软对这些情况的考虑明显不足,一旦崩溃,后果不堪设想。
山寨杀软不利网络安全
电脑报:短期间内催生了如此之多的山寨杀软,对杀毒软件市场有什么影响?是冲击还是补益?
凝逸:当然是有益的补充。传统安全软件行业迟迟不见技术更新,只会以“口水仗”吸引眼球。山寨杀软就好比沙丁鱼群里的“鲶鱼”,可以更好地激励安全软件行业健康发展。
葛珂:对正规厂商的市场很难造成直接影响。杀毒软件领域正规厂商争打了这么多年,在防杀新病毒、易用性、服务等各方面做了太多的工作,这些都是山寨杀软比不了的。
肖强:山寨杀软的出现,用户确实多了些选择。不过我要强调的是,这些软件只适合有一定技术基础和辨别能力的高级用户,对普通用户并不合适。
电脑报:你们如何看待山寨杀软未来发展?有没有可能获得销售许可,正式进入市场?
葛珂:国家不可能让他们获得销售许可。“山寨”未必不好,但不是所有领域都适合山寨化发展的,信息安全领域同样不适宜山寨化,虽然不能恶意猜测山寨杀软留后门、捆绑插件,但这些在共享软件领域已经成为人们心照不宣的潜规则。这不但对用户是极度不负责任的,也不利于维护我国的网络安全秩序,一旦大规模使用,将带来灾难性的后果。
凝逸:何来“带来灾难性的后果”?山寨杀软中不乏一些优秀产品,凝逸反毒就曾多次参加卡饭、绅博等专业安全论坛的评测,与主流杀软同台竞技,不落下风。 另外作为一款共享软件,销售许可证重要吗?共享软件是软件领域创新和分享精神的体现,国家应大力支持,而不是用这些条条框框来束缚它。
肖强:客观来看,山寨杀软还不是统一的整体,概而论之并不合适。销售许可其实言之过早。多数山寨目前并未盈利,还是处于试用阶段,并没有进入常规流通渠道,过早地束缚可能事与愿违。
[小提示] 辨别山寨版杀毒软件的方法
可通过检查产品是否贴有公安部门发放的黄色标(即准销许可)辨别产品的山寨与否(通过公安部门准销许可的杀毒产品列表可点击查看:http://www.antivirus-china.org.cn/head/quzhchanpin.htm)。
山寨杀毒软件调查
1. 你会选择使用山寨杀毒软件么?
2. 你认为杀毒软件最重要的是什么?
3.你用的是哪种类型的杀毒软件?
