安防2011

对于安防软件领域而言，乱哄哄的2011年总算结束了。从2010年安防领域的几件大事不难看出，作为国内付费软什的最后阵地，安防软件已经成了各大软件厂商的必争之地。加上安防软件的特殊性，准能获得用户，准就宁握了数以亿计的他、用户计算机的控制权。由于安防软件握着系统内软什运行的生杀大权，共利益已绛不仅仅是简单的软件销售利润这么简单了。这也就是为什么开发3721的人要做安防，开发IM软件的也要做安防，开发搜索引擎的也想做安防的根本原因了。

于是就有了安防软件领域2010年的风起云涌。

说实话，这很丢人。两家软件厂商争抢用户，居然由国家部委来出面凋停，这让国外的软件厂商同行们怎么看呢?话说回来，这又证明了安防软件非常重要，对于川户来说，这是最后的安全屏障；对厂商来说，这是最后可以收费的软件――除了操作系统――操作系统微软说了算。所以，2010年的这些个事儿，也都好理解。

新变化

对于用户而言，现在可以选择的安防软件、工具实在是不少，免费的也好，收费的也罢，可以说是“花样繁多，总有一款适合你”。不过国内外的这些安防软件在设计思路上还是有不小的区别的。总体来说，国外的软件目前已经将安防重点放在了诸如网络防欺诈之类的领域(这方面浏览器厂商和搜索引擎厂商也在做同样的努力)；而国内的安防软件，尤其是免费软件则更关注本地的病毒、木马防护，比如网游盗号木马之类的东西。由此可见，国内外的互联网安全类型还有一定差异，或者说制造网络威胁的国人们还没有做到赶超欧美，仍然停留在制造病毒木马，窃取用户信息的阶段。不过相信这一阶段很快就会过去，因为制作假冒网站，诓骗用户自主付费这种方式，无论在实施难度，还是实施成本方面，都要远远低于制造一个病毒并广泛传播。

制造病毒，首先要有扎实的程序编写基础，需要对操作系统有深入了解，并且得找到还没有被发现的漏洞，难度还是比较大的；编写好病毒或木马后，还需要能够传播出去才行，靠普通的文件感染模式显然行不通的，通常的手段是黑掉访问量大的网站，然后把病毒或木马挂上去；然后再准备一台服务器，用于接收病毒或木马发送回来的各种用户信息；最后，在庞大的(如果病毒木马流行的话)用户信息库里寻找有用的、可以变成钱的东西。基本上，这不是一个人的活，所以才会有基于病毒木马的网络犯罪团伙出现。而且，病毒木马还必须定期更新，因为安防软件厂商和微软还是比较勤劳的，一般来说恶性病毒的存活时间很短，没有新病毒，整个链条就断了。所以，这种方式的难度是相当高的。

相对来说，网络欺诈就容易多了。首先是要做一个仿冒网站，这个过程不难，直接去网站截页面，然后随便用Dreamwaver之类的编辑工具编辑加工一下就行了。当然，要想乱真，还是需要点功夫的，但这也只是需要细心，并不需要技术；接下来，申请一个和目标网站相似的域名及存储空间，并上传自己的仿冒网站；再注册一个在线支付平台的帐号，这些个在线支付平台服务一般不会审核你要用这个帐号干什么；最后，坐等用户上钩，就有钱自动进入支付平台帐号了。这一过程，只要稍有网络知识，就能轻松实现。最为重要的是，这种网络欺诈的方式，利用的是整个互联网安防体系中最薄弱的一个漏洞――用户。用户的行为是无法预测也无法控制的，即便是有了安防软件，即便是安防软件能够提醒用户正在访问的网站不正常，那也拦不住死活都要付款的用户。他们会关掉提示，甚至关掉安防软件执意付费，付费完成以后才会发现上当受骗。

以往的欺诈网站，往往是以套取用户银行帐号密码，或者信用卡帐号密码为目的

无论是在功能还是性能表现方面，卡巴斯基安全部队2011在同类产品中都有着过人的表现，这款产品也理应获得我们的2010年度百佳产品奖，以及本次专题的编辑选择奖。卡巴斯基安全部队2011采用了多项独创的安全技术，确保计算机正常运行。进一步加强后的前摄式保护能够防御各类互联网威胁：安全浏览器和卡巴斯基网址过滤功能加强在线安全，性能卓越的防火墙抵御黑客攻击，反钓鱼和安全键盘全面守护用户的数字身份。针对可疑程序和网站的安全堡垒(虚拟化沙盒技术)，提供安全的可疑程序运行环境，杜绝可疑程序对系统的侵害。全面、高效的上网管理功能让网络管理变得轻而易举：智能反垃圾邮件和反广告保护可以有效避免用户被各类弹出广告、垃圾邮件侵扰。同时，系统优化功能可以有效提高计算机的性能和安全性。而应急磁盘可恢复被恶意程序感染的系统。全自动的任务扫描和系统更新，让用户可以不再为安防软件分心，更轻松的享受互联网生活。

虽然说2010年的国内安防软件市场充满了厂商问的攻击、争斗。但是从我们的角度来看，那些功能完善的安防软件基本都已经具备了一定的用户忠诚度。从软件的实际效能上进行比较，很多国外厂商的安防软件的确有着过人之处。虽然我们所测试的安防软件都是收费版本，但是这些软件基本不会弃用户的利益而不顾，都是以为用户的系统提供最佳防护作为最终目的，而不是把用户的系统作为随意操作的玩具。一个只有5款产品的专题，要想评奖，着实不易。像是ESET、McAfee、Pc Tools等厂商的缺席，让这次专题显得有些遗憾，评奖自然难度也有点高。但这也是没有办法的事情，目前Pc Tools基本上算是退出中国市场，只留下一个许久未曾更新的版本供用户下载使用：McAfee被Intel收购后，国外虽有产品更新，但国内却不见动静，网站虽然提供下载，但实际却没法下载――因为下载需要国际信用卡卡号：ESET则仍然保持着之前的4.0版本一直没有更新……

虽然产品少了一些，但这些产品都是最新版本，并且在国内可以方便的下载到或者买到。而且，这5款产品中有两款曾经获得过《个人电脑》杂志2010年年度百佳产品奖，及当年专题的编辑选择奖。因此，本期专题，我们决定顺延评奖结果，将编辑选择奖授予曾获编辑选择奖及年度百佳产品奖的两款产品――卡巴斯基安全部队2011，及赛门铁克诺顿网络安全特警2011。实际上，这并不是偷懒，而是这两款2010年岁末推出的产品到现在依然无与伦比的强劲，而且可以很好的保护用户的操作系统免受多种威胁的侵害。的，但往往得不到什么好结果。因为用户一旦发现上当受骗，会立刻与银行联系，冻结账户。所以即便有了帐号密码，可能还来不及转账消费，就已经被冻结了。而现在的网络欺诈往往以网购的形式出现，而且欺诈金额数量不大，几十几百的数目，不少用户只会觉得吃一堑长一智，就不再追究。因为追查起来相当不便，再耗费很多精力，以后注意安全就是，权当是吃亏上当买教训。这就给了网络欺诈者很大的可乘之机，再考虑到网购型网络欺诈本身的成本和实施手段的便捷性，骗一个就有赚，虽然每次金额不大，但上当的人多了，金额数量依然十分可观。这和电话退税之类的诈骗其实是一个道理，考验的是用户的心智，而不是 安防软件的能力。新难题

当然，纯粹的仿冒网站想要骗到钱，也并不容易，现在的浏览器都具备主域名识别功能，加上搜索引擎也有过滤，基本上直白的仿冒网站很难骗到人。所以，对于这种现状，骗子们想出了新的办法。比如国外的骗子们喜欢用假冒的网页+假冒的软件――比如杀毒软件――来诓骗用户，谎报用户电脑中毒，需要付费购买杀毒软件，然后就一步步引导用户付费；而国内，由于很少有人买软件，所以此路不通。国内的骗子们更喜欢从线上购物环节下手，比如盗取已经很火爆的淘宝商店帐号，篡改该店铺内的链接，挂马，挂病毒，将链接指向仿冒网站，然后再引导用户实施支付行为。

这种情况就有点防不胜防了，而且这种方式整合了之前提到的几种不同入侵方式，尤其是劫持正常交易网站页面后的欺诈行为，普通用户很难辨别。这种方式的隐蔽性更好，一旦得手不仅能获取金钱，还可以将木马病毒进一步传播，获取更多的用户信息，从而为下一次入侵做好准备。这种复合式入侵方式，正在逐渐成为主流，尤其是像用户访问量巨大的一些购物网站，比如淘宝、拍拍等，更易受到侵害。相对来说，以企业力量主导的在线购物网站往往不会出太大的问题，因为官方商城有专业的安防解决方案，并且个人用户无法在官方商城上架设个人店面，因此个人帐号的丢失，不会对商

赛门铁克的诺顿网络安全特警201 1在各方面的表现都很均衡，基于全球安防响应中心的云安全策略，不仅能够提供最快的病毒定义更新速度，与之对应的互联网可信认证功能还能够极大的提高系统本地的扫描速度。而一些便捷方便的功能，也让诺顿网络安全特警2011显得与众不同，比如说捆绑在浏览器上的用户身份信息安全模块，可以最大限度的保护用户的各种帐号信息安全，从而确保用户在线上交易过程中不会受到侵害：而静默工作模式则是游戏玩家的最爱，最大限度的保证系统资源低占用率，让各种游戏能够运转如飞。如此平衡且功能全面的一款产品理应获得编辑选择奖和2010年年度百佳产品奖。城造成伤害，也就不会成为进一步成为犯罪分子欺诈普通用户的工具。

而淘宝和拍拍之类的以个人用户、小型独立店面为主的在线开放式购物平台，面对这种威胁就比较尴尬。首先这种方式并不攻击在线商城的服务器，它仅仅是盗取了在线商城店主的帐号而已；其次，平台服务商无法实时监控个人商城的状态，通常来说只能在事发之后关闭该商城，但此时损失已经造成了；最后，基于现有的个人网店信誉级别的设置，越是级别高的用户越容易成为犯罪分子的目标，而网店信誉级别则会使普通用户麻痹大意，进而上当受骗。加之整个欺诈过程中的诸多环节都涉及到用户操作，太多步骤需要用户确认，用户的行为实际上是不可能用软件来约束的。

事实上，安防软件厂商也好，操作系统厂商也好，在这方面能做的事情都不多。总不能说安防软件监控到可疑网址后，直接停掉浏览器进程吧?过度限制用户操作，会使得用户产生抵触情绪，要知道软件的卸载权用户是绝对拥有的，就算卸载不掉，格式化硬盘总是可以的吧?所以简单粗暴并不能解决问题，反而有可能造成更严重的后果。正确的方式应该是由安防软件厂商和操作系统厂商来教育、引导用户，让用户知道哪些操作会带来问题，怎样保护自己的帐号不被盗取，如何快速恢复对帐号的控制权等等，这些内容对于用户而言会有极大的帮助。这方面赛门铁克近期和淘宝的合作，给其他安防软件厂商带了个好头，希望未来能够有更多的安防软件厂商加入到教育、引导用户的行列中来，而不是生硬的阻止用户进行各种操作，造成用户的抵触。

不管怎么说，安防软件一定要装，而且要装靠谱的。功能方面要尽可能全面，而UI方面要尽可能的统一。这样的软件才是好的安防软件。有这一套，也就不用安装什么专门防护木马的，专门保护帐号的……其实这些功能，正规的安防软件都有，犯不上一个个自己找来安装，装的乱七八糟，搞不好今天这个公司看那个公司不顺眼，封!于是他们就在您的右下角打架了，到最后遭罪的还是用户，您说是不是?

现在，我们来看看2011年，各大安防软件厂商推出的新产品。

安防软件的测试一直是一个比较棘手的问题，难点主要在安防软件的实际防御能力的测试上。对于IT专业媒体来说，要想全面的测试安防软件的防御能力，是比较有难度的。尤其是在国内，病毒样本测试基本上是不允许非公安部相关机构进行的，而且就算我们使用病毒样本库进行测试，同样存在问题。那就是我们收集到的样本库往往不够新，以现在安防软件的更新速度，不够新的样本库，根本不具备测试意义。而最新的样本，作为IT媒体来说，必然无法第一时间拿到。这也正是安防软件测试的尴尬之处。

之前我们曾尝试过使用实机安装安防软件后，直接访问存在安全威胁的网站，以实测安防软件的入侵防护能力。因为就国内的情况而言，不少中小型下载网站，多多少少都会有一些安全问题，比如上传的压缩包内含有木马之类的，这是非常常见的现象。那么我们只要安装要测试的安防软件，并更新到最新，然后访问这样的网站，或者下载一些文件，就能直观的得到安防软件对这些潜在威胁的相应效果，进而对安防软件的防御能力有一个大致的了解。同时，这种方法也比较接近用户实际使用的情况。

首先要肯定的是这种方法相当靠谱，其次是比较接近用户实际使用情况。不过目前这种方法也存在一定的问题――与安防软件本身一样，我们没法模拟用户的实际操作情况，或者说如果我们模拟了用户的实际操作情况，那就等于废掉了安防软件――用户在某些极端情况下是会关掉安防软件的，比如在使用盗版激活软件激活某些软件的时候，安防软件必然被关闭。另外就是这种方法还是没法测试线上欺诈这一流程，因为这一流程里没有任何在安防软件看来非法的地方，除非仿冒网站上有木马或病毒。但很不幸的是，如果欺诈者已经将用户骗到了付费阶段，绝对不会在支付页面上放上病毒和木马。

即便如此，我们这次仍然按照这种方法进行了安全入侵测试，仍然是按照五星级评定安防能力，这也算是无奈之举吧。除此之外，我们还对安防软件的系统占用情况进行了监测，包括安装安防软件后的开机时间，全盘扫描时问，系统待机状态下的安防软件内存占用情况等等。加上前面提到的互联网威胁实际测试，我们就可以大体上了解一款杀毒软件的综合情况。这些测试成绩，会在随后的表格中呈现出来。