少一份争吵，多一份思索

前几日，我在《连邦大世界》看到一篇文章，大意是国内某著
名人物认为需要反对国外产品，国内某合资品牌杀毒软件误报
多，广告宣传不实等。我看到此文章后，不径为此公感到悲哀。
我是一个坚决支持正版软件的计算机爱好者，使用过国内许多
正版软件，包括国内最著名的几种杀毒软件。通过使用这几种
杀毒软件后，我对这几种杀毒软件都有了相当的了解，但是我
认为国外先进技术，象实时反病毒功能，实时查杀压缩文件内
部的病毒功能等，使其技术水平比国内其它反病毒软件高出许
多。

随着一些先进的反病毒软件的强大的反病毒技术水平和病毒搜
集、清除能力逐渐被广大计算机用户所认可，在国内的市场分
额逐渐扩大，某些国内软件感到大势已去，无论从技术水平和
反毒能力都不能同国际先进水平相抗衡，大概此公深谐“假话
说上一千遍就等于真理”之道，于是攻击诋毁之词便时有所闻。
假话毕竟是假话，它可以一时、一地蒙蔽一些人，但决无可能
何时、何地蒙蔽所有人。

就在昨天，我已在中央台“新闻联播”节目中听到中国公安部
将对反病毒软件的实时功能进行专门检测的新闻。因此，我想
在此奉劝诸位：少一点争吵，多一点思考；少一分浮躁，多一
分求实，在如何迎头赶上世界先进水平上多下一些工夫，否则
我们只能永远落在别人后面。随着计算机水平的发展，反病毒
软件也应该不断发展，实时反病毒功能，实时查杀压缩文件内
部中病毒的功能，应该成为反病毒软件必须具备的功能。现在
还有一点时间，还来得及做一点工作，俗话说“临阵磨枪，不
快也光”，别光顾了过嘴 ，耽误了正事，等权威机构评测结
果出来，岂不悔之晚也。

　　

　

广告能否主宰市场的思考？

国内某著名反毒软件的确可以杀掉一些病毒，但时常是使用别
的杀毒软件查了半天一个毒也没有查出来，而这个软件一上，
病毒到处都是，弄得人人自危，苦不堪言。这下到好，居然将
“翰林汇”的软件报为BO黑客程序，难道“翰林汇”的软件是
黑客程序？只要运行一次就能在系统内部建立一个后门，从此
系统不再安全，随时会有人通过网络在你的计算机上为所欲为？
难怪人家要与他法庭上见。

当然，反映这个反病毒软件不错的用户还是大有人在，主要是
杀掉了一些病毒，和每隔一个月，就随便挑出一个病毒在各大
媒体上大炒一把。我想世界上每个月有可能产生200-300种病毒
已经是不争的事实，能杀毒？这是起码的条件。杀病毒软件不
就是干这个使的吗？如果用这个软件和用了几年没有升级的
CPAV、SCAN相比，感觉自然良好，但这是乎有点自欺欺人的嫌疑。

　　中国的反病毒产业，广告引导市场是表现得最突出的：从1996
年反病毒软件在市场上开始红火一直到今天，反应反病毒软件质
量和性能的几乎都是广告，公众获得反病毒信息的主要途径也是
各种形式的广告。国内反病毒厂商竭力鼓吹自己的产品。由于众
所周知的原因，反应产品质量差的信息在专业媒体上总体是比较
少的。消费者从广告以外的媒介很难得到有关各种产品的进一步
的信息。

　　从用户角度看，他们迫切需要了解产品的真实信息。可信息
的来源是相当有限的，其中大部分来自厂家的广告和其他形式的
宣传，一部分来自利益相关的各级经销商，一部分来自计算机报
刊中零星的技术类文章；只有为数不多的网上用户有可能获得其

他信息。

但是，我们的用户越来越成熟，我们的市场越来越规范，只有技
术、质量正真过得硬的产品才有可能永久占有市场，才不会被用
户所抛弃。广告绝不可能主宰市场。

　

　

关于质量认证的思考

　　使用第三方的评测和认证来监督和规范市场，是国际上通行
的做法。我国计算机安全的主管部门公安部，一直试图建立一个
计算机安全产品的质量认证机构，但是由于这项工作的技术复杂
性很高，还不可能在短期内完善地建立起来。

　　衡量反病毒软件产品质量的标准主要有三个，一是病毒检
测率、二是病毒误报率、三是安全性和兼容性。但是让用户自己
来评价这些特性是不可能的。用户不可能拥有成千上万种病毒标
本进行自行检测，并且全球病毒数量以每月300种左右的速度在
不断增加，考察安全性和兼容性也是极其复杂的。要完成这样的
工作只可能由专业机构来进行。以著名名的ICSA(国际计算机安
全协会)为例，我们熟知的所有国际著名反病毒软件公司的产品
都在这里通过了认证。

ICSA对于反病毒软件质量的评定有着严格规范的标准。送检产品
必须在缺省状态100%检测到新样本子库的病毒(这个样本空间取自
最近两个月以来被发现的新病毒)以及90%大样本子库的病毒(这个
样本空间取自10000多种其他病毒)。通过检测认证的产品，每年
还必须经过四次复检，当某项指标不符合要求时，送检公司必须
在七天内提供对产品作出修正，否则该公司将被ICSA从获得认证
的公司名单中除名。对于已经被取消认证的情况，ICSA不再接受
对产品的修正，该公司必须在其正常销售渠道销售一个可被认证
的软件版本才有可能继续获得认证。

还有微软公司的认证，一般的反病毒技术不用说被“微软全球采
用”了，就是在微软操作系统平台下能够作到真正的实时监控都
不容易。 各反病毒厂商为了获得上述这些认证，维护自己的声誉，
对于上面的苛刻的条件从不敢怠慢，用户购买由这样的安全体系
认证的产品自然是放心的。中国依靠民间力量进行产品认证的体制
还远远没有成熟，但是，软件认证的概念、规范和必要性正在逐步
深入人心。 质量认证标志必将成为用户购买软件产品时评判软件
质量的一个重要参考标准。

　

　

关于反病毒产品的民族性的思考

　　谈到反病毒软件技术与市场，必然会涉及民族产业问题。用
民族性这一具有统一价值观魅力的法则，将自身集团利益和民族
利益混淆起来，将正确的批评意见说成是对民族软件产业的打击，
实际上是有意忽略不规范的市场对整体利益的损失，以掩盖其保
护利益的另一面。我们应该本着保护民族的，但绝不保护落后为
基本原则。面对国际产品的竞争压力，是去积极学习还是硬把差
的说成是好的？到底怎样有利于发展？这其实也不言而喻。

　　问题也有另一面，不少人认为这是由合资合作引起的。中国
最有信誉的反病毒软件和CA合资，当时就有很多人有这样的疑问，
在民意上代表公安部的KILL是否还独立拥有自己的技术和开发能
力？此之后还有更多的问题不断被提出来。几个月后，信息产业
部在强调信息安全要立足民族产业(以网络安全方面为主)时，安
全产品厂商的合作合资之风悄然兴起。正所谓你有政策，我有对
策。如果真正有技术实力的中国公司在中国市场不能得到足够的
回报，那么在下一盘棋中就会被淘汰出局。

　

关于被CIH破坏的硬盘可修复性的思考

关于被CIH破坏的硬盘可修复性，由于国内某反毒软件提出了一个
所谓的修复硬盘的功能，所以言之凿凿的说可以恢复D、E逻辑扇
区的数据。这确实有些分析的必要，我谈一点个人的理解： 首先，
CIH病毒的破坏是覆盖式的，这个过程显然是不可逆的，既然是不
可逆的，那么恢复有没有可能？概率有多少？我认为这取决于病
毒对数据破坏的进度进行到哪一步了，因为病毒覆盖扇区需要时
间，此时硬盘狂转，用户可能会重起机器。此时，未被覆盖的扇
区就有恢复的理论依据。病毒如果已经完整实施了破坏，则一定
不能恢复，如果未完成，那么恢复未被覆盖部分的可能性，与破
坏完成进度成反比。笔者个人认为，就整体概率而言，修复的可
能性比较小，应该说是一个小概率事件。但这种概率事件被一方
夸大为90%。这种自说自话的行为，在中国反病毒的宣传和反病毒
理念的倡导上比比皆是。而中国的反病毒产品正是由于这种浮躁
之气，而逐渐经历了一个负淘汰的过程，能吹者上，不能吹者下。
一个本应该由技术、安全性等等理性因素主导的市场，却轻易地
让浮躁主宰？如果广大反病毒厂商以单纯追求商业利润为目的，
不在技术进步上下更大的工夫，类似CIH病毒的灾难必然还会在我
国再次上演。