1997病毒与抗病毒回顾：分析与反思（三）

余小强

BBS水木清华站∶精华区
发信人: vkiller (杀手), 信区: Virus
标 题: 分析与反思（三）
发信站: BBS 水木清华站 (Wed Jan 14 00:22:20 1998)

1997病毒与抗病毒回顾：分析与反思（三）
作者：余小强 yuxiaoqiang@usa.net
原文登载《羊城晚报》1月13日《电脑周刊》

97年，各大抗病毒软件商销售攻势旺盛。老牌劲旅McAfee公司一马当先，独吞
Fortune 100的80％。并在Software Magazine的25家Internet软件供应商排行榜上
名列第四。国内的KV300长期稳据联邦销售软件排行榜头把交椅。而瑞星则后劲十足，
抢先与六大PC集团“捆绑”。

软件的升级工作非常频繁，几乎每季度都有升级版本出现，新的功能不断加入：
监视下栽文件、鼠标右键、One Button升级等等。当然体积也在迅速膨胀，其中数
AVAST32已达12M之大。各软件商还纷纷在网上发放测评版并提供网上注册。连一向
不屑此道的IBM也只好随大流。

国外的软件纷纷向NT平台迁移，并注重网络系统集成。另外，针对E-mail所传
播的病毒，一批“网关”软件及病毒防火墙软件应运而生。西方97抗病毒软件市场，
基本上还是McAfee、Symantec、TrendMicro、Dr.Solomon 、DataFellows、
ThunderByte、Cheyenne及Intel等几个老牌西方公司的天下。但东欧的AVP和AVAST
已然开始进军西方市场。不知何时才能在西方的市场上看到国产软件的身影？国内
软件则纷纷向Win 95平台迁移，连Kill最终也改了口。 97年引人注目的黑马当然是
信源公司的VRV病毒防火墙和经纬公司的AV95 2.0了。广告铺天盖地，媒介议论一片
叫好。不过后者甫出，便有人在BBS站发文指它盗用了AVP的扫描引擎及病毒特征码，
孰真孰假，只有留待拆解高手去验证了?

从技术角度而言，比较引人注目的是Data Fellows公司年底推出的
Countersign(技术。它使用双引擎－融合了F-Prot Professional和AVP同时进行
扫描，测试结果是令人满意，双引擎形成了双保险。另一项技术是IBM在10月份展
示的，称之为“改变抗病毒未来”的新技术－Immune System for Cyberspace，世
界首个机器自动免疫系统。但业界反应似乎比较冷淡，只有IBM在自弹自唱，具体
效果如何，有待权威测评部门的进一步验证。还有就是TrendMicro的Internet
Housecall Scan 技术，它率先利用了Active X control技术来“到府扫毒”，独
具新意。至于国内渲染一时的探索性分析。则早已不是什么新技术了。经这些年的
发展验证，证明还远不够理想。病毒作者们也已有多篇文章，专门论证如何对付这
种技术。


※ 修改:·bluesea 於 Jan 14 01:08:22 修改本文·[FROM: 202.99.63.210]
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.96.184.45]



BBS水木清华站∶精华区