近年来，安全行业遭到了从未有过的信任危机，“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。由于现在的病毒已经互联网化，而杀毒软件还停留在“单机安全=查杀Windows病毒”上，杀毒软件将向何处去？

安全行业亟须变革

在安全专家看来，历史正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变，已经使得传统杀毒软件无法应对现有的网络威胁，包括木马病毒的产业化、病毒的互联网化等问题，和当初Dos病毒进化到Windows病毒一样，迫切需要杀毒软件产品进行根本性的技术创新。

从1988年国内首个电脑病毒“小球病毒”被截获，至今为止，计算机病毒的发展经历了三个大的发展阶段。1988年-1998年属于Dos病毒时代，那时候的主流安全产品是硬件防病毒卡；1999年-2007年是Windows病毒时代，主流安全产品是各种杀毒软件；2008年开始，病毒已经彻底互联网化，进入“云安全”时代。

1996年前后，当时的主流安全产品“硬件防病毒卡”如日中天，但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题，而杀毒软件恰恰能够较好地解决这些问题。1998年，瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡，当年就率先截获、彻底查杀了著名的CIH病毒，从而使“杀毒软件”这个产品开始被普通用户熟知。

现在“杀毒软件”遇到的问题，跟当初“硬件防病毒卡”遇到的问题有很多相似之处，都是由于用户的使用环境、电脑应用发生了重大改变，从而迫使整个安全行业也要进行适应性的变革。当初，电脑操作系统从Dos升级到Windows之后，国内市场上原有的汉卡、防病毒卡、汉字处理软件等一批IT产品被打入低谷，甚至彻底消失。

互联网战略提速

从病毒的Windows时代到“云安全”时代，最大的改变就是病毒的互联网化，黑客充分利用了网络的分享、信息交互、成本低廉等特点，重新构造了病毒传播、入侵的链条，他们使用网页挂马这个廉价的入侵方式，以频繁升级、批量自动加壳等方式，来拖垮成本高昂的杀毒厂商。

业内人士指出，惟一的应对之策，只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程，破坏黑客传播病毒的链条，跳出“单机模式下杀毒，病毒通过互联网侵入，再杀，再侵入”的桎梏，这样才能打破僵局。

在没有“云安全”以前，用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的，杀毒厂商根本不知道这些信息。随着瑞星前不久发布的2009新产品后，“云安全”技术正式启用。有了“云安全”之后，挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器，经过分析处理后，专家就可以截断木马散播的源头，提前做好预防措施。

“云安全”能否成功

随着瑞星近日率先发布具备“云安全”概念的2009版全功能安全软件后，无论是国际安全厂商趋势科技、卡巴斯基还是本土厂商瑞星、金山，已经先后在自己的产品中加入“云计算”安全布局。另外，众多国际杀毒厂商卡巴斯基、Macfee，以及NOD32等在今年纷纷加大中国市场推广力度。由于海外市场的相对饱和，越来越多的国际厂商进入中国并引发激烈竞争。

瑞星副总裁毛一丁日前透露，政府有关部门对“云安全”创新非常支持，已经有一些国家项目启动，将会投入一些资金进行支持。毛一丁的言论意味着，虽然“云安全”概念曾遭遇炒作质疑，但众多安全厂商仍在积极进行布局。

然而，有专家也冷静指出，虽然“云安全”是未来的方向，但是由于当前技术发展上的局限，首先是“云计算”还在发展中，并且没在实际用户中成为绝对的主导，那依据其发展出来的“云安全”也只能在当前的安全软件上进行修补。再次是当前对于威胁文件的判断技术还不成熟，信用认证扫描的标准还没有定型，也很难让用户放心。所以，对于当前的安全软件来说，“云安全”只是在反应速度和效率上有所提高，部分厂商还提供了一些扫描评级的辅助功能，但是由于当前软件和网络应用环境的制约，“云安全”只能是安全软件的一个有益补充，完全意义上的“云安全”还有待