杀毒软件排行榜2017

TECHNOLOGYANDINFORMATIONIT技术论坛

科学与信息化2020年9月中

51

关于国产杀毒软件未来发展方向的思考

霍燚 程利 鲁敏蘅 李铁

中油辽河油田公司 辽宁 盘锦 124010 

摘 要 本文回顾了近年来全球性重大病毒爆发事件中国产杀毒软件的表现，对国产杀毒软件的现状进行深入思

考，提出当前国产杀毒软件普遍存在的一些问题，从政策引导、机构协同联动、提升核心技术等几方面为国产杀毒

软件的未来发展提出可行性建议。

关键词 病毒；木马；信息安全

引言

随着现代科学技术的发展，网络生活时代的来临，每隔若

干年就有全球性的病毒爆发，例如，2003年冲击波病毒、2006

年的熊猫烧香病毒、2017年的勒索者病毒，每次都严重影响各

行各业的正常工作，给各国造成了巨大的损失。在这几次事件

中，国产杀毒软件的表现总是有些不尽如人意，也充分暴露出

该行业还需要进一步完善的地方。本文结合自身的实践经历，

深入分析思考国产杀毒软件当前存在的问题，为国产杀毒软件

行业的未来发展方向和策略提出了一些可行性建议[1]。

1  国产杀毒软件当前存在的主要问题及其原因

回顾国产杀毒软件在全球性重大病毒爆发事件中的表现及

其近几年的应用情况，国产杀毒软件主要存在以下几个方面的

问题：

1.1国内主流单机版杀毒软件免费提供，阻碍行业未来发展

国产的杀毒软件包括360杀毒、金山毒霸、电脑管家等都

免费供用户使用，占据了主流市场。杀毒软件用户越多，需要

投入的人力、财力也越多，杀毒厂商没有合适的利润可赚，

就缺少足够的发展资金、发展动力，最终用户和厂商都深受

其害，是种双输模式。因此，百度杀毒软件也于2018年退出市

场，功能出色的金山卫士多年没有更新，各家杀毒软件同质化

较为明显，人们都在期盼着国产杀毒软件能有重大技术突破，

特色纷呈[2]。

1.2针对国际信息安全领域的各种动态，没有足够及时的

应对手段与措施

勒索者病毒爆发时，人们注意到美国NSA下属的Equation

Group（方程式组织）掌握的一些“网络军火”早就被黑客组

织ShadowBrokers（影子经纪人）曝光了。这些工具本身就是

武器级工具，可以跨地域攻击军事、商业、工业等领域，进而

威胁到国家安全。但跟踪国际上信息安全领域信息，需要人

力、财力、技术等多方面的巨大投入。国内主流杀毒软件厂商

的单机版软件是免费提供的，没有足够的人员、资金与动力，

提前对这些资料进行研究消化，提出应对手段与措施，导致每

次全球性重大信息安全事件发生时，杀毒软件响应时间滞后。

例如，勒索者病毒WannaCry爆发的两天内，国产杀毒软件没有

良好的杀毒表现，很多单位没有得到良好的解决方案，非常困

扰。再早些年的冲击波病毒查杀工具也是在大面积发作了6小时

左右才公布出来。如何未雨绸缪、快速响应是国产杀毒软件必

须解决的一个关键问题[3]。

1.3国产杀毒软件技术水平有限，修复系统漏洞功能仍需

加强

在WannaCry病毒爆发的最初两天，尽管很多杀毒软件厂商

高调宣传可以查杀甚至解密染毒文件，但我们试用了绝大多数

国内知名厂商的杀毒软件，都能发现染毒文件，却无法顺利清

除病毒，只能靠手工处理方式清除病毒，再把未染毒文件备份

出来。我们也试用了各知名厂家的解密软件，都无法解密感染

WannaCry病毒的文件。这个加密强度无法解密是正常现象，但

厂商通过蹭热点来宣传自己的无效产品很让人失望。这说明国

产杀毒软件厂商的技术实力确实亟待提高，希望国内厂商扎实

做好技术工作。

为计算机操作系统和应用软件修补漏洞是预防病毒木马很

关键的一环。以前金山卫士查找补丁准确度较高，可惜该软件

已不再更新。其他类似软件的打补丁功能都有待完善提高，用

户非常需要做好这种防范性功能。

1.4云查杀高度依赖互联网，离线查杀有待加强完善

云查杀就是当杀毒软件扫描到未知或可疑的文件后，自动

提交给杀毒厂商的安全中心后台进行分析和确认，这种方式有

两个弊端：一是病毒木马发作时，为防止传染给其他计算机，

染毒计算机需要断网处理，严重依赖网络的所谓云查杀功能就

成了摆设。二是涉密计算机一般都单机运行，无法使用云查

杀，如果离线查杀功能太弱的话，就无法满足需求。当前国产

杀毒软件的下载界面一般都是网络安装模式为主，相当多的杀

毒软件网站不提供完整的离线安装包、离线升级包，单机运行

的计算机无法使用，不利于病毒木马的全面防控工作。

1.5国产免费杀毒软件流氓行为太多，严重困扰用户

国产免费杀毒软件经常用善意提醒、诱导安装甚至恫吓等

手段，误导用户安装它的浏览器、手机管理软件、游戏软件等

套装，或者弹出广告、新闻等窗口。个别杀毒软件开机启动、

关联启动、窃取用户隐私、修改浏览器首页面，表现已经类似

病毒木马。免费杀毒软件的上述不良行为导致计算机大量资源

都被这些软件占用，计算机变慢。用户想卸载时，有的软件在

开始菜单里没有提供卸载快捷方式，即使是想办法卸载了，也

留下了垃圾文件或注册表项目。只要没有彻底断绝使用这些杀

毒软件，那些全家桶套装软件很快又想办法装回来，严重影响

用户使用体验。

1.6杀毒软件报警提示信息过于专业化，普通用户看不懂

国内杀毒软件发现可疑文件或病毒文件时，能够及时提

醒，但处理手段比较有限，经常要求用户去选择如何处理，对

于普通用户来说，他们根本不清楚那些文件的功能与作用，要

他们选择如何处理实在是强人所难。

2  关于国产杀毒软件未来发展的几点建议

针对国产杀毒软件存在的上述问题，建议从以下四个方面

加以改进：

2.1限制杀毒软件免费行为，企业用户必须付费安装

国产杀毒软件的免费策略虽然对它们占领市场有好处，但

随着用户量的增大，研发成本也逐步上升。在当前免费策略已

（下转第53页）

Copyright©博看网htsReserved.

TECHNOLOGYANDINFORMATIONIT技术论坛

科学与信息化2020年9月中

53

图1 网上购物系统部署图

3  结束语

结合上述案例，总结创建部署模型的作用主要体现在以下

三方面：

（1）部署图通过对各种硬件，在硬件中的软件以及各种

连接协议的展示，能够很好地描述系统具体的部署方式，有助

于安装和部署人员快速高效地完成软件交付任务。

（2）部署图有助于平衡系统运行时的计算资源分布。如

果含有依赖关系的构件实例被放置在不同的硬件结点上，部署

图可以展示出执行过程中的瓶颈，帮助安装部署人员对部署模

型进行优化改善。

（3）部署图可以通过结点间的关系，以及部署在结点之

上的构件间的关系，清晰地描述出组织的硬件网络结构或者是

具有多种硬件和软件相关的系统运行模型，为硬件工程师和软

件开发者之间进行有效、无障碍的交流沟通提供了重要手段。

参考文献

[1]吕云翔.UML与Rose建模实用教程[M].北京:人民邮电出版

社,2016:21.

[2]夏丽华.UML建模与应用标准教程(2018—2020版)[M].北京:清

华大学出版社,2018:63.

[3]徐峰.UML面向对象建模基础[M].北京:中国水利水电出版

社,2006:101.

作者简介

苏晶（1981－），女，山东省滨州市人；学历：硕士研究生，职

称：讲师，现就职单位：山东理工大学，研究方向：软件工程、软件

测试。

经影响到整个行业的健康发展情况下，国家有关部门应该从管

理的角度加以引导：单机用户尤其是企业用户必须付费安装，

以便扶持杀毒软件行业厂商的健康发展。

2.2时刻关注国际安全领域动态，警、军、企业等多方协

同，重要资源共享

由工信部、公安部、高校、科研院所、军队等国家队及时

跟踪国际信息安全领域各种动态，尤其是关于软件、路由器、

手机、内部数据方面的信息。由权威机构牵头组织技术力量寻

求相应的解决方案，把必要的研究成果分享给国内杀毒软件厂

商。鼓励国内杀毒软件厂家参与上述行动，提前上报新发现或

者提出解决方案，给予相应的资金支持或奖励。各类机构通过

协同机制，做好技术储备，主动防御，层层防御，强化信息安

全技术发展，一旦发生全球性爆发的病毒，能在最短时间内出

台权威的解决方案。

2.3提升国产杀毒软件技术水平，完善杀毒软件功能

国产杀毒软件厂商要注重查杀技术创新，完善漏洞修复

功能，提升主动防御的水平，提高实时监控技术，提升对用户

和病毒木马动作的智能化识别水平，提升云安全防护水平，提

高虚拟化系统安全防护技术。各杀毒厂商应该把单机查杀功能

作为重点功能，云查杀作为辅助功能。尤其要做好以下两项工

作：一是Windows10的架构与设计理念有很大信息安全风险，

应该有针对性地开发一些功能，例如一键完成隐私设置，防范

计算机泄密，防范个人隐私泄露；二是浏览器已是日常应用的

主要入口，也是病毒木马最喜欢攻击的软件，保护和修复浏览

器的功能有待进一步加强。

2.4规范国产杀毒软件厂家的行为，增强软件的易用性

杀毒软件属于计算机必须安装的软件，相当于警察角色，

如果它耍起流氓是很可怕的，国家有必要对其行为出台强制性

规范，限制其诱导、强制用户安装其他软件的行为，强制要求

厂家除了提供联网安装升级模式，也要提供离线安装升级模

式，提供方便的离线安装包、离线升级包。对于用户所购买的

杀毒软件，要提供离线激活方式，例如允许电话激活、注册码

激活，方便涉密单机运行用户的使用。增强杀毒软件的界面友

好与易用性，减少弹出窗口，取消弹出新闻等非必要功能。

3  结束语

防范病毒木马必须倚靠功能强大的杀毒软件。希望国产杀

毒厂商与国内其他相关机构通力合作，做好技术储备，提高智

能化杀毒技术，跟上时代的发展需求，在全球性重大病毒木马

事件中起到中流砥柱的作用，保障国家和人民的信息安全。

参考文献

[1]冯小梅.计算机病毒的安全防御分析[J].网络安全技术与应

用,2017(3):105．

[2]曹天杰,张永平,苏成.计算机系统安全[M].北京:高等教育出版

社,2009.

[3]刘杰杰.计算机病毒的发展趋势分析及防控策略探究[J].科技展

望,2017,27(3):11．

作者简介

霍燚（1970－），男，辽宁北镇市人；毕业院校：华中理工大

学，专业：应用数学，学历：本科，职称：高级工程师；现就职单位：

辽河油田勘探开发研究院，研究方向：信息系统建设与运维。

（上接第51页）

Copyright©博看网htsReserved.