反病毒技术是一个庞大的体系,要求商用反病毒厂商要维护比反病毒体系庞大得多的病毒捕获体系。民间开源组织缺少系统的技术积累,更无法推出成熟的反病毒软件。
反病毒要有快速的响应、完善的支持体制、及时的病毒分析与升级等配套措施,这些都是不以盈利为目的的民间开源组织无法承担的。
开源运动是信息世界的一大力量,它崇尚的自由、开放的精神成为早期网络发展的动力。从某种意义上来讲,开源运动极大地推动了IT技术的发展。开源界也从不缺少能够商用的重磅级炸弹,如面向网页开发的PHP、面向数据库的MySQL等。但是这并不说明,开源可以面向任何领域的任何应用,可以解决所有的问题。在某些领域,开源还难以承担商用的需求,比如反病毒。
失败的开源“教父”
提到反病毒,就不能不提Clamav。它是一个开源的反病毒引擎,它是基于Linux,却面向Windows病毒的文件扫描引擎。它能够检测4万种病毒、蠕虫以及木马,比普通的杀毒软件的杀毒能力还要强;能够支持检测多种压缩文件;对邮件病毒的扫描能力强。应该说,它是商用反病毒理想的选择。
然而现在却并没有一家反病毒公司采用该引擎进行产品的开发,也没有一家共享反病毒软件作者用该开源项目进行软件开发。据悉,有企图使用该引擎进行开发的某家安全公司也正在积极寻找有商用反病毒引擎的公司进行合作。
事实证明,Clamav引擎在反病毒商用领域并不是一个成功的应用,也看不到有将来应用的可能性。而到目前为止,除了一些民间安全组织在推崇之外,更多看到的是Clamav只是作为反病毒爱好者研究的工具。
反病毒不是简单的杀毒
就以上事实,并不能说Clamav做得不好,但究其原因,正是反病毒领域的特殊性导致了反病毒开源无法商用的结果。
首先,反病毒技术是一个庞大的体系,它产生时间久远,可以追溯到20年前。在病毒产生伊始,少数认识到病毒发展趋势的技术人员,都自己开发了商用软件,而这些人后来都成了反病毒大师,如开创AVP的卡巴斯基、后来成为Macfee的所罗门等。随后,由于病毒的发展速度,使得反病毒体系迅速成熟,成为一个庞大的体系。
其次,反病毒还需要一个庞大的支撑体系。它要求每一个商用反病毒厂商要维护一个比反病毒体系庞大得多的一个病毒捕获体系。据拥有巨大病毒样本库的安天公司介绍,他们的病毒捕获体系包括分布式蜜罐、诱饵信箱、邮件服务代管、VDS 监控探头、用户主动上报、样本志愿者上报等六大方面,这是任何一个民间团队无法维护的。捕获体制的不完善会使得开源反病毒产品无法满足日益增长的反病毒需求。面对这样一个庞大的支撑体系,即使一些安全公司想投身反病毒,也会因为没有前期的技术积累,而无法推出成熟的商用反病毒软件。
当然,反病毒还有一些特殊的限制。比如,病毒一开始只是民间技术研究的一个方面,但随着病毒危害性的扩大而越来越受到国家的重视,许多国家政府都出面进行管制。商用反病毒公司站在反病毒的前沿,它们能够接触到第一手的病毒资料和第一手的反病毒需求,而民间团体没有这样的环境,因此也不可能设计出一个好的开源产品。
反病毒并不是一个简单的技术,它是工程化的技术,并不是只要把病毒找出来,杀掉就完成了工作。而要考虑诸如:查杀大量的文件时,如何让时间更短;如何更小地占用系统资源;如何让误报产生的可能性变小等问题。这些问题是有一定的用户群之后,才会出现的,而开源项目的初衷是技术实现,很难会考虑到这些问题。总之,反病毒的开源之路还远。
