反病毒軟件江湖:排斥與兼容的戰(zhàn)爭(4) |
發(fā)布時間: 2012/7/4 13:48:17 |
解決沖突問題的約定俗成規(guī)則
在實時監(jiān)控技術(shù)在Windows體系下剛剛成熟時,能夠提供相關(guān)機制的廠商不多,監(jiān)控點也相對較少,因此在出現(xiàn)兼容沖突問題時,廠商之間可以相互改造和規(guī)避。后來由于安全廠商過多,而監(jiān)控點也在不斷增加,解決相關(guān)問題的復(fù)雜度已經(jīng)超出了每個廠商的個體能力。
因此在經(jīng)歷了大量沖突事件后,部分主流廠商選擇了從安裝環(huán)節(jié)保證互斥的方法。其具體操作是:在安裝時檢測用戶系統(tǒng)中是否有其他反病毒產(chǎn)品,如果有則提示用戶可能的沖突后果,并提示用戶卸載。如果用戶不卸載,則明示用戶共存后果,或者選擇自身不予安裝。但先被裝載到主機上的反病毒產(chǎn)品,并不監(jiān)控其他反病毒產(chǎn)品的安裝行為,以及進(jìn)行提示。這就是約定俗成的“后卸前”原則。
這種方法雖然影響到了一些用戶讓多種反病毒產(chǎn)品共存的意愿,但其形成了一個單向的邏輯,即后安裝的有告知和卸載的主動權(quán),先裝入主機的接受用戶的選擇。
這個過程是有一定合理性的:
通過互斥一定程度上解決了兼容性問題。
保證了用戶的知情權(quán)、選擇權(quán)和自覺權(quán)。用戶是在被告知后果的情況下,做出了符合個人意愿的選擇。
用戶在后一個反病毒產(chǎn)品的體驗中,如果覺得不如之前的軟件,可以通過再安裝前一個軟件的方法,重新選擇之前的產(chǎn)品。這確保了廠商之間的競爭基本上是用戶體驗和效果的競爭,而沒有賴在用戶機器上不走的情況。
但互斥性的方法,所帶來的問題也顯而易見,那就是用戶很難同時分享兩個產(chǎn)品的保障。而這對于地下經(jīng)濟(jì)產(chǎn)業(yè)鏈所驅(qū)動的木馬小眾化、數(shù)量爆炸化的嚴(yán)峻安裝形式,只靠任何一個廠商的力量,可能都很難保證用戶安全。相關(guān)產(chǎn)品能夠合理共存、機制互補更符合用戶價值的最大化。
目前的問題和建議
需要指出的是,盡管反病毒廠商之間存在著長期的競爭,但主流廠商之間的技術(shù)層次的互通,技術(shù)資源(如病毒樣本)的分享是一直存在的。加之管理部門、測評機構(gòu)、CERT組織等的協(xié)調(diào)和努力,各廠商之間基本遵循了一些基礎(chǔ)的原則。在歷史上較長的時間內(nèi),盡管出現(xiàn)過各種商業(yè)摩擦,但一直都把兼容沖突作為期望回避的問題,而不是作為競爭的籌碼和手段。有關(guān)問題的復(fù)雜化和擴大化是后期才出現(xiàn)的。
這說明任何沒有明確行業(yè)規(guī)范為支撐的原則,都是脆弱的。在“后卸前”的用戶自主選擇鏈條中,只要有一家采用不良手段(如通過反人機工程的方法,在競爭對手產(chǎn)品安裝過程中,給予多次提示,造成用戶一次選擇不當(dāng)就無法安裝、或者安裝后失效等),保護(hù)自己所謂裝機率,則會連帶造成被攔截的廠商進(jìn)行報復(fù),從而導(dǎo)致規(guī)則被打破,形成惡性循環(huán),最終導(dǎo)致通過惡意構(gòu)造兼容性壁壘和陷阱變成普遍性的行為。因此,自然形成的事實標(biāo)準(zhǔn)需要形成行業(yè)規(guī)范,才能具有權(quán)威性。
反病毒產(chǎn)品作為主機安全的核心屏障,不僅要使用戶遠(yuǎn)離安全威脅,也要保護(hù)用戶的知情權(quán)和選擇權(quán)。尊重用戶卸載意愿,包括在保證穩(wěn)定性基礎(chǔ)上,尊重用戶希望多個安全產(chǎn)品共存的愿望,不僅是用戶權(quán)益的體現(xiàn),也是廠商不怕被用戶進(jìn)行比較選擇的自信心的體現(xiàn)。因為這個行業(yè)之所以前進(jìn),正是因為用戶擁有不斷嘗試和選擇的機會,這是每個廠商的動力之源。
同時,我們需要意識到用戶期望多安全產(chǎn)品共存,是當(dāng)前嚴(yán)峻的安全形勢所催生的真實需求。反病毒產(chǎn)品如果能提供更多的定制選擇,如提供行命令的掃描工具、提供掃描界面和監(jiān)控機制(甚至不同監(jiān)控機制)的可定制安裝,就能讓用戶在獲得多個廠商的檢測能力的基礎(chǔ)上,較少地付出兼容性代價。如果安全廠商之間進(jìn)一步強化其互通體制和配置策略,未來能夠支持用戶更靈活的定制多產(chǎn)品共存的監(jiān)控策略,則將創(chuàng)造一種更為理想的用戶境界。
而主流操作系統(tǒng)廠商如果能對監(jiān)控基礎(chǔ)給出更為豐富的接口和定義相應(yīng)的規(guī)范,包括保證公共安全接口統(tǒng)一嵌套化,則能進(jìn)一步降低發(fā)生沖突的概率。
當(dāng)然,我們希望用戶理解,只要反病毒產(chǎn)品的實時監(jiān)控和防御的使命存在,不同產(chǎn)品之間的兼容沖突問題就必然存在,不可能有終極解決之道。我們也希望傳達(dá)給用戶的信息是大量安全廠商所研發(fā)的充滿不同個性的安全產(chǎn)品,是攻擊者需要逾越的一個整體代價。只有八仙過海、各顯其能的廠商個性存在,才能保證網(wǎng)絡(luò)整體安全水準(zhǔn)。多個廠商的共存和競爭,是互聯(lián)網(wǎng)安全的基礎(chǔ)保證。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |