在實(shí)時(shí)監(jiān)控技術(shù)在Windows體系下剛剛成熟時(shí)，能夠提供相關(guān)機(jī)制的廠(chǎng)商不多，監(jiān)控點(diǎn)也相對(duì)較少，因此在出現(xiàn)兼容沖突問(wèn)題時(shí)，廠(chǎng)商之間可以相互改造和規(guī)避。后來(lái)由于安全廠(chǎng)商過(guò)多，而監(jiān)控點(diǎn)也在不斷增加，解決相關(guān)問(wèn)題的復(fù)雜度已經(jīng)超出了每個(gè)廠(chǎng)商的個(gè)體能力。

 

因此在經(jīng)歷了大量沖突事件后，部分主流廠(chǎng)商選擇了從安裝環(huán)節(jié)保證互斥的方法。其具體操作是：在安裝時(shí)檢測(cè)用戶(hù)系統(tǒng)中是否有其他反病毒產(chǎn)品，如果有則提示用戶(hù)可能的沖突后果，并提示用戶(hù)卸載。如果用戶(hù)不卸載，則明示用戶(hù)共存后果，或者選擇自身不予安裝。但先被裝載到主機(jī)上的反病毒產(chǎn)品，并不監(jiān)控其他反病毒產(chǎn)品的安裝行為，以及進(jìn)行提示。這就是約定俗成的“后卸前”原則。

 

這種方法雖然影響到了一些用戶(hù)讓多種反病毒產(chǎn)品共存的意愿，但其形成了一個(gè)單向的邏輯，即后安裝的有告知和卸載的主動(dòng)權(quán)，先裝入主機(jī)的接受用戶(hù)的選擇。

 

這個(gè)過(guò)程是有一定合理性的：

 

通過(guò)互斥一定程度上解決了兼容性問(wèn)題。

 

保證了用戶(hù)的知情權(quán)、選擇權(quán)和自覺(jué)權(quán)。用戶(hù)是在被告知后果的情況下，做出了符合個(gè)人意愿的選擇。

 

用戶(hù)在后一個(gè)反病毒產(chǎn)品的體驗(yàn)中，如果覺(jué)得不如之前的軟件，可以通過(guò)再安裝前一個(gè)軟件的方法，重新選擇之前的產(chǎn)品。這確保了廠(chǎng)商之間的競(jìng)爭(zhēng)基本上是用戶(hù)體驗(yàn)和效果的競(jìng)爭(zhēng)，而沒(méi)有賴(lài)在用戶(hù)機(jī)器上不走的情況。

 

但互斥性的方法，所帶來(lái)的問(wèn)題也顯而易見(jiàn)，那就是用戶(hù)很難同時(shí)分享兩個(gè)產(chǎn)品的保障。而這對(duì)于地下經(jīng)濟(jì)產(chǎn)業(yè)鏈所驅(qū)動(dòng)的木馬小眾化、數(shù)量爆炸化的嚴(yán)峻安裝形式，只靠任何一個(gè)廠(chǎng)商的力量，可能都很難保證用戶(hù)安全。相關(guān)產(chǎn)品能夠合理共存、機(jī)制互補(bǔ)更符合用戶(hù)價(jià)值的最大化。

 

目前的問(wèn)題和建議

 

需要指出的是，盡管反病毒廠(chǎng)商之間存在著長(zhǎng)期的競(jìng)爭(zhēng)，但主流廠(chǎng)商之間的技術(shù)層次的互通，技術(shù)資源（如病毒樣本）的分享是一直存在的。加之管理部門(mén)、測(cè)評(píng)機(jī)構(gòu)、CERT組織等的協(xié)調(diào)和努力，各廠(chǎng)商之間基本遵循了一些基礎(chǔ)的原則。在歷史上較長(zhǎng)的時(shí)間內(nèi)，盡管出現(xiàn)過(guò)各種商業(yè)摩擦，但一直都把兼容沖突作為期望回避的問(wèn)題，而不是作為競(jìng)爭(zhēng)的籌碼和手段。有關(guān)問(wèn)題的復(fù)雜化和擴(kuò)大化是后期才出現(xiàn)的。

 

這說(shuō)明任何沒(méi)有明確行業(yè)規(guī)范為支撐的原則，都是脆弱的。在“后卸前”的用戶(hù)自主選擇鏈條中，只要有一家采用不良手段（如通過(guò)反人機(jī)工程的方法，在競(jìng)爭(zhēng)對(duì)手產(chǎn)品安裝過(guò)程中，給予多次提示，造成用戶(hù)一次選擇不當(dāng)就無(wú)法安裝、或者安裝后失效等），保護(hù)自己所謂裝機(jī)率，則會(huì)連帶造成被攔截的廠(chǎng)商進(jìn)行報(bào)復(fù)，從而導(dǎo)致規(guī)則被打破，形成惡性循環(huán)，最終導(dǎo)致通過(guò)惡意構(gòu)造兼容性壁壘和陷阱變成普遍性的行為。因此，自然形成的事實(shí)標(biāo)準(zhǔn)需要形成行業(yè)規(guī)范，才能具有權(quán)威性。

 

反病毒產(chǎn)品作為主機(jī)安全的核心屏障，不僅要使用戶(hù)遠(yuǎn)離安全威脅，也要保護(hù)用戶(hù)的知情權(quán)和選擇權(quán)。尊重用戶(hù)卸載意愿，包括在保證穩(wěn)定性基礎(chǔ)上，尊重用戶(hù)希望多個(gè)安全產(chǎn)品共存的愿望，不僅是用戶(hù)權(quán)益的體現(xiàn)，也是廠(chǎng)商不怕被用戶(hù)進(jìn)行比較選擇的自信心的體現(xiàn)。因?yàn)檫@個(gè)行業(yè)之所以前進(jìn)，正是因?yàn)橛脩?hù)擁有不斷嘗試和選擇的機(jī)會(huì)，這是每個(gè)廠(chǎng)商的動(dòng)力之源。

 

同時(shí)，我們需要意識(shí)到用戶(hù)期望多安全產(chǎn)品共存，是當(dāng)前嚴(yán)峻的安全形勢(shì)所催生的真實(shí)需求。反病毒產(chǎn)品如果能提供更多的定制選擇，如提供行命令的掃描工具、提供掃描界面和監(jiān)控機(jī)制（甚至不同監(jiān)控機(jī)制）的可定制安裝，就能讓用戶(hù)在獲得多個(gè)廠(chǎng)商的檢測(cè)能力的基礎(chǔ)上，較少地付出兼容性代價(jià)。如果安全廠(chǎng)商之間進(jìn)一步強(qiáng)化其互通體制和配置策略，未來(lái)能夠支持用戶(hù)更靈活的定制多產(chǎn)品共存的監(jiān)控策略，則將創(chuàng)造一種更為理想的用戶(hù)境界。

 

而主流操作系統(tǒng)廠(chǎng)商如果能對(duì)監(jiān)控基礎(chǔ)給出更為豐富的接口和定義相應(yīng)的規(guī)范，包括保證公共安全接口統(tǒng)一嵌套化，則能進(jìn)一步降低發(fā)生沖突的概率。

 

當(dāng)然，我們希望用戶(hù)理解，只要反病毒產(chǎn)品的實(shí)時(shí)監(jiān)控和防御的使命存在，不同產(chǎn)品之間的兼容沖突問(wèn)題就必然存在，不可能有終極解決之道。我們也希望傳達(dá)給用戶(hù)的信息是大量安全廠(chǎng)商所研發(fā)的充滿(mǎn)不同個(gè)性的安全產(chǎn)品，是攻擊者需要逾越的一個(gè)整體代價(jià)。只有八仙過(guò)海、各顯其能的廠(chǎng)商個(gè)性存在，才能保證網(wǎng)絡(luò)整體安全水準(zhǔn)。多個(gè)廠(chǎng)商的共存和競(jìng)爭(zhēng)，是互聯(lián)網(wǎng)安全的基礎(chǔ)保證。