|
反病毒引擎是网络安全产品的重要核心模块,是反病毒产品的能力之源,但由于其在后台工作,其工作机理并不为更多人了解,也一直没有得到更多的关注。
随着安全对抗的形势不断变化,反病毒引擎的价值和作用为更多人和厂商所认识。国内互联网巨头厂商纷纷开始在反病毒引擎上发力,并对各自的反病毒引擎进行了宣传报道。使反病毒引擎从比较小众的技术术语,变成近期的技术热点话题,对此我们感到兴奋和欣慰。但在这些传播报道中,我们也看到一些错误和偏颇之处。有的文章误读了反病毒引擎的基本工作原理,部分观点有失客观,对中国反病毒工作者在过去二十余年做出的艰苦努力没有给出足够的肯定和敬意。加之,过去大量的论文、文献中,在反病毒引擎的概念、机理,有很多错误沉淀,在近期的讨论中,这些错误的概念认识也沉渣泛起,类似反病毒技术消亡论、无用论等观点也登堂入室。
安天作为国内主要的反病毒引擎研发团队和供应商,此前十四年,一直在后台默默努力,很少进行公众领域的交互。直到2014年初,安天移动引擎以2013年全年最高平均检出率,获得AV-TEST移动设备最佳保护年度奖项后,我们才获得了少许关注。我们一直坚信,引擎研发者需沉静内敛,因此无意虚名,但我们认为,安全工作者同样有权利和义务澄清误导、正本清源。因此我们要发表一点观点,并作一些信息分享。
"罗马不是一天造成的",反病毒引擎也是如此。其发展进化,是持续对恶意代码对抗经验的形式化与总结,是各个反病毒和安全企业、团队与反病毒工作者多年努力、积累、传承的结果。互联网厂商拥有广泛的用户基础、庞大的后台计算能力等很多传统反病毒厂商并不具备的优势,但其在引擎到支撑体系设计上依然更多沿袭既有的方法与经验,从格式识别、预处理,到云检测、SVM等等,其实都并非互联网厂商的创造。而其引擎到产品相关的研发安全人才也更多来自传统安全企业的培养和输送。
中国网络安全尽管不乏亮点和强点,但相比硅谷信息安全产业星群,依然显得整体落后和薄弱。无论是互联网厂商,还是传统安全企业,需要更多的协作,彼此的尊重认同。需要更踏实的努力和开放的态度。
安天为此在官网制作了安天反病毒引擎十四年的专题,对安天的引擎演进做出简单的总结,我们在专题中汇集了安天在反病毒引擎和相关方向的部分报告和文献,供同业和爱好者,分享、交流和批评指正。
安天也同时对反病毒业界的前辈们致以敬意,我们在很多弯路处得以快速通过,是先行者已经留好了印记的结果,而当我们偶然看的更远时,是因为我们站在先行者已经奠基的高度之上。
比尔盖茨曾说,"五年,这就是我能看到最长的时间"。好,五年后,让那些认为反病毒引擎不再有价值的人看一看,反病毒引擎是否还依旧健壮的存在;五年后,我们也可以重新讨论一次,谁将领导反病毒引擎技术的未来。
| 
发表于 2014-11-3 23:10:34
