查看: 3067|回复: 8
收起左侧

[其他相关] 2006国际安全软件市场盘点

[复制链接]
桃源梨花
发表于 2007-1-11 14:21:12 | 显示全部楼层 |阅读模式
四大巨头的合纵连横

    迈克菲、赛门铁克、CA、趋势等四大安全巨头今年最初的发展一直很平稳,基本都在差不多的时间发布了自己的2007个人版杀毒产品。由于他们和微软以前一直有不错的合作,都拥有微软操作系统部分源代码,他们的产品更加稳定并且兼容性很好。

    赛门铁克今年发布了他的企业版10.0以及Symantec Client Security3.0,作为首创即时监控技术的厂商,虽然系统资源占用越来越大,但是依靠他全面且稳定的防护能力还是取得了不少用户的青睐。下半年为了和微软的Vista兼容,不但开始开发兼容Vista2007版产品,岁末首先推出了支持Vista的10.2企业版,还似乎为了和微软赌气,还推出了兼容Vista的诺顿360产品的测试版。

    CA公司今年针对大中型型企业力推eTrust Threat Management8.0的全方位防护组合,针对小型企业用户推广eTrust EZ Antivirus 7.0和eTrust EZ Firewall 5.5组合,这个组合小而强悍,占用系统资源也少。CA公司去年收购Tiny公司后,今年就把Tiny公司一批优秀的产品和技术集成到自己的安全家族中,特别是在个人防火墙测试中经常排名很靠前的Tiny Personal Firewall更是加强了他在个人安全市场的影响。

    趋势的企业版主要针对的是大企业用户,功能组合多,产品线长,但是在个人用户市场相对低调的多。他的OfficeScan企业版实际表现要比他的个人版要好不少。不过今年没有发布大的升级。随着微软的让步,他支持Vista的版本也开始了测试。随着中国市场的发展,趋势会在2007年在中国设立研发中心,到时候会对国产病毒会有更好的反应。

    迈克菲公司是到了年底才发布他产品线中的最重要的产品VirusScan Enterprise 8.5i。这个经过三年等待的产品确实不负众望,不但功能组合更加人性化,还在原先优秀的File Defend(文件防御能力)基础上增加了Registry Defend(注册表防御能力)。这样就是对于不是非常熟悉系统的用户也可以设置好,还可以获得更全面的系统安全。加上他的ePolicy Orchestrator控制,可以在局域网内构建起一张安全大网。

    四大巨头的平静发展在下半年被即将发布的微软Vista操作系统打破了,不少杀毒厂商特别是得到了微软源代码支持的赛门铁克和迈克菲发现他们的产品在Vista下无法象原来那样获得微软的底层代码支持,特别是64位的Vista里面的PatchGuard功能完全拒绝象第三方厂商开放。加上微软此前推出了OneCare杀毒软件,更令人惊讶的是OneCare第一次参加VB100%测试就顺利通过了XP平台的测试。这些结合事情结合起来,让所有的安全厂商非常担心,微软是不是会再次利用操作系统的垄断地位来强行推广自己的杀毒软件,再次形成新的垄断?

    经过几个月的口水战,矛盾甚至发展到差点闹到上法庭的地步。到了今年十二月份,微软给出了一种折衷的解决方案,将Vista核心编写保护程序部分的API程序代码进行了公开,帮助各个安全厂商开发支持Vista系统的产品。赛门铁克和迈克菲等关键厂商表示欢迎。这样才逐渐平息了这场争吵。

欧洲军团百花齐放

    安全厂商的垄断程度可能是软件领域最低的,虽然市场有四大巨头主导。但是二线厂商不但众多。在技术和市场运作上都各有千秋,特别是在新技术的开发和应用上二线厂商一直是领先的。

    杀毒软件方面目前最为壮观强大的就是欧洲军团,其中俄罗斯双雄卡巴斯基、Dr.web尤为强大。卡巴斯基今年发布6.0,不但降低了系统资源占用,还集成了具有行为杀毒能力的主动防御的模块,对付未知威胁的能力有了本质的进步。他对于病毒的反应速度也是最快的,上报的病毒样本只要一二个小时后就可以杀除了!卡巴斯基在国际上影响很大, Aladdin 、 Nokia ICG 、 F-Secure 、 Sybari 、 GData 、 Deerfield 、 Alt-N 、 Microworld 和 Borderware等公司的软件产品都集成了他的杀毒引擎,特别是在这几年市场营销动作很大,不但逐渐巩固了在欧洲的市场,也在原来不太成功的北美市场也快速攻城略地,也是先和AOL合作,为AOL的用户免费推出基于卡巴斯基互联网安全套装 6.0 个人版设计的 Active Virus Shield,结果一举打开美国市场,促销活动也频频出手。其中在感恩节一天干脆免费发送个人版杀毒软件!在内地的市场由于利用中俄文化年的机会搞起了促销,加上他和奇虎360安全卫士免费捆绑、和网易合作推广50元正版以及和各大媒体的各种活动使得他的市场分额不断攀升,已经开始对国产杀毒软件的传统优势形成了挑战。今年年底的海地光缆中断事件中,卡巴斯基的快速反应以及积极应对也让他的影响力在天灾后不降反升!

    Dr.web由于是俄罗斯军方专业的杀毒软件,所以一直在市场推广上很低调。但是其高效的虚拟机启发杀毒使得他的资源占用很低和强悍的杀毒能力,继续得到追捧,早期被国人认识是金山首先在他的毒霸2002里面集成了他的引擎。同时,运用了他的引擎的驱逐舰在国际市场上也有很好的反响(没有Dr.web的启发技术的驱逐舰就可以在国内外有不错的表现,可以想像原汁原味的Dr.web有多强悍!)。今年发布的4.33版保持原来系统占用低,灵敏度高的优点情况下进一步改进了他的引擎,还针对个人用户推出了单文件的免费杀毒软件cureit下载试用,扫描功能和完整版完全一样。只是少了即时监控能力。

    白俄罗斯的Vba32一直以启发杀毒出名,监控全面强大,和Dr.web的技术上有一定的交流,从去年的3.0版以后不断加强其特征码的收集。功能也越来越全面强大。今年也和Dr.web一样,新推出了免费的绿色版VBA32 Free Scanner。

    罗马尼亚的BitDefender今年推出了10.0,依靠其强悍的杀毒能力和多达50万的海量病毒库加上今年在TopTenREVIEWS获得性价比第一的美名得到不少网友的追捧。他的老版本8.0现在可以免费提供。

    捷克的AVG Anti-Virus是欧洲著名的杀毒软件,今年发布的7.5版本功能全面,无论是启发还是特征码杀毒技术都很成熟。让我惊讶的是他提供了功能缩水最少的免费版杀毒软件,只是有部分功能无法设定,其他都和收费版本相同!国内用户耳熟能详的杀木马软件ewido被他收购并集成在自己的安全组合里面。这样也为他赢得了不少关注。

    捷克另外一款著名杀毒软件AVAST今年发布了4.7版,他有着非常全面的文件和网络监视功能。占用系统资源也很低,更有千变万化的换肤界面可以选择。他的免费版杀毒软件在市场上也很有名。

    北欧冰岛的F-Prot Antivirus今年推出了6.0版,加强了监控能力。他的实时监控非常灵敏,界面简洁、功能全面,系统资源占用也很低,并且可以支持dos命令行杀毒,优秀的启发引擎可以轻松的识别不少新的威胁。

    芬兰的四引擎(包括卡巴)杀毒软件F-Secure一直是国际各大杀毒软件评测前几名的常客,在他强大的四引擎监控下,很难有病毒能逃生。他今年主要发布了2007版的个人版和6.03企业版。有意思的是他的企业版官方提供6个月的试用版本下载!

    Norman今年的发布的5.0在原来强大的杀毒能力基础上增加了SandBox(沙盘)诱捕技术,可以查杀未知病毒了。个人感觉就是类似Dr.web、Nod32的虚拟机启发杀毒技术。

    德国的著名Antivir(国内昵称小红伞)今年发布了7.0,其原来的系统占用低、扫描速度快等优点继续保持,其特色的强启发引擎继续有着不错的表现,网页监视能力特别是杀木马的能力突出。今年在瑞星参加过的德国的AV-test测试上基本保持第一第二的地位。他的免费版杀毒软件也只是少了很少功能,引擎和病毒库和收费版本完全相同。在国际上非常有名,在国内更是有着不小的影响。

    AV-test十一月测试结果(第十九名就是国货瑞星):

   http://publish.it168.com/2007/0105/images/260841.jpg

德国另外一个著名的杀毒软件AntiVirenKit今年有了很大的变化,原先他一直是依靠卡巴斯基和BitDefender双引擎以及启发技术来打天下。今年的2007版突然改为卡巴斯基和AVAST双引擎。在AV-test测试上2007版表现比2006版表现确实要好些,只弱于Antivir(他们这一段时间基本把持这个测试的前两名)。

    英国牛津Sophos今年推出了Sophos Anti-Virus 6.5,功能全面,特别是网页监视能力强大。依靠独到的InterCheck技术,他即时监控功能占用系统资源很少。不过今年他最出名的是发布6.5版的时候声称可以绕开PatchGurad的封锁来监控系统。

    西班牙的熊猫(Panda)在欧洲名气不小,也是著名的老牌安全厂商,由于他和微软、ICSA等有着很好的合作,使得他的产品在系统底层上得到了完整的支持。在中国和方正公司合作推广,今年的主要动作也是发布了2007安全套装。和方正的合作也对于他的入侵防护TruPrevent企业版销售也不小的促进。



美国双雄

    美国市场虽然有迈克菲、赛门铁克等巨头存在,但是也还有一些优秀的安全厂商在这有很好的发展。其中最著名的就是Eset的NOD32产品家族,他的产品线很长,在世界各地获奖无数!特别是在著名的VB100%的测试中表现卓越,创造了44次参加仅仅三次失手神话!他常年在启发杀毒测试中领先,更重要的是他以虚拟机为基础的启发式扫描算法成熟稳定,所以误报率很低。四年来一直是微软labs御用的杀毒软件。今年重点发布的的2.7版是最早完全兼容Vista的杀毒软件,继续保持了原来占用系统资源小,扫描速度飞快的优点,还增加了Anti-stealth和反Active Rootkit tool,对活动的Rootkit也有很好的清除能力。今年在大中华区市场开始发力,从年中开始可以申请三个月的升级ID,这样就极大的推动了他的影响力。不过由于价格问题,感觉销售似乎一直不好,最近的海地光缆中断也影响了他的软件升级,他和卡巴斯基同一天做出了反应,他干脆提供了两个免ID的临时服务器给用户升级。据可靠消息,中国区的升级服务器很快也会推出!

    由在美国的一批华裔成立的Fortinet(飞塔)公司也是著名的安全厂商,虽然只是2000年才成立的,但是他云集了一批权威专家,所以发展很快。他的核心产品是一系列的病毒防火墙产品,他的病毒防火墙采用先进的行为加速和内容分析系统技术,到目前为止已经荣获了多个权威奖项。他的FortiGate病毒防火墙是世界上唯一获得反病毒、防火墙、VPN、入侵检测四项ICSA认证的产品。目前他的病毒防火墙在国内和神州数码的合作推广也取得了不错的成绩。他们的杀毒软件杀毒能力优秀,他的启发杀毒灵敏度高(不过误报也稍高)。在一些安全评测中成绩也非常好,特别是在德国AV-test最新的十一月测试中仅仅排名在二个德国杀毒软件后面。

    韩国双璧

    我们的邻国韩国也有两款不错的杀毒软件,在韩国占主导地位的是安博士,他目前在韩国的市场占用率高达70%,遥遥领先其他杀毒软件。依靠其专利引擎WARP Engine的表现,在各个国际杀毒软件评测中也屡有斩获。他主推的个人版V3产品和企业版APC(AhnLab Policy Center)这两年在中国也逐渐有了不少用户。

    驱逐舰是基于DR.web的强大引擎而设计的杀毒软件,也是在不少国际杀毒软件测试中获奖的常客。今年他在国内市场开始发力,各种推活动不断,特别是最近和众多媒体多次举行送软件的活动为他赢得了不少人气。2007年他会集成启发杀毒功能,杀毒能力会有进一步的提高。

    行为杀毒逐渐风行

    今年杀毒软件技术发展上最大的新亮点就是行为杀毒技术的逐渐风行,所谓行为杀毒,就是在杀毒软件监控下,发现异常的程序或系统行为做出判断并提示用户。这种技术使得杀毒软件对付未知威胁的能力大增。(个人的理解就是HIPS软件的智能化)目前有不错行为杀毒技术的厂商除了中国的微点还有下面几个。

    印度的Sanrasoft公司的Rudra可以说是行为杀毒的先行者之一。安装后系统的任何文件、配置、系统管理文件变更,以及应用程序文件作出的有威胁的改变,都会被Rudra评价威胁程度。任何改变一旦被发现有潜在的威胁将会马上的作出反应。软件会每3分钟对硬盘扫描一次。其不仅仅是会移除有潜在威胁的文件,而且还可以将系统还原为原始的未被感染前的状态。他的2005版在美国市场获得了不错的反响后。今年推出的2006版更是加强进一步了行为规则数据库。

    美国新推出的Cyberhawk是很简单的杀毒软件。可以不要设置就可以直接安全使用,但是没有Rudra那种快速主动扫描的功能。经过长时间的测试,对以前的误报问题做了很大的改进。和其他软件的兼容也越来越好,他的定位比Rudra低调,是作为一些主流杀毒软件的补充,是为了对付主流杀毒软件不能发现的未知病毒。估计正式上市后会对Rudra的市场会有一定的冲击。

    英国的Prevx1也是今年开始兴起的行为分析类的安全软件。不过行为数据库的收集和分析能力和上面两位还有一定的差距。误报和漏报也相对严重一些。

    卡巴斯基今年集成的主动防御也是基于行为杀毒来设计的,作为他强悍的特征码杀毒技术良好的补充。确实提高了他的杀毒能力,今年卡巴斯基在专门测试杀毒软件对付未知病毒能力的奥地利AV-Comparatives测试中表现卓越。

    纵览世界上这些中小型安全软件厂商,大多都有自己的特色技术和功能。虽然目前大多不能和几大巨头抗衡,但是在各自的区域市场上都各领风骚。对于新技术他们也更加热衷引进试用。而迈克菲、赛门铁克等巨头厂商相对就保守的多,新技术不是很成熟不会引进,现在他们相当程度上依靠强大的资本力量收购一些新兴的厂商来获得他们成熟的新技术完善自己的产品。

    中小型安全软件厂商中市场和技术方面数卡巴斯基和NOD 32最为强大,他们也一定程度上具备了和几大巨头对抗的实力,他们和迈克菲也是今年仅有的三个全部通过VB100%测试的厂商!今年进入杀毒软件的微软一出手就显示了强大的实力,在不少杀毒软件测试中也取得了不错的成绩,加上他当前比较低的价格,对所有的杀毒软件都形成了现实的威胁!加上Vista系统的开放疑云,以及各安全厂商和微软之间关系的扑朔迷离(NOD32第一个推出支持Vista系统的杀毒软件事件背后明显有微软的影子!),Vista的推出将使得一些中小型软件制造商更难于竞争。也促使行业主要厂商赛门铁克和McAfee纷纷降低产品价格!虽然开放了Vista核心编写保护程序部分的API程序,但是对于各个安全厂商特别是中小型厂商的分析技术也提出了要求,如果能力不够,也就意味者被Vista淘汰出局! 2007年市场的走向确实扑朔迷离……
其实一般
发表于 2007-1-11 17:08:15 | 显示全部楼层
支持卡巴
fzmsir
发表于 2007-1-11 19:13:12 | 显示全部楼层

回复 #1 桃源梨花 的帖子

高高高,你实是高!让我受益非浅!
剑指七星
发表于 2007-1-11 19:47:05 | 显示全部楼层
确实不错  各有千秋啊
坐在墙头
发表于 2007-1-11 20:35:59 | 显示全部楼层
喜欢NOD
rishi99
发表于 2007-1-11 21:27:14 | 显示全部楼层
了解下新闻

以前用卡巴

封KEY……

改用FS…………
lonjet
发表于 2007-1-13 12:03:57 | 显示全部楼层

好文章!

有意思!
lingh
发表于 2007-1-13 18:26:57 | 显示全部楼层
喜欢卡巴
timefielder
发表于 2007-1-13 18:35:53 | 显示全部楼层
楼主太厉害了,这样地文章看这才有说服力呢。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:50 , Processed in 0.129052 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表