安天实验室·反病毒引擎14年 卷首语 | AVL SDK引擎演进 | 原创技术文章&报告 | 引擎一日一问
反病毒引擎一日一问
安天实验室 反病毒引擎研发中心 2014年11月6日
问:曾有信息安全专业老师认为,反病毒技术发展了这么多年,也没让病毒消亡,因此反病毒技术没啥用!这个观点对么?
答:这个观点确实在业外广有受众,甚至业内也有少量拥趸。这个观点看似有趣,但如果我们把这一观点拿到其他场景下对比一下,看看会如何?警察存在这么多年没有让犯罪消亡,防盗门存在这么多年没有让入室盗窃消亡,医疗存在这么多年没有让疾病消亡。所以上述角色、商品、设施就“都没啥用”?你觉得靠谱么?
显然这种反病毒无用论,透视着一种狭隘的、静止的错误安全观?如何看待一个事物的历史价值,笔者非常尊敬的一位老师讲过,要用“归零”的角度看待——即,如果没有这个事物会怎样?
这是安天在2012 XDEF会议上所展示的数据,该图分别是2000、2006、 2012 的年底的恶意代码总数情况。
有人看了这个数字说:“反病毒技术真没用,你看有了反病毒产品,病毒数量还在不断爆炸增长?”有人说,“原来地下经济和其他病毒作者的编写制造能力如此强大,如果没有反病毒技术的保护,会有多少人受害?”你觉得哪个观点更正确。其实这些数字很大程度上来自病毒作者,其要不断对抗反病毒产品的检测、捕获和升级,因此就要持续的修改免杀。这正是反病毒产品的重要价值,提升病毒制造使用者的作恶成本。