在网络技术和网络设备不断发展的同时，网络安全日益成为影响网络效能的重要问题，网络攻击和网络病毒的泛滥对网络系统和应用系统造成了严重的威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失异常巨大。如何让电脑能长时间保持着旺盛的精力和高效的工作状态呢？采访中，很多网络安全解决方案供应商提出了利用“零日防护”来抵御病毒的新方法。

网安市场前景诱人

　　自上世纪80年代末起，席卷全世界的电脑病毒大爆发频频出现，每一次都足以让人们谈毒色变。据统计，网络世界里出现过的病毒种类高达7万多种，即使是仍活跃的品种数目也达到数千种以上。有专家预测，2008年，国内安全市场将继续保持强劲增长势头，市场空间预计可以达到64亿元，复合增长率高达33%。其中，病毒防护产品依然会是安全软件市场的主流产品，复合增长率达到27%。

　　需要特别注意的一点变化是，2008年客户的需求将从关注单一软件产品，转向全面防毒解决方案。在采访中，作为多家防毒代理的中远安防科技总经理王成认为：“从用户终端实际需求出发，利用防毒软件产品，严格控制终端用户的网络使用行为，可加强用户终端的主动防御能力。安全与网络融合的核心是管理的融合，是如今网络安全市场亟需的一种新生力量。”

　　纵观整个网络安全市场，我们可以发现以下四个方面是2007年引领安全高速增长的关键点，也是安全市场最大的商机：中国企业想在美国上市融资，“萨班斯-奥克斯利法案”（以下简称SOX）将是一道不可逾越的门槛。SOX对企业内控的要求使得企业纷纷加强自身IT系统的安全建设投资。据统计，一般公司为通过SOX而增加的IT投资都在100万美元以上，SOX无疑造就了一个巨大的安全市场。其次，数据大集中是这几年比较热门的IT建设潮流，目前IT建设比较领先的金融、能源、交通等大型、超大型企业也都完成了或者正在进行数据大集中建设。数据大集中的优点显而易见，但是在数据大集中模式下，安全事故、灾难的影响面和破坏程度大大增加了。一旦出现问题，将可能导致严重的业务停顿。因此在数据大集中的过程中，安全建设成为一个非常重要的关键要素。第三，国家信息安全等级保护规范经过几年的孕育，已经日渐成熟，即将进入大面积推广的阶段。这对电子政务安全建设、涉密企业网络安全建设等将产生重大影响，也意味着许多新的商机。最后，有调研机构预测，2008年全球企业IT开销继续呈快速增长之势，而防毒安全产品无疑是企业IT预算的重点投入之一。这充分说明企业安全市场将是2008年一个新的热点。

探寻病毒根源

　　罗马不是一天建成的，却能在一天被毁灭。客观地讲，破坏总要比建设来得简单迅猛。ESET公司中国区总代理商二版科技总经理欧阳宇彤认为：“从客户需求角度而言，客户选择杀毒软件的时候也约定俗成地渐渐形成了三条主要依据。解决方案供应商只要抓住这三大需求点，便是抓住了新防毒市场的机遇。”

　　一是名气。名气大的杀毒软件从客观上证明着生产厂商的实力，再加上从众心理的影响，往往认为这些厂商的产品承担着数量最大的用户系统维护任务，所以在实际杀毒工作中必然要更为尽力，因而在反病毒领域存在着相当一批知名品牌。

　　二是技术。这里的技术往往被直接体现为病毒库的大小，病毒库越大似乎杀毒软件就越好，电脑就越安全。其实这是一个误区，因为大多数用户毕竟都不是术业专攻的电脑高手，不了解每个病毒的升级和变种都将充实到病毒库的数量上去，数字的庞大有时并不能和杀毒效率划上等号。

　　三是方便。谁能在更长的时间段保证电脑正常方便的使用，是用户选择杀毒软件的重要考虑要素。

　　当然，这样的产品仅依靠单一的治毒方式，已经不适应目前国内市场的需求。国内外专家普遍认为，特征代码法是检测已知病毒最简单、开销最小的方法。到目前为止，几乎所有防毒软件就如中医的望闻问切，通过病毒数据库里的病毒特征数据，以此与扫描中的文件加以对照，从而把合乎条件的真正病毒区分出来。面对每天不断涌现的新病毒和变种，各大防毒软件厂商只有不断进行特征更新、壮大自己的病毒数据库，确保自己的病毒数据库能在新的病毒大面积扩散前升级用户的病毒库。按照此方法就不可避免地造成病毒数据库的日渐庞大，扫描系统时进行逐笔数据对照，过程极为费时，用户也会感觉到系统响应迟缓。同时，传统杀毒方式还有一个重大的弊端就在于滞后。互联网的普及，让新病毒能在极短时间内迅速散播至世界上的每一个角落，同时病毒的制造者也将绕过防毒软件，实施攻击作为了必修课。所以无论更新数据库行动有多迅速，还是与病毒的首发存在着可怕的一段时间差，而正是这一丝的空隙，往往成为千里之堤溃裂的蚁穴。

主动防御的新秘诀

　　如同大多数解决方案供应商所言，如今构建安全新防线需要超越传统的解决方案。王成认为：“目前，针对传统反病毒软件都是被动作用的现状，‘主动防御’技术将会成为病毒防护的另一个新趋势。”

　　据了解，主动防御技术主要是指在没有病毒样本的前提下，对病毒进行全面有效的防护，主要表现在发现未知病毒和未知程序时，以“行为判断”技术识别大部分未被截获的未知病毒和变种，同时通过监测漏洞攻击行为，防止病毒在网络中的大面积扩散。

　　目前来看，众多的反病毒软件厂商，对“主动防御”思想都有着相应的解决方案。其中，“恶意软件的防护必须要在其对计算机造成影响前实时地进行，只有这种防护才能被称为‘零日防护’。”据欧阳宇彤介绍，2007年5月，在一场17个知名反病毒软件共同参加的未知病毒测试中，NOD32的ThreatSense技术和零日防护’解决方案被业公认为主动防御技术成熟和稳定的集大成者。ESET NOD32防病毒软件所采用的“TreatSense”高级启发式检测引擎，通过在文件扫描时主动地分析文件的代码和结构，并在虚拟的仿真系统环境里进行执行，一举将那些极具危险性的恶意行为拒之门外，彻底消除了零日攻击的威胁，实现了真正的“零日防护”。

　　可以预见，以用户需求为出发点的解决方案将会成为防毒市场的一大热销亮点。如果说传统的杀毒方式是病发后的寻医问药，那“主动防御”杀毒方式更像是一种在名医指引下旨在提高电脑免疫力的科学养生之道，解决方案供应商只要抓住这一机遇，就抓住了筑建安全防毒新防线的秘诀。