反病毒軟件江湖：排斥與兼容的戰爭（4）

 

在實時監控技術在Windows體系下剛剛成熟時，能夠提供相關機制的廠商不多，監控點也相對較少，因此在出現兼容沖突問題時，廠商之間可以相互改造和規避。后來由于安全廠商過多，而監控點也在不斷增加，解決相關問題的復雜度已經超出了每個廠商的個體能力。

 

因此在經歷了大量沖突事件后，部分主流廠商選擇了從安裝環節保證互斥的方法。其具體操作是：在安裝時檢測用戶系統中是否有其他反病毒產品，如果有則提示用戶可能的沖突后果，并提示用戶卸載。如果用戶不卸載，則明示用戶共存后果，或者選擇自身不予安裝。但先被裝載到主機上的反病毒產品，并不監控其他反病毒產品的安裝行為，以及進行提示。這就是約定俗成的“后卸前”原則。

 

這種方法雖然影響到了一些用戶讓多種反病毒產品共存的意愿，但其形成了一個單向的邏輯，即后安裝的有告知和卸載的主動權，先裝入主機的接受用戶的選擇。

 

這個過程是有一定合理性的：

 

通過互斥一定程度上解決了兼容性問題。

 

保證了用戶的知情權、選擇權和自覺權。用戶是在被告知后果的情況下，做出了符合個人意愿的選擇。

 

用戶在后一個反病毒產品的體驗中，如果覺得不如之前的軟件，可以通過再安裝前一個軟件的方法，重新選擇之前的產品。這確保了廠商之間的競爭基本上是用戶體驗和效果的競爭，而沒有賴在用戶機器上不走的情況。

 

但互斥性的方法，所帶來的問題也顯而易見，那就是用戶很難同時分享兩個產品的保障。而這對于地下經濟產業鏈所驅動的木馬小眾化、數量爆炸化的嚴峻安裝形式，只靠任何一個廠商的力量，可能都很難保證用戶安全。相關產品能夠合理共存、機制互補更符合用戶價值的最大化。

 

目前的問題和建議

 

需要指出的是，盡管反病毒廠商之間存在著長期的競爭，但主流廠商之間的技術層次的互通，技術資源（如病毒樣本）的分享是一直存在的。加之管理部門、測評機構、CERT組織等的協調和努力，各廠商之間基本遵循了一些基礎的原則。在歷史上較長的時間內，盡管出現過各種商業摩擦，但一直都把兼容沖突作為期望回避的問題，而不是作為競爭的籌碼和手段。有關問題的復雜化和擴大化是后期才出現的。

 

這說明任何沒有明確行業規范為支撐的原則，都是脆弱的。在“后卸前”的用戶自主選擇鏈條中，只要有一家采用不良手段（如通過反人機工程的方法，在競爭對手產品安裝過程中，給予多次提示，造成用戶一次選擇不當就無法安裝、或者安裝后失效等），保護自己所謂裝機率，則會連帶造成被攔截的廠商進行報復，從而導致規則被打破，形成惡性循環，最終導致通過惡意構造兼容性壁壘和陷阱變成普遍性的行為。因此，自然形成的事實標準需要形成行業規范，才能具有權威性。

 

反病毒產品作為主機安全的核心屏障，不僅要使用戶遠離安全威脅，也要保護用戶的知情權和選擇權。尊重用戶卸載意愿，包括在保證穩定性基礎上，尊重用戶希望多個安全產品共存的愿望，不僅是用戶權益的體現，也是廠商不怕被用戶進行比較選擇的自信心的體現。因為這個行業之所以前進，正是因為用戶擁有不斷嘗試和選擇的機會，這是每個廠商的動力之源。

 

同時，我們需要意識到用戶期望多安全產品共存，是當前嚴峻的安全形勢所催生的真實需求。反病毒產品如果能提供更多的定制選擇，如提供行命令的掃描工具、提供掃描界面和監控機制（甚至不同監控機制）的可定制安裝，就能讓用戶在獲得多個廠商的檢測能力的基礎上，較少地付出兼容性代價。如果安全廠商之間進一步強化其互通體制和配置策略，未來能夠支持用戶更靈活的定制多產品共存的監控策略，則將創造一種更為理想的用戶境界。

 

而主流操作系統廠商如果能對監控基礎給出更為豐富的接口和定義相應的規范，包括保證公共安全接口統一嵌套化，則能進一步降低發生沖突的概率。

 

當然，我們希望用戶理解，只要反病毒產品的實時監控和防御的使命存在，不同產品之間的兼容沖突問題就必然存在，不可能有終極解決之道。我們也希望傳達給用戶的信息是大量安全廠商所研發的充滿不同個性的安全產品，是攻擊者需要逾越的一個整體代價。只有八仙過海、各顯其能的廠商個性存在，才能保證網絡整體安全水準。多個廠商的共存和競爭，是互聯網安全的基礎保證。