當今年4月份第一次發現Klez.H病毒後，電子郵件安全專家表示，它已經超過SirCam，成為目前網際網路上傳播最快的病毒，而且它能夠變形，改變電子郵件的主題和反病毒掃描軟體依賴的病毒特徵，欺騙反病毒程式和收件人。

    考慮到病毒種類、數量以及複雜程度的不斷增加，安全專家表示，傳統的臺式機反病毒軟體已經不足以保證用戶的安全。Hurwitz集團的安全研究人員皮特表示，傳統的反病毒軟體是面向單機設計的，而不是目前大多數企業所擁有的具有網際網路連接的PC。那麼，這是否意味在臺式機上運作的反病毒軟體已經徹底過時了呢？分析人士和反病毒專家對此莫衷一是。

    這意味著反病毒軟體將被部署在防火牆一級，網路中的每個網關都需要部署臺式機反病毒掃描程式。越來越的中等規模的企業都趨向聘請“可管理的安全服務提供商”，作為“數字化了望臺”監視網路的安全情況。

    在病毒爆發後，傳統的反病毒軟體廠商必須首先獲得一個病毒發作的例子，然後從中撮其特徵，對自己的反病毒軟體進行升級。在這種模式中，用戶是當然的犧牲品。

    Forrester調研公司的安全分析家查爾斯表示，象Klez這樣能夠在數小時內傳遍全球的病毒爆發時，單單靠及時地升級反病毒軟體是不夠的。紅色代碼病毒感染了全世界28%的公司，而Nimda這一病毒的數字為68家。這也是為什麼反病毒廠商討論使用更多的反病毒措施、在電子郵件進入網路之前對它進行掃描的原因。

    Forrester公司安全分析家勞拉表示，大多數的反病毒軟體廠商都提供了與外包服務商相同的混合型産品。以McAfee和賽門鐵克為例，它們在中檔産品市場都提供了“一體化”的安全産品：防火牆一級和網關一級的反病毒以及入侵探測和Dos保護。她説，由於各大反病毒軟體廠商在獲取病毒樣例、發佈病毒特徵碼方面已經日益成熟，因此，它們目前主要通過不同的産品組合來競爭。

    目前，大家都已經意識到，基於特徵的方法有很大的負作用，容易貽誤清除病毒的最好時機，使病毒造成更大的危害，這種認識帶動了反病毒外包業務的增長。 （JAVIS編譯）

     電腦世界2002年07月24日