反病毒软件江湖：排斥与兼容的战争（4）

 

在实时监控技术在Windows体系下刚刚成熟时，能够提供相关机制的厂商不多，监控点也相对较少，因此在出现兼容冲突问题时，厂商之间可以相互改造和规避。后来由于安全厂商过多，而监控点也在不断增加，解决相关问题的复杂度已经超出了每个厂商的个体能力。

 

因此在经历了大量冲突事件后，部分主流厂商选择了从安装环节保证互斥的方法。其具体操作是：在安装时检测用户系统中是否有其他反病毒产品，如果有则提示用户可能的冲突后果，并提示用户卸载。如果用户不卸载，则明示用户共存后果，或者选择自身不予安装。但先被装载到主机上的反病毒产品，并不监控其他反病毒产品的安装行为，以及进行提示。这就是约定俗成的“后卸前”原则。

 

这种方法虽然影响到了一些用户让多种反病毒产品共存的意愿，但其形成了一个单向的逻辑，即后安装的有告知和卸载的主动权，先装入主机的接受用户的选择。

 

这个过程是有一定合理性的：

 

通过互斥一定程度上解决了兼容性问题。

 

保证了用户的知情权、选择权和自觉权。用户是在被告知后果的情况下，做出了符合个人意愿的选择。

 

用户在后一个反病毒产品的体验中，如果觉得不如之前的软件，可以通过再安装前一个软件的方法，重新选择之前的产品。这确保了厂商之间的竞争基本上是用户体验和效果的竞争，而没有赖在用户机器上不走的情况。

 

但互斥性的方法，所带来的问题也显而易见，那就是用户很难同时分享两个产品的保障。而这对于地下经济产业链所驱动的木马小众化、数量爆炸化的严峻安装形式，只靠任何一个厂商的力量，可能都很难保证用户安全。相关产品能够合理共存、机制互补更符合用户价值的最大化。

 

目前的问题和建议

 

需要指出的是，尽管反病毒厂商之间存在着长期的竞争，但主流厂商之间的技术层次的互通，技术资源（如病毒样本）的分享是一直存在的。加之管理部门、测评机构、CERT组织等的协调和努力，各厂商之间基本遵循了一些基础的原则。在历史上较长的时间内，尽管出现过各种商业摩擦，但一直都把兼容冲突作为期望回避的问题，而不是作为竞争的筹码和手段。有关问题的复杂化和扩大化是后期才出现的。

 

这说明任何没有明确行业规范为支撑的原则，都是脆弱的。在“后卸前”的用户自主选择链条中，只要有一家采用不良手段（如通过反人机工程的方法，在竞争对手产品安装过程中，给予多次提示，造成用户一次选择不当就无法安装、或者安装后失效等），保护自己所谓装机率，则会连带造成被拦截的厂商进行报复，从而导致规则被打破，形成恶性循环，最终导致通过恶意构造兼容性壁垒和陷阱变成普遍性的行为。因此，自然形成的事实标准需要形成行业规范，才能具有权威性。

 

反病毒产品作为主机安全的核心屏障，不仅要使用户远离安全威胁，也要保护用户的知情权和选择权。尊重用户卸载意愿，包括在保证稳定性基础上，尊重用户希望多个安全产品共存的愿望，不仅是用户权益的体现，也是厂商不怕被用户进行比较选择的自信心的体现。因为这个行业之所以前进，正是因为用户拥有不断尝试和选择的机会，这是每个厂商的动力之源。

 

同时，我们需要意识到用户期望多安全产品共存，是当前严峻的安全形势所催生的真实需求。反病毒产品如果能提供更多的定制选择，如提供行命令的扫描工具、提供扫描界面和监控机制（甚至不同监控机制）的可定制安装，就能让用户在获得多个厂商的检测能力的基础上，较少地付出兼容性代价。如果安全厂商之间进一步强化其互通体制和配置策略，未来能够支持用户更灵活的定制多产品共存的监控策略，则将创造一种更为理想的用户境界。

 

而主流操作系统厂商如果能对监控基础给出更为丰富的接口和定义相应的规范，包括保证公共安全接口统一嵌套化，则能进一步降低发生冲突的概率。

 

当然，我们希望用户理解，只要反病毒产品的实时监控和防御的使命存在，不同产品之间的兼容冲突问题就必然存在，不可能有终极解决之道。我们也希望传达给用户的信息是大量安全厂商所研发的充满不同个性的安全产品，是攻击者需要逾越的一个整体代价。只有八仙过海、各显其能的厂商个性存在，才能保证网络整体安全水准。多个厂商的共存和竞争，是互联网安全的基础保证。