3Q大战腾讯公司“二选一”被全国人民所谴责,软件之间不兼容似乎成了“不正当竞争”最有利的证据,但上海交通大学“反恶意软件研究小组”5月4日发布的《安全软件兼容性问题白皮书》显示,安全软件相互之间“不兼容”现象普遍存在。由于安全软件的特殊性,这种“不兼容”不仅是一种常态,更是国际惯例,即使有部分安全软件可以兼容,但同一台电脑安装两款及两款以上的安全软件,电脑性能会大大下降,而随着安全软件的更新升级,这种临时性的“兼容”也会被迅速瓦解。
上海交通大学“反恶意软件研究小组”负责人刘功申教授在接受记者采访时表示,真正负责任的安全公司不但不应该强调与其他安全软件兼容,而应该就“兼容”风险向用户做提示。这其中的原因还得从“兼容性”这个话题说起。
■解读杀毒软件兼容性
何为杀毒软件兼容性?
根据互联网领域的专业解释,由于各个安全厂商采用的技术各不相同,而且大量采用微软未公开的非标准技术,因此极易导致多个不同的安全软件共存时产生冲突,我们称之为安全软件共存时的兼容性问题。
如果冲突少甚至没有冲突,我们则认为软件兼容性好;反之,兼容性差。
打一个通俗的比方,“兼容性”就好比一个人一餐同时吃了两种食物,如果两种食物能在人肚子里顺利消化和吸收而不影响身体健康,则兼容性好;如果吃了会闹肚子,则是兼容性不好。当然,有时还得视人的身体状况而论。
这个简单的道理用在杀毒软件的兼容性解释上同样适用。但是和绝大多数应用软件恰恰相反,兼容一直是安全软件难以逾越的天堑,由兼容性引发的不当竞争和行业争议甚至法律讨论也不绝于耳。
大多数杀毒软件不兼容?
许多用户认为多安装几套杀毒软件更安全,这套杀毒软件没查杀到的病毒另一套杀毒软件可以查杀,但实际情况恰恰相反。
5月4日,上海交通大学“恶意软件研究小组”发布了《安全软件兼容性问题白皮书》。白皮书研究结果显示,全球大部分主流安全软件都是不兼容的,安全软件不兼容是常态。
上海交通大学的刘功申教授表示,安全软件的兼容性问题,绝大多数情况下是当前安全软件的工作原理、所采用的安全技术所导致的冲突,有其必然性和不可避免性。
《安全软件兼容性问题白皮书》指出,从技术成因上看,杀毒软件兼容性问题来自于安全软件实时监控、主动防御、虚拟化技术、网络防火墙软件、浏览器防护功能等方面。
通俗地说,当多款安全软件装在同一台电脑上,各自把病毒特征库加载到内存中,电脑一有风吹草动就争相检测,又或是动用文件过滤驱动对文件的读取、写入或运行等行为进行过滤拦截,必然导致系统资源占用成倍放大,而且系统活动进程越多,电脑性能损耗就越大。更严重的问题在于,安全软件抢占系统资源还可能导致电脑蓝屏崩溃甚至用户数据丢失。
而这种不兼容问题广泛存在于国内外主流的安全软件中。比如AVG2011不兼容诺顿2011;ESET不兼容Avira Antivirus(红伞)、卡巴斯基PURE9;卡巴斯基PURE 9不兼容ESET;金山毒霸2009 SP2不兼容瑞星;BitDefender2011不兼容诺顿2011;诺顿2011不兼容360安全卫士8.0等。
■杀软兼容影响几何
兼容对电脑有何影响?
杀毒软件之间的不兼容,会不会以牺牲用户利益为前提?
上海交通大学“反恶意软件研究小组”的研究结果显示,杀毒软件的不兼容其实是以保护用户权益为前提的。“如果杀毒软件是一个电脑上的警察,本来一个警察就够了,两个反而会导致权责不清,使得各自的安全防护能力受到影响。”刘功申教授形象地解释道。
正因如此,诺顿等国际主流安全厂商都会向用户进行“不兼容”提示,同时在自己的官方网站上,明确会把其他安全厂商的上百种产品列为“不兼容”产品。
白皮书指出,受限于当前Windows操作系统的技术体系,两款以上具有实时监控、主动防御类功能的安全软件共存时,很有可能产生兼容性问题,可能导致用户电脑性能受到严重影响,造成操作系统、其他应用或者安全软件的其中之一或两者的功能失效,更为严重者可导致用户电脑的蓝屏死机和崩溃。
杀毒软件兼容或成“能耗杀手”
白皮书显示,两款杀毒软件在兼容模式下同时运行在同一台电脑上时,开机时间较单一杀毒软件条件下会大幅度延长。由此可见,兼容对计算机性能的影响巨大。其中,首要的影响就是带来能耗损失的增加,积少成多,这是一个很惊人的数字。
目前,中国拥有活跃的PC装机数量超过1.5亿台,每台PC机一小时平均耗电量为300瓦。如果以50秒的差距作为参照,若每一台PC机均装载两款以上杀毒软件的情况下,全国仅一次开机就要比装载单一杀毒软件的PC机开机时间多出近208.3万个小时,即多耗近62.5万千瓦的电能。这个数字相当于全国发电中流砥柱葛洲坝工程发电高峰期14.2个小时的产能。
数据显示,62.5万千瓦的电能可供天津这样一个轻工业发达的城市全市用电3.76小时,建造楼高30米的建筑4.67座,供100辆电动汽车连续行驶201小时,供1000台29寸彩电连续播放节目7446小时,供10000台空调连续制冷63小时,最直观的是,价值30.63万元人民币(以北京的电费0.49元/度计算)。
刘教授分析认为,软件不兼容问题对电脑性能造成的影响,不仅仅体现在开机速度上。据刘教授测算,目前国内大多数电脑的软件安装环境下,大约有30%的软件所占据的CPU是被浪费的。因此,优化电脑软件、关注电脑健康亟须提上日程,而目前我国安全软件厂商在这方面做得还很不足。
■杀软兼容的行业意义
杀毒软件面临“二选一”局面?
鉴于杀毒软件兼容性带来的负面影响,刘教授在白皮书中不建议用户在一台电脑上安装两个甚至多个杀毒软件。
杀毒软件厂商将不可避免地面临用户“二选一”的境地,兼容性问题本质上也演变成为一种用户“用脚投票”的市场行为。
从目前国内杀毒软件的兼容性来看,部分杀毒软件都宣称具有很好的兼容性。但记者了解到,目前所有杀毒软件的兼容都是通过切换到“兼容模式”,降低防护等级来实现。
“这其实是以降低杀软防护能力为前提的。”刘功申教授强调。因此,这意味着杀毒软件的防护能力并不是“1+1>2”。这个结果与用户想象的情况大相径庭。
行业专家分析,国内杀毒软件的竞争尤为激烈。继360之后,瑞星、金山相继宣布进入免费时代,“二选一”局面的出现将促使杀毒软件市场竞争再度升级。而作为安全厂商,需要充分尽到兼容风险提示义务,把选择权交给用户。
工信部暂行条例部分被误读?
软件作为一种互联网产品,一直以来存在着法律法规的空白。
此前,工信部为规范软件行业的正当竞争和合法经营出台了《互联网信息服务市场秩序监督管理办法暂行条例》(征求意见稿)。
《暂行条例》指出:无正当理由,擅自对其他经营者提供的合法产品或服务实施不兼容;因非人为因素与已有的其他经营者提供的合法产品或服务不兼容时,未主动向用户进行客观提示,或欺骗、诱导用户做出选择构成不正当竞争。
该条款对“无正当理由实施的不兼容”和“非人为因素的未向用户主动提示”纳入不正当竞争范围。其中,特别强调了“无正当理由”和“未主动向用户进行客观提示”等条件。因此,简单地理解“不兼容”即为违反法律法规是一种市场误读。
■专家观点
厂商应尽到兼容风险提示义务
杀毒软件兼容还是不兼容,行业主管甚至政府监管部门,至今没有相关的明确规定。但从实际情况来看,安全厂商都未能真正解决杀毒软件的兼容性问题。
从目前来看,相关部门已经把互联网软件这一特殊产品的市场竞争和经营的法律规范制定提上日程,但还依赖于对市场主体、网民的充分调研以及技术和程序上的论证。
对于安全厂商来说,不应该过分追求企业利益而忽视了用户的权益,尽到兼容风险提示义务和不存在人为因素上的恶意行为,不兼容则是次要问题。
安全厂商应加强电脑健康和安全教育
一直以来,绝大多数用户除了普遍了解杀毒软件不兼容外,对软件间存在的其他兼容性问题并没有什么概念。本来一款软件用得好好的,而在安装另一款时,原来的那款不能用了,肯定就开骂。在这个过程中,用户往往无法判断谁是谁非,而对这种“不兼容”行为进行谴责是可以理解的。
而从各项兼容测试和兼容的技术成因分析来看,杀毒软件之间兼容性在短时间内难以解决。因此业内专家也普遍认为,安全厂商有必要向用户明示“兼容”风险,并给用户自由的选择权。当然,一些软件如果恶意对其他软件的功能进行干扰,仍旧难逃不正当竞争之嫌疑,如果区分技术上的不可避免性与主观恶意,还需要从“不兼容”的具体表现来具体分析。
同时安全专家还建议,无论是从行业健康发展的角度还是用户利益的角度,安全厂商都应该加强电脑健康和安全的用户教育。从如何为电脑减负、降低电脑能耗等角度来切身保护用户利益。
本版文/记者 王伶玲
