前言

从CIH、梅莉莎、I Love You、VBS情书乃至11月爆发的Navidad病毒，每回「造访」电脑时，总是轰轰烈烈，不到惊天动地死不休。尽管国内外各家电脑防毒软体公司对前仆后继的病毒见招拆招，亟欲杜绝肆无忌惮的病毒之入侵，但似乎道高一尺，摩高一丈，电脑病毒的「日新又新」，举凡政府机关、科技网路业、企业集团、媒体业者、乃至家庭用户，无不对嚣张跋扈的病毒恨之入骨，却又无可奈何。

电脑病毒陷众人于哀鸿遍野中，但是，换个角度、换个场景思考，这是否意味着专门为电脑使用者研发解毒药方的电脑防毒软体公司生意兴隆财源滚滚？这个市场到底有多大？在本文中，本杂志走访了赛门铁克系统工程部经理王岳忠、趋势科技台湾区业务副总经理丘立全，以及金帅资讯企划部屈秀玲，浅谈电脑防毒市场的商机与前景。

病毒对企业的威胁性

对于病毒的威胁性，趋势科技、金帅资讯、赛门铁克都一致认为，过去的病毒是作点对点的传染，例如透过磁碟片一张张地传开，时效性的影响不大。然而，现在企业与企业、客户间的往来多是透过E-mail，只要中毒者在不知情之下以1对5或1对50封信的发出来算，中毒的情况就成数十倍的增加。 「旧有的病毒如CIH虽然爆发力大，但它是潜伏性病毒，只有在特定的日子才发作。」王岳忠表示，新病毒诸如VBS、Navidad等，只要任何时候不小心点选了，它将扩大感染、破坏公司内部网路、瘫痪内部作业系统及网路作业，影响上下游厂商、资料损失等等。尽管可以修复挽救，却浪费不少时间，往往就此丢了商机。

由此可见，病毒的扩大感染对企业的威胁力远胜于一般的个人使用者。病毒除了透过网路远播外，磁碟片、光碟等都是扩散的管道之一。所以，企业要有一个很好的防毒架构，除了防火墙、E-mail　Scan、专业人员管理外，使用者也得培养良好的防毒使用习惯，定时更新防毒码以及扫瞄病毒，以作全方位的配合。

电脑病毒　网路魅影

美国总统大选，民主党全国委员会指称，电脑骇客企图入侵该党的电脑，并且打算关闭电子邮件系统；无独有偶，骇客也入侵共和党网站，贴上挑衅文字，若投布希，将要该地区的人民付出代价，高尔则是不错的人选。

谈起病毒与骇客，赛门铁克、趋势与金帅均认为两者是两种不同的属性，骇客主要是针对特定对象作入侵攻击的行为，或是监控对方的行踪、或是窃取／窜改机密资料。相反地​​，病毒的感染却是经由一传十、十传百的数百倍扩散出去，情况与野火燎原一样，一发不可收拾(表一)。丘立全轻松地表示，两者相较，防骇显得容易多了，但屈秀玲则持相反意见，她认为，要防毒不难，只要在开启档案时提高警觉，并且时常更新病毒码，则能减少中毒的机会。而防范骇客是以防火墙为主，目前市面上虽有一些经过长期对骇客行为分析与比对的骇客扫瞄产品，但是产品并不算完善，骇客入侵的事件还是时有所闻。

《表一 1996年 - 2000年计算机病毒传播媒介比率》

三国鼎立　雄霸一方

PC Cillin远近驰名的趋势科技

趋势科技定位于Internet Security服务公司，除了核心产品防毒软体外，最近也先后推出了专门为企业所研发的网站安全管理软体以及电子邮件安全管理软体，两者均具备Internet Gateway防毒的功能，前者可让企业限制员工上班时间浏览非关工作内容的网站，而后者除了备有阻挡垃圾邮件的优点外，并且协助企业防止商业机密或内容不当的电子邮件进出。

丘立全坦言，「趋势目前超过80%的营收主要来自企业，而个人用户专用的PC Cillin仅占不到20%。因此，网站安全管理软体以及电子邮件安全管理软体的知名度虽远不及PC Cillin，但是，营收之高却非PC Cillin能及的。」

尽管电脑使用者都有做好防毒措施，可是，中毒事件仍频传，为了有效达到防毒的成果，让用户不必因忘了更新病毒码而中毒，或风声鹤唳紧张兮兮地扫瞄电脑，趋势科技最近动作频频，分别向ISP、ICP、ASP等源头着手，直接把防毒软体架在ISP的Gateway与其E-mail Server上。换言之，ISP的用户只要每个月多付一些费用，就可以使用到最新的防毒软体，并且安枕无懮地收发无毒的信件。丘立全以笃定的语气表示，「这是相当不错的解决方案，这种作法将打破传统的防毒模式与行销方式，电脑用户不必花大钱购买盒装式的防毒软体，再费时安装至电脑上，并且连线更新病毒与维护等。」

丘立全表示，趋势的防毒策略相当完备，举凡伺服器、防火墙、闸门道、网路安全、电子邮件防毒等一应具全，彼此可做整合与更新。目前趋势主要是锁定在大型企业及ISP，尤其是在欧美一带。

资料来源：国际电脑安全协会(ICSA)

Z-Lock口碑载道的金帅资讯

本土化的金帅资讯自DOS时代伊始，专门针对主流的作业系统(如微软系列)研发防毒软体，以病毒码为辅，再针对已知的病毒开发未知的病毒技术为主。因此，除了专研电脑病毒码外，更卯力于拦截病毒的技术。其中的Office防毒小帮手就非单靠病毒码扫毒，而是经过分析每种病毒行为后，再对巨集病毒作拦截。

面对在国外防毒市场声名远播的赛门铁克及趋势科技激烈之争，金帅如何从夹缝中求存，自有其过人之处。金帅资讯企划部屈秀玲表示，由于金帅的防毒程式并非只仰赖于病毒码，所以，当新病毒出现时，在没有病毒码的情况下，依旧可以拦截新病毒。其中针对破坏硬碟而研发防爆墙就是一个典型的例子，当第一波CIH病毒爆发之时，由于各家防毒软体公司均没有病毒码，方至灾情惨重。「金帅防爆墙在发现可疑的现象后，就可以马上将硬碟锁起，免受病毒感染之苦。」屈秀玲描述当时的情形。

其次，金帅提供永续的服务，DOS系统对我们而言，早已走进电脑历史课本中，但是，屈秀玲指出，国内目前仍有不少的企业厂商还是停留在Dos系统的应用，而当前防毒市场上已经没有相关的防毒软体，所以，从Dos系统到Window ME系统均提供最新相关病毒软体的金帅便成了求助的对象。再三，金帅是「土生土长」的防毒软体厂商，无论工程师或是技术研发都在国内，因此，当企业需要相关的解救，金帅可以提供即时性的服务。另外，除了防毒的研发运作范畴外，金帅的众工程师还提供其他专案开发技术的服务。是以，金帅的客户涵括内政部、司法院、中华电信、电子企业等等。

谈及金帅面对的瓶颈有哪些时,屈秀玲无奈的表示,「一般的用户都受品牌导向的影响,而金帅在宣传及行销方面比较薄弱,所以还有待加强。」

Norton声名远播的赛门铁克

以网际网路安全技术及解决方案厂商自居的赛门铁克，主要供应个人及企业用户的防毒保护、内容安全及网路安全解决方案。稍早前，为提供全球企业面面俱到的企业安全解决方案，赛门铁克收购了网路安全公司AXENT，结合双方的优势，并取得其弱点评估及入侵侦测相关产品的核心技术。

赛门铁克系统工程部经理王岳忠表示，除了致力于防毒外，赛门铁克也搭配风险管理、网路内容与电子邮件过滤程式以及可携式程式侦测技术，诸如最近陆续推出毁损档案及磁碟备份复原的Norton Ghost 2001个人中文版、支援Windows Me/2000/NT/98/95并备有个人防火墙的诺顿网路安全大师2001中文版等，做全方位的解决方案。

「赛门铁克每个月都收到约１万3千个中毒样本，光靠人工解毒是不可能的任务。」王岳忠进一步表示，所以，赛门铁克一直以来均卯劲于产品的自动化，至少可以取代85%的人工成本。而其数位免疫系统具备自动化防火墙，也适用在没有MIS控管伺服器之企业，其自动化的机制会更新资料，侦测并区隔可疑问题。

王岳忠也顺道列举其中的客户，如荷兰银行、建弘证券及国泰人寿公司等，均是赛门铁克的忠诚用户。他补充道，赛门铁克主要有三项远端不需要MIS控管的良好企业防毒措施，分别为以电脑自动控管电脑取代人力控管电脑的政策为基础之解决方案；运用在诺顿防毒系列上，扫毒时不须重新制作开机磁碟片，去对每台PC逐一检查的中央控管机制；与大幅减轻MIS人员的工作量的自动化机制。

财源滚滚的市场

进入门槛高　先下手为强

若按照现在网路市场的规律来看，只要那里商机勃勃，便引来蜂拥而至的业者抢进市场。然而，随着网路的普及，新病毒的「络绎不绝」，防毒市场更是兴隆无限，但是，提供防毒软体的公司始终是屈指可数，是加入防毒行列的门槛过高吗？对此，丘立全非常赞同，防毒技术是经年累月始得，除了要建立一个完整的机制外，更得博古通今，充分掌握过去十几年来病毒与解毒方程式的来龙去脉，且专研并预知未来病毒的走向，绝非号召天下英豪齐集解毒即可。王岳忠则强调，在研发病毒码的过程，准而快绝对占优势。

屈秀玲也补充道，以现今的病毒来说，破坏性越来越高，尤其是整合多种病毒程式的新病毒，不排除经由多位病毒作者联盟所写出，在防范上相当困难，要彻底防毒也须要一定的程度技术，防毒工程师不只要专研病毒再写防毒程式，也得精通网路的伺服器、防火墙、程式语言等，每个部分其实是环环相扣的，尤其现在全球正闹科技人才荒，要延揽人才大不易。 「所以国内市场的防毒品牌应该会维持现有的品牌。但不意味着这个市场的获利源源不绝，国内的电脑数量与上网率相当普遍，未来没有太大的成长，也不会有太大的变动。而且电脑用户对防毒没有正确的观念，所以还是须要被教育。 」屈秀玲如是表示。

个人用户无利可图？

针对最近三家网路安全防毒软体公司的对外动作频频，趋势科技以及赛门铁克纷纷转向ISP、ICP、ASP以及企业等着手，是否意味着个人用户市场无利可图？丘立全与王岳忠双双予以否认，并示意两家公司虽然扩及大型企业，但不会放弃个人用户市场，企业与个人用户本是环环相扣，互相往来的群体。

防毒市场的瓶颈

赛门铁克王岳忠与金帅屈秀玲均坦承，每一种病毒在第一次发爆时，都没有办法预防，因此，总要有人壮烈牺牲，防毒软体公司才能针对病毒研发病毒码，对症下药。屈秀玲表示，目前的病毒主要是感染执行档，但当前市面上的防毒软体多是以区隔解决病毒问题，这是治标不治本的做法，「执行档被隔离，就无法使用，电脑中还是有病毒。」

至于被问及近一年来，网路资讯界在吹产品厂牌互通相容风潮，而对于一山不藏二虎之说，屈秀玲表示，防毒软体同时存在于一台电脑之中，造成彼此干扰是不争之事实，虽然防毒软体各有特色，但在短时期内，防毒软体应该不会相通。

盗版阻挡发财路

丘立全不讳言，企业对防毒与保险的观念相仿，所以，其中的客户多是中过电脑病毒才安装防毒软体，换言之，这个市场要有所突破，教育电脑使用者乃是先决条件。不过大型企业如宏碁、明碁、台电、联电、台积电都有未雨绸缪的防毒策略，以防患未然。

对于防毒这个市场，趋势科技指出，PC Cillin每年的销售量约十余万盒，而针对企业使用的防毒产品出售量则每年高达30万以上。当然，这不包括占有60%的个人使用户盗版的个人用户，相反地，绝大多数的企业都会购买正版的防毒软体，所以企业市场比PC Cillin大很多。企业市场成长会更快。目前的防毒与网路安全解决方案多以以大型企业为主，中小企业未成熟不稳定。

为了防止猖獗的盗版行为，赛门铁克加入商业软体联盟与软体出版者协会。赛门铁克表示，软体盗版造成的营业额损失愈多，相对将减少投入新产品与技术创新的研发经费。金帅资讯也表示不敢小觑国内盗版的市场，毕竟，免钱下载防毒软体，或是花小钱买盗版防毒软体，一样可以享有防毒的成效，与其让电脑使用者用非法途径得到软体，金帅索性将防毒程式放到网页，与网友分享。

无线装置　未来防毒之金主

未来无线装置市场将成明白之星，业者均了然于心，当无线装置日益普及之时，相关的病毒势必尾随而来，就目前得知，Palm OS已出现了第一只病毒。因此，三家网路安全公司都有先见之明，先后投入Palm OS及WAP手机病毒研发。因此，未来一年的防毒策略，将针对无线装置与Window CE为主。赛门铁克与趋势科技在这方面的防毒已有相当的核心技术，丘立全指出，就目前而言，无线装置病毒的威胁不算严重，不宜大肆渲染，以免被冠上危言耸听的罪名，只要等到相关市场的成熟，自然有此需要。

一直跟随着主流作业系统方向走的金帅则认为在行动上网成为普及以后，再起步研发也不晚，她相信未来的病毒还是以微软系列作业系统作扩散之对象，此外，金帅将着手于防范骇客的研发。