Symantec消費性事業群 資深副總 Rowan Trollope

自從1986年個人電腦端出現第1隻流行性病毒－Brain後，從此防毒軟體便成為個人電腦不可或缺的必裝軟體，整部電腦個人史翻開來，幾乎就等於安全軟體史。有許多種類的軟體均已名列歷史博物館中，但安全軟體市場仍然是當今成長最快的市場之一。從某方面來看，這並非一件好事，安全軟體盛行，代表安全威脅也同樣盛行，導致安全軟體不得不拚命加上各種演算法與新功能，才能抵禦變化多端的安全威脅。但安全廠商很快就發現，拚命加功能的結果，便是安全軟體異常肥大，拖垮系統效能，反而降低安全軟體的安裝率。

「仍有20%以上的個人電腦不願安裝防毒軟體，是因為他們認為防毒軟體拖慢電腦的速度，這讓許多年輕的遊戲玩家放棄安裝防毒軟體，使得他們的電腦成為整個網路世界的隱憂與威脅。」Symantec消費性事業群資深副總Rowan Trollope認為個人不重視電腦安全，也將成為打擊網路安全的一份子。

社群運算成為安全軟體顯學

傳統安全軟體的設計思維，是將各種防禦手法放進電腦裡頭，包括隨時成長的病毒特徵碼，因此造成系統效能低落。舉例而言，今年產生的惡意軟體將近120萬個，若將120萬個病毒特徵碼全部塞進小小的個人電腦中，效能怎能夠不低落？因此新興的安全軟體設計思維，便結合了當今最流行的社群運算，透過網路互助的力量，大幅度分擔個人電腦的運算負擔。

「不少安全軟體廠商透過網雲運算將數以百萬計的病毒特徵碼放置在網路服務上，以期能減少病毒特徵碼散佈的時間，而Symantec也將會提出類似的服務嗎？」

「不，Symantec的作法正好相反。競爭者將黑名單放置在網路服務端，只是減少下載病毒特徵碼的時間，無助於降低系統負擔與病毒掃瞄時間，」Rowan Trollope立刻點出競爭者作法的缺失，「我們認為應該有更好的方式可以降低系統負擔，因此決定集合全球Norton產品使用者的力量，讓防毒軟體對系統造成的負擔降至最低。」

換句話說，Symantec對於社群運算有著截然不同的作法，Rowan Trollope解釋過去安全軟體的基本3大方法為黑名單、白名單與啟發式，但這3種方式都走到了瓶頸；這次Symantec推出Norton Internet Security 2009與Norton Antivirus 2009（統稱為Norton 2009）時，提出「統計式」的新方法，從全球百萬台Norton 2009使用者的電腦中蒐集使用中的所有程式特徵碼，並傳回Symantec中央伺服器進行分析，統計出善良無害的軟體程式，納入掃瞄白名單中。

「根據目前統計結果，個人電腦中平均有75%以上的軟體程式均屬於『常見程式』，防毒軟體僅需要掃瞄剩下來的25%，以更少的時間便可以完成全機掃瞄。」Rowan Trollope說明Symantec將社群運算用於建立白名單，而非黑名單，反而能夠有效降低系統負擔。

Rowan Trollope進一步解釋，當Norton 2009第一次掃瞄全機時，將為每個軟體程式建立特徵碼，並送回Symantec中央伺服器進行驗證，一旦某程式特徵碼被證實為全球固定數量（至少千臺）以上的電腦所擁有，經Symantec確認非惡意軟體後，便可判定為無害軟體，並將該判定傳回所有Norton 2009使用者的電腦中，第二次掃瞄便可略去不掃，節省許多時間。

「問題是，若該軟體程式列入白名單後，Norton 2009該如何確保列入白名單的軟體程式沒有遭到竄改感染？」編輯立刻提出疑問，Rowan Trollope回答道：「事實上，Norton 2009將持續不斷更新本機端的軟體程式特徵碼資料庫，並考慮到不佔據使用者的時間，當電腦閒置一段時間後，Norton 2009才會開始啟動一連串的維護活動，包括掃瞄、更新軟體程式特徵碼資料庫等等，確保檔案安全性。」

零影響成為安全軟體新聖盃

過去「安全性」理所當然是安全軟體的聖盃，但Rowan Trollope發現安全軟體的效能表現竟然是影響使用者是否安裝安全軟體的因素之一，「系統零影響」儼然成為安全軟體的新聖盃。

「為了達到系統零影響，Symantec重新撰寫Norton 2009全部程式碼，耗費50萬人時，連安裝程式都重新撰寫，不套用Windows Installer，可在60秒內完成安裝將近50MB的Norton 2009，第二次病毒掃瞄的時間也幾乎是競爭產品的1/3至1/10，平日常駐於系統中所耗損的CPU效能亦相當精省。」Rowan Trollope細細數來Norton 2009在零影響所達到的效果。

除了零影響之外，Norton 2009更首度加入快速更新的服務，稱之為Pulse Update，平均每5分鍾更新病毒特徵碼，好追上每天瘋狂產生的惡意軟體，「大量新增的特徵碼並不會增加掃瞄的時間，Norton 2009將大量運用電腦閒置的時間，進行各種掃瞄與維護工作，使用者不會覺得工作被打斷或被拖慢。」

同樣是透過社群運算加強安全軟體的能力，Symantec選擇與競爭者完全不同的思維，為安全軟體走出不一樣的道路。