网络攻击是人的肉眼看不见、摸不着的一种互联网恶意行为，有的攻击甚至一直潜伏在互联网电脑中，长期窃取用户资源信息，在黑市上销售，当然网络攻击也不是什么深不可测的，通过一些技术手段是可以发现隐藏在电脑底层的攻击行为的，并且在攻击者进入设备之前，可以阻断其入侵行为，如在网络边界增加入侵检测、入侵防御、防火墙和堡垒机等安全产品，在操作系统中安装杀毒软件，或者加装蜜罐系统等。
　　一、面对复杂多变的网络攻击行为，杀毒软件这堵防火墙需得更加严实
　　在2017年5月12日全球爆发的基于Windows操作系统永恒之蓝（WannaCry）漏洞的网络安全事件，给全人类在网络安全上了一课，此次事件在全球影响非常大并且恶劣，攻击者利用了网络安全的密码学保密性知识反向攻击了我们的电脑，攻击者制造了一种新型勒索病毒，加密了被攻击者电脑中重要文件，由于用户疏忽及杀毒软件对未知病毒检测和防御能力较弱，导致全球一大部分医院和高校电脑中招，文件被加锁，被迫支付赎金文件才得以解锁，有的用户甚至在支付赎金后也没有拿到正确的解密密钥。其实网络攻击已是常态，如早年的希拉里邮件泄露事件，2023年的波音遭LockBit勒索软件攻击事件、游戏业GTA5源码泄露事件和23andMe医疗数据泄露事件等，不断更新迭代的恶意代码攻击行为，对杀毒软件提出了更高的新型功能特征需求。
　　目前，国内外主流杀毒软件有360安全卫士、腾讯电脑管家、金山毒霸、瑞星杀毒、火绒安全、卡巴斯基和小红伞等，其中前5款属于国内杀毒软件，后两款属于国外杀毒软件，卡巴斯基是俄罗斯的一款杀毒软件，小红伞是来自德国的一款杀毒软件，它们主要用于清除传统计算机病毒、木马和恶意软件等，大多数集成监控识别、病毒扫描和清除、自动升级和主动防御等功能，部分杀毒软件还支持系统更新、ARP攻击、网络流量控制等功能，是操作系统安全防御的重要组成部分。
　　经过多年的发展，国内杀毒软件行业完成了从传统杀毒走向互联网基础服务的变革，也经历了从付费购买到永久免费的变化，如360安全卫士和火绒安全软件，360安全卫士在用户免费服务量上始终占据头把交椅，月覆盖人数达到了91.76%，而且360旗下的安全产品在TOP10中占据了4个位置，和其他品牌的杀毒软件有着很明显的差距。卡巴斯基杀毒软件和小红伞，虽然也提供基本功能服务免费，但还是略逊国内杀毒软件的服务能力。
　　杀毒软件免费服务能力国内远超国外，但是在未知恶意行为的检测和防御能力上需要深入分析研究，因为在互联网时代，网络病毒已不是什么稀奇，网络病毒家族也在不断涌现，各个安全厂商研发的杀毒软件虽然对已经发现的病毒具有较强的查杀能力，但是对未知病毒的检测能力是欠缺的，一般只有等到恶性事件发生之后，才能够发现病毒相关特征信息，虽然有些杀毒软件厂商已经在研究对未知病毒的处理，但是误判率极高，对未知病毒的防御和探索还处于不断摸索阶段。
　　二、研发新型杀毒软件得在多学科、多技术融合的基础上开花结果
　　在现有的互联网架构下没有一劳永逸的网络安全，有网络存在的地方就会有网络攻击，病毒家族从来就没有停止，也不会停止对新型病毒的研究和开发，它们会不断的变种出新型病毒，在新质生产力的促使下，很多新兴事物会带来更多的网络安全问题，这也给病毒家族研制新型病毒带来了更多兴趣，互联网成了网络攻击者与网络安全维护人员的技术与心理的较量场，复杂多变的互联网和物联网环境，对杀毒软件提出了更多挑战，尤其在对未知病毒的检测提出了高要求，杀毒软件要在病毒未在系统中造成恶意后果之前将其查杀，需要更多的技术手段和方法，提高杀毒软件对未知领域的识别与判断能力，国内外很多杀毒软件安全厂商，都在不断探索提高对未知病毒的检测和查杀的技术手段和方法，在减少误判率的情况下，保障系统的安全。
　　大数据、人工智能技术应用。新型杀毒软件要具有100%处理已知病毒的能力，更要充分应用大数据、人工智能技术提升对未知病毒检测能力，提高其精准度。
　　蜜罐技术应用。为了减少或者避免杀毒软件因为未知能力带来的灾难性攻击，以及操作系统和应用软件0day漏洞带来的缺陷性攻击利用，可以应用蜜罐技术诱捕恶意攻击者攻击行为，在减少和避免攻击损失的同时，增强对未知病毒的提炼与检测的精准度。
　　互联网不是法外之地，但还是有很多网络攻击者喜好在此与网络安全捍卫者搏杀，杀毒软件只是网络安全产品中的一粒小小的种子，要在互联网中开出一朵灿烂的安全花，还需要更多的安全技术人员付出努力，开发出更多优良的安全产品，从技术上打造一个清朗的网络空间。
　　作者单位：湖南信息职业技术学院