互联网现在已经无处不在无时不在，可每个上网的人也都知道，身在网上，风险也无处不在，各种木马、病毒、欺诈让所有的用户都难以完全幸免。我们唯一能做的就是，上网的时候小心翼翼，同时在网络终端上安装最有效的安全工具，尽量使风险降低到最小。

　　云与端的战争爆发

我们几乎每个人使用的电脑或手机上都安装有安全(杀毒)软件，已经有着二十多年历史的杀毒软件的工作原理并不复杂，是采取“特征码引擎+病毒样本库”的方式，也就是安全厂家及时发现各种各样的病毒，找出这些病毒的特征，将这些特征信息以病毒库的形式经常通过网络升级到用户端，然后这些用户电脑就可以识别出来予以查杀。

这种方式属于端时代的传统网络安全应对方法，曾经起过很好的效果，也是安全厂商所奉行的准则，所以，那个时候评价一款安全软件好坏的方法就是实验室静态测试，比如国际上AV-C评测标准，拿已知一堆病毒样本去扫描做文件检测，测试的是安全软件对已知病毒木马的检测能力，以测出百分之多少的检出率来衡量。

今天随着互联网的普及，恶意软件与恶意攻击可以借助互联网通道快速变化并及时生效，甚至可以实时同攻击者交互产生变化和进化，快速对抗安全软件。安全厂商和用户面对的恶意威胁迅速从“已知”变为“未知”，安全威胁也显露出了明显的地域化和个性化。

传统端时代的安全工作方式很难应对未知威胁的防护。此外，南橘北枳，不同的软件在不同的地域会有不同的使用目的，好坏软件工具已经不能用一套特征来识别，一个程序是否合法，还要根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用。因此，现在的安全领域已经进入了非传统网络安全时代，作为安全软件，更是应该升级换代。

国内的以360为首的安全软件企业诞生于互联网时代，用互联网的模式和技术对传统安全技术进行了创新，很早就适应中国本土特点和云时代的趋势，在这个非传统安全时代到来的时候逐渐处在了领先位置，但也正因为此，云时代的公司们与仍停留在传统端时代的安全评测标准AV-C等传统评测机构之间产生了分歧。

这些国际主要的安全评测机构其实也是商业机构，与安全软件企业是命运共同体，参与的企业需要交纳会费，然后获得评测成绩作为市场推广中的“噱头”。从这个角度讲，这些评测机构为了自身的利益和大多数传统强势企业的利益，肯定会逐渐变成保守势力，成为代表传统安全企业的代言人。

但是，这些企业在西方市场拥有相当的话语权，安全企业更是不敢轻易得罪，所以，国内的很多企业原来明知这种评测意义不大，但也只能单独组建精兵强将的独立团队来进行专门的“备考”，浪费人力物力只为给自己进军海外市场脸上贴金。但即便这样，因为国内企业实力的增强，排名提高过快，甚至独占鳌头，影响了传统势力的利益，今年就突然被以违规为由先后取消了360与腾讯的测试成绩。

(责任编辑：安博涛)