网络病毒在今天已经越来越体现出区域化的发展趋势：一方面，很多境外流行的病毒在中国横行无忌；而另一方面，很多源自中国本地的病毒，又各有自己明显的特点和发展规律。面对这样复杂的病毒发展状况，企业和个人应该如何应对？位于上海的趋势科技中国区网络安全监测实验室(China Rgional Trend Labs，即CRTL)给出了颇具代表性的答案。

　　文/吴勤

　　中国的很多企业目前都在部署全球化战略，他们经常需要浏览国外网页或与境外企业有频繁的电子邮件往来；而很多人也经常会浏览YouTube、Facebook等外国网站。在这种情况下，企业和个人用户在网络安全方面就面临着境外病毒和本地病毒的双重夹击，这使他们在选择网络安全产品时陷入了两难境地：如果部署国际厂商的反病毒产品，他们的病毒数据库对来自中国的区域化病毒收录较慢，响应速度不够，有时候病毒攻击的损失已经产生，他们的针对性解决方案才姗姗来迟；相反，如果部署本土厂商的反病毒产品，由于缺少全球病毒数据库，他们对境外病毒的信息掌握不够，使得用户很难全面防范来自不同地区的病毒。

　　因此对于诸多国际或本土的杀毒厂商而言，谁能够建立覆盖全球的病毒数据库，谁就将抢占信息制高点，为用户提供全面、有效的反病毒服务。

　　打击病毒的“组合拳”

　　趋势科技中国区网络安全监测实验室(China Rgional Trend Labs，即CRTL)去年刚刚搬进了上海淮海中路上的巴士大厦，新的办公环境让主管CRTL的趋势科技中国区技术总监蔡钦觉得很有工作热情。他告诉记者，据趋势科技的统计数据显示，在2000年，该公司每天在全世界范围内收集病毒的数量仅为50到100个，但现在，这个数字已经变成了每天5000到10000个。与此同时，层出不穷的中国本地病毒也让人们感受到了“本土制造”的杀伤力。从2007年初的“熊猫烧香”到最近泛滥的“小浩”病毒，都带有明显的中国本地化特征，这也给全球的病毒数据库带来了新问题。

　　去年7月成立的CRTL正是为了能更及时、更好的解决这一问题。这也是国际杀毒软件厂商中第一家针对“中国特色病毒”提供解决方案的监测机构，这意味着趋势科技在中国真正拥有了病毒码的生产能力和解决方案提供能力。

　　拥有遍布全球的专业服务团队的趋势科技在2001年进入中国大陆安全市场，一直都把本土化策略当作自身发展的一大重点。2003年，趋势科技与国家计算机防病毒应急中心联合成立了“中国防病毒研发暨技术支持中心”，为中国计算机用户提供中文的技术库和专业的技术支持；自2006年起，趋势科技陆续在全国成立了5家反病毒监测响应服务中心(MOC)，时刻监测用户信息安全，并在最短的时间内为中国区的用户作出响应；2007年初，趋势科技又推出了针对中国本土病毒的中国区病毒码(China Pattern)，旨在解决中国区病毒区域性，提高防病毒产品对各地区新病毒的响应速度，同时在全球范围内保持病毒检测的精确度。

　　CRTL也是趋势科技一贯本土化政策的延续。据蔡钦说，目前CRTL已拥有30多位病毒分析专家，所负责的内容从前期的病毒监测服务到病毒样本分析到最终的杀毒工具出炉等。来自中国用户的任何一个可疑样本或病毒都将交付到这里，由CRTL专业的技术人员进行分析并及时给出解药。比如MOC会提交用户报表给CRTL，病毒工程师会据此进行系统的分析和研究，为客户提供针对性的克制化解决方案，并给出特殊病毒的针对性的防护技巧，帮助客户尽可能地规避风险，把“主动防御”的理念充分体现出来。

　　在CRTL成立近一年来，已经受理并完成用户案例近万个，并且响应速度有了大幅度提升。据说CRTL团队在去年7月刚组建时，完成第一个案例需要约9天的时间，而到了今天，完成一个用户的解决方案仅需2天。此外，用户的满意度也从一年前的70%上升到了现在的86%。

　　体现专业服务

　　从几年前开始，趋势科技已经开始了悄悄的转型，把自己从单纯的网络安全产品提供商，向提供包括软、硬件网络安全产品和安全服务的解决方案提供商转变。这其实也是很多跨国IT企业的普遍做法，IBM就是一个很好的例子：数据显示，IBM目前来自软件服务方面的收入已经超过了硬件收入。

　　业内分析人士指出，产品服务化将成为未来IT行业发展的必然趋势，网络安全产品亦是如此。从20世纪90年代单机杀毒软盘开始，网络安全就一直被圈定在服务的范畴内，那时人们就知道，杀毒软盘要买正版的，因为定期要升级病毒码，才能保证安全防护的及时、有效。目前的网络安全服务已经不仅限于病毒码更新了，而是更多的涉及到了企业网络管理的范畴。

　　基于企业用户对于专业网络安全服务的需求，趋势科技看到了专业安全服务领域的蓝海。从2007年开始，该公司推出了趋势科技网络安全专家服务(TMES)，直接把以往居于幕后的网络安全专家推向前台，依靠TMES来体现产品的最核心价值，这是在安全服务方面一次重大突破。可以说，TMES提出了迄今为止网络安全所需的最完整的安全管理周期，从企业用户最前期的监控预警直至后期的损害修复，TMES为用户提供全程的安全专家专属服务和最快速有效的专家技术响应，为企业客户提供反病毒各项环节的咨询、架构、调整、优化以及不间断监测和响应等个性化服务，帮助企业在反病毒过程中将安全风险、损失及成本投入都纳入到可控、平缓的范围内。

　　而趋势科技CRTL作为TMES体系中最关键的一环，这位幕后专家以其专业的技术、庞大的病毒库资源和优异的响应速度为趋势科技网络安全服务质量提供了有力的保障。蔡钦告诉记者，2006年时，趋势科技在中国搜索到的病毒占到其能搜索到的所有病毒的30%，其中不包括在中国制造的病毒。而目前在中国区搜索到的病毒码，已经占到趋势科技病毒码库的90%，其中由中国征集服务器搜索到的占全球的50%～60%。而到未来，趋势科技希望在今年第二季度末时，中国的病毒征集服务器可以搜索到全球90%的病毒。