網路環境變化過於迅速，光防毒是不夠的

儘管防毒市場分配已經大勢底定，卻還是不時有新人出現，像是今年開始受到矚目、強調技術的俄羅斯卡巴斯基實驗室（Kaspersky Labs），或是自從買下羅馬尼亞防毒公司GeCAD後，就不斷被問何時要推出防毒產品的微軟，可見大家對於防毒市場仍然有所期待。

根據今年7月IDC公布的數字顯示，2002年到2003年，全球防毒軟體廠商市占率前6大分別是賽門鐵克的40.4％、McAfee的20.5％、趨勢的14.2％、CA的4.4％、Sophos的3.6％以及Panda的2.4％，相較於2002年，6家中除了McAfee呈現負成長7％，其他5家在2003年的成長率都超過20％，Sophos還高達58.4％，但是市場占有率卻幾乎沒有變動，只有賽門鐵克微幅成長。究竟防毒市場飽和了嗎？不管是防毒軟體供應商還是分析師都微妙的「拐著彎」回答：「成長速度的確趨緩。」網路、電子郵件或應用程式安全風險提升

但不管個人或企業，防毒軟體已經是必購項目之一，每年會有固定的預算購買更新版本，只是防毒產品的成熟度往往跟不上網路環境的複雜變化，2002年開始網路混合式攻擊始祖CodeRed（紅色警戒）出現，後繼者有Nimda和Blaster (疾風)，開始讓防毒廠商由被動抵抗轉為積極防禦，從防毒軟體、防火牆、入侵偵測、入侵防禦到防毒牆，各式多層防護、多功能、跨平臺的整合式解決方案也應運而生。

今年MyDoom和Sasser(殺手)等多次重大攻擊事件的目標都是微軟的漏洞，系統或設備的弱點成為惡意攻擊的主要目標，今年開始不管是網路、電子郵件或應用軟體的安全風險大幅提升。傳統的檔案型病毒防禦是在病毒出現後進行阻擋、隔絕、保護和移除，隨著病毒傳播速度越來越快，弱點空窗期越來越短，風險、漏洞與修補程式管理需求也逐漸浮現。

除了垃圾郵件問題、隨著電子商務與網路銀行的興起，網路犯罪也跟著蓬勃發展，網路釣魚事件成長迅速，透過木馬或魁儡程式進行監控，或是以間諜軟體竊取個人及企業機密，不管原本堅守的技術核心是什麼，資安廠商只能不斷「接招」、提出各式的解決方案。

不管供應商敢不敢誇下海口說，兵來將擋、水來土掩，一定可以擋下病毒或攻擊。「光防毒是不夠的。」賽門鐵克、McAfee和趨勢也不免異口同聲的說：「防毒分別走向閘道端與應用層，並以不同的面貌出現。」從市占率前3名賽門鐵克、McAfee、趨勢的發展歷程可以看出端倪。賽門鐵克晉身為整合資安、管理的軟體大廠

1982年成立於美國加州，最早以工具軟體起家的資安龍頭老大賽門鐵克，從防毒軟體轉型為全方位的企業資安廠商的關鍵，就從John W.Thompson由IBM加入賽門鐵克擔任全球董事會主席暨執行長開始，幾年來在Thompson的帶領下不斷進行擴張，透過企業併購跟技術整合，從內容安全商URLabs、防火牆廠商Axent、Mountain Wave的交叉比對技術、入侵偵測廠商Recourse、安全委外服務商Riptech及早期預警廠商SecurityFocus等…，賽門鐵克的產品家族日益龐大，因此光是2003年會計年度，賽門鐵克就投入總營收14％的資金在技術研發上。

賽門鐵克個人及小型企業產品事業部經理呂理正強調：「唯有整合式安全才能有效防禦網路上的混合式威脅。在企業端市場，賽門鐵克透過技術研發和併購策略，以開發下一代安全解決方案。此外，建置和管理安全有彈性的基礎架構，處理政策遵循議題等都是重點。至於最近很多防毒軟體廠商紛紛與硬體廠商合作，卻很可能導致相容性問題。賽門鐵克的策略是自行研發硬體式裝置，並整合其原有軟體，以確保產品的相容性與完整的售後服務。」

賽門鐵克就像是破蛹而出的彩蝶，近幾年更是交出漂亮的營業成績單。以最新公布的2005會計年度第二季(到2004年10月1日為止)財報資料來看，賽門鐵克單季全球企業市場業務(包含企業資安、企業資管及資安委外服務)占總營收的49％，較去年同期成長29％。企業資安業務占總營收的36％，較去年同期成長27％。企業資管業務占11％，較去年同期成長36％，而資安委外服務則占2％，較去年同期成長22％。至於，賽門鐵克的營收主力消費性市場業務則占51％，較去年同期成長63％。

不過，賽門鐵克的併購行動尚未停止，今年5月後陸續買下反垃圾郵件的Brightmail、TuneTide兩家反垃圾郵件廠商、入侵防禦廠商Platform Logic。為了貫徹賽門鐵克的最新理念：Information Integrity，強調資訊安全性與資訊可用性（Information availability）的結合，賽門鐵克將核心業務拓展到資訊備分和復原領域。在可用性的加強上，從2003年買下PowerQuest開始，到幾天前宣布併購儲存軟體大廠Veritas時達到最高潮，賽門鐵克也由原來的資安廠商晉身為整合資安、備分、管理的公用運算軟體大廠。McAfee轉將重點放在入侵防禦和弱點管理

McAfee也是在幾年內先後以併購方式擴展產品線，加強在安全領域的深度跟廣度，除了買下Traxess、Deersoft、IntruVert及Entercept等公司，去年賣掉Magic Solutions之後，今年則賣掉Sniffer Technologies，摒除與安全不相關的產品線，留下網路安全相關的產品線，不過，今年7月還一度傳出微軟有意收購McAfee的傳言。

但McAfee的腳步並沒有停止，在今年8月併入弱點管理廠商Foundstone，賽門鐵克全球副總裁暨技術長Rob Clyde也曾來臺發表自動化的漏洞與修補程式管理工具。McAfee技術經理沈志明表示：「單一防毒解決方案已經不符客戶需求，除了中小企業最適用的線上防毒委外服務 McAfee VirusScan AsaP，既有的入侵防禦解決方案 (IPS)和弱點管理解決方案 (VM)兩大產品線將成為2005年的企業市場主力，把觸角由網路防護延伸到系統防護，在各個威脅面提供必要的保護，像是漏洞防護與修補程式的管理等等。

此外，防毒除了化為閘道端的防毒牆，企業網路內部則可以部署具備 IPS 功能的防毒軟體。」至於經營不甚「專心」的防毒軟體McAfee VirusScan盒裝版，則是確定會在明年推出最新中文版本。