防毒軟體發展的下一步在哪裡？

每當到了下半年，就進入了各廠牌個人版防毒軟體年度大改版的熱門發布時間，Symantec的Norton系列、趨勢、F-Secure、McAfee是在9月，Avira、ESET是在10月，Kaspersky更早，7月底就推出。2015版的各大廠牌防毒軟體，有值得一提的新功能嗎？

以Norton新版產品來看，強調採用了新一代防毒引擎，當電腦存取檔案時，會整合雲端服務的分析來判斷是否為惡意，程式與定義檔的空間占用將大幅縮小，更新速度也將因此提升。此外，他們也改良電腦開機期間的惡意程式感染防護、啟發式威脅偵測的主動防禦能力，針對觸發殭屍網路的機制提供自動化掃描，入侵防禦系統也整合了智慧型資料外洩防護技術，可避免惡意程式透過Ping指令去回傳機敏資料，而基於Norton用戶社群的惡意網站監控機制，也增強了資訊共享與追蹤能力。

而Kaspersky則是在Internet Security 2015當中，加入了幾項針對筆電的安全機制，像是當電腦連接到未提供保護的公用或家用Wi-Fi網路，例如採用較不安全的WEP和WPA協定，個人防火牆功能會自動跳出警示，另外也新增了存取Webcam網路攝影機的控管防護。另一家ESET則是在Smart Security新版，則是針對感染惡意程式而加入殭屍網路的威脅，提供了專用的防禦機制，並強化了對於應用程式漏洞攻擊的防護能力。

看到這些廠商宣稱的新功能，你覺得有非升級不可的吸引力嗎？我持保留態度，因為，這些防禦機制並不是市場上所首見的，部分是在其他廠牌的先前版本就提供了，現在才強調，只能說各家廠商對於這些功能的發展與整合，似乎不約而同地形成了一種共識，因此，對用戶來說，取得功能是遲早的問題，不需急於一時，購買最新版或投靠其他廠牌。

其次，很多新版本所揭櫫的特色，大多冠上了「改良」、「強化」、「進階」，而不是「新」，想要看到領先業界獨家開發的技術，越來越難得。

想想看，這幾年以來，防毒軟體所著重的安全新技術，有如過江之鯽，像是雲端防毒機制、檔案與網址信譽服務的整合，算是比較共通的，有些強調同時具備兩個、甚至更多個防毒引擎，有些則強調短小精幹。此外，由於使用者因為瀏覽網頁而感染惡意程式的機率大增，因此網頁防護的強化與深度整合，也成為各家中高階防毒軟體的重點功能之一。現在，由於很多人上網所用的裝置，已不只是Windows PC，也包含智慧型手機、平板電腦與Mac OS的電腦、筆電，因此提供多平臺的支援，也已經是大勢所趨。

如前所述，這樣發展下去，每家防毒軟體的差異似乎越來越小，企業防毒軟體也有類似現象，幾乎都提供周邊裝置控管、上網行為限制、應用程式黑白名單，甚至包含系統與應用程式更新管理，而且受到企業允許員工自帶裝置的風潮（BYOD）影響，端點防護涉及範圍，也擴大到Mac OS和行動裝置的控管。

但接下來，還能有新的可能性嗎？企業級產品形式上，似乎有所突破。例如，有越來越多廠商開始推出SaaS型態的應用，將管理伺服器與主控臺雲端化，部署與管理作業全部走上雲端；但也有廠商，企圖將個人版軟體適用範圍繼續擴大，針對25個以下的使用者或裝置授權需求，推出專屬版本，讓小型公司或用戶社群環境，也能合法使用。

功能上，個人版防毒軟體的安全防禦機制若能持續翻新，通常日後也有機會引進企業防毒軟體，但如果這類產品已經發展到極致，未來除了不斷精進、最佳化，能否有大突破，仍然是個大問號。