作者：王飞

美国东部时间12月12日(北京时间12月13日)消息：电子眼数字安全公司(eEye Digital Security)为了堵住其防入侵软件产品中的漏洞，可能会采用Clam AntiVirus技术以完善其开源杀毒软件。

电子眼公司的防入侵软件产品Blink包含了系统级和应用级防火墙，可以保护计算机不受钓鱼式攻击、间谍软件和针对漏洞发起的各种网络攻击的影响。电子眼公司首席执行官Ross Brown在接受CNET News.com新闻网采访时说：“没有防病毒功能是它唯一的不足。”

据Brown称，包括美国军方和本土安全部在内，全球大约有250个公司或组织使用了Blink软件。某些用户提出希望Blink软件也应该包括杀毒功能，因此电子眼公司开始考虑选择采用那种防病毒技术，包括采用Clam Antivirus技术。 他说：“这就象是为我们准备一个婚礼。”

如果电子眼公司采纳了开源技术，它计划对软件进行完善。Brown说，有些电子眼公司的开发人员将致力于研究开发实时杀毒和文件扫描功能。

有许多商业产品都是采用的Clam AntiVirus技术，比如扫描电子邮件中的病毒的各种应用程序。而且，Windows也利用这种技术推出了一款免费的病毒扫描软件ClamWin。

Andreas Marx是德国马格德堡大学(University of Magdeburg)的一名杀毒软件专家，同时也是测试杀毒软件的权威人士。他说，Clam AntiVirus技术在更新病毒签名方面做的比较快，其更新速度常常超过其他的商业竞争对手，包括Symantec 公司和McAfee公司的杀毒软件产品，但是它在病毒侦测方面落后于其他竞争对手。

Marx说：“Clam AntiVirus中使用的技术远远落后于其他的杀毒技术。但是，他们也做得相当成功，因为他们的病毒扫描软件是免费的，其源代码对所有人公开并且可以加载到所有的平台上。”

Brown说，电子眼公司仍在构思其发展策略，在选择使用开源防病毒技术还是从其他公司获得一款授权许可的商业病毒扫描引擎而犹豫不决。他说：“我们不想为了一款商品而签订合同并支付一大笔钱。”

另外，电子眼公司也在研发它自己的防病毒技术。电子眼公司合创人兼首席黑客技术官Marc Maiffret说，这种技术并不是象Clam antivirus和大部分商业杀毒软件产品那样使用传统的、基于病毒签名的方法来侦测病毒，它使用的是一种行为侦测法。

他说：“我们肯定会在Blink中加入防病毒功能，很可能会兼备传统防病毒技术和非签名病毒技术。”

基于签名的防病毒技术将已知各种病毒的特征集合起来建立病毒签名库，然后根据这个病毒库来侦测各种恶意软件；而行为防病毒技术是根据程序的行为来判定它是否是恶意程序。

不管电子眼公司是采用带所有权的防病毒技术还是选择开源发展路线，电子眼公司都将把它作为修复其软件漏洞的一种方法，而不是开拓新市场的手段。Brown说：“我不想介入防病毒签名市场。 保护用户免受病毒攻击确实是我们所想达成的目标，但是我们将使用一种更灵活、更周全的方法来达成这个目标。”

Marx建议不采用Clam AntiVirus技术。他说：“我很喜欢使用电子眼公司的产品，但是我认为在其中加上Clam AntiVirus不是一个好主意。 将好软件与坏软件合在一起创造出来的就是坏软件了。”

电子眼公司的Brown说，这就是为什么电子眼公司在采用Clam AntiVirus之前希望对它进行完善的原因。