诺顿的安全性有所下降 - 彭博社

你电脑上潜伏的最新安全威胁是什么？不是那些诱使你访问虚假网站的垃圾邮件，也不是记录你密码的键盘记录恶意软件。而是那些旨在保护你免受所有这些威胁的软件中的漏洞。确实：黑客们厌倦了攻击微软（MSFT ），开始攻击赛门铁克公司（SYMC ），其诺顿产品是全球5000万台电脑的第一道防线。佛罗里达州劳德代尔堡的Vigilar Intense School信息技术安全讲师拉尔夫·R·埃切门迪亚说：“他们已经成为新的目标。”

这对一家试图与竞争对手区分开来的公司来说是个坏消息——包括在11月29日推出两款安全产品的微软公司——通过将自己定位为一个收取高价的高端品牌。“危险在于你会让消费者失望，”市场研究公司Yankee Group的安德鲁·贾奎斯说。

对赛门铁克及其客户的威胁有多大？黑客们已经在努力访问个人信息或传播病毒和蠕虫时绕过或禁用赛门铁克软件。而且越来越多的证据表明，黑客们试图将赛门铁克软件作为进入企业服务器和个人电脑的实际入口。SANS研究所（一个计算机安全监督机构）在11月22日发布的一份报告显示，在5月披露后，利用赛门铁克数据保护程序漏洞的尝试增加了十倍。

赛门铁克的普及率——占消费者杀毒软件市场的64%——使其成为主要目标。相比之下，根据IDC Research Inc.的数据，竞争对手迈克菲公司仅占市场的15.7%，遭受的攻击较少。同时，黑客的技术也变得越来越复杂。例证A：黄金黑客防御者永远，基于网络的软件，承诺可以隐藏任何恶意代码，以便不会被领先的杀毒软件发现。为了额外的125美元，黑客甚至可以购买“杀毒支持”，定期更新隐蔽代码，旨在始终领先于赛门铁克等公司发布的类似反黑客更新。

赛门铁克声称它有能力对抗黑客。该公司有超过100名研究人员在网络空间中寻找黑客的下一个目标以及如何保护其客户。“问题是，当发现漏洞时，你的反应速度有多快？”赛门铁克董事长兼首席执行官约翰·W·汤普森说。“如果我们偶然发现了一个问题，就像消防员一样，我们会迅速采取行动。”赛门铁克在漏洞被曝光后的28小时内发布补丁，这与大多数软件公司的平均51天相比，表现相当不错。

时间的问题

但在工业规模的黑客攻击世界中，这可能还不够快。根据德国病毒追踪网站AV-Test.org的数据，赛门铁克在2005年上半年12次主要病毒爆发中的平均响应时间为10小时48分钟。迈克菲稍微好一些，响应时间为9小时29分钟。芬兰安全公司F-Secure Corp.的响应时间为2小时37分钟。“[几小时]的差别是天壤之别，”F-Secure总裁兼首席执行官里斯托·西拉萨马说。“病毒以指数级感染个人电脑。”

这一威胁在赛门铁克面临前所未有压力的时刻出现。虽然该公司仍通过计算机商店销售大部分消费产品，但去年底，迈克菲和其他竞争对手开始通过互联网服务提供商分发他们的软件，这些提供商将软件免费提供给订阅者。微软的市场进入无疑会加大价格压力。为了在日益竞争激烈的安全业务之外实现多元化，赛门铁克在一年前收购了存储软件制造商Veritas。但许多投资者认为这笔100亿美元的收购不太合适。这种看法，以及公司在11月1日发出的警告，称2006财年的收入将低于预期，已经重创了股价，目前约为18美元，比52周高点低了47%。

首席执行官汤普森发誓不参与价格战。他表示，让迈克菲去针对那些甚至没有最基本防病毒软件的客户。赛门铁克专注于一套更复杂的安全产品，利润更丰厚。但只有当赛门铁克被视为首选品牌时，客户才会继续支付。如果黑客继续攻击，安全漏洞可能只是汤普森面临的最小问题。

作者：莎拉·莱西，布赖恩·格罗在亚特兰大报道