主持人: |
各位网友大家好!今天我们很高兴请到金山副总裁兼毒霸事业部总经理王全国先生作客赛迪网聊天室谈一下安全、VISTA、金山毒霸这一主题。微软VISTA今天发布,它是炒的很热的操作系统,是有史以来最安全的操作系统,金山对于VISTA首先谈的最安全的操作系统这一说法有什么看法?
|
| 王全国: |
各位网友大家好,今天很高兴跟大家谈一下安全和VISTA的一些情况,主持人的第一个问题一上来就很有挑战性,微软称VISTA是一个最安全的操作系统,我们是怎么看?实际上至于说最安全的操作系统让我立刻想起一句话,十几年的一句广告词“没有最好只有更好”。如果说最安全的操作系统,这个说法我相信大多数安全厂商不会认可这个说法,至少操作系统有很多,有些操作系统是封闭的,还有很多操作系统现在为止没有发现漏洞。我们现在说VISTA是最安全的,操作系统这个说法上还不够准确。
第二,相对于之前出的Windows在这个产品刚放出来的时候,我觉得VISTA相对于XP发布时间安全状态应该好一些。但是XP经过了这么几年的修补,现阶段新放出来的VISTA和现在的XP相比应该差很多。 |
| 主持人: |
这么说来他们在安全性上应该差不多了。 |
| 王全国: |
如果一定要谈提最安全或者更安全这个词的话,拿VISTA发布的时间和XP发布的时间相比,VISTA最安全,这种描述大家是认可的。但是实际上XP现在比VISTA安全性更高,VISTA现在还有很多未知的东西。 |
| 主持人: |
请王总给我们描述一下VISTA安全是基于怎样的防护理念呢? |
| 王全国: |
VISTA在安全性方面确实考虑比较多,之前也宣传了它给用户带来的好处。至于微软基于安全的考虑,尤其是Windows操作系统成为占有率最高的操作系统之后也成为各种安全威胁攻击最主要的对象。所以在Windows这十多年中,有非常多的安全问题。这不光困扰着应用厂商,也困扰着微软。所以VISTA出来的时间微软号称安全性方面是做了最大的提升。 |
| 主持人: |
估计这个安全的宣传重点很可能是于去年才提出来? |
| 王全国: |
如果说之前在VISTA的前身,一开始设计这一版操作系统的时间,是不是有很确切的安全理念在里面,作为第三方来讲不太好追溯只有微软自己知道。但是目前来看微软确实加入了一些现在还不能完全确认的有一定效果的安全机制。 |
| 主持人: |
VISTA在去年的时候曾经跟安全厂商有很多摩擦,比如说不再公布内容模块,对于微软这一举动金山怎么看呢? |
| 王全国: |
不再公布模块这个事情,微软现在对这个态度也有所松动,之前微软确实想通过锁定内核提高安全性,但是这种做法不能达到目的。我们打一个比方,不能因为把钥匙藏好了这个锁就很安全,如果锁本身不够坚固,把钥匙藏的再好还是有安全问题的如果说有很多保镖在应该不一样了。 |
| 主持人: |
我们安全厂商应该算保镖的身份了。如果不公布安全内核模块黑客还是能攻击进去,这样反而限制安全厂商的发展了。新版的金山毒霸跟VISTA是怎么结合的呢? |
| 王全国: |
我们之前金山毒霸这个产品也在不断的深入底层,VISTA这一块,因为内核不允许进行之前操作系统的调整和修改。所以之前为系统提供实时的保护。 |
| 主持人: |
据金山了解有没有哪个安全厂商在合作上跟微软更深入? |
| 王全国: |
几个月以前诺顿一直在跟微软争论内核的问题,当时的争论从外部来看应该是对内核调整的控制,现在听到的消息还没有达到这样的目的,还没有实现这样的技术结合。如果这样的话像金山也好,还是诺顿也好都是在底层层面的。 |
| 主持人: |
会从VISTAWindows新的操作版本开始,内核上结合的安全厂商目前还没有? |
| 王全国: |
目前还没有听到。 |
| 主持人: |
微软推出它自己的一款杀毒软件对金山有什么影响吗? |
| 王全国: |
这个影响厂家半年就在评估了,现在来看第一它还没有正式进入中国市场,这个影响从中国市场来看还很难评估。我们可以类比一下,微软去年5月份进入美国市场试用非常好,一个月的时间就排在了第二名,随后几个月市场份额没有再继续往上走,是往会缩减一些。这可能跟当时的宣传推广,第一波过了之后,另外用户做了很准确的比较之后还是做出了自己的一些选择。 |
| 主持人: |
您是否使用过微软的杀毒版本? |
| 王全国: |
早期用过,现在还没有看出它超出其它杀毒软件的特性。但是防病毒产品还是有它的特殊性,因为这么多杀毒软件长的做了20年,短的也做了10年,中间还是有很多东西需要积累的。最重要的是防病毒产品把一些安全解决方案通过一些手段传达到了用户的客户端,这些解决办法是需要一大批的工程师365天24小时跟踪整个互联网中的安全,把这些治毒解决方案发给用户。从这个角度来看微软这个产品未必跟其它的安全厂商相比有一定的优势。 |
| 主持人: |
其实很多用户在网上也看过资料,觉得微软这款产品更多的是已有技术的结合和推广。 新版的金山毒霸对VISTA有哪些特别的改进呢?
|
| 王全国: |
新版的金山毒霸在VISTA方面最主要的是我们把它当作一个新的平台。我们专门针对VISTA推出了一个新的版本,对它的调整和改变最主要还是和VISTA本身的兼容性方面。杀毒软件本身系统使用跟一般的应用不一样,杀毒软件必须都经过兼容性的开发,这是最主要的。另外,基于VISTA新的用户操作界面系统优化方面也会做一些调整,还有就是内部对VISTA的一些机制进行调整,在安全保护有一些不同的需求的调整。这些工作都是要做的,用户看到的是这个产品能够在VISTA下运行。 |
| 主持人: |
新版的金山毒霸自己加入了哪些安全防护呢? |
| 王全国: |
金山毒霸这个产品2005年开始每个月都会有一些更新,更新的时候把一些新的功能,安全方面的解决方案通过在线升级更新给用户。在2005年之前大家的模式就是这样的,我们经常会更新病毒库,金山每周更新17次,但是程序的更新是很谨慎的。因为它要求完美的测试,会给研发部门增加很大的工作量。一般的研发是以年为周期。所以针对VISTA我们是不是要推出一些新的功能?实际上VISTA解决好它的兼容性和跟其它操作系统不一样的地方,主要还是跟着整个毒霸的主流产品进行更新,每个月有哪些新的东西我们网站上都有。 |
| 主持人: |
早期在03、04年的时候使用金山毒霸病毒库更新很快,但是程序方面很长时间才有一个新的报出。
|
| 王全国: |
05年以后都有改动。 |
| 主持人: |
今后金山毒霸重点会放在什么地方?杀毒引擎上会有什么重大改变吗?
|
| 王全国: |
杀毒引擎需要一个好的内核,一个好的内核设计最少需要5年以上。我们目前用的金山毒霸我们认为还是相当不错的,因为在各种各样的评比中金山毒霸的杀毒引擎在资源占用、处理的速度和效果方面都是表现比较突出的。所以,随着VISTA上来之后还有很多新的安全威胁的加入,我们也在考虑在近期对引擎做比较大的调整。但是这个调整会非常谨慎,因为关系非常重大。我们可能是两条线在走,一条是平稳的走,另外一条是某个时间内的考虑、交替。我觉得一方面平稳确实能够应对逐渐变化的事情,另外这个跳跃可能会通过一些新的方式让整个引擎的能力和效率有一个跳跃性的变化。这是我们研发总的理念和想法。 |
| 主持人: |
王总您觉得现在说安全产品还是以被动的防御为主,以后有没有可能达到不需要被动的防御而是杀毒软件主动出击解决所有的问题? |
| 王全国: |
主动防御也提了很长时间了,各家也说自己有主动防御的功能。但是真正主动防御能不能解决现有的问题?当然是很难的,如果有一个一揽子解决方案也不存在,如果真正解决一类问题,把好的特效药称为被动方式的话其实这样功能性的解决这种方案在各家的产品里或多或少都有一些体现。如果我们把它归为主动防御的话对防护是能起到一定作用的。 |
| 主持人: |
我们都知道有一个人工智能领域的专家系统,如果把安全系统和这个系统完美结合,这是不是就是很好的主动防御的杀毒软件呢? |
| 王全国: |
专家系统20年前提的很多,其实这几年大家提的不多了,如果用当时专家系统的概念看现在的数据库研发,现在很多产品都带有专家系统的色彩。包括对一些非常规行为的控制按,还有已经确认有问题的程序我们识别的就是现在的特征码。这个事情我们指望机器自身解决很困难的,因为很多传输的行为最终是由人来判断是恶意的还是非恶意的。多数情况下一个正常程序跟一个不正常的程序是有区别的,但是一些伪装比较好的程序单纯从它对系统的使用来说很难分辨,这些是需要人的参与的。有可能是被释放的定义,有可能是编译程序的时候找到一个我想要的程序。程序可以在一定程度上做一些判断,比如已经有黑名单列入了严格的百分之百的用程序界定是没有办法的。 |
| 主持人: |
金山毒霸2007VISTA在日本是否也将同步上市? |
| 王全国: |
日文版要看我们跟日本的一些合作伙伴的合作了,基本会同步。 |
| 主持人: |
日本对VISTA版的杀毒软件需求是很强烈的? |
| 王全国: |
感觉比国内强烈一些。 |
| 主持人: |
是不是因为他们正版比较好? |
| 王全国: |
这可能跟正版率高有关,因为微软推新产品之前旧产品一定程度上会下降,而且日本大家对新东西比较乐意去接受。另外,很多日期电脑也都装了VISTA的操作系统。 |
| 主持人: |
前一段由于台湾地震把电缆震断了那时候国内杀毒市场提供了免费服务,咱们金山毒霸是否会提供应急的免费服务呢? |
| 王全国: |
我们现在给用户的免费应急策略还是VISTA版本。 |
| 主持人: |
老版本的金山毒霸是否能够升级到VISTA? |
| 王全国: |
我们打算近期给用户提供自动更新。如果说用户在使用金山毒霸的话我们会帮他把升级考虑好。我们会在新的下载包、新发布盘里面系统自动的识别好。 |
| 主持人: |
在年前我们知道了一个新的病毒叫熊猫烧香,现在它非常厉害,广泛爆发,它最近爆发这么严重是跟什么因素有关是它本身还是跟外界的因素有关? |
| 王全国: |
最主要的还是病毒传播方式结合了各种各样的传播途径,一定程度上是集大成的病毒。它的传播能力方面还是做了很多集成,另外还有一些创新,尤其是通过网站传播,以前病毒在我的印象上还没有从本地传到网站,从网站传到其它的机器上。但是这次很多用户受感染就是通过网站受的病毒。之前还是需要结合黑客的手段把病毒挂在网页上。现在是攻克网站,所以这次传播确实很广。 |
| 主持人: |
金山也有很多给我们的解决方案的技术方面的文章,针对熊猫烧香病毒金山还采取了哪些措施呢? |
| 王全国: |
除了我们通过自动更新让已有的用户提供保护之外还做了两个事,一个是非金山用户也能清除病毒。我们会提供一个免费的解决方案去应急,是金山毒霸或者不是金山毒霸的用户都可以使用。第二,这个病毒之所以它的后台、作者不断的更新,来回的跟反病毒厂商对抗,所以我们把正版金山专杀工具提供了免疫功能。就是新的变种来了之后都不会感染,这是我们针对熊猫烧香这次做的特别的东西。 |
| 主持人: |
只有金山毒霸正版用户才有这样的服务? |
| 王全国: |
对,但是任何人在网上下载装上去之后都可以享受这个服务。 |
| 主持人: |
是不是可以考虑提供一个专用包为大家提供免疫的服务? |
| 王全国: |
出于安全上的考虑,目前还不能。 |
| 主持人: |
网上的网友现在都在讨论对付熊猫烧香只能使用专杀工具还是都是可以的? |
| 王全国: |
都是可以的。但是安装一个杀毒软件尤其像金山这样的有免疫功能它能够有一个比较持续的保证。它能实现除了免疫之外包括其它病毒新的病毒出现在实时监控都可以处理。专杀工具只是一次性解决重新出现的问题,它不会驻留在系统里,不会实施防护功能。 |
| 主持人: |
专杀工具以前办法杀确实很有效果,但是出了新的变种可能就比较难了。 |
| 网友 : |
如果把VISTA的UAC关闭安全性上它是不是跟XP相同? |
| 王全国: |
UAC在VISTA里面是一个很重要的安全方面系统。 |
| 主持人: |
如果关闭VAC是不是也是有本质的安全性的提高呢? |
| 王全国: |
这个很难讲,至少这个问题现在还是未知的。 |
| 网友: |
金山毒霸在占有系统资源上怎么样,是否能够跟卡巴斯基相比? |
| 王全国: |
这两三年类似的平台中金山毒霸在杀毒引擎效率方面都很好了,大家可以查很多资料,在速度、占用、和产生效率方面都是有一定的手段的。这个有很多平台报告,当然每一家杀毒软件是各有所长的,相对系统资源占用方面我认为还是金山毒霸有优势。各家的产品都在进步,虽然我们在这方面有领先的优势,但是我们还会把这方面做的更好。 |
| 网友: |
创新、发展在金山是如何体现出来的? |
| 王全国: |
我们采用的研发模式已经决定了是不断创新的,只要有新的用户需求,新的解决方案我们会持续的更新。我们不能理解创新会是某一天突然出现一个翻天覆地的变化,但是我们会点点滴滴的积累,每天会看到不同,长期积累下来就会有禁不。我们也有一些比较大的调整,可能不会在现有的系统上顺利的去做,这种情况下我们会考虑大的核心的调整,但是具体现在不方便再说。但是可以肯定告诉大家,按月更新这个机制目前金山还是最早去做的,也会坚持下去。我们也相信这种方式会给用户带来更好的安全体验。 |
| 主持人: |
我们绝对有理由期待金山带给我们更大的惊喜。 |
| 网友 : |
金山和瑞星相比金山的优势在哪儿? |
| 王全国: |
我们现在做这样的访谈直接和竞争对手做这样的比较可能会不太好。 |
| 主持人: |
或者可以这么说把金山在技术上有哪些让大家比较放心的? |
| 王全国: |
杀毒软件最核心的是杀毒。我们的是比较长时间的积累投入到金山杀毒产品里的,根本的是杀毒的数量和杀毒的速度,我们这方面投入精力是最多的。再就是,在界面的易用性上、美观方面、整个软件风格方面很多网友还是比较熟悉金山的。金山还是比较容易让用户比较顺畅的使用,尤其是一些广大的普通用户。因为金山做软件这么多年会把复杂的技术屏蔽在友好的界面下让用户很简单的使用。十是除了我们注重杀毒能力之外这方面也是金山毒霸的一个优势。 |
| 网友 : |
熊猫烧香免疫功能原理方便透露吗? |
| 王全国: |
不方便透露。如果我们把免疫系统的原理告诉了网友也告诉了病毒作者。 |
| 主持人: |
现在我是做了一个空的不可读写的自动运行文件夹,希望能起到一定的作用。
现在安全领域越来越庞大,进入安全领域市场的厂商也非常多,不管是国内固有的几家国外也有很多进来的,同时国内有很多小的厂家在起来。王总您觉得安全领域除了咱们经常接触到的病毒之外金山还会往其它地方发展吗? |
| 王全国: |
安全领域病毒是比较突出,也是比较热门大家比较关心的问题。其实安全是很大方面的,防杀病毒只是其中的一部分,最直观大家最有感觉的部分。还有很多产品、服务、解决方案是用户需要的,也是金山在做的。我们在06年5月份推出了防火墙、防毒墙、防水墙,一系列安全产品。这跟我们以前防病毒软件也好,还是网络版的防病毒软件也好是有不同的。放水墙产品主要是对整个网络安全进行集中管控防治,防止信息泄露,这方面有很强的用户需求。还有去年3月份我们做了杀毒U盘,可以很方便的临时性的处理病毒的问题。安全范畴还是非常大的,杀毒软件只是其中之一,关注度比较高。 |
| 主持人: |
是不是可以这样理解金山也在打算全面进入整个安全市场,我们也会做很多很全的杀毒产品,手机杀毒产品已经有了吗? |
| 王全国: |
手机杀毒一年半以前我们在网上就有了。 |
| 主持人: |
现在这块市场效果怎样? |
| 王全国: |
与传统的杀毒市场相比的话,或者拿营销方式衡量的话基本目前为止从市场营销角度来讲是非常有前景的。 |
| 主持人: |
它会成为热点吗?或者比电脑病毒市场还要大? |
| 王全国: |
会是一个热点,但是比电脑病毒还要大这种情况不大可能。因为手机操作系统多多少少还是有一定的封闭性。另外手机操作系统有几个操作系统平台,这些并的话他们是希望编写一次能在更多的机器上发挥作用。现在对于病毒作者想做一个通用的病毒监控很多平台也是比较难的。如果以前完全开放的策略的话,对一些调整对程序做比较严格的认证,这样一定程度上能够做到控制手机病毒的产生。可能会有一些热门的东西出来,或者在某一类手机上产生比较大的威胁。但是呈现PC现在这个状况可能性不高。 |
| 网友 : |
VISTA操作系统上熊猫病毒也会感染吗? |
| 王全国: |
我现在没有收到这样的报告。 |
| 网友: |
VISTA安全多了,那么是不是很多病毒就都无法运行了? |
| 主持人: |
您觉得这句话说的对吗?VISTA相比以前是安全了一些,但这样就会使得病毒无法运行了吗? |
| 王全国: |
这个不好说。因为很多程序做了兼容性测试,有一些直接放行,有一些给用户提醒不兼容,但是总体来讲大多数程序,因为不可能对全球所有的程序进行测试,只是挑影响量最大的程序进行测试。可能多数程序是无法完成的,这也给病毒留下了可乘之机。或者是要做一些适当的调整,另外也看在使用VISTA之间的权限有关。 |
| 网友 : |
微软本身要推出自己的新的杀毒软件,它迟迟没有进入中国市场是基于什么样的考虑呢? |
| 王全国: |
按杀毒厂商的想法进入中国市场是迟早的事情,业界都这么看。为什么没有进入?我觉得还是有一些工作没准备好,因为前不久它也是同时进入了欧洲的16国。 |
| 主持人: |
除了中国以外其它亚洲国家是不是有新的微软杀毒软件在试用? |
| 王全国: |
现在还没有听到。 |
| 主持人: |
您觉得微软会把这款新的杀毒软件作为一个怎样的产品来发展呢? |
| 王全国: |
从它自己公布的情况来看就是注重服务。 |
| 主持人: |
从它本身而言也没有精力做成一个安全厂商所正在做的那种专业级别的产品。 |
| 王全国: |
我想把它做成服务也是可以理解的。 |
| 主持人: |
现在很多安全厂商也是提供整体的解决方案? |
| 王全国: |
解决方案从产品供应商到方案供应商给用户带来的价值,这是很早就提出来的。其实产品只是一种软件服务的提供,这对企业的长期发展来讲更好。同时也才能满足用户的需要。 |
| 主持人: |
王总,从您个人角度来看,您觉得哪种新的杀毒方法是比较可行的?或者是比较有发展价值的?比如说现在出了很多新的杀毒方法,比如通过虚拟机实现杀毒等等这一类的?您觉得哪一种杀毒技术是比较有发展价值的? |
| 王全国: |
只要是能够杀毒的技术我都感兴趣。但是从现在整个行业来看最有效的方式还是能够把病毒准确的识别出来快速的杀毒,能够解决一类的问题。这个更多的还是表现在修户漏洞,提供一些安全性的增强。比如说我们早期的Windows安全性是很脆弱的,这些杀毒软件是帮助脆弱的系统起到一定的防护作用。而且在主攻防御大概念下一个一个的技术点,所以这个只要是对用户能够起到增强防护的作用,不是特别消耗系统资源,不影响用户的正常使用都应该纳入到杀毒程序。因为杀毒没有终极的解决方案,因为它一定程度上来讲是技术的较量,对新的安全形式反应速度的比拼。所以,在解决安全问题上多一种措施就多一层保护,或者回到最开始,只有更好,没有最好。只能是增加一些防护的机制,我的安全性就更高一些。 |
| 主持人: |
去年火了整个06年的话题就是流氓软件,现在国内杀毒厂商新版本都支持查杀恶意软件,您觉得恶意软件以后发展趋势会怎么样,是否像病毒一样会威胁用户的安全? |
| 王全国: |
现在有一些危害已经超过了病毒,特别是熊猫烧香没有出现之前大家已经认识到流氓软件比病毒来厉害了。这两个月熊猫烧香比较厉害,大家淡忘了之前关于恶意软件的争执。至于恶意软件今后的走势,我觉得应该不会是终结。至于会不会比以前威胁更大,还是取决于多方面的因素,不仅仅是杀毒软件厂商的问题。还是商业竞争环境、法律法规的支持、以及包括用户对这个事情的看法其实都会影响到杀毒厂商和这些软件作者,可能是多方力量在博弈和较量的过程中调整。现在已经越来越多的人认识到它对用户的电脑有很大的影响,我相信会朝着好的方向转变吧,转变的速度会是整个社会环境的因素。 |
| 主持人: |
恶意软件跟病毒还是有一定区别的,病毒更多的是个人行为比较多,恶意软件是利益比较多? |
| 王全国: |
大家公认的是这样的。 |
| 主持人: |
我前两天碰到一个压缩包,检查没有病毒,可一解压就出问题了。 |
| 王全国: |
现在不少恶意软件使用病毒的手段在进行传播。 |
| 主持人: |
今后我们杀毒厂商是否会把恶意软件当成病毒一样处理? |
| 王全国: |
从技术角度来讲可能处理方法是一样的,但是处理的方式上和跟用户的交互上是略有不同的。 |
| 主持人: |
这种不同是指? |
| 王全国: |
这些恶意软件或多或少还是能给用户提供一些功能。所以我们也难保个别用户在使用这个软件。还有,现在业界认为被列入恶意软件的就是正规商业公司在做的。从法律上来讲没有准确的依据,这也是比较难的。 |
| 主持人: |
恶意软件本身有很多实用的功能但是它的安装和卸载也是让大家比较恼火的。今天我们有幸请来了王总谈安全和金山毒霸和VISTA的问题,时间也差不多了,最后非常感谢问总参与今天的聊天。 |
| 王全国: |
谢谢大家! |
