|
不支持Flash
|
|
|
赛门铁克就诺顿误杀事件媒体发布会实录http://www.sina.com.cn 2007年05月23日 15:13 新浪科技
 赛门铁克发布会现场 新浪科技讯 5月23日下午,赛门铁克公司就旗下诺顿杀毒软件误杀Windows XP系统文件事件召开媒体发布会,首次就赔偿问题做出回应。赛门铁克表示,本周的主要工作是帮助用户进行故障电脑的修复,随后再考虑其他(赔偿)问题。 以下为本次发布会实录: 主持人:尊敬的记者朋友们,大家下午好!我代表赛门铁克非常感谢大家今天来参加我们的新闻发布会,今天我们要宣布在北京成立安全响应中心这个计划,这次的新闻发布会也很仓促,很感谢各位记者在这么短的时间内来参加我们这次活动,不仅现场的记者朋友来参加我们的发布会,同时有在上海、广州、成都的记者打电话进来。一会我们会留出部分时间,让上海、广州、成都的记者提问。 首先我们请黄家辉先生讲话。 黄家辉:大家好,我是赛门铁克大中国区负责人,今天非常荣幸有机会和大家见面。我相信有一部分媒体朋友也是做安全领域的,接下来我跟大家简单介绍一下我们公司。 赛门铁克是很大的独立软件厂商,在全世界40多个国家设有办事处。我们1998年进入中国,现在,北京、上海、成都、广州都有我们的办事处,我相信有一部分朋友跟踪我们信息的话,会知道我们过去这么多年,不断地在大陆加大投资的力度。 去年,我们公布了正在中国加大研发的队伍,除了北京以外,在成都建立我们在全球第三个研发中心。今天我希望借这个机会,跟大家介绍一下进一步在中国投资发展的消息。我们全球安全响应中心的领导Vincent Weafer将跟大家介绍一下有关赛门铁克全球信息安全响应中心的发展情况。 Vincent Weafer:非常感谢大家,感谢大家今天的到来。今天我想给大家介绍的是赛门铁克公司在中国的全球智能网络系统的发展目标。 赛门铁克是全世界是独一无二的安全公司,在全球广泛地保护所有网络的安全,防范网络上的攻击、欺诈和身份盗用。在全世界我们一直不断把很多重要的信息提供给网络安全系统,其中包括研发中心,还有全球180多个国家全球传感器的信息。 在过去几年中,我们收集到所有的威胁数据,还有一些威胁的分类,都进行了进一步的分析,同时也扩大了我们在分析领域的能力。举一个例子,过去几年,病毒的攻击是通过电子邮件进行,因此大家对电子邮件受到攻击很敏感,但是现在的攻击形式发生了变化。很多攻击都是采取不同的方式发起,有的通过网络发出病毒,还有的通过网站和即时短消息。 最近几个月,我们发现病毒扩散的量非常多,例如,去年的恶意代码病毒增加了22%,欺诈攻击增加了19%。这就是我们在中国建立安全响应中心所要做的主要工作。我们可以利用我们的知识,对受到攻击的中国客户提供支持,同时我们还要利用我们的知识,更好地了解受到网络攻击的中国客户面对怎样的困难,同时利用这些知识和能力为全世界所有的客户提供保护。 赛门铁克公司所有这些响应中心都在连轴转的开展工作,每周七天,一天24小时一刻也不停歇。每个响应中心有不同的专长,有的专门负责防止垃圾邮件,有的专门负责防范恶意代码和网上欺诈,还有一些专门防范网络入侵。 这种类型的恶意代码还有很多犯罪的行为,不仅影响到我们的家庭用户,同时影响到小企业用户,甚至影响到大企业用户。损失非常惨重,他们丢失了很多个人的信息和数据,同时还要买更多的带宽。 在中国有一个事实令我们非常激动,就是中国的人才非常多,有很多工程技术人员,也有很多研发人员。我们在中国互联网使用方面发现一些独特的特点:中国每天上网的用户有7000万人,而且现在中国网络游戏玩家,网络视频用户占全世界的50%。 因此,我们发现在中国,很多的恶意代码都把目标放在窃取网络游戏的用户信息,不像在欧洲市场,这些网上捣乱者主要盗取金融或者财务方面的信息。 另外我们发现,很多攻击还会延伸到中国以外,发起针对外国游戏玩家的攻击。现在的世界广泛互联,因此犯罪活动也在全世界展开。 我们的目标是使互联网变得更加安全、有保障,让大家工作,玩游戏更加安全。目前我们采取了几个新的步骤,和中国的合作伙伴采取密切的联系,同时寻找一流的工程师和研发人员。随着研发工作不断地推进,我们非常高兴向记者朋友通报新动向。 但是首先,我想把提问的机会留给记者朋友们,希望你们能够针对我们的研发中心提出有关的问题。 主持人:谢谢Vincent Weafer讲话,他是我们安全响应中心的高级发展总监,接下来我们有请黄家辉先生和郭训平先生。 新浪网:我是新浪网科技频道的编辑,我有两个问题:第一个是我们昨天在采访的时候,有专家认为诺顿软件产生误杀的原因是本地化工作做得不够,不知道你们怎么看待本土化问题?第二个问题也是媒体和用户比较关心的,很多用户提出了赔偿的问题,并且说在国外安全行业有赔偿的先例,你们会不会对这次误杀对用户造成的损失进行赔偿? Vincent Weafer:这个问题非常好,我先回答你的第一个问题,首先介绍一下事故原因。首先,我想说,我们平均每个月发现5万个病毒,今年我们已经推出了150个新的保护中心,跟去年同期相比,我们的保护频率增加了500%。我们对一些病毒威胁的特点进行了分析,我们无法一个一个的解决,只能一下子解决一大堆问题。 举一个例子,现在我们看到很多使用加密,打包的代码,这些特点都告诉我们它们是恶意的,因此我们把它们看作病毒。这个案例中有两个网络的例子,其实是中国国内的客户发过来的,他们希望我们了解一下他们在网上究竟做什么工作。我们的自动化病毒检测系统对这个文件进行了分析,作出了判断,根据它的特点,可能是一种可疑的东西。 在反病毒方面,我们自动化系统已经运作了五年,而且五年的运作是非常出色的。为了确定发现这个问题,它生成了简单的定义,这个现在看来是不正确的。但是我们很快意识到这个问题,不到一个小时我们就公布了新的定义,把前面的修改过来了。在四到五个小时之内,我们又公布了一个经过全面测试的新定义。今天我们还要和我们的客户进行密切的合作,帮助他们把受到影响的机器加以恢复。 我们在这个事件中得到的教训就是,首先要对自动化的系统进行不断的测试,另外我们这个响应中心的实验室设在中国就是要进一步了解中国软件的具体特点。而不仅仅是一个程序是否恶意进行简单判断。应该看其他的特点,是不是广告软件,是不是存在安全风险。 关于你提的第二个问题,我们本周非常努力地工作,和客户合作,帮助他们充分地使用自己的系统。并不是所有的用户都受到了影响。出现这个问题,实际上要有一些条件才可以,就是你更新了定义,激活了一个文件,然后才会让你重新启动。 我们是怎么帮助客户的呢?就是帮助他们首先锁住自己的系统,同时把自己的系统重新解锁启动,再根据我们的指导进行恢复。另外我们正在开发一些工具,让客户能够重新启动系统。 实际上我们和很多合作伙伴正在密切合作,使我们的开发工具充分地工作和部署。这就是我们本周全力以赴所做的工作,重点帮助我们的客户进行系统的恢复。随后的问题在用户系统恢复之后再考虑。 记者:我有两个问题,一个是赛门铁克总部对这个事件是怎么定义的?是个事故吗?是什么级别的事故?这次事件对中国的用户影响很大,针对赛门铁克在中国品牌的伤害,你们有什么具体的计划? Vincent Weafer:你的两个问题都非常好,首先我们赛门铁克响应中心的工作就是每天防止病毒,通过更新防止网上欺诈和垃圾邮件。在任何地方出现这个事情,我们都会认真对待。一般情况下,我们的误报率在安全行业中是最低的,但是一旦出现故障,对我们都是一件大事情。 本周我们在全球范围内,每周七天,每天24小时开发一些新的工具和重新启动工具。我们广泛地调动中国、日本、欧洲和美国的工程师和专家。另外我们已经开始把这次教训用在今后的工作当中,就是在任何时候,对我们的基础架构和产品设计,一定要考虑很多问题。 我想说,在这个行业中,任何一家公司都会存在误报的问题,正是因为如此,我们才提出和所有的合作伙伴密切合作。2002、2003年早期出现过一些广告软件,也出现了误报,很多的公司受到了投诉,此后,我们整个行业加强了这方面的合作,建立了论坛,共同的分享资源和信息,这种合作结果证明是非常有效的,作为公司,我们可能是竞争对手;但是作为研发人员和专家,我们的合作是没有边界的。 首先客户要了解,我们是不是非常关注这个问题。目前我们做的工作就是帮助他们恢复系统,同时给他们提供必要的信息。我们今后不会让这样的问题再次发生。尽管现在病毒的发生量和病毒数越来越多,但是我们一定会控制这个量,不仅在技术上要加强管理,同时我们在建立实验室。这也证明我们公司在这方面加大投资的信心。 记者:我是《北京晨报》的记者,日前对用户受到影响的范围有一些猜测,我想问一下赛门铁克自己统计有多少用户受到了影响?第二个问题我想问一下这个安全响应中心是不是短期的投资,大概投资多少? Vincent Weafer:我先回答你的第二个问题,响应中心的准备工作实际上进行了一年,你可以想象,要筹备建立这么一个中心,有很多的计划,其中牵扯到人才、资金。 去年我们发现有这样需求,就是需要增加解决恶意代码的工作和力度,因为现在犯罪软件的发生量太大了,特别是集成软件病毒发生率不断增加,影响到家庭用户和公司用户。因此我们现在知道工作重点在什么地方,已经有了一些人选,还在招聘工程技术人员,同时在选择我们工程的地址。一旦有了新研发中心的最新消息,我们会及时地向记者朋友报道,但是我们希望,今年下半年就让研发中心投入运营。 黄家辉:其实刚才Vincent Weafer先生已经提到,我们的客户群里面碰到这个问题的只是在特定的环境里面才会出现的,我再建立简单的重复一下,问题是当用户用WINDOWS SP2才会出现问题,我们也没有特别去统计有多少人受到影响,但是我想远远低于大家在网上看到的数字,我们今后会积极地帮助用户恢复。大家可以通过网站找到附近的代理商或者合作伙伴寻求帮助,我们基本调动了在中国的所有整个资源和网络进行恢复。 《解放日报》记者:我是上海《解放日报》记者,据我们所知,这个事件是在上午8点到下午2点有一个反应时间,在这个响应中心建立之后,一旦出现类似的事件或者其他病毒事件的话,安全响应时间是多少? Vincent Weafer:你这个问题非常好,首先我们一开始发现问题,第一个反应是在一小时内发布了修补定义,从质量保障来讲,应该是第一步的工作。一般使用快速定义的用户都是公司负责网关安全和电子邮件安全的,他们希望尽快地解决问题。我们随后第二个反应就是在全球公布了经过彻底测试的非常完整的定义。也就是说,那些刚开始没有遇到这个问题的,没有更新系统和重启系统的用户可以照常使用,没有问题。 下面一个问题就是帮助重新启动的客户恢复系统,因此我们很快开发出了恢复工具,让客户很快重新启动自己的系统。 第一个版本是周一发布的,我们希望把这个小工具变得更加小,变得更容易用,尤其是针对家庭用户,本周我们会在这方面继续做工作。 这就是我们总体的反应时间段,另外是通讯的问题,我们周末即时讯息就会恢复了。首先我认为,我们在一小时作出反应,应该在整个行业是数一数二的,但是我还是想强调,我们不希望这样的问题再次发生。因此我希望,这个安全响应中心工作的重点应该放在产品质量上,放在充分地研究和发展上,我们不希望再看到这样的问题。 我此前说过,任何一个事情都是我们非常关注的。 另外,在这一小时之内,我们要把必要的测试首先测完,在安全更新的环境中,我们认为这种测试和其他的测试没有什么区别。我们把问题解决了,就继续推进我们的工作。这不仅仅是对微软的安全隐患,还有打印机的驱动,有可能是安全漏洞,也有可能是资产盗窃的攻击,一般我们的产品质量和声誉在业内是很高的,但是在实际情况下,要完成这个工作是非常纷繁复杂的。 《新快报》记者:这个病毒误报是赛门铁克中国工程师发布的还是国外的工程师发布的,为什么这次会出现这种情况?我想知道这次误杀的根本原因是什么? Vincent Weafer:这两个问题非常好,首先赛门铁克公司就像所有的网络安全公司一样,病毒库是单一的来源,为这个单一的来源提供所有资源的工程师和研发人员是在世界各地工作的。一开始初步发现病毒的是我们的自动化系统,但是一旦发现了问题,真正修理它的是工程师。 在我们全球团队中,工程师来自世界各国,但是我想说,这是技术上的分析和修改。再来回答你的第二个问题,一般情况下,我们能够很快地判定它是不是系统文件,例如很多的驱动器就像赛门铁克一样,是有代码分配的,因此肯定会有一些识别它是否来自微软的信息。但在这次事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。这就是为什么我有信心,当这个问题解决之后,这个问题就不会出现了。 《信息时报》记者:我想问一个问题,关于赔偿方面,目前赛门铁克公司都没有对用户的损失做出正面的道歉和相关的赔偿细则,有用户想知道,能否参照国际上的案例对受损失的用户进行赔偿?对这样的一些建议赛门铁克公司有没有什么正面的回应? Vincent Weafer:我先回答一部分问题,目前我们的工作重点就是马上帮助客户恢复自己的系统,我们正在和关键的合作伙伴密切合作,同时对这个事件的发生我们表示遗憾。当我们帮助客户恢复系统后,才会有时间考虑其他的问题。赛门铁克知道,我们的客户最想从赛门铁克公司中获得的是对赛门铁克技术的信任和信心。我们现在正是就他们亟待解决的问题开展工作,来实现这样的目的。 黄家辉:刚才Vincent Weafer基本回答了这个问题,我再重新一下,我们现在的重点还是帮助客户恢复他们的系统,在这里,我代表公司对这个事情感到非常的遗憾,对所有的用户表达我们的歉意。到现在为止,我们还在不断地做研发,希望用非常有效的工具,更快速地帮助客户恢复系统。我们也调动了所有资源,包括内部资源和我们在全球的合作伙伴。 如果有些客户有意见的话,我们会马上记下来,接下来我们会做一些回应。 记者:我看到一些媒体报道说,个人用户和企业用户在向赛门铁克客服中心寻求帮助和索赔的时候,赛门铁克公司是不进行上门服务的,并且拿出了一些解决条款,今后我们的服务过程当中,还会这样吗? 黄家辉:我来回答这个问题,刚才其实我都提过了,我们的技术中心在全球都提供电话支持,大家不要忘记,我们有技术很强的代理商和合作伙伴。发生这个事情之后,我们已经在网上公布了有能力解决问题的合作伙伴和代理商,如果大家还需要其他的技术配合,都可以在我们的网站上找到最新的代理商电话。有关免责条款,我们现在为止着重点还是帮助客户解决问题,有关客户的其他请求我们会先记下来,随后统一解决。 主持人:如果各位还有其他问题,我们的公关公司会记下来,会尽快地做出答复,谢谢你们参加这次活动,也谢谢上海和广州的媒体,再见!
【发表评论】
|
