反病毒专家聊天实录(1)

　　主持人：从赛门铁克和瑞星的厂商角度来讲，应该如何应对网络犯罪？

　　任伟：刚才梁宏已经讲过国家对这方面已经有很多政策出台，现在的威胁无论是攻击者的意图、攻击手段还是攻击速度都发生了相应的变化，我们要保护人们的财产，包括物质财产和精神财富，我们的防护手段也需要相应的变化。所以这就对我们安全厂商提出了一个很大的挑战，针对于这个挑战，我们从之前的1.0升级到现在的2.0，之前我们要保护这个人的个人财产，就是他的电脑，我们现在要保护与这个使用者相关的所有的数字化媒体信息，这些都是在我们保护的范畴之内，这也是我们保护的目的发生了变化。

赛门铁克资深售前工程师任伟

　　我们保护的手段，第一点，我们要不断提高我们的检测手段，通过更快更好更迅速的发现这种新出现的病毒，我们说就像警察一样，他在识别罪犯的时候不光依靠指纹，他还依靠行为模式的分析，我们到今天赛门铁克已经经历了26岁的生日，我们已经积累了比较丰富的经验。第三点，我们在我们的安全产品里继承了一些数据的备份和恢复，我们说备份和恢复是最廉价的数据保护手段，也能保证在出现任何情况下用户安全的数据也是有效的。同时我们2006年成为北京市研发中心它所认证的一个中国研发单位，在2008年2月份我们在成都成立了我们中国研发中心，也成立了中国反病毒应急响应中心，同时在今年6月份我们和中国华为公司成立的全资合资子公司也正式发布成立了，所以我们将会给中国本地用户提供一个全新的局面，从而保证用户享受一个安全和谐的网络环境。

　　但是无论从政府，从安全厂商，我想从用户这个角度来讲一定要提高安全防范意识，这样三者共同努力，用户才能最终获得一个安全的使用环境。

　　石伟：从产品的应用角度来讲，用户在使用瑞星是不断致力于完善产品本身的一个应用性的过程，包括在产品应用界面上的设计，以及在人性化方面做得更完善。另外一个，从产品的角度来讲更多的还涉及到前面谈到的针对于用户，因为最起码最普通的用户是在和计算机，和病毒打交道，如果作为最普通的用户来讲，他可能很简单的需求，我就要上网，比如说做网上的一些交易，我可能不想了解太多的网络知识。但是在这样一个情况下，他可能还是要和病毒打交道，或者还是要通过某种手段保护自己的实际利益，结合应用一个比较易于能够让用户理解的产品，或者说能够让用户易于使用的产品，实际上这是比较重要的一件事情。

瑞星技术支持部经理石伟

　　再有从病毒发展趋势来看，或者说从病毒的更新趋势来看，我们会看到有很多病毒，尤其是像一些木马群类的病毒，更新的频率还是非常快的，甚至在一天或者几个小时之内就已经完成了几次更新，针对于整体这样一个技术上的方案来讲，譬如说杀毒软件的升级频率，这固然是一方面比较重要的部分。再有针对于规则的一些设置，无论是防火墙本身的规则也好，还是杀毒软件本身的一些主动防御上的入侵检测规则，实际上能够在第一时间保证，或者说让用户能够有效地达到一定的防范效果。

　　再有，甚至我们在做很多软件的时候，尤其是安全的一些辅助类软件，譬如说像卡卡上网安全助手，也希望把最终针对于病毒的抑制和防范做到最好。

　　主持人：现在也有很多网友一直在关注我们这场访谈，因为很难得请来这么多专家坐在一块儿。有个网友提出了一个比较尖锐的问题，就是误杀，可能像诺顿，瑞星都或多或少的卷入过类似的风波，三位专家怎么看误杀的问题？

　　梁宏：误杀这个事我们一直也都是比较关注的，但是我觉得我们是作为一个第三方机构，包括网友还有其他一些企业，不论是业界的还是业外的，都要正确的看待这个问题。首先我说误杀这个事，咱们不说不可以避免，可以说很难避免，因为各行各业可能都会出现有问题的时候，之所以杀毒软件的误杀会引起这么强的关注，就是因为它本身的特殊性。像您知道的可能赛门铁克、瑞星都是有过误杀事件，其实每个企业都遇到过这种问题，只是现在大家对网络的关注度越来越强，而且现在的媒介也越来越厉害了，所以一出事大家就都知道了。实际我觉得包括赛门铁克，包括瑞星，他们在误报误杀这个事件处理上还是非常及时的，而且随着现在病毒数量非常大，因为每天都几百种，甚至上千种病毒高发，而且杀毒软件它要高频度的升级，出现这种现象我觉得不仅是现在，可能将来还有可能会出现，希望大家也抱着一个对这个问题要有一个理解。因为包括刚才我们也提到了，包括一些操作系统，还有应用软件，它可能都会出现漏洞或者是有问题的情况，只是它可能不会带来这么大的影响，杀毒软件一旦误报误杀可能带来的影响会更大，可能会使你这个操作系统无法正常运行，所以受到的关注度就比较大，我觉得这个事可以给一个平和的心态看待它，大家都有可能出这个事，就是要正确的看待，及时的处理，而且我们希望企业有了这个事以后，以后尽量避免它的出现，加强自己产品本身质量的管理，而且我们作为第三方机构也会加强对网络的监管，希望网友也会对这些产品有问题可以及时提出来，大家及时解决，共同把这个防病毒这件事做好。

　　石伟：近期有这样一个关于误杀的情况，相应瑞星这边也是做了及时的发现和处理，并且相应也出台了一系列的应急的解决方案，通过这样一系列应急的解决方案，从而指导一些用户对出现问题的系统进行恢复。另外一方面，我们谈一下针对于这种错误的产生，实际上它也是，像误差是一样的，从处理的角度来讲，在做病毒分析的过程中或多或少会发现某些程序有可能具有某种可疑的代码，在这样的情况下有可能针对于不同的处理，或者说也可能在不同的情况下这样一个偏差性的处理，最终导致这样一个情况。公司相应的对这些事情还是比较重视的，在这之后我们推出了新的产品监管体系，通过这样一个体系力求让我们产品在以后的发展过程中，能够尽量避免出现类似的情况。

　　任伟：首先从公司来讲，我们赛门铁克上次给我们用户带来的不便深感抱歉，我们会全力监管我们的程序，我们的流程，我们的软件质量，以避免在今后出现类似的问题。同样，作为赛门铁克我们一直是全力控制我们的所有产品质量，从而确保在业界得到一个最低的误杀率。同时赛门铁克也采取了种种措施控制我们的软件质量，同时我们也作为全球威胁监控和防控体系的创始成员，我们也在努力提高我们产品的质量和今后对产品的控制，希望最大限度的减少对用户的干扰。

[上一页]　[1]　[2]　[3]　[下一页]