反病毒专家聊天实录(2)

　　主持人：非常感谢三位专家上半场对网络安全现状的点评。下面我们有情下半场的三位安全病毒专家友继续和网进行沟通。首先我先介绍一下坐在最外面的这位是东方微点的黄振，坐在中间的是安博士技术支持部副经理初建豪，坐在我旁边的这位是安天实验室的张晓兵。就三位来看，今年网络病毒跟往年有什么不同？有没有一些什么新的特点？

　　张晓兵：是这样的，首先我们上半场的专家都谈过了，今年的病毒特点，第一是数量比较多，以病毒现在的增长速度是翻倍的翻番，如果去年是20万，今年可能就是40万，第二点，病毒应该说木马和黑客类会越来越多，而且从早期那种以感染这种方式，转变成以窃取用户信息，经济利益为驱动的这样一个方式。

安天实验室品牌总监张晓兵

　　初建豪：前面几位也都讲过了，木马方面在中国是非常多的，我们这边接触的用户这方面，都发现用户这边更多着重的是木马病毒比较多，并且现在很多新的病毒都不是说能够单独归类到哪一个种类里面去，它有很多复杂的特性在里面，可能又像木马，就是复合型病毒的种类非常多，现在一旦感染不像以前感染十个八个，有可能一感染就是几百个，就是数量特别特别多，并且它的复杂程度越来越高，具备了木马病毒，蠕虫，这样一些综合的特征在里面。

　　黄振：我们看到国家国家病毒应急处理中心的数字，2007年病毒的感染率达到了91.4%，比06年的74%，就是说这样一个数字要高出很大一块，说明近两年来病毒的形势确实非常危急，病毒数量，感染率都是在大幅度上升。我们看一下国际的一些数字，德国有一家杀毒软件方面的评论实验室，他们给中国的数字是他们在07年居然捕获了550万个病毒，更可怕的是这个数字是06年的四倍，照这样预计的话，我们预计08年保守数字病毒数量要突破一千万，如果要是说四倍定理成立的话，很可能要突破两千万，整个形势是比较危急的。

东方微点黄振

　　主持人：三位都谈到了形势很危急，那么厂商应该如何应对？

　　张晓兵：首先我们厂商他最基本的是从技术上面开始，然后去完善一些技术，包括从我们最早的一些特征，到08年谈的比较多的主动防御技术，大家都试图从技术方面解决这些问题。除此之外，在技术之上我们厂商会把我们的技术给分装成一些合适的产品，希望给用户提供一个更方便的查杀工具和平台。在这个产品之上，我们还需要投入更多的精力做一些反病毒体系的建设，因为我们为了及时为用户解决这些安全问题，就一定要及时的发现这些隐患，这是我们做的部分。

　　初建豪：我们这边是两个方面，一个是从我们产品技术方面，我们也采用了很多新的技术，而且我们不仅仅像以前局限于杀毒软件，而我们更多的是一个综合安全产品，包括防病毒，防火墙，个人信息保护等等一系列的跟用户切身相关的一些安全措施，都打包到这一个产品里面去，或者说几个产品里面去，给用户提供一个比较综合的安全解决方案。第二个方面，我们现在更多的关注于给我们的用户提供一些贴心的服务，比较专业化的服务，我们也在各个区域建立一些我们在当地的技术服务中心，然后经过我们认证的一些技术工程师去给我们用户提供一些现场的应急技术服务，在他们遇到问题的时候第一时间帮他们解决掉，这是我们现在在做的主要两个方面。

安博士技术支持部副经理初建豪

　　黄振：我们说是一个法制国家，净化网络首先也应该是法制先行，在这点上我们会积极配合国家有关部门，刚才梁部长也讲这个问题，一定要把法制这个问题做好，只有以法治国，以法净化网络，这个从大的方面才能达到一个比较好的效果，这是必须要注意的。第二点，我们在产品，在技术上，微点做的是一种革命性的技术突破，刚才那么危急的病毒情况就意味着你要用传统的技术做修修补补，增加一些小的功能，已经跟不上那个发展形势了。我借用一个例子，就是北大方正，王选教授，当时北大方正激光照排就是飞跃性的，直接一步到位，直接奔到第四步，这样一下国内的印刷水平领先于所有的同行，微点我们这种技术原理是行为分析技术，是主动防御技术，我们想做一次技术革命，然后用全新的一套产品应对危急的病毒形势。

　　主持人：其实三位都谈到了今年一个很大的特色，就是主动防御，我想问一下这个主动防御能在多大程度上帮助用户不受病毒的感染，未来的技术发展趋势是什么？

　　张晓兵：应该说主动防御目前它可能是大家提的比较好的一个概念，也是一些厂商从自身出发的一些很好的愿望的体现，主动防御主要是说目前有两部分，第一部分是主动防御的技术，另一部分是主动防御的探测工具。对于我们目前来讲，比如说我们会经常提的一些启发式查毒，它的核心内容就是说通过检测程序的行为，然后发现你有那些行为，最终对这些行为进行一些综合评判，发现你是不是一个恶意程序。但是这个技术有一个很大的问题，就是它的误报率很高，就是接下来如果我们把主动防御作为一个反病毒的主要技术来讲，我们接下来需要解决的最重大的问题就是误报问题，比如说我们会做一些白名单技术，整个还需要一套体系来支持。所以说就目前来看，主动防御我觉得只能是一个反病毒软件的补充，就是说它必须还是要以特征码为基础，在基础之上再构建一个主动防御的体系，最终来实现系统安全。

　　另外，主动防御技术之外还有一个主动防御探测工具，就是一些厂商根据它的自动主动防御判断还不足以解决用户深层的信息问题，这时候就需要一些有经验的用户利用这些工具对整个系统的安全进行探测，从而得到自己系统安全问题的这么一个途径。因为主动防御我觉得目前还有很长的一段路要走，下一步需要的是什么样的技术，我现在还没法预见。

　　初建豪：我们这边在我理解，主动防御包括了几个方面，一个就是前面也讲到的行为监测，或者是启发式扫描，它更多的是根据一个程序或者说一个文件，它的一个行为特征去判断到底是不是一个病毒，或者是不是一个木马。现在虽然说很多厂商都在采用这样的技术，但是也都可能会存在一些标准的问题，到底取哪一个标准，认为这是一个病毒，或者不是一个病毒，如果标准很严格的话误排率就会比较高，当然这是一个发展趋势，每个厂商都在做这方面工作。我们安博士目前采用的技术当中更多的主动防御是基于对我们现有的一些系统漏洞的判断，包括我们新发现一些操作系统或者系统软件有漏洞的时候，我们会第一时间针对这个漏洞做一些，制定我们自己的一些规则，预防有可能针对这些漏洞发生的安全事件，安全攻击或者病毒攻击等等，这是第二个方面。

　　第三个方面，我认为主动防御很重要的一个方面，就是说要提高用户的安全意识，在没有中病毒的时候去加固我们的系统，包括去打我们的系统补丁，包括我们使用一些更安全的软件，更多的时候在日常的管理和维护当中加强我们这方面的安全意识，或者说提高我们这方面的安全管理水平，制定一些相应的安全管理制度，我觉得这也是主动防御的一个很重要的方面。

　　黄振：主动防御和杀毒软件实际上它们不一样的仅仅是里边的工作原理，但是对于用户来讲，他使用的话应该是基本保持一致的，就像我们刚才提到印刷一样，你激光照排还是签字的排版，你最后用户来说根本看不出来中间有什么太大的区别，我们对于主动防御和杀毒软件也是一样，使用主动防御也一样，一个成熟的主动防御技术也是明确的报出病毒，明确提示用户如何处理，用户一点删除这个病毒就干掉了，这点和传统杀毒软件实时监控从使用上是一样的，用户基本上不用考虑一些额外问题，因为这个仅仅是技术的内核产生了变化，对于用户使用层面来讲基本是一样的。

　　主持人：您刚刚也提到用户不需要考虑很多东西，有网友就提出来自己就是一个最基本的互联网用户，并不懂很多，各位专家能不能给我们网友一些防范病毒的建议？

　　黄振：首先第一个，永远不要相信天上会掉馅饼，各种各样的说送QQ号，送Q币，去中奖什么这些活动，轻易都不要相信，像这种钓鱼攻击很可能不是病毒，他就是利用人容易贪小便宜的心理，然后来诱使你产生真正的损失。

　　初建豪：我这边也是像他刚才讲的，说天上没有掉馅饼的，确实天下没有免费的午餐，很多时候我发现在我们实践当中，有很多用户中病毒都是因为他上网的习惯问题，很多时候弹出来一个窗口就去点，实际上可能那是一个非法的网站或者不规范的网站，它里边可能有很多的安全隐患，不要去轻易地相信那些看起来好像是蛮和善的网站，更不要去点那些非法的不健康的或者非法的暴力的，甚至是色情的网站，如果去访问这些网站的话，是很容易中病毒，中木马这一类的。

　　第二个方面，用户自己要有一些前瞻性的安全意识，包括我们的系统要经常打补丁，不要随便下载那些软件去安装，我们下载一个软件要用的时候一定要先去扫描病毒，甚至说我们要先在一个虚拟的环境下测试一下这个软件是不是可以用，有没有问题，不要随便去用一些盗版软件。

　　张晓兵：我再补充一点，刚才两位专家都说了，第一，要有一个良好的习惯，以防钓鱼攻击，这种钓鱼攻击它其实是利用一种社交工程学的原理，它除了从QQ什么，包括一切的IM，就是即时通讯工具，他都可以利用，包括邮件的方式，他可以利用人类一些弱点从而进行攻击。第二点，刚才安博士这边也提到了，会通过一些软件的捆绑，这是现在安全威胁的第二个问题，我们在安装一些软件，或者有时候有一些免费软件的时候，它会有些恶意插件插进去，对用户的系统造成威胁。第三点，现在除了我们要求用户不要访问一些恶意网站，或者不正常的网站之外，其实现在又有一个很新的势头出现，就是网站挂马，我们安天从去年开始到现在一直对网站挂马进行监测，我们发现出现挂马的原因就是由于它的整个外部系统非常庞大，从而产生一些漏洞，那些管理员不能及时发现，而被黑客发现的时候，他们就会在上面放一些有毒链接，这个第一是对我们的用户的安全意识提出要求之外，还对我们网站的管理者，和对我们安全厂商提出了一个新的要求，希望我们各自去关注自己的自身安全，从而给用户提供一个更良好的更安全的环境。

　　主持人：由于时间的关系，本次访谈就到这里，非常感谢各位嘉宾和网友的参与，也欢迎各位网友继续参与我们的计算机病毒疫情调查活动，谢谢大家。(韩枝)