东方卫士首席设计师，电脑安全专家何战涛谈《东方卫士》及反病毒技术发展

　　“双码反毒”是反病毒技术的一次突破，全息数据是对用户数据保护的一次突破。

　　“重防不重杀”是趋势，但是实现还需要技术上的支持。

　　谈话对象：交大铭泰副总裁何战涛

　　记者：请简单的介绍一下《东方卫士2003》？
　　何：《东方卫士2003》是一款全新反病毒软件，是电脑安全的完整解决方案，不仅能够保护系统和应用软件不受侵害，对于数据同样提供强有力的保护。其理念是“一防、二杀、三恢复”，为个人建立完整的安全体系。《东方卫士2003》的安全体系中设置了三道强有力的防线对用户的计算机进行安全防护。

　　第一道防线——防：东方网盾和病毒防火墙，来自网络上的安全威胁远比本地计算机上情况要复杂，而且更多的是未知威胁。东方网盾是防御网络危害的一道天然屏障，对程序、网站、端口的审查，邮件的监视，采用了“双码双向”保护措施，保障了计算机不受网络病毒及木马的侵袭。病毒防火墙能实时监控病毒的发作并能制止和清除所有已知和未知病毒以及其他侵害，保证个人电脑的安全使用。

　　第二道防线——杀：双码反毒。特征码和安全码结合的查杀技术，是比传统的特征码更加可靠和安全的新技术，它不仅能象传统杀毒软件那样将认识的病毒清除，而且以需要保护的系统和程序为主体进行保护，清除一切已知和未知的病毒和潜在的侵害。

　　第三道防线——恢复：全息数据技术从系统容错性能上得以拓展和突破，不但能够对系统进行全方位保护和恢复，还能使得在数据遭到破坏，甚至在硬盘遭到部分物理损伤时仍然可以实现数据保护和恢复，从而对用户最重要的东西——数据进行保护。

　　记者：《东方卫士》和其它的杀毒软件比有什么飞跃？
　　何：飞跃应该有三个方面

　　一是全面使用“安全码”，实现双码防反病毒等侵害。这里首先强调一点，我们的防杀对象远远不止是传统意义上的病毒，是指一切危害被保护对象的病毒和侵害。我们所谓“双码”，是采用了“以安全码为主，以特征码为辅”的双码反毒技术体系，无须频繁升级即可抵御新病毒和未知病毒威胁，从根本上全面超越了杀毒软件，切实保障了计算机系统和程序的安全。

　　二是使用全息数据技术保障数据安全。

　　全息数据技术，从系统容错性能上得以拓展和突破，不但能够对系统进行全方位保护和恢复，还能使得在数据遭到破坏，甚至在硬盘遭到部分物理损伤时仍然可以实现数据保护和恢复，从而对用户最重要的东西——数据进行保护。正如我刚才提到的，传统的杀毒软件只保证了系统和程序的安全，而对于用户最重要的东西——数据，几乎没有提供任何保护，因此传统杀毒软件一直都只解决用户电脑安全的一部分问题。

　　三是用户化上的突破。

　　《东方卫士2003》通过对1000名用户的使用分析，设计简单易用的界面，使用户使用亲切简单；为了用户使用方便，《东方卫士2003》独家提供了一键杀毒，许多常用功能都能够在一次鼠标点击下完成，大大提高了用户可用性；传统的杀毒软件，在查杀病毒上不是非常慢浪费时间，就是查杀策略简单，达不到检测系统安全的目的，《东方卫士2003》采用了特殊的分析机理，用户可以在几乎1分钟内了解系统的安全状况，解决用户的查杀时间过长的问题，系统还提供了安全信号灯随时提醒用户。对于新概念“安全码”，《东方卫士2003》将它有机嵌入到各个过程中，应用智能处理，大大降低了“安全码”这个新概念进入用户的门槛。

　　记者：交大铭泰为何进入反病毒领域？
　　何：可能媒体也报道过了，1992年我在上大学时就曾研制过防病毒产品――《铁甲008》，它的机制就是防止硬盘数据被破坏，而不是依据特征码来防毒的。93年这个产品通过了有关部门的鉴定，1997年成立铭泰公司时最想做的就是这个产品，其申请高新技术企业用的就是这个成果，产品虽然没有推出，但这方面的研发一直没有停止。

　　投入《东方卫士》，是因为我们当时有几点考虑：一是杀毒软件同质化竞争已经到来。“三国演义”已经开始，产品差异越来越小，而安全市场，尤其是个人安全领域基本上是空白，发展前景很大。杀毒领域只是安全领域的一部分，公司现在借助杀毒市场比较热的时候进来，主要是为了全面进入安全领域。

　　二是电脑安全“以防为主”的时代已经到来。事实上传统杀毒软件的本质是事后治病，总是等到“受害”以后，才能开出“药方”。同时杀毒只是电脑安全的一个环节，但是重点应该放在“防”上，要防患于未然，防毒、防其他侵害。三是今天的交大铭泰，公司的技术积累已经达到一个相当高的程度，企业也发展到了一定的规模，我们有能力来做这个市场。

　　记者：《东方卫士2003》真的能防反未知病毒吗？
　　何：防反未知病毒不是象传统杀毒软件那样，通过某些特征判断来查杀病毒，而是通过一整套安全机制来保证的，我们已经向国家专利局申请了三项专利。首先《东方卫士2003》采用了与传统杀毒软件完全不同的思路，传统的杀毒软件的思路是“如果你是病毒，就报警、或杀掉”，是特征识别机制；而《东方卫士2003》的思路是“如果你是安全的你就进来”，采用的是安全认证机制。这里我们可以看到：前者相当于在公共场所人员众多的复杂环境去根据特征找出罪犯，逐个“搜身”；而后者则相当于有人要进你家，你在认识和判断后开门，相当于只需要进行放行认识的人即可，当然这一切是计算机自动完成的。

　　对于一个具体的用户来讲，他的计算机环境是相对稳定和基本已知的，对于一个已知的环境防反未知病毒的侵害，在理论上是可行的，这就是《东方卫士2003》的做法。传统杀毒软件几乎没有分析单个用户特性，开发的是普适性的杀毒，相当于对未知环境杀毒，当然只能杀已知病毒。

　　同时,《东方卫士2003》还设置了另外一种安全措施，就是即使程序没有得到100%认证，而又需要运行，同样可以，只是运行在虚拟区而已，等到足够认为安全时再放行进入安全区，并且《东方卫士2003》还能作到，即使有一个程序被感染了病毒，其他程序也不会感染，可以和病毒安全共存，这就是《东方卫士2003》的自免疫功能。

　　记者：用户接受这种全新观念么？
　　何：众所周知，在电脑安全产品发展史上，曾经出现过2代杀毒产品，先是早期的硬件杀毒，然后是近几年一统天下的软件杀毒，大家应该还记得，当软件杀毒面市时，也有许多人表示过惊讶和怀疑——软件也能杀毒吗？病毒不就是软件吗？但事实证明，软件杀毒的的确确是将硬件杀毒替代了。如今，我们说《东方卫士》能反新病毒，也同样让人们感到吃惊和难以置信，事实上我们做到了。用户不了解，我们可以帮助他去了解，所以，我们在王府井举行了“平安夜挑战天下病毒”的《东方卫士》与病毒的擂台赛，从去年12月份开始的“百万悬赏，百万体验——PC安全万里行”活动，在多个城市设擂，历时300多天，《东方卫士》都没有被攻破，至今还没有一家杀毒软件厂商敢像我们这样做。公司还联合《北京晚报》、《电脑报》、新浪网等多家媒体，举行“PC安全普及日”的公益活动，发放漏洞检测精灵的磁盘和安全手册。当然，我们之所以敢于挑战病毒，证明交大铭泰对技术实力有自信，300天《东方卫士》安然无恙，说明我们的产品确实过硬，安全性足够高，能够经得起各种破坏手段的挑战。

　　当然最终还是东方卫士用户切实感觉到安全才是真的，比如新病毒发作其他用户受到侵害而《东方卫士》的用户安然无恙就会很有说服力。

　　每月2元享用15M邮箱 中大奖游海南游韩国