主持人:今天特地请到瑞星副总裁毛一丁先生来跟我们聊一聊反流氓软件运动,首先请毛总跟大家打个招呼。
毛一丁:各位网友大家好,我是瑞星毛一丁。希望能跟大家交流。
主持人:上周二瑞星推出的卡卡3.0版本,据了解它可以查杀流氓软件?
毛一丁:应该说不是,现在是3.0,前面还有2.0,还有1.0。1.0当时的概念也是帮助用户解决流氓软件、间谍软件等问题。
主持人:那卡卡3.0有什么新的功能?
毛一丁:卡卡1.0提供给用户IE插件的管理,本身也是基于IE。卡卡3.0变成一个软件,插件管理到整个文件系统的管理,都可以进行。这是一个质的变化,应该说它不仅能够把IE里面所有的插件问题,还有最核心的就是系统的底层。
功能主要是有恶意和流氓软件的扫描,扫描出来之后进行清除。第二个是对IE插件管理,第三个是对系统的免疫,还有系统的修复和一些网上常用的清理功能。另外最核心的把瑞星反病毒有一个未知病毒查杀的模块作为一个亮点,病毒的变种可以直接扫描出来。
主持人:其实增加了很多功能?相比2.0。
毛一丁:完全是质的飞跃。
主持人:这个过程投入大吗?花的时间长吗?
毛一丁:前后半年时间。
主持人:卡卡3.0增加查杀一些新的流氓软件。那么之前,是否就已经开始考虑查杀流氓软件的问题?
毛一丁:其实坦白说,跟流氓软件相关的技术和反病毒技术都非常相像,原理上是一样的。只不过查杀流程上有所变化。反病毒是直接可以把病毒清除掉就可以了,反恶意软件和流氓软件则需要多一步,先扫描整个系统找出安装的可疑软件,然后由用户选择需要清除的软件进行清除,这是一个最本质的操作流程上的改变。
主持人:用户有自主选择权?
毛一丁:对。瑞星提出来的口号就是把用户的权利交换给用户,你想卸就能够卸。
主持人:我记得毛总说过要把流氓软件当成病毒来杀,这就涉及到你们如何看待流氓软件标准的问题,卡卡3.0杀什么样的流氓软件?
毛一丁:开新闻发布会之前,我们对查杀的标准做过很长时间的讨论,涉及到一些厂商的利益,涉及到法律上面的问题,在整个宣传上包括成绩上做了比较细的调整。
在我们看来流氓软件经历四个阶段。最早强制设首页,这是第一阶段。第二个阶段采用插件的方式安装,第三个阶段跟很多共享软件捆绑。
这半年来,流氓软件演变到第四个阶段,就是运用病毒技术来做。做很多下载器或者整个软件就是一个病毒。第四个阶段的特征就已经是病毒了,必须得用反病毒的技术来处理,普通操作手段很难清理干净。
主持人:这样的话在这一块投入的人手是不是比较大?
毛一丁:应该说我们动用了公司整个精锐的力量,研发部门、技术服务部门还有测试的部门,市场有很大的推广力度,大家也看到了。
主持人:我们知道上周二发布的卡卡3.0,现在也是周二,正好一周时间。这一周过程当中有没有什么斗争事情的发生,或者是技术人员处理过多少相关的问题?
毛一丁:非常忙。因为有几种情况,一个是用户上报我们还没有发现的新品种。第二,有一些流氓软件采用的病毒技术不停变,我们也要跟踪,把它处理掉。第三,还有一些投诉要处理。最重要的是我们要保证清除效果,要做大量的测试,这个也是工作量比较大的。
主持人:和你们做斗争的软件主要是哪些为主?
毛一丁:比较难清除的,比如我们连续发了三个瑞星卡卡的追杀令,其中第一个叫My123,第二个叫7939,第三个是3448,这几个作为重点。
主持人:属于篡改网址的?
毛一丁:对,通过恶意篡改网址。
主持人:可能和病毒差不多了。已经病毒化。这种斗争和原来反病毒厂商和病毒的斗争,在激烈程度和级别上有差距吗?
毛一丁:几乎没差别了,大家都在用一个rootkits的技术,最早是UNIX应用的,隐藏在程序里面看不到,黑客技术,现在病毒也在用,流氓软件也在用,我们做了一套核心技术,叫碎甲概念,能够把它统一抓住。
主持人:现在瑞星花了这么大的力气做这个事情,您希望达到一个什么样的目标?多久能够实现?
毛一丁:我们想帮用户把电脑搞搞干净,清静一点。瑞星是一直坚持在安全领域做的专业公司,用户也非常信任瑞星在反病毒方面的成就。但是我们公司的初衷是做信息安全产品和服务提供商,我们给用户不仅提供相关的安全产品,还有相关的服务。
对电脑用户来说,瑞星是有责任去帮助用户把电脑保护好的。反病毒我们已经做得很深入了,流氓软件这个事情出来之后,现在对用户的打扰非常严重,严重到我们的客服电话都接不过来。我们公司内部上门求助一天到晚都是人,这当中绝大多数不是因为病毒造成的,而是因为流氓软件造成的。是不是提供一个工具给用户?让用户自己来选择哪些软件要,哪些软件不要。这就是初衷。
主持人:之前我们都知道,2005年底有一些反病毒厂商说可以杀一些流氓软件,但是态度不是特别鲜明,今年反病毒的声音越来越大,瑞星也加入反流氓软件的阵营,为什么瑞星考虑在这个时候来做这件事情?
毛一丁:应该说瑞星从05年6月份就开始做这个事情了,当时推出卡卡1.0。1.0主要解决插件的问题,那个时候是比较严重的。到去年年底的时候,我们又推出卡卡2.0,就把1.0加强,到今年的上半年我们开始考虑是不是做卡卡3.0,把这个软件的功能进一步加强扩大。
到七八月份,这个产品已经有了雏形,而且外面反流氓软件的声势已经非常大了,反流氓软件联盟这种机构,还有行业协会都开始出面探讨这些问题。我们觉得社会外面的环境和内部都比较成熟,所以决定推出来。
主持人:之前也有类似的产品,他们也遭到一些非议,和流氓软件做了一些斗争,你们有没有考虑过这方面,引来一些争议,引来相关的诉讼和麻烦?
毛一丁:对,我们做了全方位的准备。光律师事务所就有好几家帮助我们公司,法律方面,包括成本方面,包括人员方面,包括服务的支持方面,应该说把公司的核心都动员起来,就是帮用户把这件事情完成。
主持人:投入挺大的?
毛一丁:投入很大。
主持人:我们知道卡卡3.是免费的,怎么来看投入和回报的问题,目前而言,卡卡是没有收入的。
毛一丁:对。在瑞星的主营业务里面,我们有防火墙还有很多企业级的产品,应该说我们的收入来源不用靠卡卡也足够了。这是第一。
第二,如果我们收费的话就会让很多消费者或者是在业内形成一个口实:瑞星是不是发国难财或者趁火打劫?我不希望给用户留下这样一个印象。
第三,瑞星本身把这件事情看成是自己的活动,我们不妨利用我们现有的资源和优势做一套软件,帮用户解决问题,这件事情可能对于净化互联网环境更有帮助。
主持人:而且这对瑞星的品牌也应该是大有帮助……
毛一丁:这个过程当中,用户对瑞星的信任度会加强,对我们是好事。
主持人:去年有一些说法显示,有人也想做类似的事情,也想直接去杀流氓软件,但是可能遭到来自流氓软件方很大的压力。毛总现在有没有遭遇这种压力?
毛一丁:压力应该是有。要将这件事情办好,天时地利人和都少不了,刚才我们也谈了内外部环境比较成熟,应该说还算是赶到点上。
主持人:现在流氓软件危害甚盛,通过厂商的联盟加入,对于反流氓软件的遏制会有多大作用?有没有一个预估?
毛一丁:用户的电脑里面可以清静很多很多。讲一个故事吧,昨天晚上9点钟我陪朋友吃饭,有一个朋友打电话给我,机器太慢了,起不来了,打开之后不停弹IE窗口。我说是不是要我过去一趟看看。我就过去了,刚好包里面带着卡卡的光盘,我去了之后开机大概用了20分钟时间才打开,把光盘放到光驱,程序管理器统统打不开的,点哪儿都不管用。
我说这个机器比较严重,都晚上十点钟了,我把机器拿回公司,让工程师处理一下。今天早上到公司把机器拎过来,我们工程师处理的过程中说,这是一个受灾比较严重的用户,无数的IE浏览框,中了无数的下载器和木马,还有流氓软件。一看瑞星的版本是9月份升级的,到现在一直没升级。
我在这儿提醒网友,用杀毒软件要及时升级,或者把软件设成自动升级。
瑞星杀毒软件处理病毒这块的问题要配合使用更好,流氓软件用卡卡来处理。当时我们举一个例子,白软件、灰色软件和黑色软件,黑色软件就是病毒,拿杀毒软件来处理,灰色软件我们卡卡处理,白软件像微软推出正经的商业软件,我们就不管它了。
主持人:其实您刚才说的这个故事可以说明,流氓软件之所以这么猖獗有两方面的原因,一方面利益驱动,另外一方面也可能与很多用户的保护意识比较差有关系?
毛一丁:也不是保护意识差的问题。流氓软件神不知鬼不觉就进电脑了,用户非常无助,他没有技术能力,删也删不掉,清也清不走。多数人选择重新装系统,到我们公司来上门解决问题的非常少。重新装系统,上网用不了多久,又变成老样子。这是非常痛苦的一件事。
主持人:流氓软件发展到今天,是什么原因造成这么猖獗?
毛一丁:我觉得主要是互联网大量的应用,网站之间激烈的竞争,还有利益,包括风险投资在里面推波助澜,因素挺多的。核心就是怎么占领用户的电脑,怎么提升网站的收益,这是很关键的。
主持人:现在客户端对于互联网企业来说还是非常重要的。
毛一丁:我个人觉得互联网背后是软件,软件背后是编程的人。去年六月份我们发布一个倡议,希望从业人员编程的人员能够做一些比较规范的编程手段,别做过界。这个倡议发布后,相关的草案也做出来了。但事实上并没有人去响应,可能在利益和道德、良心这些方面来比较的话,利益更重要。卡卡一出,我觉得是一个扼制的手段。
主持人:现在不仅仅是瑞星,其他的反病毒厂商也做这些事情,你怎么看他们的做法?
毛一丁:应该说我非常欢迎各个厂商共同来做这个市场,因为都是帮助用户的事情,在这儿我也表个态,如果做反流氓软件、反恶意程序的公司或者是个人需要瑞星的技术支持,我们可以做技术方面的支援
主持人:一方面在杀流氓软件,另外一方面流氓软件也在躲避你,也在想办法阻挠你。现在有没有遇到他们想把你们从电脑里面挤出去的情况?
毛一丁:已经有了,但是我们一点都不怕,有几个方面的保障。第一,瑞星的技术大家应该相信,因为我们是国内最大的安全团队。第二,你把我的卡卡杀了,还有杀毒软件,我真的把它当病毒杀了。
主持人:背后还有后盾。
毛一丁:如果能够把它列入病毒这个范畴的话,国家是有相关的法律规定。传播制造计算机病毒处以七年以下有期徒刑,特别恶劣的手段国家相关的规定会起作用来管你了。另外我们也会用一些市场手段,像我们发的追杀令。
主持人:瑞星有一个专门的部门做卡卡,江民做到07版里面,金山是做一个单独的软件,你们当时为什么没有考虑像江民一样做进去,这样省得用户麻烦去下载两次,直接升级就可以了。
毛一丁:实际做到杀毒软件里面原理是可以的,但是会遇到一个问题,这样只能解决瑞星用户的问题。我们现在推出一个纯免费的单独版本,不管是瑞星用户还是用别的杀毒软件的用户,都不要紧,都可以用卡卡3.0。从公众的角度考虑的,单独出来更合适,而且我不用收钱,没有商业利益存在。
主持人:病毒和反病毒一样,还是可能会相互斗争下去,会持续很久吗?病毒和反病毒是长期存在的。流氓软件和反流氓软件会不会长期存在?
毛一丁:上周二开卡卡3.0发布会的时候我还比较乐观,以为流氓软件和反病毒市场不一样,越杀越少。但是从一个礼拜运行下来看,我发现任重道远。流氓软件与我们对杀的能力很强,这块可能是一个长期的工作。
主持人:是不是做流氓软件的团队里面有高手?
毛一丁:这圈里面的人或多或少我还有一些正面的侧面的和背面的了解,应该说很多人都是反病毒圈子出身的,特别流氓软件应用的一些技术,应该说不少还是比较新的技术。
主持人:我们希望越杀越少,反病毒厂商介入进来,流氓软件肯定会少。共享软件、捆绑这些又不赚钱,又要找到一个赚钱的途径,流氓软件会是什么样的一个走向?
毛一丁:我想从短期来看,尽管可能会对一些网站的流量、收入有影响,但是从长远来看,对互联网未来的发展是有好处的。大家是在相对公平的环境里面竞争,而不是耍赖或者技术手段,用技术手段去做,但是会清理出来很多细分的市场被流氓软件占据,这里面会衍生出来很多新的市场机会。
主持人:我看到国外有软件做直投广告模式,也就是我这个软件有很多你需要的功能,你要用,但需要事先同意某个协议,同意我在里面投广告。这是一个共享软件的出路吗?是一个可行的方式吗?
毛一丁:国外广告软件应该说是一种生存状态。你用我的产品,要容忍一些广告,我想这块可能会发展起来。
主持人:现在做了一周多,卡卡下一步会怎么做?在技术、市场各个方面会有什么新的计划吗?
毛一丁:应该说卡卡是和杀毒软件配合的免费工具,我们瑞星会一直把它维护下去,不管流氓软件走到多远,我们要追杀到底,没有卸下来,我们必须查明原因卸下来,要不然我们一收手的话又会泛滥成灾。很多程序员可能一直在做类似的流氓软件生意,是不是能罢手甚至欢迎加盟到瑞星帮助用户解决安全问题的事业中来。
主持人:目前反病毒方面有哪些最新的趋势?
毛一丁:在反病毒方面,大家通用的技术叫特征码对比的技术:抓到病毒,提取一段代码,作为特种码放到库里面,跟用户硬盘上的程序做比对。这是一个早期的技术,它的效果应该说很好,准确率非常高,误报少。
但是有一个问题,得不停地抓到新病毒,分析它,解剖它,作为样本,再升级给用户,循环现在来看有十六七年了,大家一直在用这种技术做。
后来这些病毒开始技术手段变种,变文件名,变程序的片断,原始病毒提出来一段特征码可以,但是一变的话你就认不出来它了,它就会躲过去。所以开始研究是不是对付变种病毒有一种方法,变成未知病毒查杀的未知领域。
近几年来各种各样的病毒开始加壳,一层一层不停在变,现在有一个脱壳的方式把它脱掉。瑞星最核心的技术不在这儿,还再往前一步,任何一个病毒不管加多少壳穿多少衣服,最后还得在内存里面展开,在机器里面展开工作。
瑞星做了很多年的研究,做了一个虚拟机技术,在内存里面模拟一个真实的电脑环境,病毒在里面展开我来抓它。展开它不会对电脑用户产生影响,电脑里面有虚拟的CPU,有硬盘,去感染的话都不会对电脑本身有影响。这样的话在里面展开抓出来,应该说这是国内外最尖端的技术。
这块研究很多年了,研究得非常深,如果大家信任瑞星的话,07版我们会把这个核心技术加进去。但是彻底剿杀病毒,却又像共产主义目标似的,应该说很难长期走在病毒的前面。难到你想生产永动机?不可能用一款软件就解决所有的病毒。
主持人:时间关系,最后请毛总给大家再说两句。
毛一丁:今天是为卡卡3.0而来的,关于流氓软件,关于恶意软件,关于互联网市场,关于反病毒市场的情况,也跟大家做了一些交流。黑的软件建议用瑞星,灰的软件建议用卡卡3.0,两个结合起来更好。感谢搜狐给我们这次机会。
主持人:谢谢毛总,我们今天的访谈到此结束。
|
