【搜狐IT消息】12月30日消息,近日,瑞星殺毒軟件發(fā)表者、前瑞星公司總裁、東方微點創(chuàng)始人兼總裁劉旭做客搜狐IT《博客訓(xùn)練營》,與現(xiàn)場的30余位博客及業(yè)內(nèi)人士分享了其經(jīng)歷1997年亞洲金融風(fēng)暴和2000年互聯(lián)網(wǎng)泡沫的經(jīng)歷,此外也對目前的金融危機(jī)及殺毒軟件產(chǎn)業(yè)的發(fā)展等發(fā)表了自己的看法。
劉旭認(rèn)為,對于殺毒產(chǎn)業(yè)來講,“過冬”的最佳良策就是科技創(chuàng)新。1997年亞洲金融危機(jī)的時候,瑞星很好的把握住了“宏病毒”的處理,獲得了市場的認(rèn)可,那場危機(jī)不僅沒有對瑞星產(chǎn)生影響,反而成為瑞星崛起的契機(jī)。2000年的時候,瑞星把握住的是企業(yè)級殺毒軟件產(chǎn)品,瑞星靠“全網(wǎng)殺毒”等技術(shù),解決了國際上殺毒軟件網(wǎng)絡(luò)版讓需要每臺計算機(jī)各清各的,局域網(wǎng)中計算機(jī)由于無法同時清理而造成“清不干凈”的情況。
同時,劉旭也分析了全球病毒及殺毒軟件的現(xiàn)狀,劉旭認(rèn)為傳統(tǒng)的殺毒軟件已經(jīng)無法及時阻止病毒的“進(jìn)攻”,其認(rèn)為主動防御才是未來殺毒軟件的發(fā)展趨勢。
對于360安全衛(wèi)士捆綁卡巴斯基采用的免費策略,劉旭認(rèn)為,全球的殺毒軟件商都是靠收費賺錢的,他不看好免費模式。
以下為本次博客訓(xùn)練營的演講實錄:
主持人:大家好,我們這一期的博客訓(xùn)練營的主講嘉賓是瑞星殺毒軟件的原設(shè)計者和發(fā)明人、東方微點創(chuàng)始人劉旭先生。下面歡迎劉旭先生給我們講一下他的經(jīng)歷。
劉旭:我叫劉旭,原來是在瑞星,當(dāng)初是91年搞了瑞星防病毒。96年搞了瑞星殺毒軟件。2000年之前,瑞星所有的代碼都是我一個人編寫的。我是97年出任瑞星公司的總經(jīng)理。離開瑞星是2003年,創(chuàng)辦了東方微點公司是05年。我們現(xiàn)在的產(chǎn)品叫做微點主動防御軟件。今天這邊給我的主題是面對全球金融危機(jī)和過冬。這個問題對我有點大。我根據(jù)我的經(jīng)歷來跟大家分享一下,希望能夠?qū)Υ蠹矣兴鶐椭?/p>
面對危機(jī),今年的金融危機(jī)也罷,還是前幾年的互聯(lián)網(wǎng)泡沫也罷,實際上這個市場并沒有消失,只是需求下降了。在有限的需求中,我們?nèi)绾握加幸幌亍I踔猎谶@樣有限的市場里面,能夠引領(lǐng)市場。就要求我們對方方面面要求得更高。特別是我們怎樣能夠生產(chǎn)出真正能夠滿足用戶需求的商品是至關(guān)重要的。
危機(jī)導(dǎo)致需求下降,需求的下降又使得用戶對產(chǎn)品的性能和質(zhì)量的要求更高。因為在危機(jī)的時候,很多時候都是可買可不買的產(chǎn)品,用戶就不買。根據(jù)我的經(jīng)驗,包括以前在瑞星,包括現(xiàn)在在東方微點,注重科技創(chuàng)新,化危機(jī)為機(jī)遇。
舉幾個例子。先看一下97年的時候,亞洲金融危機(jī)當(dāng)時瑞星是怎么做的。我這個人偏向技術(shù)一點,因為我原來就是做技術(shù)的。我最早是在中科院,一直以來是學(xué)計算機(jī)的。我是78級。從78年到現(xiàn)在,走過了三十年。我們搞軟件開發(fā)也搞了二十多年。97年亞洲金融危機(jī)對當(dāng)時中國的經(jīng)濟(jì)也產(chǎn)生了很大的影響。因為97年我剛好出任瑞星公司總經(jīng)理。這場亞洲金融風(fēng)暴同樣也擺在瑞星公司的面前。我們那個時候怎么辦呢?我們還是從技術(shù)科技創(chuàng)新來做。可能不同行業(yè)有不同的要求,我們當(dāng)時因為我們一直在做防病毒產(chǎn)品,當(dāng)時97年流行一個WORD病毒,當(dāng)時由于微軟公司沒有公開WORD的文件結(jié)構(gòu),導(dǎo)致了國內(nèi)外的殺毒軟件對處理病毒的效果非常差。有的查不出來,因為結(jié)構(gòu)分析不出來,病毒感染的WORD文件就查不出來。即使有一些查出來了,因為結(jié)構(gòu)分析不清楚,清完毒要把病毒從文件里面摘出來,摘出來以后,用戶的文件被破壞了,打不開了。這是97年國際上普遍存在的問題。雖然金融危機(jī)來了,但是我們認(rèn)為那個時候也是一個機(jī)會。主要看你的產(chǎn)品能不能符合用戶的需求。我們當(dāng)時認(rèn)為這是瑞星的一個機(jī)會。因為那時候瑞星整個研發(fā)部,實際上沒有研發(fā)部,就是我一個人,我既是瑞星公司的總經(jīng)理,又是瑞星公司的程序員。我一個人分析了WORD結(jié)構(gòu)。分析完了以后,我們比較好的解決了查殺病毒的問題。當(dāng)時的瑞星殺毒軟件以處理宏病毒處理得比較好。贏得了用戶的關(guān)注。當(dāng)時很多用戶沖著這個來的。
瑞星第一個高峰是92、93年防病毒的時候,后面整個公司開始走下坡路,走到97年的時候,公司快破產(chǎn)了。金融危機(jī)來了,更是雪上加霜,當(dāng)時我們抓住這個機(jī)會,處理宏病毒,使得當(dāng)時的瑞星殺毒軟件迅速被用戶認(rèn)知。瑞星起先,殺毒軟件,可能很多用戶都不知道有瑞星殺毒軟件,只知道瑞星防病毒。當(dāng)時我看到店面上沒有擺著瑞星殺毒軟件。我問銷售員,他們說有。我說在哪里,他們跟我指著瑞星防病毒卡,說這就是。其實不是。瑞星防病毒卡是一個硬件,瑞星殺毒軟件是一個軟件。我們利用這次機(jī)會使得瑞星殺毒軟件被大家認(rèn)同。那次金融危機(jī)成為了瑞星崛起的機(jī)遇。
2000年,互聯(lián)網(wǎng)泡沫破滅,當(dāng)時的瑞星受影響肯定非常大,畢竟我們也是屬于IT領(lǐng)域。當(dāng)時國內(nèi)的所有殺毒軟件都沒有提供企業(yè)級產(chǎn)品,我們開始研發(fā)企業(yè)級產(chǎn)品。瑞星殺毒軟件的網(wǎng)絡(luò)版和其他的殺毒軟件的網(wǎng)絡(luò)版有什么不一樣的地方?有一點很關(guān)鍵,原來的網(wǎng)絡(luò)版殺毒軟件都沒有企業(yè)級的,我們?nèi)鹦前⒍荆ㄆ渌男路f的功能,用的是當(dāng)時國際上殺毒軟件的網(wǎng)絡(luò)版都沒有的。網(wǎng)絡(luò)殺毒有什么好處?就是管理員發(fā)一條命令,讓整個網(wǎng)絡(luò)的所有計算機(jī)同時在殺。原先的網(wǎng)絡(luò)版都是一臺一臺自己殺毒。今天這個殺明天那個殺了,整個網(wǎng)絡(luò)的病毒并沒有殺得干凈。所以造成老有病毒。所以當(dāng)時我們搞了網(wǎng)絡(luò)版殺毒軟件,我們利用我們的技術(shù),利用企業(yè)級的殺毒軟件,使得網(wǎng)絡(luò)版的瑞星殺毒軟件被大家認(rèn)可。
目前全球病毒的特征及殺毒軟件的缺陷
當(dāng)初的97年和2000年,我們都是靠技術(shù)創(chuàng)新,利用這種技術(shù)創(chuàng)新,研制出用戶需要的產(chǎn)品。使得他的危機(jī)變?yōu)闄C(jī)遇。同樣。今年2008年,這一場全球性的金融危機(jī)來勢兇猛。我們看到了很多企業(yè)倒閉。包括軟件市場,軟件賣場,盈利率非常低,包括現(xiàn)在海龍的租金都降得比較多。我看到有的報道,有的租金減了60%多。這種情況比前兩次危機(jī)的程度要大很多。現(xiàn)在這場危機(jī)同樣也擺在我們的面前。我們怎么辦?我們認(rèn)為,還是需要靠科技創(chuàng)新,化危機(jī)為機(jī)遇。
科技創(chuàng)新不是坐在辦公室里面就能夠想出來的。我們首先要看用戶的需求是什么樣的。他們的技術(shù)存在什么樣的問題,這是很關(guān)鍵的,我們在這個防病毒領(lǐng)域,現(xiàn)在的病毒到底發(fā)展成什么樣子,殺毒技術(shù)能不能適合防病毒的要求?這一點是非常關(guān)鍵的。現(xiàn)在的殺毒軟件是否能滿足用戶的需求呢?我們認(rèn)為不能滿足。有幾點:第一,大家都有肉雞、互聯(lián)網(wǎng)有很多的肉雞。賣了肉雞很便宜,一個肉雞一毛錢。這一毛錢,怎么掙錢?什么是肉雞?就是被木馬、黑客能夠控制的機(jī)器。肉雞在互聯(lián)網(wǎng)上被賣,甚至是成批成批的賣。一臺一毛錢,但是他成批量的賣。互聯(lián)網(wǎng)上還有一個概念叫僵尸,這也是非常常見的。肉雞我們知道,為什么稱為肉雞,實際上是赤條條,它任人擺布,對黑客來說,你沒有什么秘密可言。僵尸跟肉雞稍微有一點不一樣。肉雞沒有攻擊行為。僵尸具有攻擊行為。僵尸和木馬一樣,具有攻擊性,它在接受控制裝置命令,會發(fā)起攻擊。比如說一臺機(jī)器對搜狐發(fā)起攻擊,一臺機(jī)器攻擊的強度比較弱。但是如果你指揮一百萬臺機(jī)器同時對搜狐發(fā)起拒絕服務(wù)攻擊的,我相信搜狐的服務(wù)器也不一定能夠承受。現(xiàn)在國內(nèi)的僵尸也非常多。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計,單單僵尸07年的時候,被感染的僵尸的IP地址有三百多萬。最大的僵尸網(wǎng)絡(luò),被一個組織或者一個人控制的所有的僵尸構(gòu)成一個虛擬的網(wǎng)絡(luò),他可以聽他的命令者發(fā)出同樣的命令。這種最大的僵尸網(wǎng)絡(luò)有一百多萬臺。肉雞和僵尸網(wǎng)絡(luò)的大量存在說明什么問題?現(xiàn)有的計算機(jī)應(yīng)該非常少沒有裝殺毒軟件的。不裝殺毒軟件的極少。但是為什么僵尸和肉雞大量存在?肉雞也可以作為買賣。你把木馬植入到那臺機(jī)器上去,他再放到互聯(lián)網(wǎng)上賣,用戶來購買你這個肉雞的時候有一段時間。買回去以后他要認(rèn)購使用。如果殺毒軟件更新完了以后,給他清了,他就沒有辦法賣了。這說明殺毒軟件對機(jī)器上的很多木馬并不能存在,所以肉雞還能夠存在。國內(nèi)僵尸能夠存在最長的時間有兩到三年,這兩到三年你機(jī)器的殺毒軟件不斷更新,但是它還能夠繼續(xù)存在,而殺毒軟件沒有辦法識別。
殺毒軟件的特征,我升級,究竟殺毒軟件采取什么方式來做的?我們舉一個通俗的例子,比如說一個非常愚蠢的現(xiàn)實生活不存在的一個保安,他怎么抓到小偷?他今天抓了一個小偷,發(fā)現(xiàn)這個小偷穿了一個紅衣服,他就給這個小偷命名為紅衣服的小偷。這個時候,他就到街上去巡視。凡是穿紅衣服的,保安就把他抓起來。過兩天又抓了一個小偷,穿了黃衣服。這個時候他再到街上去抓小偷,穿紅衣服的就叫紅衣服小偷,穿黃衣服的,就叫黃衣服小偷。這種方式在現(xiàn)實生活中是不存在的。但是恰恰我們看似很神秘的殺毒軟件,采用的原理就是這樣的。也就是說,殺毒軟件發(fā)現(xiàn)一個病毒。既然是病毒,它也是一個程序。也是一個惡性的組成,也有惡意性的構(gòu)成。防病毒的公司從病毒的代碼從提取一串或者幾串定性為惡性,就作為病毒的代碼。這個時候殺毒軟件就到你機(jī)器上跟你的文件進(jìn)行理論,發(fā)現(xiàn)含有這個代碼,就叫做殺毒。比如說CIH,就叫CIH病毒。這是殺毒軟件的基礎(chǔ)。這種方式學(xué)名叫做體征制掃描技術(shù),殺毒軟件是采用這種方式。
既然采用這種方式,就存在一些問題。既然病毒特征碼和病毒碼是從病毒體里面提取出來了。新病毒出現(xiàn)了,他還沒有提,還沒有這個代碼,你就識別不了,就發(fā)現(xiàn)不了。作為新病毒和防病毒沒有搜集到的病毒,殺毒軟件查不出來。殺毒軟件存在很大的弊端。雖然這么多年以來,殺毒軟件從80年代后期到87年左右,病毒是86年開始出現(xiàn),后面就開始做殺毒軟件。殺毒軟件從20年前到現(xiàn)在,原理沒有變。
這種方法導(dǎo)致了殺毒軟件嚴(yán)重的滯后于病毒的出現(xiàn)。只有出來病毒,我殺毒軟件才能夠防。如果沒有這個病毒,或者是防病毒的人沒有搜集到這個病毒,就殺不了。這是目前殺毒軟件存在非常大的困難。原先的殺毒在以前所起的作用還是不錯的。現(xiàn)在為什么效果要差很多?當(dāng)初的病毒數(shù)量非常少。比如說86年,全球才有三種病毒。抓到一個,有效性非常好。
第二,原先的殺毒代碼編寫的目的是什么?現(xiàn)在跟以前有了很大的改變,現(xiàn)在是以獲取利益為主要的目的。由于殺毒目的的改變,使得病毒的特性存在很大的問題。原來對于老病毒,你出現(xiàn)了就去殺掉。現(xiàn)在病毒是作為他獲利的工具,病毒的編寫者就要保護(hù)他的病毒。所以就會出現(xiàn)很多的技術(shù),包括免殺技術(shù)。你對于老病毒,我通過一個免殺技術(shù)稍微改一下,殺毒軟件就發(fā)現(xiàn)不了。但是他的功能很強大,我一樣可以監(jiān)控你。包括病毒的工具化,原先編寫病毒的可能是一些水平比較高的人。現(xiàn)在編寫病毒的是一些普通的人,甚至我們在座的只要通過一些簡單的培訓(xùn)就可以。有很多培訓(xùn)這種課程的,收一百塊錢包交包會。你們在座的只通過一百塊錢就可以改造病毒了。可以使得殺毒軟件查不出來。所以現(xiàn)在的病毒數(shù)量非常多。原先的病毒,86年就是三個,去年單單有一家公司,今年3月19號,美國華盛頓郵報有一個報道,根據(jù)德國的一家防病毒公司,去年這個公司發(fā)現(xiàn)的病毒是550萬。而且病毒的數(shù)量是每年按4倍來發(fā)展。如果按照這個速度發(fā)展,今年是兩千多萬。甚至有一些國外的防病毒公司提出來,今年可能不再以4倍,就是以10倍增長。這只是一家公司,還有那么多公司。現(xiàn)在還在提被動性。因為你的機(jī)器上有病毒、有木馬,被人家盜走了。有一些甚至很長時間病毒放在你的機(jī)器上,你根本不知道。因為他的病毒就是專門針對你做了一個病毒。比如說你是我的競爭者,我就想看你的機(jī)器上的東西,我就只給你的機(jī)器上做一個木馬。你沒有提供給防病毒公司,防病毒公司拿不到。所以即使兩年、三年,這個病毒一直在你的機(jī)器里面。病毒越來越趨利性、隱蔽性。如果你的機(jī)器老異常的話,你很容易發(fā)現(xiàn)這里面有病毒。那么把病毒隱蔽起來。包括他針對特定的目標(biāo),包括他采用小批量、多病毒、自動更新,殺毒軟件可以自動更新,自動也可以自動更新。原先國內(nèi)有一個網(wǎng)頁,他采用的就是59分鐘,病毒自動變。你一個小時之前訪問這個網(wǎng)頁種的是這個病毒,過了一個小時你再訪問,中的又是另外一個病毒。即使這個病毒被你發(fā)現(xiàn)了,仍然有很多的病毒沒有被你發(fā)現(xiàn)。他認(rèn)為你的殺毒軟件頂多一個小時更新一次,實際上很多還達(dá)不到,我59分鐘,至少比你快一分鐘。
很多人看我們的演示,看從互聯(lián)網(wǎng)摘出來的報道和黑客網(wǎng)站,可能大家很吃驚,很多人根本沒有想到,病毒居然這么猖狂。我們今天舉一些簡單的媒體上報道的例子。其中有一個報道叫做黑客通過遙控電腦攝象頭偷拍床上做愛視頻。這里面的是安徽的受害者。浙江的張某利用自己掌握的電腦技術(shù)在千里之外遙控安徽一戶人家的私人電腦,偷拍他人的隱私。把這個錄像寄給人家,敲詐五千塊錢,如果你不給我,我就把這個錄像放到網(wǎng)上。后來被這個人報警了。海淀的法院也接到大量的盜用上網(wǎng)帳號和游戲充值卡案件。去年年初,海淀法院審結(jié)一起用木馬植入他人電腦,被判刑的李某利用病毒電腦獲得受害人裸照,并成功敲詐七萬元。有一些人自己拍的照片,放在自己的電腦上,結(jié)果別人家拿走了,結(jié)果敲詐他,要七萬塊錢,最后他給了。南方日報2007年12月27日報道,七個被告利用網(wǎng)絡(luò)技術(shù)傳播病毒,下載該網(wǎng)絡(luò)的數(shù)據(jù)庫,竊取網(wǎng)上銀行用戶的資料。七個人總共盜取了85萬存款。還有一個人是前年北京報道的70塊買一個木馬病毒,三小時盜取兩萬塊錢。他在網(wǎng)吧上植了一個木馬,下一個人去用的時候,你輸不進(jìn)去,他給盜走了。現(xiàn)在殺毒軟件存在很大問題。殺毒軟件的弊端,只要不申請的病毒,很難被防治。就算是被查出來的病毒,隨便改一下就查不出來了。
主動防御殺毒軟件的特征
殺毒軟件現(xiàn)在面臨著很大的危機(jī),國外有一個公司叫洋基格路普指出,過去采取特征值辨別病毒的殺毒軟件,已經(jīng)沒有辦法每天出現(xiàn)的病毒。這也是我們殺毒軟件存在的機(jī)會。危機(jī)來的時候,也有機(jī)遇。既然傳統(tǒng)的特征碼技術(shù)已經(jīng)不適用新型的殺毒要求。我們提出一種觀點,叫做主動防御。主動防御是什么東西?我們知道,我們剛才前面講了,防病毒公司發(fā)現(xiàn)一個病毒,提取出來體征。但是我們沒有介紹防病毒公司怎么發(fā)現(xiàn)病毒?這個問題是值得研究的。防病毒公司的病毒是用戶給他提供的。防病毒公司拿到很多可疑程序,要分析哪些是病毒,哪些不是病毒。他要看這些可疑程序到底是不是病毒,以什么方式?jīng)Q定它是不是病毒呢?就是運行,運行一下這個程序到底做了什么東西。我們抓小偷不是靠外形來抓的。是靠行動。同樣,殺毒軟件公司在分析病毒的時候,他也要靠行為來進(jìn)行分析。殺毒軟件分析病毒,判斷一個程序是不是病毒,難不難?我們首先要說不難。防病毒公司的病毒分析能力是防病毒公司里面非常普通的技術(shù)。現(xiàn)在有一些防病毒公司說,我們一個病毒分析是每天能夠更新五十到六十次。按八個小時來算,每一個小時你分析六七個。每十分鐘,你都分析一個,分析病毒的難度并不大。
既然難度不大,能不能把人工的分析過程自動化、智能化?絕大部分病毒,或者說99%以上的病毒基本上是雷同的,不是自己獨創(chuàng)的技術(shù)。這個病毒有另外一個 病毒的特點,所以絕大部分病毒跟其他病毒有很多類似的地方。我們將這套東西自動化,把它變成專家系統(tǒng)設(shè)計出來。微點防御軟件就是采用的這一套,當(dāng)然首先要監(jiān)控程序,它起到的結(jié)果就是,我相當(dāng)于把病毒分析程序放到你電腦上,一旦發(fā)現(xiàn)病毒,馬上就會處理。這個效果是非常明顯的。我們現(xiàn)在微點主動防御,經(jīng)過我們統(tǒng)計,包括我們自己的測試,我們測試過一百多萬個病毒,它能夠識別病毒,沒有任何特征,識別率能夠達(dá)到99%以上。這一百多萬多種病毒,能夠逃避它檢測的只有不到一百個,是萬分之一。效果非常明顯。
它是不是一勞永逸呢?不是。它也需要更新。不是說你按照這個行為就能夠防御所有的病毒,這是做不到的。在88年國際上已經(jīng)證明一個定義,不存在一個 程序能夠識別出所有的病毒。但是他沒有否定你能夠發(fā)現(xiàn)盡可能多的病毒。微點防御,你新的行為沒有考慮到,你在修正他的邏輯,采用相同技術(shù)的編寫者都防御。而殺毒軟件是一對一的。殺毒軟件,我只要來一個新編的,你就發(fā)現(xiàn)不了。而現(xiàn)在的主動防御,就有非常強的對抗性。
舉一個例子,防御軟件起的效果是什么?大家也知道,06年底,07年初,我們國內(nèi)也出現(xiàn)了一個很有名的病毒,叫做熊貓燒香,當(dāng)時熊貓燒香的病毒編寫者就是和防病毒公司公開對抗,包括他們中間曾經(jīng)也有過郵件的來往,他就是公開的挑戰(zhàn)。你只要搞清了,他完全防不了。他完全沒有防御能力。所以當(dāng)時這場較量,因為那場病毒的傳播能夠非常廣,病毒編寫者老更新他的病毒。但是這場較量什么時候結(jié)束的?殺毒軟件公司首先是慘敗。是這個病毒作者叫李軍在湖北被抓了,抓了以后沒有人再制造了。說明殺毒技術(shù)在這場熊貓燒香病毒,使得殺毒技術(shù)徹底的慘敗。但是微點是05年研究成功的,如果大家下載05年的微點的主動防御軟件,那個時候我們就放在網(wǎng)上測試。05年微點能夠防06、07年所有的熊貓燒香病毒。可見它對防范未知病毒的作用非常獨特。
也許現(xiàn)在有人問,這幾年殺毒軟件都在提主動防御。但是有一些人看了主動防御老問。有人認(rèn)為主動防御技術(shù)需要一定的技術(shù)資源,我們覺得這是對主動防御的誤解。首先,成熟的主動防御技術(shù)作為新一代的防病毒技術(shù),它跟傳統(tǒng)的技術(shù)特征一樣,成熟的主動防御病毒不需要用戶參與,它自己判斷。它不需要用戶參與,就能夠準(zhǔn)確的、自動的明確的報出是不是病毒。目前國內(nèi)有一些殺毒軟件聲稱有主動的防御技術(shù),實際上不是真正的主動防御技術(shù)。
有一些殺毒軟件,可能大家用過一些其他的殺毒軟件,他會報警,有一個程序正在向你的計算機(jī)設(shè)置程序掛鉤,問你是否同意。在我機(jī)器里面甚至程序掛鉤到底是好的還是壞的?正常程序是不是有程序設(shè)置掛鉤?正常程序也會設(shè)置程序掛鉤,病毒也會設(shè)置程序掛鉤。我用戶到底是允許還是不允許?這一類的技術(shù)我們認(rèn)為是主動防御技術(shù)的初級階段。或者說是一個雛形,遠(yuǎn)遠(yuǎn)不是我們講的主動防御。還有一些主動防御的會問,某某程序正在修改你的程序,你知道這個程序到底要不要修改程序?正常程序很多都需要修改程序,你說是允許還是不允許?你把這種似是而非的問題給用戶提供。用戶買防病毒技術(shù)和殺毒軟件,我究竟想干嗎?我是想把我防病毒的技術(shù)交給你,由你來判斷。而不是你來問我。我交給你的任務(wù),你再問我,我怎么知道?這種所謂的主動防御技術(shù)不是用戶想要的。主動防御技術(shù)應(yīng)該是,是病毒你給我報出來。不是病毒你不要告訴我,不要問我。所以我覺得對于用戶來說,要的是,我把這種事情交給你,你給我負(fù)責(zé)這件事情。現(xiàn)在很多市面上很多的主動防御,我們叫偽主動防御。他基本上都是根據(jù)一個病毒來做的。比如說我們手舉起來,舉起來是什么動作?也有可能我拍一下,也有可能舉手。我們所說的行為和動作是有差異的。行為是一組動作構(gòu)成有意義的行為,行為是動作的結(jié)合。現(xiàn)在所謂的一些殺毒軟件的主動防御是根據(jù)一個動作來判斷的。一個所謂的動作就是微軟提供的一種系統(tǒng)的API,那么所有的API都是可以被正常程序所用,也可以被惡意程序所用。他不存在好與壞。你如果做了一系列動作,他構(gòu)成了有意義的行為,才能識別得比較準(zhǔn)確。現(xiàn)有的殺毒軟件基本上是單一的。
微點主動防御經(jīng)過了對未知病毒的主動防御。微點主動防御還是國家863項目的重點課題,是國內(nèi)防病毒項目的唯一的國家863項目。今年是奧運年,奧運會有一個組織,叫做北京奧運會開閉幕式運營中心,也就是張藝謀導(dǎo)演的中心,好幾百臺機(jī)器,這次全部采用微點作為它的防病毒中心。經(jīng)受了這次重大的考驗。這次奧運會彩排的時候被韓國人偷拍了一下引起多大的反響。如果之前他的開閉幕式的方案被公開,影響就更大了。所以奧運會這一次經(jīng)過多方選擇,比較完了以后,選擇了微點主動防御產(chǎn)品作為奧運會開閉幕式的保證。他們開閉幕式的運營中心還專門給微點公司發(fā)了感謝信。我們網(wǎng)站上有。奧運會的組委會、奧組委給我們公司發(fā)了一個感謝信,說我們在奧運會中作出了突出貢獻(xiàn)。微點是一個很成熟的技術(shù),05年就出來了。我不知道大家有沒有聽說,微點主動防御為什么今年才開始出現(xiàn)?大家可以去互聯(lián)網(wǎng)查一查。因為它被人陷害,導(dǎo)致了產(chǎn)品三年不能上市。目前,它也是國家唯一的一個863計劃的防病毒產(chǎn)品。在金融危機(jī)來的時候,我們一種方式就是,可以公司裁員,但是我們覺得,你能不能提供給用戶非常適合、非常急需的產(chǎn)品,是大家所需要的一個產(chǎn)品。
如果你能夠提供這樣一個產(chǎn)品,就會使你在金融危機(jī)中能夠脫穎而出。因為金融危機(jī)來了,市場并沒有消失,只是需求減弱了。你如何讓你的產(chǎn)品在這個份額里面占得更大。所以我們說,危機(jī)來臨時,我們更需要技術(shù),化危機(jī)為機(jī)遇。謝謝大家。
手機(jī)殺毒會是一個很大的機(jī)會
提問:我感覺我最早對瑞星開始關(guān)注是99年、2000年,當(dāng)時是江民如日中天,但是當(dāng)時的病毒是CIH,靠那一仗,瑞星才正式的被廣泛的用戶熟知。
劉旭:CIH是98年8月份以后。瑞星真正進(jìn)入殺毒零售市場的時候,那個時候還沒有CIH。當(dāng)時瑞星的市場份額,98年4月3號開始,進(jìn)入了零售市場。4月3號之前,它的市場份額不到1%。到了CIH以后,它的份額上升到26%。如果你還是默默無聞的,即使CH來了,你還是默默無聞。瑞星剛開始賣的時候,包括經(jīng)銷商都有這樣的問題。比如說你買瑞星殺毒軟件,經(jīng)銷商就問,用戶買殺毒軟件干什么?如果你防宏病毒,你買瑞星,如果你防其他病毒你買KV。包括外企也有很多購買瑞星殺毒軟件,而瑞星殺毒軟件恰恰是通過他這幾個月處理宏病毒的效果非常好。使它從不到1%,上升到26%。那個時候CIH更是推進(jìn),一舉超過江民。宏病毒在瑞星初期起到非常重要的作用。也許你沒有CIH,但是瑞星從1%不到,經(jīng)過幾個月的時間上升到26%。這個時候的效果重要在宏病毒的處理。否則的話,如果你的份額還不到1%。人家都沒有聽說過有這個東西,有這個產(chǎn)品,用戶可能對你持有很多懷疑。所以,宏病毒能夠使得我們的份額迅速上升,這是非常的重要。
不同的企業(yè)有不同的策略,技術(shù)創(chuàng)新,這一段時間你的打算是什么?我們根據(jù)我們的經(jīng)驗,是要關(guān)注技術(shù)創(chuàng)新,化危為機(jī)。技術(shù)創(chuàng)新是有條件的,不是沒有條件的。不是說你其他企業(yè)完全和照搬的。本身你公司的技術(shù)儲備怎么樣,你對市場的當(dāng)年技術(shù)研究怎么樣。你對解決這個現(xiàn)有存在的技術(shù),是否有比較好的方式?如果你有的話,那對你來說是一個非常好的機(jī)會。
提問:你感覺手機(jī)殺毒會是這樣一個機(jī)會嗎?
劉旭:手機(jī)殺毒我在瑞星的時候就開始關(guān)注。手機(jī)殺毒是今后非常重要的一個方向。現(xiàn)在手機(jī)用戶量非常大。但是現(xiàn)在手機(jī)病毒的危害性還不是特別大。如果它一旦危害性開始,很多人的手機(jī)感染病毒了,我想它一定是一個大的爆發(fā)。現(xiàn)在即使你搞出來了,大家沒有感覺到手機(jī)有病毒,你賣給誰?有一個時機(jī)的問題。
不看好殺毒軟件的免費模式
提問:我想提兩個問題:
第一,任何一個體制都需要有盈利模式。我們是怎樣的盈利模式?
第二,360的出現(xiàn),以后殺毒軟件將走向免費的市場。你怎么看待這個事情?
劉旭:我覺得,主動防御軟件和殺毒軟件,從防病毒的角度,雖然采用的技術(shù)是不相同的。但是實際上所起的作用,都是共同的目的,都是防病毒。主動防御需要盈利,我們也是通過網(wǎng)上銷售、渠道銷售、店面銷售等等,盈利模式跟傳統(tǒng)的殺毒軟件沒有太大的區(qū)別。我認(rèn)為還是需要按照傳統(tǒng)的盈利模式。我們主動防御的價格并不低。我們的零售價格分成兩個,一個是個人版,一個是家庭版。個人版只能夠安在一臺機(jī)器,家庭版可以同時安裝三臺機(jī)器。個人版的建議零售價365。家庭版480。我們認(rèn)為在防病毒產(chǎn)品上,我們的價格是比較高的。因為我們認(rèn)為,我們給用戶帶來更大的安全性。我們的產(chǎn)品值這么多錢。這是一點。
對于360提出的免費的,在國際上真正的防病毒公司,在他的主要盈利的區(qū)域,都是收費的。防病毒公司也是高投入的,他的投入也是蠻大的。免費的是國外的一些小品牌,他沒有資金或者沒有精力占領(lǐng)中國。他進(jìn)來中國,反正這個市場我也掙不到錢,免費就免費,賠一點用戶。所以他采用了免費的策略,我覺得很正常。他還沒有精力來掙這個錢,一旦免費的策略有很多的用戶使用了,到時候再來收錢,再進(jìn)入這個市場。我們從360來看,360原先跟卡巴斯基合作。對卡巴斯基的銷售和市場推廣起到很大的作用。但是卡巴斯基覺得我該收果實了,該開始盈利了,他就收費了。我覺得一個產(chǎn)品公司,首先一點你靠什么盈利?靠什么掙錢?我們不排除有新的盈利模式,但是目前為止大家有沒有想出新的盈利模式?如果沒有想出新的盈利模式,你的公司靠什么來維護(hù)?靠什么技術(shù)創(chuàng)新?靠什么使你研制的產(chǎn)品和技術(shù)更適合用戶的需求?所以我覺得目前所謂的免費的策略還只是一個炒作。或者說國外的一些小品牌的軟件,或者說人家還沒有進(jìn),或者是沒有資金,對中國市場很便宜的拿過來,他可以在這里免費。但是用不了多久,他覺得這個市場大,我該開始盈利了。
提問:微點軟件的目前市場占有率是怎樣的?
劉旭:現(xiàn)在正在逐步上升。我們現(xiàn)在的微點主動防御軟件,有些人知道,有些人不知道。前幾年因為被壓制,是阻撓科技創(chuàng)新。這個案件馬上就要被揭曉。有一些人將會被起訴。微點主動防御軟件創(chuàng)了中國的之最。測試版在網(wǎng)上兩年多時間。你見過這么長時間的測試軟件嗎?隨著我們加大用戶逐步對我們這個產(chǎn)品的了解。包括現(xiàn)在有多少微點的FANS他們,自稱為典范,現(xiàn)在逐步的越來越多的對微點產(chǎn)品了解,而且有越來越多的人開始使用微點。包括現(xiàn)在國家的一些部委也因為這個產(chǎn)品的性能非常好,他們也在逐漸的使用。我們微點的產(chǎn)品會逐漸成為殺毒市場的主力產(chǎn)品。我們的目標(biāo)是三年內(nèi)成為防病毒市場的老大。
云安全本身是一個概念炒作
提問:現(xiàn)在市面上主流的殺毒軟件,對用戶來說是完全安全的嗎?
劉旭:你剛才說的安全是另外一個角度的安全。現(xiàn)在一般來說,殺毒軟件比較少來搜集這個東西。但是現(xiàn)在他是不是搜集了用戶的一些東西?我們就要提出云安全。云安全本身是一個概念炒作。它搜集很多,一般云安全里面都有隱私的申明,他會不會搜集?就要看這些殺毒軟件的產(chǎn)生里面具體怎么做。不排除,但是我們現(xiàn)在不能肯定。
提問:卡巴斯基和微點從技術(shù)的角度來講有什么區(qū)別?
劉旭:卡巴斯基基本上是傳統(tǒng)的。現(xiàn)在主動防御也加進(jìn)去了。但是現(xiàn)在他的主動防御技術(shù)和微點的技術(shù),大家在使用的過程中就會發(fā)現(xiàn),比如說他報警的信息還是會很多。這種報警信息你可以把他叫做誤解,他問的一些似是而非的東西叫不叫誤解?反正我給你報了。微點的主動防御不會有這種似是而非的報告。我覺得他還是以傳統(tǒng)的殺毒技術(shù)為主,兼顧了主動防御的技術(shù)。他現(xiàn)在的主動防御技術(shù)要比上一個版本要成熟一些。他主動防御方面的技術(shù)和微點還有比較大的差距。微點主動防御是以主動防御為主,以傳統(tǒng)的特征類的技術(shù)為輔。我們這個產(chǎn)品叫做主動防御軟件。我們認(rèn)為防病毒產(chǎn)品,殺毒軟件以后會逐步以傳統(tǒng)的特征掃描技術(shù)為主,逐步轉(zhuǎn)成為主動防御技術(shù)為主。他是一個這樣的過程。這是兩頭,這是傳統(tǒng)的,這是主動的,誰的含量越大,原先的殺毒軟件根本沒有主動防御,現(xiàn)在主動防御的技術(shù)在逐步的增加。傳統(tǒng)殺毒軟件還是以傳統(tǒng)的技術(shù)為主。隨著主動防御的含量增大,隨著他們的技術(shù)越來越成熟,這部分的含量會越來越大。就像我們現(xiàn)在是以主動防御為主,以傳統(tǒng)殺毒技術(shù)為輔。我們覺得這是一個方向。
提問:從市場的角度來說,殺毒軟件會不會有一些廠家為了市場份額自己弄一種病毒,再殺毒?
劉旭:這個問題也問得挺好的。因為很多人有這個提法。甚至很多人認(rèn)為這個病毒是不是殺毒軟件公司做的?我也聽過很多的這類的公司。實際上正規(guī)的殺毒軟件公司不用造病毒。首先一點,國家的刑法已經(jīng)規(guī)定,故意制造和傳播病毒是屬于犯罪的。是要被判刑,可以判七年以下有期徒刑。你要制造病毒,不是考慮公司的發(fā)展,而是要考慮你要不要進(jìn)監(jiān)獄。我們的微點主動防御軟件,之所以現(xiàn)在今年才上市。就是因為有人造了一個假案,說我們公司傳播病毒。不讓我們公司的產(chǎn)品上市銷售。這完全是假案,很快就要公開了。大家也可以察看一下相關(guān)的報道。實際上就是國內(nèi)的防病毒公司和國家的執(zhí)法機(jī)構(gòu)聯(lián)合起來。他們擔(dān)心我們的產(chǎn)品上市,他怕我們這個產(chǎn)品徹底改變殺毒市場的格局,所以不惜巨額賄賂有關(guān)部門。導(dǎo)致我們的產(chǎn)品,他以為造一個案件,我們知道防病毒產(chǎn)品是國家財政銷售許可證制度,就需要產(chǎn)品通過檢測。造了一個假,再給檢測機(jī)構(gòu),中國防病毒產(chǎn)品的檢測機(jī)構(gòu)只有一家。他就給這家檢測機(jī)構(gòu)發(fā)一個函,說你這個公司傳播病毒。涉及刑事案件,產(chǎn)品不能檢測。所以導(dǎo)致了我們的產(chǎn)品將近三年沒有上市。所以我可以回答你這個問題,如果哪一個防病毒公司造病毒、傳播病毒,他很可能面臨刑事訴訟,而不是公司能不能發(fā)展。但是有沒有是介于灰色地帶?有。流氓軟件也是屬于灰色地帶。流氓軟件有很多都是正式公司編寫的。他是病毒和正常程序之間的灰色地帶。很多防病毒公司也把流氓軟件當(dāng)做病毒來殺,它到底是不是病毒?你也可以把它當(dāng)做病毒。我們也看,防病毒公司和流氓軟件、惡意軟件的公司也打官司。有勝有敗。
主持人:由于時間關(guān)系,今天的博客訓(xùn)練營到此結(jié)束。感謝劉總。 |
