提高你的生活品质
主持人:在2006年您认为国内的安全市场是一个什么样的状况,与往年相比的话有没有一些新的变化?
毛一丁:有很大的变化,这几年互联网发展的非常快,2006年是一个质的变化,也就是说病毒的数量,前几年一年是几万个病毒,2006年的上半年我们发布了一个报告,一共抓到了12万9千多的病毒,2006年整年的的报告还没有出来,我们正在统计。估计整年度的病毒数超过20万是一点问题都没有的,这是一个非常庞大的数字。20万以上的病毒数可能跟前面几年加起来都多,为什么会出现这样的情况呢?我们也在做分析,里面大部分是木马、还有一部分是病毒,而且一种病毒会有非常多的变种,这样的话数量会非常的多,这是一个比较大的特点。第二个特点就是病毒开始商业化,以前的病毒是用来捣乱的,就是把机器搞的不好用了或者是大面积的传染、感染。那么从2005年就开始有一个现象,就是这些病毒或者木马的制作者他们开始偏向商业化,由于网上虚拟财产越来越多,帐号、装备、网上银行的密码,这些都是跟财产相关的东西了。他们就瞄准了这个。
主持人:有的用户可能会有这样的担心,病毒不断的增多,我们不断的升级,那最终病毒库是不是会逐渐吞噬我们的硬盘?
毛一丁:对。这是咱们所有厂商遇到的问题,就是病毒不断往里加,以前每天只要加几个甚至几十个就可以了,现在要加上千个。这样在用户机器里杀毒软件的体积会越来越大、越来越膨胀。这件事情以后怎么办?其实有一个办法去解决就是靠技术。
我给大家讲一个例子就清楚了,刚才我谈了瑞星的虚拟机脱壳引擎,如果说一个病毒出现,那么它的变种是在这段程序上加一个壳就可以变成A,再加一个其他的壳就可以变成B。杀毒软件的概念是什么?就是把变种A的特征提取一段,扫描的时候就可以抓住变A。B出来的时候就把B提取一段,扫描以后就可以抓住B。如果变成上千种、几万种的时候我就要加几万种代码,病毒就变得非常庞大了,我们现在的技术是怎么做的呢?我在电脑内存里面去虚拟一个计算机环境,在内存里面模拟的CPU、模拟的硬盘、模拟的显示卡、模拟的内存,各种各样的器件,不管你那个变种都扔进来,它就以为是一个真的计算机环境,它就会去运行。运行的时候会自己展开,然后就变成原来的那段代码,然后再把它抓住。这样针对一个病毒只要放一条代码进去就可以了,那么它所有的变种、不管它怎么变,最后这段程序都会还原到这个状态上就可以抓住,这样可以大大缩小用户升级的量。杀毒软件的体积也会减下来,效率也会高,这是虚拟机脱壳引擎,叫UVE引擎,这是瑞星的一个特色。去年年底的时候国际反病毒大会在新西兰召开,我们去了很多的工程师做演讲,大家都交流,国外的厂商还在研究这个技术,我们实际上开始运用到产品里去了。
主持人:国内信息安全市场所表现出的趋势是增长还是放缓,哪一块对瑞星带来的利润最多?
毛一丁:这几年是非常快速的增长,根据IDC的统计数据,大家比较统一的口径是增长超过了30%。对瑞星来说更快一些,也许好几年都在翻倍。从整体来看的话,我觉得两块市场是非常成熟的,一个是升级版市场,用户已经开始接受买正版,装上以后要去升级,服务是有附加值的,用户已经开始接受这些观念了。第二部分就是企业级市场。企业级的市场以前是什么概念呢?就是我们单位是20台机器,没有关系买一套杀毒软件大家用,然后好一点的单位买几套大家都装上能升级就可以了,每个人都是个人管理自己的机器。事实上这样做会有很多漏洞,因为一个单位里面都联在同一个局域网里,有任何一台机器感染了病毒,就会出现网间交叉感染、重复感染的出问题。后来我们在推网络版的时候就提出一个概念叫集中管理更安全。大家一起来杀毒、大家一起来升级,大家一个策略去统一对待,这件事情由网管来做,大家会省很多事情,所以网管就大大慢慢接受了,大家用一两套单机版转到网络版这个概念,所以这个事情慢慢成长起来了。还有一些服务周边的市场,比如说数据丢了去恢复,然后找到瑞星,我们有专门的部门来做这件事,比如说整个网络瘫痪了需要去修复,我们会上门服务,这也是未来服务性的市场。
主持人:再继卡卡2.0之后,瑞星11月份推出了卡卡3.0,请问3.0与以前的版本相比,有什么新的功能?
毛一丁:应该说卡卡1.0和2.0,主要是针对IE和插件的管理,因为它本身就是一个插件来帮助管理IE,哪些要、哪些不要等等,3.0实际上是进了一个大步,3.0是变成一个纯粹的软件产品,因为基于软件产品的话,就可以管理计算机里面所有的程序,这个功能强了很多,你安装了什么东西、什么样的软件,可以进行扫描,扫描了以后告诉用户这个软件是干什么的、是怎么回事。然后你是需要哪个留下来,不需要哪个就清除掉,这个是可以帮助用户把这个机器清理的比较干净,然后可以管理IE所有的插件,你装了什么样的插件你哪些要、哪些不要也可以说清楚。也可以做插件的免疫,还有非常强的功能,像进程的管理,属于高级管理,一些高级程序员经常会用到。
