主持人:刚才说到移动服务这块,目前为止我们McAfee有这样的产品和技术吗?
陈纲:其实都已经有了,只是可能在国内我们在这方面的宣传会比较少一些。事实上McAfee一直以来在这方面都会有很多所谓安全移动方面的研究,应该说2005年的第一季度收购了海外的一家公司,这家公司应该说本身的业务或者说本身这些工作的技术都是跟我们移动安全相关的事物,所以随着这家公司的加盟,我们比如说在手机方面,比如说智能手机方面以及无线安全方面的工作。
主持人:前两天正好看到一个报道,McAfee预测可能2006年是移动病毒泛滥的年,我们是基于这方面的考虑来准备在明年做手机安全方面的服务吗?
陈纲:可以这么说,但是不太一致。因为首先对无线安全的展望其实不光是这个趋势,上个月在天津有一个亚洲反病毒研究者大会,在那个大会上来自亚洲很多研究学者和企业都对这方面进行了展望,就是说移动安全和无线安全是很大的问题,最主要的原因是一些智能手机的普及越来越高、无线网络设备的普及也越来越高。所以McAfee在这方面来讲也会有比较大的动作,就是说在移动安全和无线安全方面会做出更多的相关举措,去保证在人们身边常备的设备去解决一些安全的问题。
主持人:今年有没有什么突破性的安全技术?
陈纲:对McAfee来讲可能最显著的一项技术是我们的入侵防御,可能大家提到入侵防御就会想到入侵检测,一提到入侵检测大家就觉得不够稳定等等,大家发现日常结合从被保证我们的误报和漏报方面都降到最低,这种也体现在我们很多大型用户很有信心的购买这个产品。
这些产品也跟我们McAfee漏洞管理进行结合,从而分析出在网络中有哪些相关的漏洞,这些漏洞有哪些攻击正在利用这些漏洞,通过这些方式McAfee都会通过简单的结合分析出整个网络的风险所在,这些应该是McAfee在整个2005年度比较领先的技术。
主持人:应该是在昨天有一个报道,有一家印度公司声称研发了一种技术,在反病毒方面有突破的技术进展,他认为能了解到恶意代码的意图,采用的是认证机制和启发是扫描的方法。你们方便不方便评价一下同行的技术,您觉得从技术上对一种未知病毒的防御上是可行的吗?
陈纲:我想病毒方面的研究和发现技术我们应该不是最有发言痊的,McAfee
AVERT可能会对这样的报道会有回应,但是从启发式扫描这点来讲我相信所有的厂家都应该应用了这个技术,只是说发现程度不一样。
McAfee的扫描不光是病毒,本身对间接软件也有检测,作为厂家来讲可能是多种技术的结合,可能漏报、误报会降低一下,但是对这方面的深入的了解可能还是留给AVERT回答。
主持人:现在是否有在先的杀毒服务?
陈纲:我们提供在线免费的病毒检测,但是不提供清除。我们有一项业务可以给用户提供在线的病毒清除和查杀,这个功能我们其实主要是针对中小企业用户提供的。
主持人:就是说对于个人用户不会推广是吗?
拜亮:我们在线的方式针对中小企业用户和个人用户有不同的方式,个人用户主要通过网络方式做一些支持,我们之所以专门提供MVS这个概念,因为这个概念在同行里面是相对性和唯一性的,这主要是考虑到中小企业用户IT人员和各方面的精力投入有限性,所以我们在后端直接做一个类似于租赁的支持。
同时,除了一般能满足防病毒之外,对资产也可以了解比较清楚一下。
主持人:现在在国内包括和国外某些厂商也在考虑进军在线杀毒服务行业,感觉这块可能是一个市场的热点。
陈纲:做在线杀毒是用户可以免费的去使用在线查,如果愿意付费可以帮助你清除,但是本身这个技术并不在机器上。
拜亮:在美国我们和AOL有这样的合作方式,在中国有可能将来我们和一些ISP做一些这样的事情,比如固网运营商之类的来做。
主持人:刚才从开始就提到咱们反病毒的AVERT小组,这个小组能不能介绍一下是怎么工作的?因为我们知道这是一个地理位置上比较松散的一个小组,这个小组怎么来工作的,怎么来协调这些成员的?比如说国内这些病毒上报,包括处理、分析,是怎么完成的?
陈纲:AVERT工作,先介绍一下整个AVERT体系,因为说AVERT是在McAfee之下的一个独立的小组,应该说整个小组从运营来讲优先级非常高,作为McAfee任何一个员工来讲我们都不能直接接触这个小组任何一种相关的事物,当然也许高层有其他的想法。
整个AVERT小组我们是遍布在全国各地的,但是专门作为AVERT来讲有专门的管理体系,像一个子公司一样。作为病毒提交来讲并不见得非是McAfee的用户,任何用户都可以向AVERT提交,一个是登陆我们的相关网站上进行提交。当然也可以直接通过邮件的方式提调病毒。整个AVERT小组,我们先谈中国部分,其实在广州我们就有AVERT的成员在这边,他主要负责亚太地区或者说北亚地区的常见问题的分析,作个整个小组来讲我们之所以分布在全国各地,一方面是收集各地特殊的样本,另外一方面,这些人分布在全国各地的好处是,不管任何时间我们都有相关人员在工作,这就保证整个病毒研究是持续的结果,不能说我在中国有一些人员,可能只有在中国上班时间才有人做这个事情,也许在后半夜我们突然发现一个新的问题的时候中国根本来不及反应。
从AVERT的样本收集和分析来讲,其实这些人员最终都是汇总在一起的,有些任务会针对地区和人员进行主要的分析,毕竟有语言的优势。当然很多地区可能有多名AVERT的人员一起进行研究,同时这些小组的人员也会负责对病毒的引擎负责改善,从而保证更好的查杀效果,以及相关的东西都能得到体现。
主持人:刚才说全球化,我想问一下McAfee在中国产品本地化做了哪些工作?包括提供给企业级用户的,包括提供给个人用户的,产品本地化是怎么实现的?
陈纲:应该说McAfee所有个人在中国大陆推行的一些主要个人个产品都会做成中文的。事实上McAfee很多企业级产品在推出的时候不是单语种的,可能我们通常一些产品推出可能都是将近12个语言版本同时推出,这样对于很多公司在各地有分支机构的情况下,他可以针对不同语言版本给他们提供服务。
主持人:现在国内厂商有一个“国内做强、海外做大”的市场策略,因为你们也看到国内厂商开始进军日本和海外,我不知道现在这样一个竞争趋于全球化的时候,国内厂商在海外有什么优势有什么劣势?
拜亮:我想基于一些背景,首先,一些国际的公司无论总部是在哪儿,比如说进入中国做得不错,作为本土公司无论是技术各方面的管理能力压力之下,在本土作战压力比较大,所以他要有一些本土化的策略去对抗外来的力度。
另外一方面,可能也寻找更多在海外的发展,这只是开玩笑,可能是围魏救赵,一种战略和战术的转移了。但是从目前来说,据我看到的一些消息来讲,我认为这只是尝试,因为目前效果并没有得到很好的反馈。
主持人:还有一种说法,微软漏洞层出不穷,就是因为这样的状况使国内、外的安全厂商商机无限,您觉得有这样的因果关系吗?
陈纲:我觉得不能这么去看。应该说不管是微软或者其他任何操作系统,只是说可能微软的应用面比较广所以大家觉得任何问题都来源于他,但是我相信任何操作系统的出现都有他的东西,很多都属于设计上的先天不足,这些先天不足本身从很多年以前设计者来讲根本是不可能预料的,我相信对于安全角度来讲,即便是没有微软,可能大家还是会面对类似这种安全问题,只是可能方向不同而已。
其实这个东西就跟社会治安一样,这是一个必定会出现的东西,只是说出现的针对性是什么样的,可能现在因为微软的普遍率比较大可能会说是微软催生了这方面的经济,如果看其他的还有相应的问题会出现,同样会有人员和厂家尝试解决这方面的问题。
拜亮:反过来说,因为微软市场占有率的问题,以及本身存在的漏洞,作为安全厂商来说还是要说声感谢。
主持人:说到微软,McAfee为MSN提供病毒防护,而微软正在研究自己的反病毒软件和在线杀毒服务,现在应用软件厂商和操作系统厂商现在的竞合关系是怎么看待的?
拜亮:作为微软来说要进入任何一个领域我觉得对这个领域的厂商来说都是有压力的,这是无庸置疑的。但是在防病毒或者恶意软件这个区域里面,可能积累也是需要一段时间的。微软前年在喊进入,去年在喊进入,但是迟迟没有见到,就像北京天气一样,雪还是没有来,这是目前的状态。
(责任编辑:韩建光) |