主持人:现在的漏洞层出不穷,利用漏洞病毒的数量也越来越多,发布的时间也越来越短,对于安全厂商来说,比如McAfee会怎么应对这种挑战?
陈纲:我们去年McAfee就做了一些控制,很多用户用了我们的McAfee这个产品从去年发布的时候就融入了反病毒库,以及模拟的个人防火墙的技术,多种的结合能够保证对多方面的病毒防护得到很好的控制。 大部分利用防御的技术我利用缓冲区域的漏洞来感染传播,对于McAfee的防御功能就能阻止这种可能性,这种尝试一旦到达一定程度的时候,我们这个病毒防护就会对这方面做一个抵御。
另外即便有些机器已经被感染了,我们也可以利用我们所谓的迷你防火墙的功能,可以对特定的端口或者特定的行为做出阻断。以今年8月份特别特别流行的狙击波来说,我们的病毒防护如果打开的时候就可以阻挡传播,如果我们的用户对特定的文件夹做出阻断的话,这些相应的文件都不可能写入目录,或者说当时这个狙击波更多的是以IRC体现出来的,也不可能执行起来,所以通过多种手段的融合可能会更有效的防范这种问题。
主持人:现在很多病毒制造者还有黑客不在局限于系统的漏洞,表现出的趋势会转向攻击安全软件,我们原来可能是为用户提供安全保障,可能是间接的和黑客有一个较量,现在可能变成直接的,这样的状况下我们会做哪些防护,有哪些方案?
陈纲:这块目前我们没有过多的进行公开的说明,但是就McAfee现有的产品而言,本身从产品设计上来讲,即便是这个主机已经被感染了病毒或者相关的蠕虫,也不会对McAfee的产品进行什么影响。当然McAfee也会对自己的产品进行优化,到目前为止,McAfee的产品不断是产品的补丁还是引擎,甚至说我们的病毒库,都会通过网络方式升级。也就是说我们可以通过统一的平台对架构体系进行升级,而不需要用户做重新的安装或者重新的操作,以简化用户对产品本身的成本。随着防病毒软件更多的攻击越来越多的时候,我们会帮助用户做好抵御的措施。
主持人:目前说VoIP是病毒攻击的目标,为什么会是这样的?
陈纲:我对VoIP我没有什么研究,我认为VoIP成为病毒攻击的原因是因为它成为广泛的一种应用的时候自然会成为黑客的一个焦点,我觉得这是属于,不管是黑客也好或者安全技术也好是它的发展方向,并不等于一定是因为大家觉得说这个里边可以做事情所以我才去攻击它或者才去做这种防御工作。
主持人:McAfee为什么在8月份推了一个苹果版的软件,因为这个操作系统在市场上占有率并不是很高。
陈纲:其实McAfee一直有苹果版的软件,只是说今年的升级使最新的McAfee提供了支持,以前我们就有这个产品,只是可能我们国内接到很多电话,苹果用户反映说我们这个产品没有更新,其实这个产品的发布只是对以前产品的延续,并不是新的尝试。
主持人:从先几年开始到现在每年都会有大的病毒爆发,病毒爆发的时候大家都比较着急,赶紧的杀毒也好升级病毒库也好,但是病毒过去以后大家又开始松散了,我们作为安全厂商怎么来帮助用户提高他的防范意识,加强安全意识呢?
拜亮:其实有一个故事说明了全球几种典型人的不同心态,中国人是实用主义,日本人是精炼主义,美国人是科学主义,德国人是理性主义。
其实咱们讲也是很明显的突出了中国人的实用主义,安全不是一朝一夕的事情,也不是说现在做了以后不做了,因为这些可能一次大冲击就会到底你整个系统的崩溃,得不偿失,我觉得中国用户也更加理性一些,也逐渐的变成细水长流,我们也希望以后会更好,中国目前的受攻击率是80%,日本的受攻击率只有8%,这就是方法上的不同导致了最后结果的不同。
主持人:前不久在反病毒大会上,国家计算机病毒应急处理中心也发布了一个报告,2005年计算机病毒感染率是呈下降的趋势,从2001年开始为什么今年呈下降趋势,从咱们这边的监测和分析来看也是这样的结果吗?
陈纲:首先对这个我们报告我们也没有发言权,但是我觉得感染率的下降和大家的安全意识有关系,至少典型邮件的病毒传播大家都已经有意识了,就是说大家已经有了所谓的安全意识经过一两年的培养,我相信这是导致所谓病毒感染下降的一个主要原因。但是病毒是一方面,事实上为什么大家都在谈有害程序,因为有害程序的动作不会像病毒那么显著,他有可能隐藏在机器里用户是没有任何感觉的,不会使你的机器出现任何的异常,这种数据可能才会更能说明这方面的问题。
主持人:对于明年来说呢,您觉得明年的安全市场上会有什么样的趋势?包括可能会爆发的一些病毒类型。
陈纲:其实作为McAfee来讲,我们认为明年的主要方向还是会在这些恶意程序、恶意软件这方面,当然移动安全是一个方面了。从整个发展趋势来说,就病毒本身来讲或者传统病毒来讲,可能会继续呈现下降趋势,也就是说沿袭旧路的病毒传播方式可能会下降,而新兴的病毒或者说网络也好,这些方面可能会越来越多的呈所谓的上升趋势,这方面可能是病毒方面的主要发展方向。
主持人:国内市场和国际环境这块有什么区别吗?国内有什么特点吗?
拜亮:补充一下,我觉得应该还有两点,刚才讲无论是病毒还是恶意之外,最近谈论比较多的可能是僵尸网络这种方式。还有,国内我今年已经明显的看到国内一些病毒版本在呈上升趋势,主要可能是基于QQ在线聊天或者说一些邮件导致的。现在我们McAfee也是对中国区域一些个性化的病毒也是有一定的关注。
主持人:前面讲了很多产品和技术,下面想了解一下国内对于服务这块我们是怎样来实施的?比如说我们为他们提供了一种什么样的服务,是由经销商来提供还是我们来提供?
拜亮:我刚刚前面提到,无论是在内部还是外部上我们都是加大了资源的投入,在服务上其实也是包含了这两方面,我们内部的服务机构有三层,一层是白金级的,一种是优先的黄金级,还有一种是正常的黄金级服务。在白金级和优先黄金级的都有一些在现场支持的。因为中国的区域比较大一些,同时更多的SMB市场或者终端的公司市场,大多数是依靠我们有资质的一些合作伙伴去现场支持或者其他的方式支持。
陈纲:我们的服务很有可能是这两者的结合,一方面可能是作为我们的合作伙伴来讲会长期的帮我们做现场的服务或者应急的服务,作为McAfee来讲我们一定会在关键的时刻出来,我们的售后服务的工程师可能会去现场,帮助解决一些应急的问题。
主持人:现在我们的三级经销商大概是什么样的数量?
拜亮:这个体系正在完善之中,现在我们既有一些合作伙伴往这个体系上转移,这个体系目前基本上已经确定了,但是推广可能会在明年一季度。
中为McAfee中国区销售总监拜亮先生,左为McAfee高级技术工程师陈纲先生
主持人:今天请了McAfee两位嘉宾来做产品经理沙龙,现在时间也差不多快结束了,下面分别请两位嘉宾再做一个总结。
拜亮:第一,我觉得安全是一个持久的工作。
第二,用户需要找到合适的厂商和合适的产品来做服务,这个在公司的发展上也是需要的,我想McAfee作为厂商应该是一个很好的选择。
陈纲:我基本上从技术方面做一些简单的总结。
我相信因为现在越来越多面对这种聊天软件的攻击越来越多,传播越来越广,也希望大家在这方面引起足够的重视,就像当初关注邮件病毒问题的时候一样,大家针对这方面一定要做出一定的动作。包括对一些个人的防病毒软件也好或者这方面的技术应用也好,希望大家也能站在一个比较技术化的角度去分析或者展望一些软件,说哪些具体的相应防病毒系统能够帮助我们做好防御。
在使用的过程中也希望大家应该更多的关注对各类程序的查杀能力,包括以往的这种病毒以及新型的恶意软件或者间谍软件、广告软件等等,这些可能都是应该引起大家重视或者关注查杀能力的一个方面。
企业用户这一块我们还是会像以往一样会支持他们,当然从另外一方面来讲,其实很欣慰的一点就是说,现在大部分的企业用户已经开始关注说我应该往哪个方向进行安全方面的投入,而不仅仅是单一的购买安全产品。随着这样一个趋势的发展,我相信McAfee的相关产品可以帮助用户更准确的去确定他应当投资的位置,或者企业中风险最高的位置,并且结合现有的安全技术和安全产品,再购买新型的安全技术和产品,去融合起来,为整个网络打造全新的防护系统。
主持人:谢谢两位嘉宾,今天的访谈到此结束。
(责任编辑:韩建光) |