主持人：手机版的金山毒霸研发大概什么时候开始起动的？

　　刘金光：研发起动的时间蛮长，一年多之前开始进行研究。

　　主持人：支持手机操作系统的版本主要是哪些？

　　刘金光：两大类三小类，第一类是Symbian，第二类是微软SmartPhone的，从病毒对手机智能系统的感染主要是在这两个系统下的病毒比较多一些比较集中，我们也只是做了比较有应用价值的三个操作系统，其它的LINUX、Palm几乎没有病毒。

　　主持人：Windows Mobile系统是否会更好开发一些？我们先前有PC版本，是重新开发还是移植到手机上？

　　刘金光：重新开发。手机上实现的环境和PC上是完全不一样的，首先内存空间比较小，要求程序也比较小，各方面都做了很大的改动。即使一个很普通的PC上的程序，要想移植到手机上的话，也需要做一个彻底的改变，不是特别简单的移植。

　　主持人：手机短信诈骗特别多，我们这边的手机版杀毒软件有没有一些具体的措施？已经有这样的功能，还是将来会做这样的版本开发？

　　刘金光：这方面的开发我们已经在进行之中，合适的时间我们会把这个产品拿出来。

　　主持人：有没有具体的时间表？

　　刘金光：预计是明年上半年。

金山信息安全与工具软件业务群市场部经理刘金光先生

　　主持人：手机版是否会做预装，预装到联想智能手机或者一些其它品牌的手机上？

　　刘金光：有考虑，考虑蛮多的。

　　主持人：和联想手机是不是有合作？

　　刘金光：目前还没有合作，但是在接触之中。

　　主持人：现在病毒主要是通过互联网进行各种方式传播，手机是否会成为最大的病毒传播渠道？因为手机用户比互联网用户要多得多。

　　刘金光：手机作为新的应用趋势，至于能否成为新的病毒发源地，在病毒传播链中占的重要性、程度如何，其实主要还看基于手机应用是怎么样的，如果应用越来越重要，甚至某些方面取代PC的话非常有可能。如果新的应用没有，基于现在这种情况变化不太大的话，可能还是现在的状况。现在来说手机和电脑之间的病毒交叉感染已经有了，只不过没有PC和PC之间这么频繁而已。随着网络带宽的越来越宽和智能手机的应用越来越多，它的发展趋势应该是这样的。

　　主持人：金山今年提出一个新的名词网络威胁，从什么样的状况分析出来的？从计算机病毒报告来看，计算机感染率是相对降低的，而且还是首次出现下降。既然病毒感染率出现下降趋势的话，为什么认为潜在的威胁还是很多？。

　　刘金光：网络威胁不是一个新的名词，只不过今年我们把网络威胁提得非常多，赋予浓重的含义。之前反病毒软件都是木马、黑客比较多一些，今年除了木马、病毒相对这种老的威胁方式，我们发现互联网上有了更新的威胁方式，而且这些新的威胁方式甚至有取代老的威胁方式的趋势，这些新的趋势不光是间谍软件这一个，还有网络钓鱼等等，最近发现劫持软件或者勒索软件。以后和利益相关的威胁可能会越来越多，为了以示区别，所以称之网络威胁。

　　今年传统的病毒还是存在的，传统的病毒实际也是网络威胁。除了病毒之外，漏洞今年也是比往年要多，木马也是蛮多的。间谍软件算是比较新的形式在今天来看，网络钓鱼，基于手机的病毒等等。

　　主持人：明年网络威胁会是什么样的趋势？勒索、劫持这种软件，明年这块是不是比较高发的威胁形式？

　　刘金光：从全球互联网的发展状况来看的话，可能这种趋势在明年至少还不会有什么太大的变化，可能和今年的状况差不多。今年网络威胁的方式实际上不管是木马、间谍软件还是网络钓鱼，都是直接和经济利益相关的。之所以和经济利益相关，也是因为互联网上的应用越来越多，越来越丰富，人们在互联网上和经济利益相关的活动越来越频繁，和这个关系很大。在明年应用还会更加多，比今年还会多，还会有更新的形式。

　　主持人：今年的漏洞不断出现，感觉是递增的趋势，利用漏洞的病毒也很多，出现一个漏洞之后马上有一个新的针对漏洞的病毒或者木马出现，对于反病毒厂商来说，金山如何应对这种越来越快的节奏挑战，技术上能否做到预知或者预防？

　　刘金光：金山帮助用户防止漏洞的过程是这样的，操作系统的厂商比如说微软或者是其它一些应用软件的厂商在发布它的漏洞的同时，我们肯定是第一时间知道的。知道之后我们根据发布的漏洞情况，对电脑进行扫描，发现存在这些漏洞之后，我们会帮它从相应的网站上把漏洞的补丁下载下来，下载完毕之后再帮他修补上，非常自动不需要用户自己去干涉的漏洞，还是蛮智能的。

　　至于说会不会做到未卜先知，这是属于另外一个范畴的事情。目前这块我们还是尽量做到发现漏洞和修补漏洞的时间非常非常短，以使威胁存在的时间越来越短，但是不太好做到病毒公布之前就做完所有的事情。当你知道那一天，其他所有人也知道了。

　　主持人：现在漏洞一般国外发现的比较早一些，国内厂商也会研究这些系统漏洞吗？或者说主动第一时间发布这些漏洞吗？

　　刘金光：这些漏洞的信息Windows操作系统的漏洞，还是微软自己来发布的比较多，或者它发布的更官方、更客观一些，它发布的根据来源于什么？首先有自己的应用测试部门，同时也有问题反馈搜集的部门，当然有很多黑客团体或者是安全威胁的兴趣爱好者，他可能根据自己的研究成果进行私下的公布，一旦私下公布之后，因为搜集私下公布的途径是多种多样的，而且渠道非常畅通，所以一旦公布的话，有官方的搜集，官方立刻会进行发布，还是蛮快的。

　　主持人：除了操作系统漏洞之外，各种应用软件的漏洞也还是浮出水面，一些数据库、图形软件的漏洞原先比较潜在没有被发现，今年这块儿也开始曝露出来了。我们跟这些厂商的合作也是跟微软类似吗？我们主动了解它官方发布的公告，根据公告进行修复，提醒用户升级，是这样的模式吗？这么多的应用软件厂商如何跟它们保持直接、紧密的联系？

　　刘金光：很多时候看起来有应用价值的软件还是有限的，利用这些漏洞进行威胁的也可能是利用有价值的漏洞，不会用一个安装数量非常少的软件漏洞，肯定是用广泛存在于每个人电脑上的漏洞比较多。比如像操作系统的漏洞，IE的漏洞，OFFICE的漏洞，更针对某些应用软件的漏洞，我们做有的放矢更有价值的东西。对于比较边缘、安装量比较少一些的，可能会考虑比较少一些。

　　主持人：微软下一代操作系统Vista明年年末会发布，我们有没有跟进来研发新的版本，比如说2007？

　　刘金光：之前微软流传出来很多的版本，我们也做了很多研究，整个布局、窗口的风格，包括系统底层的构架，相对于XP来说还是变化蛮多的。可能现在为止，一些应用软件在新的操作系统上会面临一个兼容性的问题。最新的操作系统信息我们都能得到官方的支持，甚至和微软有私下详细的沟通，针对这块兼容性的支持和操作性的研究还是做得蛮多的。

　　在明年的产品至于是否会支持微软的新系统，还要看新系统的发布时间，如果在我们的产品之前发布的话，我们肯定会去支持。如果在我们的产品之后发布的话，也没有关系，我们的在线实时升级也很方便，可以帮用户升级。

(责任编辑：刘鹏)