卡巴斯基张立申：没有误杀XP 卡卡事件被糊弄

　　主持人：张总刚才讲到了误报这个事情，我们想了解一下，误报从技术角度来说究竟是怎么产生的？

　　张立申：有些媒体昨天还说误杀，所以大家首先要明白误报、误杀根本皆是一个天、一个地不同的区别，大家一定要明白。

误报等于是有一个怀疑，怀疑以后怎么样也要让用户明白，我们要通知用户我们怀疑你那个程序是有什么行为，可以说有病毒的行为或者有入侵的行为。所以我们必须通知用户，我们软件有一个特别的方式通知用户，就是你可以确定我通知你有一个问题可能是，你确定是删除或者是跳过或者是隔离。当然有一些没有经验的用户会发生一些疑问，不知道该怎么办，我觉得这样的情况他们可以找我们的卡巴斯基中国的售后服务部，去查询应该怎么样做。他可以跳过，因为他进来以后我们还是可以抓住这个病毒的，我们的防病毒软件有机制在里面。

　　打个比方，警察在隔壁一个房子监督一个坏人，已经看见那个坏人要杀人了，警察是等他杀人的时候再抓他吗？这个是没有可能的，所以警察是等到那个人采取行动之前抓他，要不然警察等到人被杀了去抓人，已经晚了。所以我们的软件也是这样，我们首先将有怀疑的、可疑的病毒也好、木马也好，首先通知用户，有被入侵的可能、有感染病毒的可能，所以用户可以确定慢慢再处理，这个都是用户自己确定的，所以我认为误报是可以接受的，不光是卡巴斯基，所有的软件厂商都有误报。

　　主持人：您认为这是国际、国内都是通常的做法？

　　张立申：对。在全球都有不同的误报，我们所被误报的厂商，有非常一般的公司，也有非常非常大的公司。比如我们前两天在国内所谓的误报事件，比那个大得很多的那种公司，特别在中国也有比他大很多的公司，我们怀疑某一段时间是有问题的，觉得有可能。另外有很多软件，商业软件跟杀毒软件是完全两码事，杀毒软件是完全为了用户安全去保护用户的计算机的，商业软件完全是为了赚钱的。

　　商业软件是非常重视功能的，他在某些时候如果要得到很好的功能，有一些软件就要做有类似木马行为的包括程序，才会更快的获得更多的客户，或者是让商业软件的行为更快的能赚到钱，所以商业软件跟杀毒软件有截然的不同。

　　主持人：反病毒软件实际上也是一个商业产品，怎么平衡为用户服务和自己公司的经济利益最大化？

　　张立申：我刚才也讲过了，我们跟商业软件根本不是对立的状况，我们做的产品首先宗旨是将用户安全放在第一位的，不管怎么样，我们都不会放弃对用户安全的位置。如果我们觉得任何一种软件我们怀疑有一点问题我们都要采取行动，因为我们在全球都有一个人所共知的，卡巴斯基的杀毒引擎是采取最严谨的一种查毒方式。

　　就像刚刚打的比喻一样，警察跟犯人一样，我们不可能让用户的电脑被入侵以后采取措施，我们宁愿让用户明白有可能被入侵，因为用户当时是使用者，他自己的计算机，他可以感觉到是不是真的有问题。所以很多情况之下，如果那个程序我们觉得是有问题的我们首先要通知用户，这是我们的责任，另外我们觉得用户的安全是第一位的，所以不管他是不是有问题，当然一个没有问题的软件很少随便的给一个杀毒软件报出来，如果一个完全百分之百没有问题的软件是绝对不会报出来的，要不然我们天天都报几千个软件。我们所报出来的软件通常都是因为在那个程序上面可能出现有一点点代码是能够引起我们引擎去反应，所以才会有这样一个通告。

　　主持人：您认为“误报”包括“误杀”这个词并不准确是吗？反病毒软件厂商认为这并不是很准确的描述，因为他们在这个过程中为了提醒用户必须要这么做，而不是想普通网民片面的认为就是“误报”或者“误杀”的行为？

　　张立申：我刚刚说了商业软件跟杀毒软件永远都有兼容性的问题，一般的商业软件通常都非常重视跟杀毒厂商的兼容性，如果他们有什么问题通常我们都能及时的沟通，我们感觉真的这个是一个不必要的前几天那种在中国大陆的报道，觉得是一种炒作的行为。我们觉得这样的一种误报，是商业软件商跟杀毒厂商很容易就能沟通好、处理好的事情。

　　主持人：您认为商业软件在发布之前应该做一些病毒检测，比如说在一些主流的反病毒软件情况下？

　　张立申：我相信现在大部分商业软件都会在他发布之前用一些主流的杀毒软件去扫描。但是有一个问题在里边，杀毒软件明天不停的升级，特别是我们的病毒库最快一小时升级一次，当他用我们的病毒库扫描的时候可能只是针对当时的状况，过了一会儿可能就不同了，所以有时候有怀疑也不奇怪。

　　主持人：反过来说比如我们在升级病毒库的时候是不是也需要做一些测试呢？

　　张立申：为了这个问题我们已经做出了很大量的研发工作，我们在不久的将来将会出一个机器人，我们称呼是机器人，根本也是一个软件，但是功能就好像一个机器人一样，当商业用户用我们这个机器人就可以首先看看他们的软件有没有问题，只要我们的机器人通过肯定是没有怀疑或者误报。

　　主持人：就是说不只保证目前不被误报或者被怀疑？

　　张立申：当然每一个商业软件也有升级的行为，所以每一个升级行为也需要通过机器人检测，因为他升级以后不一定和原来的版本是完全一样，每一次升级可能加一些功能，加那个功能以后也许就用了一些恶意代码，才会发生“误报”这样的问题。

　　我们的引擎在分析病毒代码的时候，只要有一点点好像恶意代码的时候，我们都会被去报告怀疑有病毒的那个结果。机器人有一个好处，我们将来大量的减少所谓误报，这个完全是商业软件商可以自己处理问题的，我们预计8月份就出来了，目前正在紧张的研制中，已经在测试阶段。

　　主持人：是说卡巴斯基本部这边还是说中国这边在研发？

　　张立申：我们所有的都是俄罗斯做的，晚一点我可以告诉你我们在中国下一步有什么样的发展，我们也有新想法。

　　主持人：刚才您说如果有一点点恶意代码的迹象我们都认为是威胁，会给用户一个提示，这牵扯到扫描引擎的灵敏度问题，灵敏度太高对用户来说可能比较厌烦，因为经常出一些提示，我们怎么平衡这个关系，就是尽量少的打扰用户的工作，然后又保证他的安全？

　　张立申：一个杀毒软件的用户不怕打扰，另外如果不打扰他，他反而觉得你的机器有没有杀毒功能，真的很可笑，我在一些网页的论坛上看，说装了某一个软件一点都没事，但是有一天系统就垮掉了。一个是他没有打扰用户，因为他根本没有一点点的功能，所以变成了如果不打扰用户反而觉得不高兴。另外卡巴斯基现在在全球有庞大的用户群体，是非常不简单的数字，如果我们的用户都受不了我们的打扰，我相信我们也不会搞一个引擎不停的打扰一个用户，如果出于一个商业的眼光来看，但是我们的用户是绝对不怕打扰的，我们打扰他的时候等于我们告诉他你的安全受威胁了。

[上一页] [1] [2] [3] [4] [5] [6] [下一页]