首页 随笔 乐走天涯 程序资料 评论中心 Tag 论坛 其他资源 搜索 联系我 关于 RSS

电脑病毒专家做客新浪网嘉宾聊天室聊天实录(一)


日期: 2002-01-08 14:00 | 联系我 | 关注我: Telegram, Twitter

2001年04月20日 23:36 新浪科技

 

  网友:请问瑞星对Linux系统的病毒有没有措施?

  刘旭:我们这段时间正在开发一个Unix系统,Linux系统网络版的防病毒软件,接下来还会出Linux单机版的防病毒软件。

  网友:瑞星对SQL的数据库有没有更改?

  刘旭:没有更改。瑞星杀毒软件,对文件的处理,除非这个文件中带有病毒,否则的话,对任何文件都不会有修改的行为。

  网友:KV3000的系统资源占用率为什么偏高?

  王江民:KV3000的国内版和国际版有可能会合并到一块,网络版出来以后就可能合并。KV3000经过各方面测试,内存占有率并不是很高,应该说还是比较小的。我希望占有率多高能给我一个数。

  网友:KV能否对破坏性较大的病毒进行拦截?否则会给系统造成毁灭性的打击。

  王江民:只要知道名的都能拦截,我们跟踪病毒跟踪是很快的,第一个客户提供一个病毒,我们可以在很短的时间加进病毒库里,在很短的时间发放到全国各地,还有97%以上的用户会得到保护。

  网友:计算机应急中心对黑客有没有措施?

  张健:我们的应急的英文名字叫CERT,是一个国际化的组织,每个国家都有相应的机构,我们国家也是根据目前计算机网络发展的情况的需求,正式建立了这种体系。这个体系还有几个部分,一个就是病毒的应急中心,还有一个是包括反黑客的,还有反入侵的应急中心,有不同的几个平台构成。我们病毒应急中心是把病毒作为主要的防范的对象。前面我也提到了,按照新的标准来讲,把目前一些黑客程序也作为病毒应急的一个方面来处理。从目前的技术发展来看,病毒、蠕虫、黑客的技术已经出现了融合,比较典型的离子就是MTX的病毒,既是病毒,又是蠕虫,同时也有黑客的特征,我们现在的防病毒和过去的防病毒的概念已经发生了很大的变化,网络时代的病毒,比单机时代的病毒问题很多,有很多具有黑客特点的病毒,可能会造成你信息的泄露等等,前一段时间微软的事件,蠕虫的侵入,使微软的信息泄露了很多。

  网友:听说OFFICE XP大大加强对病毒的防御能力,请谈谈你们了解的情况。

  刘旭:从WIN95开始出现的时候,就已经加强了很多病毒防范的功能,使得病毒很难生存。但是随着这几年的发展,病毒的防范应该说是一个长期的问题,也就是说WINXP出来以后,并不能彻底解决病毒的问题,病毒也会出现新的针对WINDOWS XP的病毒,现在有针对UNIX系统和LINUX系统的病毒已经出现了,安全性非常高的,我们的WINDOWS XP也不会是一个没有病毒的平台,防病毒还是长期、艰巨的任务。

  网友:对微软提出的安全编程的概念……

  刘旭:现在编写DOS病毒比较容易,WIN病毒出现之前,可能大家感觉到是很难编的,一旦这个病毒出来以后,对于后来的人,再编写同样的病毒的话,可能就变得相当容易。所以我想,对于WINXP出来,对于以前类型的病毒的防范应该是比较有效的,对于新的,比如针对WINXP的病毒的防范,还是有比较大的作用。

  王江民:应该说这部分的概念是无效的,给了接口的防病毒厂家,配合他们对病毒进行防范,你是一个知名品牌,和他战略合作,他给你提供一个接口。这是比较有效的。但是OFFICE就采取了这样的形式,现在看来也不行。随着技术的发展,病毒也在不断地发展。所以说,如果提出这样一个概念,我觉得这种说法是给我们一个希望,但是事实上并不是这样。

  网友:听说新发现一种病毒,叫W32,可以同时感染WIN和LINUX,请问有什么措施?

  王江民:都已经解决了,早就解决了。

  网友:请问杀毒软件的技术含量有多高?评判一个好的杀毒软件有哪些标准?

  王江民:技术含量有多高不好说。有各种各样的标准,只要能满足标准就是好的软件。当然了,简单地说,能把你手中的病毒杀掉,就是好的软件。

  张健:我们刚才也提到了,我们国家现在对于防病毒产品的生产有它的专业标准,就是计算机病毒产品评级准则。

  网友:针对黑客,我国政府有什么相应的政策?

  张健:我们病毒的应急中心还是对防病毒进行快速的反应和处理,反黑客不是我们中心的有关的业务,有关这方面的,可以和我们国家的中心来联系。

  网友:我国现在有哪些官方的杀毒机构?

  张健:官方现在不再生产任何防病毒的产品。我们的应急中心的建立的主要目的是在我国建立一个对计算机病毒快速反应和处理的体系。我们这次搞的病毒疫情调查的活动,目的也是宣传和普及计算机病毒的防治的知识,从这两年的发展趋势来看,我们认为,计算机病毒的防治需要每一个用户的参与,才能保证整个计算机网络的安全,减少病毒事件的发生。我们也建立一个新的概念,他既是这个体系的支持者,也是受益者。把每个用户都纳入到我们的体系中去,每个计算机用户作为计算机最新病毒出现的最前沿的发现者,这是我们将来所要构建的一个体系,这种要求对用户的技术水平可能就要提出新的要求,为了提高用户的水平,我们通过现在的方式,以及通过这种调查和网站的开通等各种方式,来普及有关防病毒的知识。而且目前我国防病毒还面临一个很重的任务,就是每年我国互联网的新增用户基本上是翻番的增长,他们对计算机来讲还是刚刚接触,无暇顾及病毒问题。由于病毒已经朝网络方向发展了,其他的用户又会受到这些用户的连累,所以安全是一个木桶的原理,只要这个系统里有薄弱的环节,对整个的系统的安全性就会急剧下降,所以计算机安全是非常重要的任务,希望广大的计算机用户能够积极参加。

  网友:请问BIOS能不能有效地防止CIH,有人总是用并和牧马供给,如何防范?瑞星如何防范泡沫小子病毒?

  刘旭:病毒攻击BIOS实际上就是把程序清除掉,双BIOS系统,如果是通过切换过来,虽然这次不会被破坏,但下次还可能被破坏。所以双BIOS在启动的时候,防止一次性破坏的效果还是不错的。冰河病毒,瑞星杀毒软件能够处理各种冰河的不同版本的黑客程序,我们通过用户使用我们的杀毒软件,能够自动地把它清除掉。关于泡沫小子,我们现在有防范E—mail病毒的功能,也就是说,在接收过程中,会先过滤掉。特别是我们即将推出的机遇BIOS 3代理服务器的产品,它防止邮件病毒更有效。

  网友:今年CIH病毒会大规模爆发吗?

  刘旭:我们最近在我们的广告里有一种提法,叫CIH事不过三,我们很希望CIH在今年能够被有效地遏制。CIH病毒的防范,最主要是提高大家的这种意识,我们在很多的报纸、新闻里提醒,包括做了大量的广告,提醒大家注意防范CIH,希望通过我们防病毒公司的努力,包括国家部门,通过社会上的努力,能够使CIH的破坏降到最低。

  网友:KV3000在公安部评测中都是B级,和A级有什么差距?为什么国产杀毒软件比国外的产品体积要小?

  张健:从我们公布的标准,对目前所有国内外的产品进行测试的结果来看,我们的一级产品是空白的,没有,无论是国内的也好,还是国外的也好,都达不到我们制定标准时想要的最好的产品。原因有多方面,比如我们目前的国内的病毒,国外的产品有时候反应得慢一些,查不出来,或者不能清除,造成了国外产品对我们中国计算机流行的病毒的检测能力稍微弱一些。但是国内的产品,现在在发展过程中,在智能升级等等功能,也有一些欠缺,造成了产品的升级达不到最高的级别。所以我们通过测试,2000年新标准的测试来看,对国内的产品和国外的产品都起到了促进的作用。对国内的产品来讲,逐步改变了小作坊的开发方式,往集团化方向发展,从开发队伍来讲都逐步地在完善,在扩大,产品的质量在提高,产品线也在增加,原来是单机的,现在是网络的,国外的产品也意识到,它对本土的病毒缺乏快速的反应能力,逐步地把一些研发力量挪到中国来。我们通过这种评级和测试,对促进我国用户使用的防病毒产品的质量的提高起到了很大的作用,这也是我们所希望的。

  网友:请问你们都是通过什么途径发现新的病毒?据你们掌握的,现在有没有专门针对IE6.0的病毒出现?

  王江民:目前发现病毒的几个特点,一个是机器不正常运行,大家都知道了。主要的是常用的可执行文件字节数增加了没有?另外是邮件带的附件,不是很重要,可执行的,基本上不要执行。发给防病毒厂家,问问他们。第二是在不重要的机器上执行,现在经常发现带有病毒的附件。IE6.0出来以后,现在还没有针对IE6.0的病毒,也可以说所有的病毒都可以针对它,也只能说IE6.0有一些不足,可能出现这样和那样的问题,可能对黑客的有害程序钻空子。

  网友:国产的杀毒软件对黑客软件的查杀能力很弱,我现在使用的是国外的杀毒软件,国内的杀毒软件有没有什么更新?

  刘旭:对国产的黑客程序,国产的杀毒软件的防范能力还是相当不错的。对于一些国外常用的黑客程序,国产的杀毒软件的处理还是相当不错的。对于一些不知名的,应用范围不太广的,可能会有一些缺陷。

  王江民:应该说国内的反病毒软件,对国内流行的病毒,比如说冰河等等国产的黑客有害程序,本地化的效果是非常明显的,特别是冰河,在国内流行非常广,几天一个版本,所以还是国内的软件跟得比较快。毕竟国内的厂家的开发在本土上,而不用再寄到国外去,再编译,再发过来,还是国内快一些。

  网友:请问两家都有多少职工,搞研发的有多少?

  刘旭:瑞星的职工接近二百人,现在是一百七十人,防病毒研发的是五十多人。

  王江民:江民公司在这方面应该向瑞星学习,规模比瑞星小。

  网友:张健先生,请问微软在WIN里留了许多后门,这对我们来讲,是否是病毒?

  王江民:这不算病毒,只能说是漏洞。

  张健:按照软件工程的理论来讲,每个软件越庞大,存在的BUT就越多,对软件也是一样,一个产品从测试到推出,到用户的最终使用,一定会有许多要修改的内容,这是做软件不可避免的问题。当然也有一些人可能故意地在自己的程序里留一些后门,那是另外的情况。

  网友:如果大家都用上LINUX和UNIX,江民先生会继续研究杀毒软件吗?

  王江民:这个统计在去年的12月份,目前的几种病毒还不值得编一个程序去卖,苹果机现在有五十多种防毒,那就是苹果机厂家放把软件放在网上,大家下载就可以了,所以我们可能会考虑不会开发有几个病毒的产品。

  网友:很多邮件病毒是以outlook为传播的介质,FAXMAIL用起来会安全一些。

  王江民:应该说是对的,但是它不是自动的发病毒,是网络如虫就是这样发展起来的,但是如果发新建的方式去发,还是可以发过去的,应该好一些,但是没有办法根绝。

  网友:听说国内的杀毒软件有很多的原代码来自国外,你们怎么看?另外如何盗版的问题?

  王江民:现在因特网的广泛使用,很多的病毒在网上乱串,如果我们能够和外国的合作,那么国内的、国际商的病毒都能杀掉,包括现在的KV3000,水平也是跟国际上接轨,国内的、国外的都可以杀。盗版问题是这样的,未经授权就使用的产品,就是有商业行为的,或者是商业行为的两种方式。一种是假冒方式,一种是盗版光盘的形式。作为反病毒厂家,最痛恨的是假冒的行为,跟你一样的包装,差不多一样的价格,并且还低的批发价,到处乱批,用很高的价格卖了,用户上当了以后,损失是很大的,花了那么多钱,买了一些假冒的,所以反病毒厂家比较痛恨这种假冒的。

  刘旭:瑞星目前还没有跟国外在代码机上进行合作。我们目前正在开发的许多功能,都是相当不错的。跟国外的合作有它有利的一面,实际上也有不利的一面。特别是如果不是在原码机上合作,可能问题会比较多一点。

  网友:现在KV3000的价格合理吗?是不是太高了?会不会影响你们产品的市场占有率?另外,国产杀毒软件在国内的市场占有多大的份额?

  王江民:价格是影响市场占有率的一个方面,为了使我们有更多的资金进行循环,开发新的产品,购买国外新的技术,为国内用户提供新的版本,新的产品,我们需要把利润保持一定的额度,在这样的情况下,我们才有一个良性的循环。如果我们低价,五块钱,二十几块钱,绝对没有利润,那是一种不负责任的行为,对用户也是不负责任的。KV300一直是四年给用户免费升级,平均每年才二十五块钱。现在给你二十几块钱买一套杀毒软件,不到一年就死掉了,又得不到升级,或者是其他的原因,不管了,第二年再换一个版本,再花一笔钱,应该考虑大家能接受的价格,又能保证厂家可以不断地再开发,这是一个良性的循环,我希望用户能理解这种情况。再加上现在的盗版那么多,我们只是在盗版的手指缝里露出一点市场来赚钱,很累,也很苦。用户问的问题很多,我们无法每个都回答,只能按照主持人选的问题来回答,希望网友们理解。

  网友:国外的杀毒软件大举进入中国,有没有想过江民公司和瑞星合作对抗国外软件的入侵?

  刘旭:面对国外的防病毒公司大举进入国内,我们国内的防病毒公司实际上也不是一事无成,而且我们在这方面也还有很多优势。从瑞星的角度来看,从产品角度来说,跟原来的国外的产品相比,我们在平台上比国外缺乏了比较多。从去年到今年,瑞星公司会陆陆续续突出包括NT网络版,LINUX网络版、UNIX系统、NOVELL系统,包括邮件服务器,以及瑞星还有新的技术,包括查杀未知病毒等等技术优势,跟国外产品比,我们从技术上并不亚于国外,而且我们更了解国内的用户,我们的服务业能够做得更好。我相信,我们在跟国外竞争的话,应该有信心战胜国外。不仅如此,瑞星公司不仅在国内,还要打到国外去。提到跟江民公司合作,我想有机会的话,不是不可能。

  张健:我们现在面临的是加入WTO,国外的软件大举入侵这种提法可能也有一些问题,因为我们的市场是开放的,并没有说专门对国内的产品如何提供特殊的保护。我们欢迎国外的产品到中国来,为用户提供防病毒的服务。同时,国内的防病毒厂家也积极地加入国际的组织中去。今天我们来的两家公司,包括我们病毒的应急中心和检验中心,本身就是亚洲反病毒者研究协会的成员,今天比较特殊,就是三个成员专门到新浪和网友们聊天。我们之所以要加入这种国际组织,目的就是和国际有关的反病毒的机构建立合作和联系,我们是国际大家庭其中的一员,不仅是国外的产品可以到国内来,同时我们也希望国内的产品也可以走到国外去,这个市场对于世界来讲,都是一种公平的竞争,关键是看你的产品,你的技术和你的服务。

  王江民:我们江民公司的看法也是这样,国内的完全可以合作,国外的也可以合作。也就是说,我可以被你吃掉,我也可能吃掉你,前些日子,国内的一个公司想让我们收购他们,但是考虑到,他们前前后后的联系不是那么密切,主要是刚才张健说的,看你在技术上怎么样,WTO以后,我们的合作是更紧密了,能不能外国的大公司大厂家,如果又有技术,又有资本,我们可以进行合作。

  网友:今天在座的两家公司有没有考虑到手机和掌上电脑的病毒?

  刘旭:瑞星公司正在做这方面的探讨,有专门这样一个小组进行研究。

  主持人:请网友抓紧时间提问,我们的聊天将在九点十分结束。

  网友:请问目前通过邮件传播最厉害的病毒是什么?病毒代码是不是越长,危害越大?

  王江民:你看到一些报出的名字,I—WORM,因特王的蠕虫传播是多的,并不是病毒代码越长,破坏力就越大,CIH的病毒代码很短,但是破坏力很大。

  网友:请问病毒传播技术的发展,是杀毒软件发展的原动力,请问你们同意这个观点吗?

  王江民:同意。

  张健:我不同意,信息技术是整个和相关技术发展的原动力。

  网友:可不可以从防毒的方面研制一个好的系统?

  刘旭:任何一个操作系统都会有问题的,现在的防毒来说,不是万能的,八几年就可以证明,计算机病毒是不可判定的,不可能一个程序就能查出所有的病毒,如果这样的话,病毒问题就已经解决了。这说明,操作系统只能是安全性更好,但是不能解决病毒问题。

  网友:据你所知,现在我们常见的病毒里,有哪些病毒是中国人编写的?

  王江民:中国人编写的病毒太多了。

  刘旭:比如说YI。

  王江民:黑客有害程序有很多,CIH病毒就是中国人编的,DOS病毒就更多更多了。

  网友:金山毒霸最近势头很猛,价钱也比较低,你们有没有感到压力?

  王江民:很轻松。

  刘旭:我跟老王同志都还是比较轻松的。

  网友:现在电脑用户的数量很多,可是大部分用的还是盗版,请问这是由于价格过高造成的吗?

  王江民:不能说大多数用户都是用的盗版,这个说法不科学。

  网友:我安了五六种杀毒软件,请问这样能够彻底的把病毒防止住吗?

  刘旭:应该说相对的安全性可能高一些,但是防病毒软件是不能解决所有的病毒的,也就是说它不可能做到绝对安全。但是,你安得越多,系统开销也就越大,系统的速度也慢,有时候还会互相之间可能还有一定的冲突,装得特别多,我想还是不要,你装一两个的话,可能相对安全一点,装太多的话,未必是好的办法。

  网友:其实防毒软件应该是和操作系统整合的,三位专家如何看这个问题?

  王江民:杀毒软件要适应操作系统,要溶解到里面去,跟操作系统溶解为一体,很好的兼容性,这样才能做得更好。

  刘旭:杀毒软件本身的监控系统一般是设备驱动程序来运行。

  网友:杀毒软件会不会破坏杀毒软件自身?

  刘旭:如果它编写的话,没有出现大问题,应该不会有这种现象。

  王江民:那是很糟的杀毒软件。

  主持人:由于时间的关系,今天的嘉宾访谈到此结束,谢谢三位嘉宾,谢谢网友们的参与。再见。

标签: 刘旭

 文章评论
目前没有任何评论.

↓ 快抢占第1楼,发表你的评论和意见 ↓

发表你的评论
如果你想针对此文发表评论, 请填写下列表单:
姓名: * 必填 (Twitter 用户可输入以 @ 开头的用户名, Steemit 用户可输入 @@ 开头的用户名)
E-mail: 可选 (不会被公开。如果我回复了你的评论,你将会收到邮件通知)
反垃圾广告: 为了防止广告机器人自动发贴, 请计算下列表达式的值:
5 x 1 + 2 = * 必填
评论内容:
* 必填
你可以使用下列标签修饰文字:
[b] 文字 [/b]: 加粗文字
[quote] 文字 [/quote]: 引用文字

 
首页 随笔 乐走天涯 猎户星 Google Earth 程序资料 程序生活 评论 Tag 论坛 资源 搜索 联系 关于 隐私声明 版权声明 订阅邮件

程序员小辉 建站于 1997 ◇ 做一名最好的开发者是我不变的理想。
Copyright © XiaoHui.com; 保留所有权利。