新浪网专访瑞星毛一丁:查杀流氓软件不讲情面(二)
主持人:之前你们在测试包括侦察的过程当中,也遇到一些对抗的情况,比如顽固的流氓软件进行的对抗,对于这一类的流氓软件来说,你们做了哪些工作?在瑞星卡卡3.0这方面?
毛一丁:应该说技术方面我们一直在跟踪,它不停的变化,我们不停地追,我们就发追杀令,卡卡追杀令已经发出来了。实际上它并不是一个技术手段,真正的技术手段是采用一些瑞星的核心技术,比如叫反Rootkits这种技术。很多不了解计算机的人,一问这个技术,可能不太理解,或者是很难记住,所以瑞星就把它命名叫“碎甲”技术。Rootkits是黑客用的技术,可以把程序进程都藏起来,杀毒软件都扫不出来。它是一个躲避的概念,而且会变形,像装甲一样,所以瑞星主要是针对这个技术来做的,把它给打开,然后清除出来。这是瑞星的一个独家的技术。有两个好处,第一个好处,在清除流氓软件的时候非常方便,因为所有隐藏的东西能看见,像照妖镜一样。另外一个非常非常有意思的是碎甲技术还能帮助杀毒软件,任何一款杀毒软件提高它的杀毒性能,我们曾经做过测试,装了卡卡3.0之后,像“卡巴斯基”,像很多杀毒软件原来查不到,现在都能查得到。
主持人:效率事半功倍了,等于卡卡3.0把一些流氓软件的外衣剥去了。
毛一丁:包括病毒的外衣都剥去了。
主持人:真正的杀毒软件就可以顺利地把他们查杀了。
毛一丁:对。
主持人:如果没有卡卡3.0可能根本就查不到?
毛一丁:对,因为掌握反Rootkits这个碎甲技术国外的厂商也不多,就一两家吧。
主持人:我们接着这个技术延伸一下,瑞星这个技术是独家的,但是刚才你又提到了,两方面结合起来装更好,就是说杀毒软件跟卡卡3.0所用的反Rootkits技术,这个技术瑞星愿不愿意跟其它厂商共享呢?
毛一丁:实际上我们在开发的过程当中,包括发布之前我们就内部在讨论,因为光靠瑞星一家的力量可能遏制流氓软件还是有一定困难的,希望大家共同来做。如果有必要做这种技术支援,我们会把反Rootkits技术,即碎甲公开给这些合作伙伴。
主持人:这一点我觉得对广大的反病毒厂商来说是一个比较好的技术,这样的技术一旦应用,可能对网民来说也是一种福音。因为不会再忍受流氓软件肆虐的情况下非常烦的一些情况。白天在办公室上班,因为公司都有统一的反病毒软件,大家工作的时候也不会上一些其它的网站,染上一些病毒。回家就不一样了,自己在网是冲浪的时候,插件到处都是,不小心就中招了。我觉得这是一个非常好的情况,Rootkits这个技术如果能够公开,跟其它杀毒软件厂商共享,是一个非常不错的事情。
我们刚才说在这个过程当中一些流氓软件跟你们对抗、对杀这种情况,包括瑞星出现的追杀令一二三,一是My123,二是7939,三好像是3448。这几个流氓软件与其它的流氓软件相比有哪些不同?就是用了黑客的病毒技术吗?
毛一丁:对,这几个就是用病毒技术在做,应该说整个这一个礼拜的情况是,其它的都好办,最主要的就是网址站的强制设首页,采用病毒技术强制设首页这个技术应该说是最后一个堡垒,它不仅是技术对抗,而且开始做躲避。今天我看到的情况可能是瑞星查杀的3448的时候,它会把机器关了,会出现躲避的情况。
主持人:这种情况非常隐蔽,它关闭机器以后,卡卡怎么办?
毛一丁:没办法,机器都起不来,机器关掉,这是一个完全躲避的方式。
主持人:下一步瑞星根据这个会不会有一些新的举措?
毛一丁:会,瑞星很坚决地表示要一直追杀到底。
主持人:追杀到底。在追杀的过程当中有时也有一些声音,还是为你们担心,或者说业界对你们一些看法,瑞星这样做把很多流氓软件,包括插件都给卸载了,由于卡卡这样做,会不会惹官司?您根据也说了,瑞星为了把用户的权利交还给用户,不留情面做了一些东西。但是总感觉你是用户通过你这把菜刀把人家砍死了,有一些网友有这样一些担心,不知道毛总怎么看待这个问题?
毛一丁:去年我们在发一个倡议书,希望编制软件应该有一些原则,比如有告知用户的原则,可卸载的原则得遵守,有很多条这种原则性的东西。我觉得很多软件编制者已经彻底突破了这些底线,根本不管,直接做到用病毒技术强制地设,而且无法卸载。
瑞星遇到更大的问题是什么?从7月份开始我们的电话量从每天大概7、8千,涨到每天6万个电话,在打瑞星的电话,我call center服务能力只有1.5万个。
主持人:对瑞星品牌服务能力都有很大的影响,因为问题没法解决。
毛一丁:第一打电话排大队,第二,发现打电话都是流氓软件的问题,不是病毒的问题,上门也是在我们前台堆着,一个一个来处理,绝大多数都是流氓软件的问题。消费者就会对瑞星说,这种事情你们为什么不解决。
主持人:能到这种情况地步。
毛一丁:我的朋友也多,经常很多机器都拎过来让我看看怎么办,我就得安排工程师帮他弄,但是全国老百姓不可能都跑到瑞星来这样弄,用户就简单地做,格式化,重新装系统,但是一上网又中了,这就死循环,没法弄了。
主持人:最近还发生一种情况,用户格式化了之后,进一步再上网,又被染上了,这样来回弄对电脑其实是有损害的,也有一些系统的损伤,包括导致电脑厂商都会有一些问题。
毛一丁:不是,系统重新做肯定会损失很多东西,而且最重要的是耽误时间,影响工作,这是非常头疼的,因为一趟一趟往中关村跑,为什么?就是流氓软件闹得很厉害。
主持人:现在卡卡3.0推出之后,刚才你说很多客服的电话,call center叫个不停,现在有没有什么改善?
毛一丁:现在的情况是call center已经回到1.5万左右,我们的接待能力基本够,但是还要排队。
主持人:说明瑞星的反流氓软件的任务还是非常艰巨的。
毛一丁:对。很多我的朋友包括合作伙伴,比如中国电信打电话来说,“哎呀,你们做了好事,我帮你推广”。我说为什么?他说中国电信的ADSL宽带用户要去给人家做服务的,动不动上不了网就给中国电信打电话,就得上门服务,说你减轻了我多少工作压力。
主持人:流氓软件其实可恶之处在于给整个产业链都造成了沉重的负担。像刚才说的中国电信,可能有些网友并不了解是哪儿的原因。
毛一丁:不知道,反正是上不了网或者是机器出问题就打电话。
主持人:要么找朋友,要么找你,要么给网络服务提供商打电话。
毛一丁:要么找电信,要么找瑞星,可能都找到我们这种地方来了。给用户提供一个工具,能够解决这个问题,这是瑞星的责任。
主持人:那就是说瑞星提供的这个工具,哪怕说它是一把菜刀,你可以用来卸载想卸载的所有的软件。我看到毛总也进行了这样的表态。
毛一丁:我们提供一把菜刀,你是切萝卜还是砍人,那是用户的事,这样我们也会规避一些法律风险。清除不掉,我们会用核心技术的手段来追杀。
相关文章
- 搜狐网专访毛一丁:与流氓软件斗法比预想艰难(一)
- 北京娱乐信报: 专家探讨从源头治理恶意软件问题
- 华西都市报:瑞星动手了 “流氓软件”请看斩魔刀
- 新京报:监管“恶意软件” 政府需要发挥更大作用
- 成都日报:瑞星再挑流氓软件宣战 卡卡3.0版发布