主持人:
现在安天实验室能不能透露一下做防木马产品的时候有没有什么新的思路?
张晓兵:
首先是做样本采集,达到海量的时候样本的分解很重要,我们对样本分解是有一个专门的平台组,大概有十个人左右,专门开发样本分解的新技术,目的是希望能在更短的时间内把大量的上报样本分解出来,有用的东西尽快的加进去。编程方面要考虑除了加强病毒样本之外,要给用户提供更方便、强大的工具。还有一点,要给用户提供更多的自动化的工具。比如说功能像U盘免疫,这是我们第一个来做的,也是非常好的。用户用了之后U盘不会再中毒。把类似于这样的功能增加进去。具体对于整个发展技术来讲还是以特征码技术为主、监控体系为外围的完整的方式。还不可能形成一种用户只要装上杀毒软件或者反流氓软件不用做任何操作系统就安全了。因为漏洞越来越多,我们都不希望一台P4的电脑只是用来跑游戏,上网,应用越复杂受到的威胁就越复杂。但是只能看到我们有一个动态的平衡,一方面安全厂商要不断的生产新的产品,产生新的服务,新的动作遏制这样的势头,另外,使用户有一个相对安全的环境。
主持人:
在反病毒方面金山有没有什么新的发展思路?
戴光剑:
数据流2007年我们已经有这个技术了,我们会更深的挖掘,其他方面比如现在利用的内核检测技术,查杀一体全方位的计算机防护手段和方法,或者解决方案。最重要的是配合整套的服务体系,包括采集、升级、我们目前每周升级17次,以后我们希望能更高的提高升级的次数,通过最有效的查杀技术,帮助用户避免病毒的攻击。
主持人:
金山对特征码库有什么优化的措施吗?
戴光剑:
特征越多以后我们会通过各种技术,包括数据挖掘,世界上比较流行的一些新兴技术尽量减小每个特征的流量。
主持人:
从今天整体聊天可以看到,病毒与木马在特征、定义上确实有区别,但是在今天已经二者开始走向融合。谢谢两位专家的到来,再次感谢戴光剑先生和张晓兵先生。谢谢大家,今天访谈到此结束!(责任编辑:李磊)
