病毒专家做客新浪
时间:2001年4月20日
地点:新浪网嘉宾聊天室
专家:刘 旭 北京瑞星科技股份有限公司
王江民 北京江民新科技术有限公司
张 健 国家计算机病毒应急处理中心
聊天内容实录:
主持人:大家好,今天我们请来的是江民公司董事长王江民先生和瑞星公司的总经理刘旭先生,还有我们国家病毒应急处理协调中心的张健同志,欢迎大家提出问题。下面请几位专家自我介绍一下。
张健:各位网友好,我来自与国家计算机病毒应急处理中心及计算机病毒产品检验中心的张健,这次是首次计算机病毒疫情网上调查工作,我们特聘请了国内的知名的反病毒专
家,专门开辟了这个栏目,为用户参加这个疫情调查过程中遇到的技术问题负责咨询和解答。如果大家想了解我们这次调查活动,可以到我们的网站首先了解一下这个活动的基本情况。网址是http://www.antivirus-china.org.cn,欢迎大家积极参加我们的疫情调查活动。
王江民:各位网友,晚上好。我是北京江民公司总经理王江民,非常高兴和大家一块聊天,谈谈这个月计算机病毒活动比较频繁,我们怎么能更好地进行防范,希望在这儿能回答大家的一些问题,也希望大家给我们提一些宝贵的建议。谢谢大家。
刘旭:大家好,我是瑞星公司总经理刘旭,这次有机会在新浪聊天室和大家见面,感到非常高兴,欢迎大家提问题。网友:是不是现在每个杀毒软件都可以杀黑客程序,防黑和防病毒是不是同一概念?
王江民:杀黑客程序应该说所有的杀毒软件都能杀,都作为一个有害的程序来进行查找和杀除的,同时,通过因特网发来的有害程序都能防。
张健:在2000年的5月份,我们国家正式由公安部颁布一个新的公共安全行业标准,是GA243—2000,名称是计算机病毒防治产品评级准则。根据这个新的标准的规定,已经把包括毒虫、黑客等等程序归入计算机病毒防治产品检测和清除的范围之内。
网友:我用的产品就是瑞星公司的产品。能防特洛伊牧马吗?
刘旭:我们把特洛伊木马作为防范的一个组成部分。如果出了新的特洛伊木马,我们公司会及时升级杀毒软件。
网友:KV3000什么时候支持NT2000?
王江民:现在正在测试,基本上完善了,可能推进要推出。所有的KV3000的用户都可以在网上下载升级。
网友:Funlove病毒有什么危害?为什么在WIN当中使用KV3000,无法彻底删除?
王江民:这个问题问得非常好,大家知道,WIN在起动过程中感染了病毒以后,也就加载了这些病毒,同时WIN调了大量的可知性文件在运行当中。在运行的过程中,杀毒软件在杀带毒的文件的时候,WIN是不允许对这些文件进行修改的,所以是杀不干净的,你必须用干净的软盘引导机器以后,内存环境是干净的,没有病毒滞留,WIN也没有加载、执行那些文件,这时候用DOS版的杀毒软件,才能彻底、干净地杀掉它。
网友:黑客是怎么随时跟踪的?瑞星对待黑客攻击有什么措施?
刘旭:黑客的攻击有两部分,一部分是黑客程序,黑客程序是作为防病毒产品进行清除的一个对象,我们在国内跟国外有一个病毒检测网,通过比较快的速度获得这些黑客程序,我们会尽快把清除的黑客程序加到杀毒软件去。其他的程序主要是网络安全处理的对象,我们瑞星在今年下半年就会开始介入网络安全,比如说开发防火墙,入侵检测程序,漏洞扫描等等一系列网络安全的领域,对防范黑客的攻击会起到比较好的作用。
网友:请问刘旭先生,内存杀毒是作为一个概念来开发吗?
刘旭:目前内存杀毒,瑞星公司已经在测试阶段,目前杀毒的效果,在我们公司来看,还是相当不错的,相信很快会提供给大家。
网友:请问王先生,KV3000的标准版和国际版杀毒功能差很多,为什么?
王江民:国际版主要是对待国外的,国内现在有一千到两千种病毒,主要是对国内的病毒有特别的效果。国内版比较单小,升级速度比较快,几乎一两天就可以升级,一星期升几次级,主要是跟踪国内流行的病毒,国际版保持一个星期升级一次,跟踪国际上流性的病毒,但是它的升级速度不是一个两个的病毒升级,而是一批一批的升级,国内版是几个几个病毒的升级。
网友:对于现在杀毒软件群雄并起的时候,贵公司的杀毒软件有什么突破?
王江民:我们公司过去的技术是防、查、杀,我们现在是防、查、杀、修、扩,这个方面我们做了一些努力,我们刚刚升了一个防黑客攻击,并不是防黑客有害程序,这个软件已经在网上推出了。再下一步,我们的网络版很快也要推出了。
网友:作为国内杀毒软件的领头者们,相对其他国外同行,我们有什么优势和不足?
刘旭:我们的优势有几方面,一方面是从技术上来说,不比国外差,甚至在很多方面应该超过国外,比如我们目前正在开发的以行为判断查杀病毒的技术,是国际领先的。我们目前在做清除内存中的病毒也是国际领先的。包括网络版,我们主动地同步升级,包括所有机器同时杀毒的技术,都在国内领先的。所以我们国内,除了技术方面不亚于国外,甚至很多方面超过了国外。包括我们国内更了解国内用户的需求,我们的服务能做得比国外更好,因此我想,我们国内的防病毒公司在跟国外防病毒公司竞争中,我们会处在比较有利的地位。
网友:如何看待中关村低于正价一半的正版杀毒软件?杀毒软件到底值多少钱?
王江民:从目前国内软件起步阶段的时候,主要是渠道问题,光靠杀毒厂家,因为中国这么大,靠一个杀毒厂家自己派人去推销,可能就造成了很大的浪费,无法专心致志地研究反病毒技术,整天关心如何开发市场。我们江民公司到目前来说一个推销员也没有。怎么办呢?我们主要是走平面渠道代理制,你就得让利给代理商。所以我们基本上是六层让利给代理商,因为杀毒软件跟其他软件不一样,要代理商给大家升级、服务、咨询,所以我们让利一半给代理商。代理商觉得可以再让利给用户,就可以跟他砍价,所以零售价和批发价相差很大,余地也很大。
网友:请问王先生和刘先生,你们认为互联网的普及和发展,对反病毒有什么积极和促进的意义?
王江民:不能说互联网的发展对反病毒促进,而是说互联网的发展促进了病毒的发展。只是说,由于互联网的发展使病毒产生了飞跃,而且越来越严重,也就是说信息安全越来越严重,到什么程度呢?很可能形成一个产业,就是信息安全产业。所以我们要重视信息产业这一块。
网友:我的NT当中有文件被感染了,用的是NTFS格式,请问怎么清除?
刘旭:目前,如果这个病毒是驻留型病毒的话,它在系统起来的时候,有一些程序如果被病毒感染了,而且这些程序是系统必须运行的,现在处理起来有很大的问题。包括国内外杀毒软件在这方面的问题都比较多。瑞星公司现在正在开发一种能够把内存病毒清掉,另外能够自动地清除正在运行的程序的技术,目前在实验阶段。我相信,如果这种技术能够研究出来的话,对大家应该是一种福音。
网友:面对市场竞争,两公司是否考虑过降价策略?
刘旭:计算机防病毒的技术含量还是比较大的,恶性的价格竞争,实际上对整个行业的发展不太有利。从瑞星公司来说,我想应该不会主动挑起产品的低价的竞争。
王江民:我同意这种观点。
网友:怎样看待国产软件在杀、查病毒数目上不如国外产品?上次诺顿查出了CIH病毒,可国产软件没有查出来,专家能解释一下吗?
刘旭:CIH病毒在国内几乎所有的杀毒软件都处理得不错,所以对CIH病毒,从查杀来说,并不是一个大问题。
张健:国产的软件和国外的软件在病毒数量的差距来说,要这么看待。目前,据国外的一些公司宣称,世界上有病毒五万多种,真正在世界上传播、流行,也就是说在日常的使用机器和网络看得到的病毒也就是三百多,这个数字可以来源于国际上专门有一个组织,叫WILDLIST的组织,这个组织在世界各地都有病毒报告人,这些人发现病毒之后,要报告这个组织。也就是说在这个组织报告的病毒列表是我们真正能遇到的病毒,这五万多种病毒其中有很多是DOS平台下的病毒,有很多已经不能传播流行了。我们面对中国自己的计算机应用环境来说,我们为了解决究竟国内有哪些病毒真正在传播、流行,而不是媒体各个方面宣称的那样,有些数据是不确实的,我们推出了一个病毒流行列表,这是我们国家目前能够比较传播、流行的主要的计算机病毒,这些病毒对我们国家的用户是最具危害性的,这个流行列表里的病毒的来源是来自于国内所有的防病毒厂家上报给我们检验中心的样本,有两家以上报来的样本,我们就列入流行列表里,大家可以通过网站了解我们现在面临的是哪些病毒。我们陆陆续续接到了很多用户发现的新的病毒,包括病毒的生产厂家也都向我们报告了。这个流行列表的更新将在五月份完成,届时,用户可以看到我们真正流行的病毒有哪些,所以杀毒软件,不要看它的绝对数量,要看它给你们的服务,遇到新的病毒,是不是能够快速作出反映和处理,同时能否为客户提供及时的服务是很关键的,所以选择产品的时候,一定要注意这几方面的条件,同时也可以参见我们网站公布的病毒的检验结果。
网友:CIH发作日期快到了,请问今年的CIH会像往年那么厉害吗?
张健:如果今年大家都能参加这次病毒疫情的调查活动,那么真正的把自己的机器做一次检测清除,那么今年的CIH病毒,可能会遭到小小范围的损失,但是通过应急中心今日开通的情况和用户上报的报表来看,CIH还是我们目前面临的最重要的病毒,有将近一半以上的用户还都感染这个病毒。所以今年的CIH病毒,我们目前面临的压力还是非常大的,所以希望各位网友能够利用网络和其他传统的媒体,告诫其他的同事和朋友,积极做好CIH病毒的防范工作。
网友:目前文件型病毒有哪几种后缀名?不打开电子邮件的附件会不会中毒?
刘旭:计算机病毒的后缀名是各种各样的,主要的是COM、EXE、DOC,比方说XLT等等。不打开电子邮件的附件的话,国际上出现的第一例就是“泡沫小子”,就是属于不打开附件就能够感染的。
网友:请问瑞星对Linux系统的病毒有没有措施?
刘旭:我们这段时间正在开发一个Unix系统,Linux系统网络版的防病毒软件,接下来还会出Linux单机版的防病毒软件。
网友:瑞星对SQL的数据库有没有更改?
刘旭:没有更改。瑞星杀毒软件,对文件的处理,除非这个文件中带有病毒,否则的话,对任何文件都不会有修改的行为。
网友:KV3000的系统资源占用率为什么偏高?
王江民:KV3000的国内版和国际版有可能会合并到一块,网络版出来以后就可能合并。KV3000经过各方面测试,内存占有率并不是很高,应该说还是比较小的。我希望占有率多高能给我一个数。
网友:KV能否对破坏性较大的病毒进行拦截?否则会给系统造成毁灭性的打击。
王江民:只要知道名的都能拦截,我们跟踪病毒跟踪是很快的,第一个客户提供一个病毒,我们可以在很短的时间加进病毒库里,在很短的时间发放到全国各地,还有97%以上的用户会得到保护。
网友:计算机应急中心对黑客有没有措施?
张健:我们的应急的英文名字叫CERT,是一个国际化的组织,每个国家都有相应的机构,我们国家也是根据目前计算机网络发展的情况的需求,正式建立了这种体系。这个体系还有几个部分,一个就是病毒的应急中心,还有一个是包括反黑客的,还有反入侵的应急中心,有不同的几个平台构成。我们病毒应急中心是把病毒作为主要的防范的对象。前面我也提到了,按照新的标准来讲,把目前一些黑客程序也作为病毒应急的一个方面来处理。从目前的技术发展来看,病毒、蠕虫、黑客的技术已经出现了融合,比较典型的离子就是MTX的病毒,既是病毒,又是蠕虫,同时也有黑客的特征,我们现在的防病毒和过去的防病毒的概念已经发生了很大的变化,网络时代的病毒,比单机时代的病毒问题很多,有很多具有黑客特点的病毒,可能会造成你信息的泄露等等,前一段时间微软的事件,蠕虫的侵入,使微软的信息泄露了很多。
网友:听说OFFICE XP大大加强对病毒的防御能力,请谈谈你们了解的情况。
刘旭:从WIN95开始出现的时候,就已经加强了很多病毒防范的功能,使得病毒很难生存。但是随着这几年的发展,病毒的防范应该说是一个长期的问题,也就是说WINXP出来以后,并不能彻底解决病毒的问题,病毒也会出现新的针对WINDOWS XP的病毒,现在有针对UNIX系统和LINUX系统的病毒已经出现了,安全性非常高的,我们的WINDOWS XP也不会是一个没有病毒的平台,防病毒还是长期、艰巨的任务。
网友:对微软提出的安全编程的概念……
刘旭:现在编写DOS病毒比较容易,WIN病毒出现之前,可能大家感觉到是很难编的,一旦这个病毒出来以后,对于后来的人,再编写同样的病毒的话,可能就变得相当容易。所以我想,对于WINXP出来,对于以前类型的病毒的防范应该是比较有效的,对于新的,比如针对WINXP的病毒的防范,还是有比较大的作用。
王江民:应该说这部分的概念是无效的,给了接口的防病毒厂家,配合他们对病毒进行防范,你是一个知名品牌,和他战略合作,他给你提供一个接口。这是比较有效的。但是OFFICE就采取了这样的形式,现在看来也不行。随着技术的发展,病毒也在不断地发展。所以说,如果提出这样一个概念,我觉得这种说法是给我们一个希望,但是事实上并不是这样。
网友:听说新发现一种病毒,叫W32,可以同时感染WIN和LINUX,请问有什么措施?
王江民:都已经解决了,早就解决了。
网友:请问杀毒软件的技术含量有多高?评判一个好的杀毒软件有哪些标准?
王江民:技术含量有多高不好说。有各种各样的标准,只要能满足标准就是好的软件。当然了,简单地说,能把你手中的病毒杀掉,就是好的软件。
张健:我们刚才也提到了,我们国家现在对于防病毒产品的生产有它的专业标准,就是计算机病毒产品评级准则。
网友:针对黑客,我国政府有什么相应的政策?
张健:我们病毒的应急中心还是对防病毒进行快速的反应和处理,反黑客不是我们中心的有关的业务,有关这方面的,可以和我们国家的中心来联系。
网友:我国现在有哪些官方的杀毒机构?
张健:官方现在不再生产任何防病毒的产品。我们的应急中心的建立的主要目的是在我国建立一个对计算机病毒快速反应和处理的体系。我们这次搞的病毒疫情调查的活动,目的也是宣传和普及计算机病毒的防治的知识,从这两年的发展趋势来看,我们认为,计算机病毒的防治需要每一个用户的参与,才能保证整个计算机网络的安全,减少病毒事件的发生。我们也建立一个新的概念,他既是这个体系的支持者,也是受益者。把每个用户都纳入到我们的体系中去,每个计算机用户作为计算机最新病毒出现的最前沿的发现者,这是我们将来所要构建的一个体系,这种要求对用户的技术水平可能就要提出新的要求,为了提高用户的水平,我们通过现在的方式,以及通过这种调查和网站的开通等各种方式,来普及有关防病毒的知识。而且目前我国防病毒还面临一个很重的任务,就是每年我国互联网的新增用户基本上是翻番的增长,他们对计算机来讲还是刚刚接触,无暇顾及病毒问题。由于病毒已经朝网络方向发展了,其他的用户又会受到这些用户的连累,所以安全是一个木桶的原理,只要这个系统里有薄弱的环节,对整个的系统的安全性就会急剧下降,所以计算机安全是非常重要的任务,希望广大的计算机用户能够积极参加。
网友:请问BIOS能不能有效地防止CIH,有人总是用并和牧马供给,如何防范?瑞星如何防范泡沫小子病毒?
刘旭:病毒攻击BIOS实际上就是把程序清除掉,双BIOS系统,如果是通过切换过来,虽然这次不会被破坏,但下次还可能被破坏。所以双BIOS在启动的时候,防止一次性破坏的效果还是不错的。冰河病毒,瑞星杀毒软件能够处理各种冰河的不同版本的黑客程序,我们通过用户使用我们的杀毒软件,能够自动地把它清除掉。关于泡沫小子,我们现在有防范E—mail病毒的功能,也就是说,在接收过程中,会先过滤掉。特别是我们即将推出的机遇BIOS 3代理服务器的产品,它防止邮件病毒更有效。
网友:今年CIH病毒会大规模爆发吗?
刘旭:我们最近在我们的广告里有一种提法,叫CIH事不过三,我们很希望CIH在今年能够被有效地遏制。CIH病毒的防范,最主要是提高大家的这种意识,我们在很多的报纸、新闻里提醒,包括做了大量的广告,提醒大家注意防范CIH,希望通过我们防病毒公司的努力,包括国家部门,通过社会上的努力,能够使CIH的破坏降到最低。
网友:KV3000在公安部评测中都是B级,和A级有什么差距?为什么国产杀毒软件比国外的产品体积要小?
张健:从我们公布的标准,对目前所有国内外的产品进行测试的结果来看,我们的一级产品是空白的,没有,无论是国内的也好,还是国外的也好,都达不到我们制定标准时想要的最好的产品。原因有多方面,比如我们目前的国内的病毒,国外的产品有时候反应得慢一些,查不出来,或者不能清除,造成了国外产品对我们中国计算机流行的病毒的检测能力稍微弱一些。但是国内的产品,现在在发展过程中,在智能升级等等功能,也有一些欠缺,造成了产品的升级达不到最高的级别。所以我们通过测试,2000年新标准的测试来看,对国内的产品和国外的产品都起到了促进的作用。对国内的产品来讲,逐步改变了小作坊的开发方式,往集团化方向发展,从开发队伍来讲都逐步地在完善,在扩大,产品的质量在提高,产品线也在增加,原来是单机的,现在是网络的,国外的产品也意识到,它对本土的病毒缺乏快速的反应能力,逐步地把一些研发力量挪到中国来。我们通过这种评级和测试,对促进我国用户使用的防病毒产品的质量的提高起到了很大的作用,这也是我们所希望的。
网友:请问你们都是通过什么途径发现新的病毒?据你们掌握的,现在有没有专门针对IE6.0的病毒出现?
王江民:目前发现病毒的几个特点,一个是机器不正常运行,大家都知道了。主要的是常用的可执行文件字节数增加了没有?另外是邮件带的附件,不是很重要,可执行的,基本上不要执行。发给防病毒厂家,问问他们。第二是在不重要的机器上执行,现在经常发现带有病毒的附件。IE6.0出来以后,现在还没有针对IE6.0的病毒,也可以说所有的病毒都可以针对它,也只能说IE6.0有一些不足,可能出现这样和那样的问题,可能对黑客的有害程序钻空子。
网友:国产的杀毒软件对黑客软件的查杀能力很弱,我现在使用的是国外的杀毒软件,国内的杀毒软件有没有什么更新?
刘旭:对国产的黑客程序,国产的杀毒软件的防范能力还是相当不错的。对于一些国外常用的黑客程序,国产的杀毒软件的处理还是相当不错的。对于一些不知名的,应用范围不太广的,可能会有一些缺陷。
王江民:应该说国内的反病毒软件,对国内流行的病毒,比如说冰河等等国产的黑客有害程序,本地化的效果是非常明显的,特别是冰河,在国内流行非常广,几天一个版本,所以还是国内的软件跟得比较快。毕竟国内的厂家的开发在本土上,而不用再寄到国外去,再编译,再发过来,还是国内快一些。
网友:请问两家都有多少职工,搞研发的有多少?
刘旭:瑞星的职工接近二百人,现在是一百七十人,防病毒研发的是五十多人。
王江民:江民公司在这方面应该向瑞星学习,规模比瑞星小。
网友:张健先生,请问微软在WIN里留了许多后门,这对我们来讲,是否是病毒?
王江民:这不算病毒,只能说是漏洞。
张健:按照软件工程的理论来讲,每个软件越庞大,存在的BUT就越多,对软件也是一样,一个产品从测试到推出,到用户的最终使用,一定会有许多要修改的内容,这是做软件不可避免的问题。当然也有一些人可能故意地在自己的程序里留一些后门,那是另外的情况。
网友:如果大家都用上LINUX和UNIX,江民先生会继续研究杀毒软件吗?
王江民:这个统计在去年的12月份,目前的几种病毒还不值得编一个程序去卖,苹果机现在有五十多种防毒,那就是苹果机厂家放把软件放在网上,大家下载就可以了,所以我们可能会考虑不会开发有几个病毒的产品。
网友:很多邮件病毒是以outlook为传播的介质,FAXMAIL用起来会安全一些。
王江民:应该说是对的,但是它不是自动的发病毒,是网络如虫就是这样发展起来的,但是如果发新建的方式去发,还是可以发过去的,应该好一些,但是没有办法根绝。
网友:听说国内的杀毒软件有很多的原代码来自国外,你们怎么看?另外如何盗版的问题?
王江民:现在因特网的广泛使用,很多的病毒在网上乱串,如果我们能够和外国的合作,那么国内的、国际商的病毒都能杀掉,包括现在的KV3000,水平也是跟国际上接轨,国内的、国外的都可以杀。盗版问题是这样的,未经授权就使用的产品,就是有商业行为的,或者是商业行为的两种方式。一种是假冒方式,一种是盗版光盘的形式。作为反病毒厂家,最痛恨的是假冒的行为,跟你一样的包装,差不多一样的价格,并且还低的批发价,到处乱批,用很高的价格卖了,用户上当了以后,损失是很大的,花了那么多钱,买了一些假冒的,所以反病毒厂家比较痛恨这种假冒的。
刘旭:瑞星目前还没有跟国外在代码机上进行合作。我们目前正在开发的许多功能,都是相当不错的。跟国外的合作有它有利的一面,实际上也有不利的一面。特别是如果不是在原码机上合作,可能问题会比较多一点。
网友:现在KV3000的价格合理吗?是不是太高了?会不会影响你们产品的市场占有率?另外,国产杀毒软件在国内的市场占有多大的份额?
王江民:价格是影响市场占有率的一个方面,为了使我们有更多的资金进行循环,开发新的产品,购买国外新的技术,为国内用户提供新的版本,新的产品,我们需要把利润保持一定的额度,在这样的情况下,我们才有一个良性的循环。如果我们低价,五块钱,二十几块钱,绝对没有利润,那是一种不负责任的行为,对用户也是不负责任的。KV300一直是四年给用户免费升级,平均每年才二十五块钱。现在给你二十几块钱买一套杀毒软件,不到一年就死掉了,又得不到升级,或者是其他的原因,不管了,第二年再换一个版本,再花一笔钱,应该考虑大家能接受的价格,又能保证厂家可以不断地再开发,这是一个良性的循环,我希望用户能理解这种情况。再加上现在的盗版那么多,我们只是在盗版的手指缝里露出一点市场来赚钱,很累,也很苦。用户问的问题很多,我们无法每个都回答,只能按照主持人选的问题来回答,希望网友们理解。
网友:国外的杀毒软件大举进入中国,有没有想过江民公司和瑞星合作对抗国外软件的入侵?
刘旭:面对国外的防病毒公司大举进入国内,我们国内的防病毒公司实际上也不是一事无成,而且我们在这方面也还有很多优势。从瑞星的角度来看,从产品角度来说,跟原来的国外的产品相比,我们在平台上比国外缺乏了比较多。从去年到今年,瑞星公司会陆陆续续突出包括NT网络版,LINUX网络版、UNIX系统、NOVELL系统,包括邮件服务器,以及瑞星还有新的技术,包括查杀未知病毒等等技术优势,跟国外产品比,我们从技术上并不亚于国外,而且我们更了解国内的用户,我们的服务业能够做得更好。我相信,我们在跟国外竞争的话,应该有信心战胜国外。不仅如此,瑞星公司不仅在国内,还要打到国外去。提到跟江民公司合作,我想有机会的话,不是不可能。
张健:我们现在面临的是加入WTO,国外的软件大举入侵这种提法可能也有一些问题,因为我们的市场是开放的,并没有说专门对国内的产品如何提供特殊的保护。我们欢迎国外的产品到中国来,为用户提供防病毒的服务。同时,国内的防病毒厂家也积极地加入国际的组织中去。今天我们来的两家公司,包括我们病毒的应急中心和检验中心,本身就是亚洲反病毒者研究协会的成员,今天比较特殊,就是三个成员专门到新浪和网友们聊天。我们之所以要加入这种国际组织,目的就是和国际有关的反病毒的机构建立合作和联系,我们是国际大家庭其中的一员,不仅是国外的产品可以到国内来,同时我们也希望国内的产品也可以走到国外去,这个市场对于世界来讲,都是一种公平的竞争,关键是看你的产品,你的技术和你的服务。
王江民:我们江民公司的看法也是这样,国内的完全可以合作,国外的也可以合作。也就是说,我可以被你吃掉,我也可能吃掉你,前些日子,国内的一个公司想让我们收购他们,但是考虑到,他们前前后后的联系不是那么密切,主要是刚才张健说的,看你在技术上怎么样,WTO以后,我们的合作是更紧密了,能不能外国的大公司大厂家,如果又有技术,又有资本,我们可以进行合作。
网友:今天在座的两家公司有没有考虑到手机和掌上电脑的病毒?
刘旭:瑞星公司正在做这方面的探讨,有专门这样一个小组进行研究。
主持人:请网友抓紧时间提问,我们的聊天将在九点十分结束。
网友:请问目前通过邮件传播最厉害的病毒是什么?病毒代码是不是越长,危害越大?
王江民:你看到一些报出的名字,I—WORM,因特王的蠕虫传播是多的,并不是病毒代码越长,破坏力就越大,CIH的病毒代码很短,但是破坏力很大。
网友:请问病毒传播技术的发展,是杀毒软件发展的原动力,请问你们同意这个观点吗?
王江民:同意。
张健:我不同意,信息技术是整个和相关技术发展的原动力。
网友:可不可以从防毒的方面研制一个好的系统?
刘旭:任何一个操作系统都会有问题的,现在的防毒来说,不是万能的,八几年就可以证明,计算机病毒是不可判定的,不可能一个程序就能查出所有的病毒,如果这样的话,病毒问题就已经解决了。这说明,操作系统只能是安全性更好,但是不能解决病毒问题。
网友:据你所知,现在我们常见的病毒里,有哪些病毒是中国人编写的?
王江民:中国人编写的病毒太多了。
刘旭:比如说YI。
王江民:黑客有害程序有很多,CIH病毒就是中国人编的,DOS病毒就更多更多了。
网友:金山毒霸最近势头很猛,价钱也比较低,你们有没有感到压力?
王江民:很轻松。
刘旭:我跟老王同志都还是比较轻松的。
网友:现在电脑用户的数量很多,可是大部分用的还是盗版,请问这是由于价格过高造成的吗?
王江民:不能说大多数用户都是用的盗版,这个说法不科学。
网友:我安了五六种杀毒软件,请问这样能够彻底的把病毒防止住吗?
刘旭:应该说相对的安全性可能高一些,但是防病毒软件是不能解决所有的病毒的,也就是说它不可能做到绝对安全。但是,你安得越多,系统开销也就越大,系统的速度也慢,有时候还会互相之间可能还有一定的冲突,装得特别多,我想还是不要,你装一两个的话,可能相对安全一点,装太多的话,未必是好的办法。
网友:其实防毒软件应该是和操作系统整合的,三位专家如何看这个问题?
王江民:杀毒软件要适应操作系统,要溶解到里面去,跟操作系统溶解为一体,很好的兼容性,这样才能做得更好。
刘旭:杀毒软件本身的监控系统一般是设备驱动程序来运行。
网友:杀毒软件会不会破坏杀毒软件自身?
刘旭:如果它编写的话,没有出现大问题,应该不会有这种现象。
王江民:那是很糟的杀毒软件。
主持人:由于时间的关系,今天的嘉宾访谈到此结束,谢谢三位嘉宾,谢谢网友们的参与。再见。
时间:2001年4月20日
地点:新浪网嘉宾聊天室
专家:刘 旭 北京瑞星科技股份有限公司
王江民 北京江民新科技术有限公司
张 健 国家计算机病毒应急处理中心
聊天内容实录:
主持人:大家好,今天我们请来的是江民公司董事长王江民先生和瑞星公司的总经理刘旭先生,还有我们国家病毒应急处理协调中心的张健同志,欢迎大家提出问题。下面请几位专家自我介绍一下。
张健:各位网友好,我来自与国家计算机病毒应急处理中心及计算机病毒产品检验中心的张健,这次是首次计算机病毒疫情网上调查工作,我们特聘请了国内的知名的反病毒专
家,专门开辟了这个栏目,为用户参加这个疫情调查过程中遇到的技术问题负责咨询和解答。如果大家想了解我们这次调查活动,可以到我们的网站首先了解一下这个活动的基本情况。网址是http://www.antivirus-china.org.cn,欢迎大家积极参加我们的疫情调查活动。
王江民:各位网友,晚上好。我是北京江民公司总经理王江民,非常高兴和大家一块聊天,谈谈这个月计算机病毒活动比较频繁,我们怎么能更好地进行防范,希望在这儿能回答大家的一些问题,也希望大家给我们提一些宝贵的建议。谢谢大家。
刘旭:大家好,我是瑞星公司总经理刘旭,这次有机会在新浪聊天室和大家见面,感到非常高兴,欢迎大家提问题。网友:是不是现在每个杀毒软件都可以杀黑客程序,防黑和防病毒是不是同一概念?
王江民:杀黑客程序应该说所有的杀毒软件都能杀,都作为一个有害的程序来进行查找和杀除的,同时,通过因特网发来的有害程序都能防。
张健:在2000年的5月份,我们国家正式由公安部颁布一个新的公共安全行业标准,是GA243—2000,名称是计算机病毒防治产品评级准则。根据这个新的标准的规定,已经把包括毒虫、黑客等等程序归入计算机病毒防治产品检测和清除的范围之内。
网友:我用的产品就是瑞星公司的产品。能防特洛伊牧马吗?
刘旭:我们把特洛伊木马作为防范的一个组成部分。如果出了新的特洛伊木马,我们公司会及时升级杀毒软件。
网友:KV3000什么时候支持NT2000?
王江民:现在正在测试,基本上完善了,可能推进要推出。所有的KV3000的用户都可以在网上下载升级。
网友:Funlove病毒有什么危害?为什么在WIN当中使用KV3000,无法彻底删除?
王江民:这个问题问得非常好,大家知道,WIN在起动过程中感染了病毒以后,也就加载了这些病毒,同时WIN调了大量的可知性文件在运行当中。在运行的过程中,杀毒软件在杀带毒的文件的时候,WIN是不允许对这些文件进行修改的,所以是杀不干净的,你必须用干净的软盘引导机器以后,内存环境是干净的,没有病毒滞留,WIN也没有加载、执行那些文件,这时候用DOS版的杀毒软件,才能彻底、干净地杀掉它。
网友:黑客是怎么随时跟踪的?瑞星对待黑客攻击有什么措施?
刘旭:黑客的攻击有两部分,一部分是黑客程序,黑客程序是作为防病毒产品进行清除的一个对象,我们在国内跟国外有一个病毒检测网,通过比较快的速度获得这些黑客程序,我们会尽快把清除的黑客程序加到杀毒软件去。其他的程序主要是网络安全处理的对象,我们瑞星在今年下半年就会开始介入网络安全,比如说开发防火墙,入侵检测程序,漏洞扫描等等一系列网络安全的领域,对防范黑客的攻击会起到比较好的作用。
网友:请问刘旭先生,内存杀毒是作为一个概念来开发吗?
刘旭:目前内存杀毒,瑞星公司已经在测试阶段,目前杀毒的效果,在我们公司来看,还是相当不错的,相信很快会提供给大家。
网友:请问王先生,KV3000的标准版和国际版杀毒功能差很多,为什么?
王江民:国际版主要是对待国外的,国内现在有一千到两千种病毒,主要是对国内的病毒有特别的效果。国内版比较单小,升级速度比较快,几乎一两天就可以升级,一星期升几次级,主要是跟踪国内流行的病毒,国际版保持一个星期升级一次,跟踪国际上流性的病毒,但是它的升级速度不是一个两个的病毒升级,而是一批一批的升级,国内版是几个几个病毒的升级。
网友:对于现在杀毒软件群雄并起的时候,贵公司的杀毒软件有什么突破?
王江民:我们公司过去的技术是防、查、杀,我们现在是防、查、杀、修、扩,这个方面我们做了一些努力,我们刚刚升了一个防黑客攻击,并不是防黑客有害程序,这个软件已经在网上推出了。再下一步,我们的网络版很快也要推出了。
网友:作为国内杀毒软件的领头者们,相对其他国外同行,我们有什么优势和不足?
刘旭:我们的优势有几方面,一方面是从技术上来说,不比国外差,甚至在很多方面应该超过国外,比如我们目前正在开发的以行为判断查杀病毒的技术,是国际领先的。我们目前在做清除内存中的病毒也是国际领先的。包括网络版,我们主动地同步升级,包括所有机器同时杀毒的技术,都在国内领先的。所以我们国内,除了技术方面不亚于国外,甚至很多方面超过了国外。包括我们国内更了解国内用户的需求,我们的服务能做得比国外更好,因此我想,我们国内的防病毒公司在跟国外防病毒公司竞争中,我们会处在比较有利的地位。
网友:如何看待中关村低于正价一半的正版杀毒软件?杀毒软件到底值多少钱?
王江民:从目前国内软件起步阶段的时候,主要是渠道问题,光靠杀毒厂家,因为中国这么大,靠一个杀毒厂家自己派人去推销,可能就造成了很大的浪费,无法专心致志地研究反病毒技术,整天关心如何开发市场。我们江民公司到目前来说一个推销员也没有。怎么办呢?我们主要是走平面渠道代理制,你就得让利给代理商。所以我们基本上是六层让利给代理商,因为杀毒软件跟其他软件不一样,要代理商给大家升级、服务、咨询,所以我们让利一半给代理商。代理商觉得可以再让利给用户,就可以跟他砍价,所以零售价和批发价相差很大,余地也很大。
网友:请问王先生和刘先生,你们认为互联网的普及和发展,对反病毒有什么积极和促进的意义?
王江民:不能说互联网的发展对反病毒促进,而是说互联网的发展促进了病毒的发展。只是说,由于互联网的发展使病毒产生了飞跃,而且越来越严重,也就是说信息安全越来越严重,到什么程度呢?很可能形成一个产业,就是信息安全产业。所以我们要重视信息产业这一块。
网友:我的NT当中有文件被感染了,用的是NTFS格式,请问怎么清除?
刘旭:目前,如果这个病毒是驻留型病毒的话,它在系统起来的时候,有一些程序如果被病毒感染了,而且这些程序是系统必须运行的,现在处理起来有很大的问题。包括国内外杀毒软件在这方面的问题都比较多。瑞星公司现在正在开发一种能够把内存病毒清掉,另外能够自动地清除正在运行的程序的技术,目前在实验阶段。我相信,如果这种技术能够研究出来的话,对大家应该是一种福音。
网友:面对市场竞争,两公司是否考虑过降价策略?
刘旭:计算机防病毒的技术含量还是比较大的,恶性的价格竞争,实际上对整个行业的发展不太有利。从瑞星公司来说,我想应该不会主动挑起产品的低价的竞争。
王江民:我同意这种观点。
网友:怎样看待国产软件在杀、查病毒数目上不如国外产品?上次诺顿查出了CIH病毒,可国产软件没有查出来,专家能解释一下吗?
刘旭:CIH病毒在国内几乎所有的杀毒软件都处理得不错,所以对CIH病毒,从查杀来说,并不是一个大问题。
张健:国产的软件和国外的软件在病毒数量的差距来说,要这么看待。目前,据国外的一些公司宣称,世界上有病毒五万多种,真正在世界上传播、流行,也就是说在日常的使用机器和网络看得到的病毒也就是三百多,这个数字可以来源于国际上专门有一个组织,叫WILDLIST的组织,这个组织在世界各地都有病毒报告人,这些人发现病毒之后,要报告这个组织。也就是说在这个组织报告的病毒列表是我们真正能遇到的病毒,这五万多种病毒其中有很多是DOS平台下的病毒,有很多已经不能传播流行了。我们面对中国自己的计算机应用环境来说,我们为了解决究竟国内有哪些病毒真正在传播、流行,而不是媒体各个方面宣称的那样,有些数据是不确实的,我们推出了一个病毒流行列表,这是我们国家目前能够比较传播、流行的主要的计算机病毒,这些病毒对我们国家的用户是最具危害性的,这个流行列表里的病毒的来源是来自于国内所有的防病毒厂家上报给我们检验中心的样本,有两家以上报来的样本,我们就列入流行列表里,大家可以通过网站了解我们现在面临的是哪些病毒。我们陆陆续续接到了很多用户发现的新的病毒,包括病毒的生产厂家也都向我们报告了。这个流行列表的更新将在五月份完成,届时,用户可以看到我们真正流行的病毒有哪些,所以杀毒软件,不要看它的绝对数量,要看它给你们的服务,遇到新的病毒,是不是能够快速作出反映和处理,同时能否为客户提供及时的服务是很关键的,所以选择产品的时候,一定要注意这几方面的条件,同时也可以参见我们网站公布的病毒的检验结果。
网友:CIH发作日期快到了,请问今年的CIH会像往年那么厉害吗?
张健:如果今年大家都能参加这次病毒疫情的调查活动,那么真正的把自己的机器做一次检测清除,那么今年的CIH病毒,可能会遭到小小范围的损失,但是通过应急中心今日开通的情况和用户上报的报表来看,CIH还是我们目前面临的最重要的病毒,有将近一半以上的用户还都感染这个病毒。所以今年的CIH病毒,我们目前面临的压力还是非常大的,所以希望各位网友能够利用网络和其他传统的媒体,告诫其他的同事和朋友,积极做好CIH病毒的防范工作。
网友:目前文件型病毒有哪几种后缀名?不打开电子邮件的附件会不会中毒?
刘旭:计算机病毒的后缀名是各种各样的,主要的是COM、EXE、DOC,比方说XLT等等。不打开电子邮件的附件的话,国际上出现的第一例就是“泡沫小子”,就是属于不打开附件就能够感染的。
网友:请问瑞星对Linux系统的病毒有没有措施?
刘旭:我们这段时间正在开发一个Unix系统,Linux系统网络版的防病毒软件,接下来还会出Linux单机版的防病毒软件。
网友:瑞星对SQL的数据库有没有更改?
刘旭:没有更改。瑞星杀毒软件,对文件的处理,除非这个文件中带有病毒,否则的话,对任何文件都不会有修改的行为。
网友:KV3000的系统资源占用率为什么偏高?
王江民:KV3000的国内版和国际版有可能会合并到一块,网络版出来以后就可能合并。KV3000经过各方面测试,内存占有率并不是很高,应该说还是比较小的。我希望占有率多高能给我一个数。
网友:KV能否对破坏性较大的病毒进行拦截?否则会给系统造成毁灭性的打击。
王江民:只要知道名的都能拦截,我们跟踪病毒跟踪是很快的,第一个客户提供一个病毒,我们可以在很短的时间加进病毒库里,在很短的时间发放到全国各地,还有97%以上的用户会得到保护。
网友:计算机应急中心对黑客有没有措施?
张健:我们的应急的英文名字叫CERT,是一个国际化的组织,每个国家都有相应的机构,我们国家也是根据目前计算机网络发展的情况的需求,正式建立了这种体系。这个体系还有几个部分,一个就是病毒的应急中心,还有一个是包括反黑客的,还有反入侵的应急中心,有不同的几个平台构成。我们病毒应急中心是把病毒作为主要的防范的对象。前面我也提到了,按照新的标准来讲,把目前一些黑客程序也作为病毒应急的一个方面来处理。从目前的技术发展来看,病毒、蠕虫、黑客的技术已经出现了融合,比较典型的离子就是MTX的病毒,既是病毒,又是蠕虫,同时也有黑客的特征,我们现在的防病毒和过去的防病毒的概念已经发生了很大的变化,网络时代的病毒,比单机时代的病毒问题很多,有很多具有黑客特点的病毒,可能会造成你信息的泄露等等,前一段时间微软的事件,蠕虫的侵入,使微软的信息泄露了很多。
网友:听说OFFICE XP大大加强对病毒的防御能力,请谈谈你们了解的情况。
刘旭:从WIN95开始出现的时候,就已经加强了很多病毒防范的功能,使得病毒很难生存。但是随着这几年的发展,病毒的防范应该说是一个长期的问题,也就是说WINXP出来以后,并不能彻底解决病毒的问题,病毒也会出现新的针对WINDOWS XP的病毒,现在有针对UNIX系统和LINUX系统的病毒已经出现了,安全性非常高的,我们的WINDOWS XP也不会是一个没有病毒的平台,防病毒还是长期、艰巨的任务。
网友:对微软提出的安全编程的概念……
刘旭:现在编写DOS病毒比较容易,WIN病毒出现之前,可能大家感觉到是很难编的,一旦这个病毒出来以后,对于后来的人,再编写同样的病毒的话,可能就变得相当容易。所以我想,对于WINXP出来,对于以前类型的病毒的防范应该是比较有效的,对于新的,比如针对WINXP的病毒的防范,还是有比较大的作用。
王江民:应该说这部分的概念是无效的,给了接口的防病毒厂家,配合他们对病毒进行防范,你是一个知名品牌,和他战略合作,他给你提供一个接口。这是比较有效的。但是OFFICE就采取了这样的形式,现在看来也不行。随着技术的发展,病毒也在不断地发展。所以说,如果提出这样一个概念,我觉得这种说法是给我们一个希望,但是事实上并不是这样。
网友:听说新发现一种病毒,叫W32,可以同时感染WIN和LINUX,请问有什么措施?
王江民:都已经解决了,早就解决了。
网友:请问杀毒软件的技术含量有多高?评判一个好的杀毒软件有哪些标准?
王江民:技术含量有多高不好说。有各种各样的标准,只要能满足标准就是好的软件。当然了,简单地说,能把你手中的病毒杀掉,就是好的软件。
张健:我们刚才也提到了,我们国家现在对于防病毒产品的生产有它的专业标准,就是计算机病毒产品评级准则。
网友:针对黑客,我国政府有什么相应的政策?
张健:我们病毒的应急中心还是对防病毒进行快速的反应和处理,反黑客不是我们中心的有关的业务,有关这方面的,可以和我们国家的中心来联系。
网友:我国现在有哪些官方的杀毒机构?
张健:官方现在不再生产任何防病毒的产品。我们的应急中心的建立的主要目的是在我国建立一个对计算机病毒快速反应和处理的体系。我们这次搞的病毒疫情调查的活动,目的也是宣传和普及计算机病毒的防治的知识,从这两年的发展趋势来看,我们认为,计算机病毒的防治需要每一个用户的参与,才能保证整个计算机网络的安全,减少病毒事件的发生。我们也建立一个新的概念,他既是这个体系的支持者,也是受益者。把每个用户都纳入到我们的体系中去,每个计算机用户作为计算机最新病毒出现的最前沿的发现者,这是我们将来所要构建的一个体系,这种要求对用户的技术水平可能就要提出新的要求,为了提高用户的水平,我们通过现在的方式,以及通过这种调查和网站的开通等各种方式,来普及有关防病毒的知识。而且目前我国防病毒还面临一个很重的任务,就是每年我国互联网的新增用户基本上是翻番的增长,他们对计算机来讲还是刚刚接触,无暇顾及病毒问题。由于病毒已经朝网络方向发展了,其他的用户又会受到这些用户的连累,所以安全是一个木桶的原理,只要这个系统里有薄弱的环节,对整个的系统的安全性就会急剧下降,所以计算机安全是非常重要的任务,希望广大的计算机用户能够积极参加。
网友:请问BIOS能不能有效地防止CIH,有人总是用并和牧马供给,如何防范?瑞星如何防范泡沫小子病毒?
刘旭:病毒攻击BIOS实际上就是把程序清除掉,双BIOS系统,如果是通过切换过来,虽然这次不会被破坏,但下次还可能被破坏。所以双BIOS在启动的时候,防止一次性破坏的效果还是不错的。冰河病毒,瑞星杀毒软件能够处理各种冰河的不同版本的黑客程序,我们通过用户使用我们的杀毒软件,能够自动地把它清除掉。关于泡沫小子,我们现在有防范E—mail病毒的功能,也就是说,在接收过程中,会先过滤掉。特别是我们即将推出的机遇BIOS 3代理服务器的产品,它防止邮件病毒更有效。
网友:今年CIH病毒会大规模爆发吗?
刘旭:我们最近在我们的广告里有一种提法,叫CIH事不过三,我们很希望CIH在今年能够被有效地遏制。CIH病毒的防范,最主要是提高大家的这种意识,我们在很多的报纸、新闻里提醒,包括做了大量的广告,提醒大家注意防范CIH,希望通过我们防病毒公司的努力,包括国家部门,通过社会上的努力,能够使CIH的破坏降到最低。
网友:KV3000在公安部评测中都是B级,和A级有什么差距?为什么国产杀毒软件比国外的产品体积要小?
张健:从我们公布的标准,对目前所有国内外的产品进行测试的结果来看,我们的一级产品是空白的,没有,无论是国内的也好,还是国外的也好,都达不到我们制定标准时想要的最好的产品。原因有多方面,比如我们目前的国内的病毒,国外的产品有时候反应得慢一些,查不出来,或者不能清除,造成了国外产品对我们中国计算机流行的病毒的检测能力稍微弱一些。但是国内的产品,现在在发展过程中,在智能升级等等功能,也有一些欠缺,造成了产品的升级达不到最高的级别。所以我们通过测试,2000年新标准的测试来看,对国内的产品和国外的产品都起到了促进的作用。对国内的产品来讲,逐步改变了小作坊的开发方式,往集团化方向发展,从开发队伍来讲都逐步地在完善,在扩大,产品的质量在提高,产品线也在增加,原来是单机的,现在是网络的,国外的产品也意识到,它对本土的病毒缺乏快速的反应能力,逐步地把一些研发力量挪到中国来。我们通过这种评级和测试,对促进我国用户使用的防病毒产品的质量的提高起到了很大的作用,这也是我们所希望的。
网友:请问你们都是通过什么途径发现新的病毒?据你们掌握的,现在有没有专门针对IE6.0的病毒出现?
王江民:目前发现病毒的几个特点,一个是机器不正常运行,大家都知道了。主要的是常用的可执行文件字节数增加了没有?另外是邮件带的附件,不是很重要,可执行的,基本上不要执行。发给防病毒厂家,问问他们。第二是在不重要的机器上执行,现在经常发现带有病毒的附件。IE6.0出来以后,现在还没有针对IE6.0的病毒,也可以说所有的病毒都可以针对它,也只能说IE6.0有一些不足,可能出现这样和那样的问题,可能对黑客的有害程序钻空子。
网友:国产的杀毒软件对黑客软件的查杀能力很弱,我现在使用的是国外的杀毒软件,国内的杀毒软件有没有什么更新?
刘旭:对国产的黑客程序,国产的杀毒软件的防范能力还是相当不错的。对于一些国外常用的黑客程序,国产的杀毒软件的处理还是相当不错的。对于一些不知名的,应用范围不太广的,可能会有一些缺陷。
王江民:应该说国内的反病毒软件,对国内流行的病毒,比如说冰河等等国产的黑客有害程序,本地化的效果是非常明显的,特别是冰河,在国内流行非常广,几天一个版本,所以还是国内的软件跟得比较快。毕竟国内的厂家的开发在本土上,而不用再寄到国外去,再编译,再发过来,还是国内快一些。
网友:请问两家都有多少职工,搞研发的有多少?
刘旭:瑞星的职工接近二百人,现在是一百七十人,防病毒研发的是五十多人。
王江民:江民公司在这方面应该向瑞星学习,规模比瑞星小。
网友:张健先生,请问微软在WIN里留了许多后门,这对我们来讲,是否是病毒?
王江民:这不算病毒,只能说是漏洞。
张健:按照软件工程的理论来讲,每个软件越庞大,存在的BUT就越多,对软件也是一样,一个产品从测试到推出,到用户的最终使用,一定会有许多要修改的内容,这是做软件不可避免的问题。当然也有一些人可能故意地在自己的程序里留一些后门,那是另外的情况。
网友:如果大家都用上LINUX和UNIX,江民先生会继续研究杀毒软件吗?
王江民:这个统计在去年的12月份,目前的几种病毒还不值得编一个程序去卖,苹果机现在有五十多种防毒,那就是苹果机厂家放把软件放在网上,大家下载就可以了,所以我们可能会考虑不会开发有几个病毒的产品。
网友:很多邮件病毒是以outlook为传播的介质,FAXMAIL用起来会安全一些。
王江民:应该说是对的,但是它不是自动的发病毒,是网络如虫就是这样发展起来的,但是如果发新建的方式去发,还是可以发过去的,应该好一些,但是没有办法根绝。
网友:听说国内的杀毒软件有很多的原代码来自国外,你们怎么看?另外如何盗版的问题?
王江民:现在因特网的广泛使用,很多的病毒在网上乱串,如果我们能够和外国的合作,那么国内的、国际商的病毒都能杀掉,包括现在的KV3000,水平也是跟国际上接轨,国内的、国外的都可以杀。盗版问题是这样的,未经授权就使用的产品,就是有商业行为的,或者是商业行为的两种方式。一种是假冒方式,一种是盗版光盘的形式。作为反病毒厂家,最痛恨的是假冒的行为,跟你一样的包装,差不多一样的价格,并且还低的批发价,到处乱批,用很高的价格卖了,用户上当了以后,损失是很大的,花了那么多钱,买了一些假冒的,所以反病毒厂家比较痛恨这种假冒的。
刘旭:瑞星目前还没有跟国外在代码机上进行合作。我们目前正在开发的许多功能,都是相当不错的。跟国外的合作有它有利的一面,实际上也有不利的一面。特别是如果不是在原码机上合作,可能问题会比较多一点。
网友:现在KV3000的价格合理吗?是不是太高了?会不会影响你们产品的市场占有率?另外,国产杀毒软件在国内的市场占有多大的份额?
王江民:价格是影响市场占有率的一个方面,为了使我们有更多的资金进行循环,开发新的产品,购买国外新的技术,为国内用户提供新的版本,新的产品,我们需要把利润保持一定的额度,在这样的情况下,我们才有一个良性的循环。如果我们低价,五块钱,二十几块钱,绝对没有利润,那是一种不负责任的行为,对用户也是不负责任的。KV300一直是四年给用户免费升级,平均每年才二十五块钱。现在给你二十几块钱买一套杀毒软件,不到一年就死掉了,又得不到升级,或者是其他的原因,不管了,第二年再换一个版本,再花一笔钱,应该考虑大家能接受的价格,又能保证厂家可以不断地再开发,这是一个良性的循环,我希望用户能理解这种情况。再加上现在的盗版那么多,我们只是在盗版的手指缝里露出一点市场来赚钱,很累,也很苦。用户问的问题很多,我们无法每个都回答,只能按照主持人选的问题来回答,希望网友们理解。
网友:国外的杀毒软件大举进入中国,有没有想过江民公司和瑞星合作对抗国外软件的入侵?
刘旭:面对国外的防病毒公司大举进入国内,我们国内的防病毒公司实际上也不是一事无成,而且我们在这方面也还有很多优势。从瑞星的角度来看,从产品角度来说,跟原来的国外的产品相比,我们在平台上比国外缺乏了比较多。从去年到今年,瑞星公司会陆陆续续突出包括NT网络版,LINUX网络版、UNIX系统、NOVELL系统,包括邮件服务器,以及瑞星还有新的技术,包括查杀未知病毒等等技术优势,跟国外产品比,我们从技术上并不亚于国外,而且我们更了解国内的用户,我们的服务业能够做得更好。我相信,我们在跟国外竞争的话,应该有信心战胜国外。不仅如此,瑞星公司不仅在国内,还要打到国外去。提到跟江民公司合作,我想有机会的话,不是不可能。
张健:我们现在面临的是加入WTO,国外的软件大举入侵这种提法可能也有一些问题,因为我们的市场是开放的,并没有说专门对国内的产品如何提供特殊的保护。我们欢迎国外的产品到中国来,为用户提供防病毒的服务。同时,国内的防病毒厂家也积极地加入国际的组织中去。今天我们来的两家公司,包括我们病毒的应急中心和检验中心,本身就是亚洲反病毒者研究协会的成员,今天比较特殊,就是三个成员专门到新浪和网友们聊天。我们之所以要加入这种国际组织,目的就是和国际有关的反病毒的机构建立合作和联系,我们是国际大家庭其中的一员,不仅是国外的产品可以到国内来,同时我们也希望国内的产品也可以走到国外去,这个市场对于世界来讲,都是一种公平的竞争,关键是看你的产品,你的技术和你的服务。
王江民:我们江民公司的看法也是这样,国内的完全可以合作,国外的也可以合作。也就是说,我可以被你吃掉,我也可能吃掉你,前些日子,国内的一个公司想让我们收购他们,但是考虑到,他们前前后后的联系不是那么密切,主要是刚才张健说的,看你在技术上怎么样,WTO以后,我们的合作是更紧密了,能不能外国的大公司大厂家,如果又有技术,又有资本,我们可以进行合作。
网友:今天在座的两家公司有没有考虑到手机和掌上电脑的病毒?
刘旭:瑞星公司正在做这方面的探讨,有专门这样一个小组进行研究。
主持人:请网友抓紧时间提问,我们的聊天将在九点十分结束。
网友:请问目前通过邮件传播最厉害的病毒是什么?病毒代码是不是越长,危害越大?
王江民:你看到一些报出的名字,I—WORM,因特王的蠕虫传播是多的,并不是病毒代码越长,破坏力就越大,CIH的病毒代码很短,但是破坏力很大。
网友:请问病毒传播技术的发展,是杀毒软件发展的原动力,请问你们同意这个观点吗?
王江民:同意。
张健:我不同意,信息技术是整个和相关技术发展的原动力。
网友:可不可以从防毒的方面研制一个好的系统?
刘旭:任何一个操作系统都会有问题的,现在的防毒来说,不是万能的,八几年就可以证明,计算机病毒是不可判定的,不可能一个程序就能查出所有的病毒,如果这样的话,病毒问题就已经解决了。这说明,操作系统只能是安全性更好,但是不能解决病毒问题。
网友:据你所知,现在我们常见的病毒里,有哪些病毒是中国人编写的?
王江民:中国人编写的病毒太多了。
刘旭:比如说YI。
王江民:黑客有害程序有很多,CIH病毒就是中国人编的,DOS病毒就更多更多了。
网友:金山毒霸最近势头很猛,价钱也比较低,你们有没有感到压力?
王江民:很轻松。
刘旭:我跟老王同志都还是比较轻松的。
网友:现在电脑用户的数量很多,可是大部分用的还是盗版,请问这是由于价格过高造成的吗?
王江民:不能说大多数用户都是用的盗版,这个说法不科学。
网友:我安了五六种杀毒软件,请问这样能够彻底的把病毒防止住吗?
刘旭:应该说相对的安全性可能高一些,但是防病毒软件是不能解决所有的病毒的,也就是说它不可能做到绝对安全。但是,你安得越多,系统开销也就越大,系统的速度也慢,有时候还会互相之间可能还有一定的冲突,装得特别多,我想还是不要,你装一两个的话,可能相对安全一点,装太多的话,未必是好的办法。
网友:其实防毒软件应该是和操作系统整合的,三位专家如何看这个问题?
王江民:杀毒软件要适应操作系统,要溶解到里面去,跟操作系统溶解为一体,很好的兼容性,这样才能做得更好。
刘旭:杀毒软件本身的监控系统一般是设备驱动程序来运行。
网友:杀毒软件会不会破坏杀毒软件自身?
刘旭:如果它编写的话,没有出现大问题,应该不会有这种现象。
王江民:那是很糟的杀毒软件。
主持人:由于时间的关系,今天的嘉宾访谈到此结束,谢谢三位嘉宾,谢谢网友们的参与。再见。
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}