向流氓软件宣战

向流氓软件宣战

 

李颜芯 ：欢迎大家收看优快云的视频节目，首先向大家介绍一下我们今天请到的嘉宾，我身边座的这位是360安全卫士产品负责人，傅盛，傅盛你好。

   

傅盛：大家好，我是奇虎公司产品360安全卫士的负责人傅盛，我现在主要负责360产品安全卫士产品的开发和设计工作。

   

李颜芯 ：那位是优快云技术博客作者，郝培强，你好。

   

郝培强：大家好，我是郝培强。

   

李颜芯 ：今天围绕的话题是产品360围绕流氓软件开展的话题，首先请大家讲一下流氓软件有什么危害呢？

   

傅盛：首先流氓软件他带给用户的有很多装了流氓软件速度会变慢，系统导致不稳定，有的时候会流失，甚至有的时候一些资料会被流氓偷窃，在你上网的过程受到干扰，如此等等，在我们的用户使用电脑的时候都有一些不方便。

   

李颜芯 ：那它都有哪些种类呢？

   

傅盛：一种是强行安装，就是不知道什么时候就装上了，现在就是有一种流氓软件你装上一种就有很多不知名的流氓软件装进去了，有些流氓软件甚至会把你的首页篡改，还有改变IE之类等等，还有你要卸载你找不到卸载的窗口也找不到任何杀毒软件杀它。

   

李颜芯 ：那就是说种种这种危害有这个一个想法，产生了这个360这个安全卫士是吗？它从上市之后他有很多更新和改进，安全卫士为什么会这样快呢？

   

傅盛：一个产品会在用户当中提升更多的需求，我们有一次提升安全卫士是插件管理的功能，现在的漏洞比较多，我们有漏洞修补的额功能，是用户更好的来用这个解决问题。这个恶意软件的作者并不会等着我们用360把它删除掉，也就是说他会采取一些措施，防止你来删除，还有的流氓软件会反过来直接删除安全卫士，那么我们为了应对这种情况我们也要更新，而且后面这种更新是频率比较多，比较快的一个更新,就是为了防止恶意软件删除安全卫士来解决这个问题。

   

李颜芯 ：那就是说为了接触恶意软件你们需要不断的更新不断的改进？360对恶意软件有什么要求吗？

   

傅盛：我们公司就是说有两各方面评论恶意流氓软件，现在而言要判断一条软件对用户是否有用是非常难的，有些用户90％认为有用，但是10％认为没用，那么我们把这个软件留给这90％安装的时候必须要用户知道，必须非常明显的告诉用户，告诉用户我们装这个软件大概会产生什么效果，然后就是卸载，如果用户要你装到电脑以后，卸载的时候必须要特别简捷方面，不管当时他装这个软件是处于什么目的，所以我们对软件的判断就是卡在安装和卸载，如果触犯了一条我们就可以把它编译成软件。

   

李颜芯 ：那就是除了这个流氓软件之外我想问一下郝培强你对这个软件怎么评论的呢？

    

郝培强：其实这个还是有一定的不错的，就是诺顿，他会防止一些错误删除。

   

傅盛：即便是杀度软件对普通用户难度也不大，比如添加删除程序里面没有，在目录下有一个，甚至都找不到，有些吹的可能根本看不清的验证吗，那个时候不在上时候你点卸载就出错，但是他告诉你是一个BUG，所以我们认为这个就是增加卸载难度或者是伪装的不能用的，不管诺顿也好卡巴斯基也好，点击这个卸载之后很容易完成，这个卸载的入口很容易找到，也许找到以后也不太起效。

   

郝培强：对，我以前用过一个安全卫士就是自动删除有没有？

   

傅盛：没有，没有一看安全卫士是自动删除的。

   

郝培强：就是标红，标红有没有？

   

傅盛：对。

   

郝培强：标红是可以。

   

傅盛：也不是标红，恶意软件没有等级。

   

郝培强：这个风险是可以卸载的吗？

   

傅盛：不是，比如这个窗口搞的我们蓝屏了，然后平时没有太多的打扰，这些都是在一张表里没有任何区分，你说的红色就是插件管理，那个是为了分清恶意软件和非恶意软件，就是把选择全留给用户。

   

李颜芯 ：我知道360成立了一个委员会，这个委员是如何做到确保安全卫士插件做到中立性质？

   

傅盛：首先安全委员会的目标是确立并且不承载商业利益，如果承载了商业利益就很容易成为商业集团控制的工具，这也是我们成立委员会最初始的目的，基本上360安全卫士大的一些策略实际上都是要督导委员会来审决的，虽然我们由于为了快速反映我们可能先把他加入到列表里，但是必须督导委员会确认，如果他们认为我们错加了一看恶意软件，那我们会快速修改，他符合我们的标准必须督导委员会半数以上的人同意，就是这个评判，还有标准都是督导委员会讨论制定的，我们当时也讨论卸载安装等等，最后讨论说是便于便捷，而不是说不可卸载等等这些问题，督导委员会对这些都有它的否决权，我们的很多策略如果督导委员会不认同的话，我们就不做，如果他们的监督落到实处，我们就会好作一些。

   

郝培强：因为督导委员会我们想知道是怎么产生的，比如说这个名单是奇虎公司决定的还是谁决定的呢？如果这个督导委员会的做法如果有不好的做法那么我们跟谁说，就是督导委员会和奇虎最后要决定一件是的时候那么决定权到底在谁手里？

   

傅盛：首先督导委员会不是技术策略委员会，技术本身是奇虎来作，比如驱动技术杀度也用病毒也会用，所以我们的技术本身是让技术本身提携建议，你说督导委员会大多看的是产品表现。

   

郝培强：但是我想说督导委员会有没有能力来执行这个事情？

   

傅盛：有能力。

   

郝培强：比如杀毒软件跟公司有很好的关系，那督导委员会会决定这些事情吗？

   

傅盛：我们现在在网上实行举报的东西，还有我们内部系统包括用户举报上我们也向督导委员会开放，从这个层面不成问题，还有奇虎公司和督导委员会谁具有最终决定权，现在是我们最先发起，然后督导委员会决定，我们是针对17个督导委员一般都是他们的意见要达到一致，大部分都是这样，所以从这个意义上说他们也会卡住这个点，因为就是说我们一些样本都是返给督导委员会看了，如果他不是一款软件的时候他会卸掉，既然他要成为一看卸载软件，如果用户真的不喜欢，我想卸掉，可是即便装上了我卸不掉。

   

郝培强：很多用户是不是这样的？

   

傅盛：一般都是这样，他如果不去谈客户不去谈广告，我们很少有这种情况就是一些客户都不知道有这个东西，包括它会占用资源，用我们的扫描报告看会看到有东西，除非他跟没有一样，又加速，这种情况很少，还有对督导委员会就是说，我们当时有一个报名，跟很多人都沟通过，然后他有没有时间啊，有没有能力啊，最终确定这个督导委员会的人员，我们督导委员会的人员是比较分散的，这个做博客作家也好，IT专家也有，我们现在代表上应该必须能够代表一些关心网民的人，然后具体和他们谁来确定呢？就是主要是督导委员会根据我们大的提出然后一起决定，他只要是这个就可以完全决定。

   

郝培强：比如他确确实实在作一些事情，那我们有没有机制上比他更合适的东西？我们可以从公司来看到，毕竟是公司职员，那以后有什么方式可以让督导委员会的产生和体会，让更多的用户去参与，让更多的人去参与进去？

   

傅盛：我觉得督导委员会现在已经很中立了，包括像议会选举等等，他一个委员会的产生一定要有一个稳定区，如果刚开始的时候过分频繁的去更换人的话，会产生错误的现象，目前是没有这个情况的，然后我们督导委员会的日常工作是这样的，如果发现问题谁都可以提出来，如果其他委员认可我们就体出来商量，我们没有觉得特别特别适合的人要加入申请，我们也会讨论，只要各方面都同意的话，也是可以的，这也不是讲话的，他能够知道一些软件能够这个，我们更多的把精力放在这方面。

   

李颜芯 ：刚才两位嘉宾都热烈的探讨了督导委员会的事情，360会控制恶意软件的病毒，那么这样一个定义是什么样的呢？

   

傅盛：我们在大概一周发现在恶意软件发生了质的变化，他以前都是带的恶意，现在都是以恶意为主，他有一个产品界面，就是卸载不了，现在有的恶意软件他是完完全全的让你删除不了，有一个服务项目或者有一个大公司模板的插件他上来以后就会删一些目录或者杀度软件的目录，他上来以后就是把别人踢走，他已经不是灰色软件或者流氓软件的事情，他现在有点就是像病毒了，所以我们觉得包括360安全卫士对付这个病毒可能有点不够，就像以前我们发布文件这个的，并不是没有可能的，所以我们觉得这个时候应该借助更多的时候来打击这个恶劣编制的软件，我们和其他的杀度软件都在联系，争取建立一种更广泛的联众，这个我们能够第一时间获得杀度软件看到的样本，我们进行分析，如果我们觉得他有刚才几个特征的时候我们会反馈给病毒公司，然后病毒公司再来杀。

   

李颜芯 ：那目前360投入市场之后他起到哪些作用了呢？

   

傅盛：首先360到市场之后用的是非常好的，每天的下载量，我们推出了大概不到2个月的时候安装亮已经是2、3倍了，用户的下载亮每天都在创新高，用户对这看软件还是比较需要的，我们在向360可能更想成为一个支点，一个蝴蝶效应，并且是全社会都关注这个，并且是恶意软件暴光，然后是更多的人都可以加入到跟恶意软件斗争的这个行列中来。

   

李颜芯 ：那么之前市场上有很多类似与这个软件，安全卫士为什么360就能进比较大的阵容呢？

   

傅盛：我觉得有几个原因，第一360是有一家正式的公司推出的，在这之前都是个人公司退出的，那么我们是第一家商业公司来推这个东西，商业软件在与技术有多好，第二就是说他背後有很多大公司国际化的大公司也在推恶意软件，所以一家商业公司在作这件事的时候是与所有的软件公司为敌，以前的商业化都是一点，从来都不是很担心的，但是现在商业公司都在作这个事情就产生了一些恐惧和地方，不仅是软件技术上还有历任上的，产生一定的反响，另外安全卫士他杀毒面比较广，所以关注面比较高，第三就是奇虎公司和雅虎公司这些关系，所以大家对这些事情可能更有一些兴趣和好奇，有一些这样的因素在里面。

   

郝培强：奇虎是一个商业公司，他去支持杀毒软件，我们知道杀毒软件肯定是一个很大的市场，那你认为卫士么恶意软件没有根据呢？我安全卫士为什么长期以来他们没有根据呢？

   

傅盛：主要就是商业利益，就是杀毒，他跟很多公司有千丝万屡的关系，也有合作的关系，而奇虎是一家新公司，他没有一些新关系在里面，也可以较出生牛犊不怕虎。

   

郝培强：从我们现在来看，我们没有看到这个杀毒软件给奇虎带来什么商业利益，我们从这能得到什么商业利益呢？就是用什么来推动我们来作这个事情呢？

   

傅盛：这个商业利益并不是每一个东西都以他为本，这个商业利益奇虎公司是盈利上的一种规划，还有就是奇虎公司能够带来直接的一个东西。

   

郝培强：360刚推出就会发广告吗？会发生吗？

   

傅盛：没有想过，不会发生，用户肯定他借助你来杀掉恶意软件，你好用就用，不好用就直接把你卸掉了，所以这个事情就是优胜劣汰的一个事情。虽然说互联网有很多公司都卷入到杀毒链中去，但是还有一些公司没有卷入，如果大家都作流氓你不作流氓你就吃亏，所以说这个本身就是说是所有公司都不会和我们合作，第二点就是即使卷入到这里面去，并不是大部分公司全是这样想的，如果这是我不做，我公司上不了是我没有办法我必须要作，我相信更多的人是没有办法去作，所以这个时候，奇虎来做这个事情一直坚持到地，很多公司也就不会去作，所以这件事并没有是几乎四面楚歌，所以很多网站都主动跟我们合作，帮我们来推一下这个产品，网民本身也是促使这个软件的，你仅仅是因为不想跟奇虎合作才不放这个事情吗？不会的，所以这个公司赢得社会尊重赢得这个品牌赢得用户对你的认识。

   

李颜芯 ：我们对流氓软件在技术场面的竞争二位是又怎样的竞争也是一个问题。

   

郝培强：流氓软件支持安全卫士，怎么解决安全卫士比流氓软件强？怎么来证明这个事情？

   

傅盛：很遗憾我们没有流氓软件强，流氓软件他都是偷偷摸摸的事，而安全卫士是正大光明的来做这件事，我们可以让用户自己来解决360安全卫士的处理，而流氓软件就不一样，它会在技术上实现，目前我们没有跟流氓软件陷入在很进攻的一个场面。

   

郝培强：流氓软件是在做反抗呢？还是在退出了呢？

   

傅盛：肯定是在反抗，最开始安装两地，也不知道，现在知道了安全卫士之后，流氓软件也明显感觉到了这种变化，但是这种变化是需要投入人力需要投入的很多，是的推广的渠道不是很顺畅，我觉得再坚持一段时间就是流氓软件要么就不做了，要么就换种方式做，因为这个成本越做越高。

   

郝培强：那这个成本涉及到哪些技术呢？

   

傅盛：其实安全360现在没有使用到特别复杂的技术，我们现在更多的经济是用于流氓软件行为的分析上，我们想知道他是怎么保护自己的，怎么删除不是很在意，我们更多的是比如流氓技术软件会用驱动技术来做，一般都是把文件的删除是接管过来，我们要防止举动面议或者作一个假的驱动，包括一些注册表相关的技术。

   

郝培强：那现在有没有流氓软件删不掉的呢？

   

傅盛：目前还没有，但是会有越来越难删的东西，我们现在已经发现一些软件已经加大技术的投入，开始用一些投入这样子。

   

李颜芯 ：那目前市面上已经看到了有一些软件模仿360界面的用户，甚至还删除360安全卫士，那接下来种种类似这种情况怎么保护自己呢？

   

傅盛：我们现在没有太多的想保护自己，因为是这样的，保护与被保护是一个持久拉锯战，这个时候会从另一个点商业做保护，没有一种保护措施就是我推出来就没有人能够杀掉我们，我们保证的是把这个软件杀掉，逐步的我们要开发让用户装不上这个软件，我们下一步要解决要这个流氓软件装不进来的问题，这方面我们不会在太多的技术方面的知识，那么我们可以通过跟一些软件捆绑或者安装等等，我们会提醒用户，我们帮恶意软件装的更强一些，如果他装不进来当然也删不了就是了。

   

李颜芯 ：那360下一步的用户开发将会在比例上占多大呢？

 

傅盛：从具体的策略上来说，我们完全是用户界面，但是我们是抓住主要的用户的需求，天马晴空各式各样，我们只想用最少的经济解决用户最大的问题，我们下一步就是说在除了查杀然后做到正常的，我们争取在半天或者40小时之内是不会删掉的，这是我们在这方面进行的投入，然后在下一步就是防患于未然，然后只有防患于未然是的推广渠道被堵死以后，就是不让你进来，就是如何防患于未然的进行。

   

李颜芯 ：现在想请您简单的介绍一下目前的开发团队情况和工作状况。

   

傅盛：目前团队不是很大，12、13个人吧，有开发人员、设计人员、产品质量检查人员，和产品运维小组，这四个部分，主要分工是这个的，产品设计人员是综合需求，然后确定产品开发方向，然后开发人员根据提出的要求去编码之类的，然后产品质量去检查等等，然后运维是比较核心的，他来搜集用户有没有举报能不能删除恶意软件，包括我们本身就具有那些举报的厂商，但是运维小组这一块是比较特别的，因为不用天天去盯着他是不是去进行。

   

郝培强：那现在你们的运维小组是开始运行了还是才开始计划呢？

   

傅盛：开元计划是通过督导委员会来商讨，首先我们这个程序志愿者开元计划现在已经进行了，当时大概300多个程序员来报来参加这个计划，经过我们的筛选有30多元程序员在计划当中，我们分为几个阶段的，第一个阶段就是把为软件查杀的方法和安全进行分享，然后开放一些查杀接口，程序员可以根据软件的情况写出专家工具，如果专家工具通过我们的认证以后要么就是在网上提供单独下载，要么就是如果真的写的质量非常高的话，就直接跟安全卫士结合到一起给用户来使用，如果大家真的想为软件作些事情的话，就可以参与进来。

   

郝培强：那这个效果或者反响如何？

   

傅盛：程序员本身反响都比较热烈，但是写的程序写的不是很好，然后有各式各样保护自己的做法，比较复杂，所以以前没有做过这块事情的程序员是要再加入进来，需要一段时间适应，然后吸收一部分东西到开元队伍中来，之所以要这么作是因为杀毒查杀工具这样的安全软件我们参考国外的例子他并不是代表公众来杀，这也是杀毒厂商给我们的劝告，如果开元的时候对公众开元对软件也是可以做到这样的情况，我没有都要试一下就可以知道是什么，这样反而会使软件的躲避异常简单，这样的话，并且当时安全专家给我们举的例子搞的也是安全卫士，任何一个发布之前都可以看到原代码，然后可以编译一下，所以现在这种开元并不是适合对公众开放。

   

郝培强：就是说现在是以公众为框架帮助我们来使用这个模块是吧？

   

傅盛：其实写这个公众的模块与其说是帮助不如说是参与到其中来，之所以让志愿者来写这个模块就是让我们能够有一个跟他们熟悉的过程，看看他们的水平过程，因为安全软件不是一个应用软件，因为做到计算机里要删除或者是要应用的，第二就是说我们也担心别有用心的人，督导委员会专门给我们提的问题就是程序员一定要真诚的来做这个事情，所以我们就确定这几个阶段，所以只要愿意投入到当中的人就可以投入到这一块来。

   

郝培强：那封闭型的软件如果一个程序员投入到这里面，会对他有什么好处吗？

   

傅盛：有些程序员写些工具，这个工具的复杂度是随着增加而增加的，对windows的要求是相当高的，我们现在的开发团队大概占了整个队伍的小一半，然后我们以前也搜集过很多程序员都是个人程序员包括测试团队都是怎么协调的，通过水平提高以外还有一些补助的一些奖励，给他一些精神上的鼓励，经济上的事情其实说作为经济上的报酬从奇虎公司来说并不是有很多的报酬，当然程序员为此付出很多的时候，我们可以采取其他的措施，我们可以根据实际情况来实施。

   

郝培强：那你们还是大量的需要这样的人吗？

   

傅盛：我们觉得真正要作一个好的把软件给清楚掉的人越来越多越好，让愿意参与的程序员自己写一段，就是这样的软件对用户越多，这样的软件才能被清楚掉，像参加我们这个卫士装到每台电脑上，所以说要接触这个恶意软件是我们最大的目的，或者说合作项目并不进行，提供的知识没有任何问题我们就支持。

   

李颜芯 ：好的，接下来的有什么计划吗？不是局限的开发计划？

   

傅盛：近的就是说我们在 10月1日 之前有一个预览的版本，所以这个引擎通过一段时间有一定的改变了，并且把界面之前给分离的更开了，我们也是有利于更多的人来开发的时候更好的合作，在界面框架上现在的安全卫士是一级结构，现在已经是二级结构，叫查杀修复保护，然后我们会在这个界面进行开发，我们大概在10月中旬的时候会推出对自己电脑分析的一个东西，对外网络联系，会不会是未来网络联系的一个工具，再往下在11月上旬我们还会推出一个版本就是让恶意软件装的时候如果用户愿意的话，就提出，那在装的时候就会有提示。

   

李颜芯 ：好的，今天我们的谈话暂时就结束到这里，很高兴有两位嘉宾的参与，下次节目我们再见。

视频来源：http://live.youkuaiyun.com/