创新引领未来—Next@Norton中国专场纪实（下）

光之优雅

本文选自诺顿中国官方论坛，作者老佳
http://bbs.norton.com/t5/forums/forumtopicpage/board-id/Broad-Norton_NP2012/thread-id/138

午餐后，接下来讨论的话题是关于赛门铁克将要在移动设备领域所做出的付出与成果。有关移动设备的安全远景，由赛门铁克消费产品事业部产品研发高级总监林蔚博士做介绍。

如今，智能手机已经走入了千家万户。和普通手机相比，智能手机的拓展性，易用性得到了众多手机用户的认可。再加上智能手机以及平板电脑本身的便携性，其每年用户的增长速度要大于PC用户的增长速度。随着用户数量的增长，基于智能手机平台的应用也层出不穷，手机购物，手机支付等应用也逐渐成为移动平台的主流。但是，基于移动平台的安全解决方案，至今为止还不多。另外，现今主流的智能移动平台数量众多，对于赛门铁克来说，在短时间内，同时兼顾到所有的平台，并不是件容易的事。因此，赛门铁克研究了各类主流平台之后，得出了如下结果：

目前主流的智能移动平台有如下种类：

苹果IOS，谷歌Android，诺基亚Symbian，微软Windows phone。这四款移动平台中，由于谷歌Android本身的开源性以及相对较低的开发门槛，每年基于该平台的应用呈增长的态势。但是，正因为门槛相对较低，也会给一些恶意软件的植入开启了绿灯。对于很多用户来说，或许他们并不会随身携带电脑，但是，绝大多数用在出行之时，手机则是必备的通讯工具。因此，很多应用，在智能手机上发生的频率要高于在电脑上发生。同样，基于智能手机平台发起的攻击，其目的也绝不仅仅是为炫耀技术，和PC平台一样，谋取经济利益已然成为网络黑客的主要攻击企图。再者，撇开智能手机软件应用不谈，一些基本的手机应用，如短信，电话等，用户也随时面临着被偷窥的风险。如何保护这款增长速度最快的手机平台，这也是赛门铁克正在思考的问题。经过不懈努力，如今赛门铁克基于Android平台的整体解决方案即将问世。同PC平台一样，诺顿移动平台解决方案的大发展方向亦可分为终端安全，身份安全，信息备份以及终端优化四块。不过，根据移动平台与PC平台的差异，诺顿还是会提供更有针对性的防护效果。出于本地化需求的考量，赛门铁克在进行开发之时，亦不会忘记中国用户的实际需求。根据2010年的调查，赛门铁克发现：

30%的中国用户宁愿食用过期食品也不愿意丢失手机设备；
74%的中国消费者曾经丢失过手机；
45%的中国消费者在手机上未设置密码保护；
84%的中国消费者认为联系人信息丢失是手机平台最大的损失。

从以上数据可以看到，用户对于手机安全最担心的问题在于信息的丢失。当然，除此以外，根据赛门铁克各国安全响应中心收集到的数据看来，手机通话窃听程序，木马自动拨号程序也是当今主流的攻击类型。

由于Android平台的开放性，再加上谷歌官方市场对于软件的审查机制不够严格，一些经过植入恶意代码的免费游戏软件已经混入官方市场。众所周知，Android平台下载后的软件默认都经过包装，其文件扩展名为apk，下载到智能终端后，其他软件作者可以将其“拆封”加入或修改源码之后，再进行包装，并且以一个类似的新文件名重新上传至谷歌官方市场。作为普通用户，难以辨别其真伪，这无疑增加了Android用户的风险。例如：曾经某Android游戏软件，被网络罪犯植入恶意代码后，重新发布至谷歌市场，当手机用户下载该版本后，在前台依然能够发现游戏正常如故，但是此时，被植入的恶意代码已经开始悄然在后台开始运行。此时黑客可以在后台任意操纵被允许恶意代码的手机终端，如扫锚用户的手机IMEI号码，后台向手机终端发送拨打指定号码之指令，从而达到获取用户信息，以及吸取用户手机费用的目的。

很多Android用户都了解，在向一款Android手机安装软件之时，尽管系统会提示该软件可能会从终端获取的权限以及可能会执行的操作，然而，很多普通手机用户并不会理会这些信息。毕竟，对于用户来说，获取符合自身需求的软件为首要考虑因素。对于软件可能在后台执行的恶意行为，普通用户也很难察觉。因此，在这个时候，推出一款手机终端安全解决方案的必要性就显而易见了。

Android系统本身的开源，也为安全厂商研发相应产品提供了便利。正因为赛门铁克花了足够的时间和精力研究Android操作系统的底层架构，诺顿移动防护套装方能更有针对性地帮助保护用户的设备，同时尽量保证最小化的资源占用。通过赛门铁克自身的应用程序过滤器能够及时找到危害相对较大的威胁，在人工分析环境里，首先研究该恶意软件能够获取的终端权限，接着，分解其代码，从而找到应对的策略。对于一些需要运行之后方能了解其危害的样本，赛门铁克的数据流技术也能够及时做出回应并做出最终的应对方案。同PC产品中的诺顿文件智能分析一样，该技术也将被引入到诺顿移动安全套装中。

即将问世的诺顿移动设备解决方案将包括如下产品：

诺顿移动安全2.0（Norton Mobile Security 2.0）：该产品除了能够自动化地处理手机恶意软件外，还能够在手机丢失的情况下进行短信远程定位并锁定手机设备。以防止手机中的信息遭到泄露或者手机被非法使用。

诺顿手机优化大师：请勿理解该产品就是将诺顿电脑医生原班植入到手机中。除了进行一些基础级别的手机优化外，它还能够允许用户自定义手机中运行程序的上限，以防止手机温度失控，另外，它也可以帮助用户分析出终端内部程序所占的资源（包括内存，CPU和对电池的消耗情况），帮助用户使手机性能达到最佳状态。

诺顿在线家庭防护组件手机版：在PC平台中，诺顿网络安全特警和诺顿360全能特警中包含的该组件本次也同样包含在移动平台中。相信如今家长们可随时随地监控孩子们的在线活动，从而更及时地引导孩子正确使用互联网。

诺顿在线备份：除了能够备份手机中的图片，照片，音乐以外，该程序还可备份短信，联系人，日历等信息。为手机的信息，做了更进一步的安全体系。

诺顿DNS：一款借助诺顿网页认证技术的DNS服务，帮助用户识别网站的安全信息。

记得去年赛门铁克就提出过“诺顿无处不在（Norton is everywhere）”的产品蓝图。如今，赛门铁克也一直向着这个方向努力着。相信诺顿基于Android的移动套装必将成为该蓝图中坚定的一步，并得到最终用户的认可。

光之优雅

大会最后进入媒体答疑阶段，这里笔者挑选一部分网友们比较关心的话题作一些简单的解答。


1，  诺顿智能文件分析能够提供文件在社区中的分布情况，发布情况等信息，在一些文件中，诺顿给出了一部分此类信息，却为什么不直接做出最终的决定呢？

答：事实上，诺顿之所以不做出决定是因为现有的文件信息还不足以判断该文件是否为正常文件或恶意文件。就比如，一部分包含击键记录功能的程序。在没有获得更加消息的情报之前，是无法立刻做出决断的。因为它很有可能是某些网上银行的客户端程序，为了保证用户的银行信息安全，确实需要记录用户的击键记录。当然，也有可能是窃取用户隐私的恶意软件。作为安全厂商来说，给予用户最大限度的自由是其应尽的义务。当然，随着相关情报的进一步完善，文件信誉值会得到更新，在该作决断的时候，诺顿自不会松懈。

2，  在PC安全套装中，诺顿包含了诸多著名的防护组件，比如入侵防护，智能防火墙，SONAR主动防护等，这些组件是否会一并集成到手机版中？

答：这将取决于当下移动平台威胁的发展情况而定。自从2009版产品发布后，诺顿在资源占用上一直小心翼翼，如今开发手机安全套装亦是如此。过多的组件势必会增加用户的系统开销，更何况现今的智能手机电池开销已经非常紧张。如何保证最大化的防护和最小化的资源占用，这是赛门铁克一直在权衡的天秤。

3，  先进在国内，多引擎杀毒已经为众多国内安全厂商所用，赛门铁克是否会跟进？

答：同之前的回答一样，诺顿的理念是向用户提供最大化的防护并保证最小化的资源占用。与其集成众多的引擎，不如精心打造一款精品的引擎。况且，诺顿本身的4道防护层，已经可以保护用户免受绝大多数的攻击了。盲目集成多引擎，会增加用户不必要的系统开支。

4，  除了Android平台，赛门铁克是否考虑过其他移动平台，如比苹果IOS，微软Windows phone？

答：之所以优先选择Android平台是出于其用户发展的速度与本身的特征做出的考虑。首先，近些年以来，Android平台是主流移动平台中发展最迅猛的平台之一，它拥有众多的用户数量，但其本身的开源特点，虽然很多时候能够做到“平易近人”，但是这也是为网络罪犯提供了便利。因此当下，Android用户面临的网络风险远远大于其他移动平台。当然，苹果，微软等智能移动平台也包含在了“诺顿无处不在”的康庄大道之上。

综上所述，以往的网络安全仅局限于PC平台，而如今，随着PC平台的替代产品正逐步走向普及，人们对于PC平台的依赖越发减小，但是对于网络的依赖则是有增无减。如何保护此类终端设备的安全，这正是赛门铁克的努力方向。纵观本次成都之旅，笔者感受到的是赛门铁克在安全领域的不断创新，除了每年增强PC平台的防护软件之外，还逐步将自身的领域扩大，对于目前流行的移动平台，也随处能够找到赛门铁克不断创新的痕迹。故，创新引领未来，相信今年下半年即将发布的诺顿网络安全特警2012以及诺顿移动安全解决方案，能够获得用户的认可。从而稳固自身安全业界领袖的地位。

作者照

附录（成都之行囧事若干）：

1，  处于成本因素考虑，笔者和黄蔚（pchome软件频道资深编辑）同住一室，由于飞机晚点，入住酒店的时间比预期要晚了很多。在办理入住手续后，临时有事离开酒店，回来后竟然都忘记了酒店房间号码。因为在11层，又不愿意回1层找前台去check，只能拿着门卡一间一间试。当然，也险些引发其他宾客的误会。

2，  成都市区以外，晚上8点过后就很难再找到饭店了，该关的都关了。大会过后晚上和黄蔚一同在酒店周围寻找饭店，无果。只能去超市购买干粮，泡面。大概是饥饿过度，有人在准备泡面之时，竟将咖啡包当成面汤包，倒了半碗才回过神，结果，泡出来的面，不说也罢了。

3，  请问您能分辨出前往地铁站究竟是向左走还是向右走？

完）

除本次在场的赛门铁克全部工作人员外，特别鸣谢以下人员对于笔者本次参会的大力支持：

Pchome软件频道编辑：黄蔚
上海热线编辑：赵晓波

foreverhyx

现场直击啊  感谢老佳和优雅

光之优雅

话说又看到家鸽猥琐的笑容

ppy0606

  怎么又来一个...

RQ都给你了··

光之优雅

ppy0606 发表于 2011-8-11 17:06
怎么又来一个...

RQ都给你了··

这是下篇，我第一时间转来了

happypotter

一，羡慕老佳。

二，围观头像。

bluebear

看到背背佳了

ppy0606

光之优雅 发表于 2011-8-11 17:07
这是下篇，我第一时间转来了

OK···

大概了解了

够幸苦的~

jefffire

有人在准备泡面之时，竟将咖啡包当成面汤包，倒了半碗才回过神，结果，泡出来的面，不说也罢了。

汗一个

最后的图更汗