金山之行－－受邀参加金山软件公司技术交流会

fido_lee

那天受到金山的军哥邀请，参加了于16日下午在金山软件北京公司举行的关于杀毒软件与主动防御发展趋势的技术交流会。虽然这次活动并没有隆重的场面，也没有大张旗鼓的进行事先的宣传，但会上由金山毒霸技术总监陈睿先生为我们带来的精彩纷呈而又幽默睿智的精彩讲解，着实令我们在这个深秋的初感寒风凛冽的日子里感受到了金山软件尤其是金山毒霸所特有的一种蓬勃生机与初春一般的温暖与活力！      

        到了开会的时间，我们一同来到了3层的一间小会议室。我们按位就座后，便开始耐心的等待着今天交流会的主角－－毒霸技术总监陈睿先生的到来。早先在一些文章中就已经略知了陈睿先生，也尤记得他的模样：很年轻，很斯文，也很睿智，这便是见他之前脑海中对他的一些模糊的印象。稍作等待之后，陈睿先生便风尘仆仆的来到了现场。如同许多IT界人士一样，一身干练的着装，手中提着一个笔记本电脑包的他带着淡定的微笑从容的坐在了发言席。在主持人宣布活动开始后，我们如同众多与会者一样，纷纷期待着聆听来自毒霸研发第一线的声音以及最新、最客观直接的反病毒形势与技术发展趋势。      

        陈先生最先为我们分析了木马程序与普通病毒程序的异同之处，以及当前最主要、最常用的反病毒技术。在他的讲解中我们不难知道，由于木马程序在传播方式以及利益化驱动的影响下，同病毒还是有很大不同的。这些不同之处造成了当前木马变种多、查杀难的复杂情况，于是便有了这样一句颇显无策的话语：“用户无助、厂商无奈”。随着刘旭当初的一句“杀软集体卖过期药”的意如炸弹一般的话语投在那时的反病毒业界起，无论国内还是国外厂家都纷纷的推出了自己的主动防御产品，意在向业界、向消费者证明自己的产品并非过期药，反而是一种能够预知不测、探索未知的灵丹妙药。一时间，似乎已经沉寂了的杀软战场又一次的硝烟四溢，众多厂家和消费者似乎无一例外的都投身到了这场“最新的战役”中去了。站在今天这个时间点上去审视当前与之前的一些事物就不难发现，现今的所谓主动防御技术似乎又无一例外的全部同质化到了一种模式或者标准中了，那就是HIPS主机防御系统和行为拦截。似乎如果现在的一款上市产品如果不具备这些功能，那就是一款没有看点、不值期待、没有太多技术含量的产品。这样的产品相信不会得到消费者最终的青睐。在陈睿先生看来，各厂家在许多技术层面上的差距并不大，所以在许多功能的实现上并未存在太大的悬殊与技术特色。而现在这样草率的就为主动防御做一个标准似的判定与界限似乎不算明智或者为时过早。以他的观点，主动防御的一个特点就在于要尽量的减少对用户的干扰与要求用户干预的次数。基于这个出发点，毒霸在08产品中率先引入了一个颇为引人瞩目的大胆的尝试－－信任认证技术，这也是这次陈先生主要强调的一个方面。      

        这个技术其实并不复杂，就是将所有可执行的二进制文件分为“黑与白”两个方面，即非黑即白。黑为病毒、木马、恶意软件，白为正常程序。正常的 windows系统虽然文件数目众多，但由于其存在于所有windows平台，本身就可以用来构建成为一个很为庞大的白名单。不同用户的系统之间最大的区别就在于安装了、感染了不同的应用程序和病毒、木马。这一部分如果建立在之前提到的正常系统文件白名单之上，想要对其实行定位与捕获就要相对容易许多。毒霸利用清理专家的系统检测、启动项目分析与安全增强计划等功能实现了这一部分的检测、区别与提交，这样便在短时间内就形成了一个庞大的黑白名单数据库，这个数据库的体积据官方统计已经超过了600G。这个名单系统只是做为后台的识别数据库，而调用这个名单则需要通过清理专家的检测模块或者毒霸08中的可疑行为监控。当这两者其一发现了可疑项目时，便会在短时间内查询名单数据库以对产生可疑行为的程序进行判别。如果程序在白名单之中，则视为正常行径；如果该程序在黑名单之中，则被识别为恶意；如果均不在这两者的范围之内，则启动上报机制将该未知文件进行提交。这种提交方式会被赋予极高的优先级，也就是说会被金山的病毒分析系统与病毒分析人员优先处理并且反馈，包括添加至黑白名单内与本地病毒库中。这样一来，当用户下次再遇到这种情况时，或者其他用户第一次遇到这种情况，杀软就能够准确的做出判别，而不至于每次都要用户干预其判定的结果或者直接将其添加至主动防御的排除列表中。无形之中大大提高了主动防御的智能性、准确性，更为透彻与深入的体现了“主动”这一字眼的意义之所在。陈先生在讲解的过程中多次提到这句话：“我的观点，珠海的观点......”，这不是一句彰显权利与地位的话，而是充分的体现出了毒霸战略层、领路人的一种深谋远虑以及对反病毒技术发展趋势的大胆设想、展望的魄力以及动力。最后补充一句，这个黑白名单系统有一个较为“怪异”又很符合情理的名字－－金山水银系统。以陈睿先生的话说，就是要像水银一样，无孔不入。

         自己当初也分析过，也得出过一个结论－－清理专家的这张牌的确是一张好牌，一张一箭多雕的好牌，同时也是一种营销意义上的长远的战略与构想。这样运作自己的产品，相比较那些使用下三滥手段来进行自我宣传的产品来说，更具有实际意义与显著的效果。其最终的受益者不仅仅是厂商，更是我们广大的普通用户。总的说来，这次活动使我更加深刻的理解了金山毒霸在未来时间里的大体发展趋势，以及金山公司自上而下所洋溢的一种充满自信与必胜决心的坚定。相信金山会走得更加平坦，更加宽阔！

爱·妖姬

喜欢剑指偏锋，可惜根基不牢

烟雨江南

不认得这个人.

loommool

刚刚下载了金山2008，试试看怎么样吧。

FBAV

陈睿使馆技术的
和铁军关系不错

apje

不喜欢这样的无聊水贴~~

seamonkey

原帖由 爱·妖姬 于 2007-11-16 23:56 发表
喜欢剑指偏锋，可惜根基不牢

有同感
等下试试金山2008

tanlimo

原帖由 apje 于 2007-11-17 14:19 发表
不喜欢这样的无聊水贴~~

此帖水在那里？

454651860

一点也不水

fido_lee

原帖由 apje 于 2007-11-17 14:19 发表
不喜欢这样的无聊水贴~~

仔细看，还是有些东西的。

表断章取义