|
原标题:专访火绒安全马刚:独立判断 坚持纯粹 不赶时髦 杀毒软件大家其实都不陌生,为了防止病毒侵入和保证终端的稳定运行,对于关注安全的用户和企业来说,安全软件依然是必备品。但目前市面上不少安全软件的“全家桶”模式并没有给用户带来方便,反而利用流量变现的隐藏方式“绑架”了用户PC终端。 那有没有一款纯粹的、小而美的安全软件呢?答案是肯定的。
专访火绒安全联合创始人马刚
火绒安全是由前瑞星CTO刘刚和若干技术骨干在2011年9月创立的安全实验室,经过了6、7年的精心打磨目前刚刚步入商业化。现阶开发的“火绒安全软件”和“火绒剑”,因为产品的小而美和性能强,在政企安全圈和部分电脑高手圈里受到追捧,被称为“新一代PC安全软件”。 ●如何理解火绒安全的“独立”与“纯粹”? 马刚首先强调:“火绒安全是一家拥有研发核心技术,独立开发产品的公司,在业界保持一种纯粹的安全厂商的态度,也是企业安身立命之本。火绒只为用户的安全负责,在江湖派系之间保持公平、中立的角色,也不会因为投资方面而出现“站队”的情况,不属于任何一个利益集团。” 谈及到关于一家安全公司的商业模式,马刚解释道“作为安全厂商应该有所为有所不为,有所为就是所有的技术、产品和服务都应该只专注在安全领域,有所不为也就是产品不能做多了,不能做繁杂了,否则就不是一家“纯粹”的安全厂商。
安全厂商的商业模式依靠的是安全产品和服务来盈利,而不是通过安全获取某些资源,最后再利用这些资源去完成流量变现。目前用户的安全最大问题是商用软件侵权和流氓软件泛滥,一家“纯粹”安全公司不能做贼喊捉贼的事情,一边解决安全问题,一边又在进行着流量变现,一旦遇到竞争就会遇到诸多问题。作为一群深耕安全领域的老兵创业,只有保持这样纯粹的态度才能走的更远。 ●手机虽保有量大但火绒安全并不“赶时髦” 作为一家技术驱动的安全厂商火绒有自己判断,不赶时髦,手机安全并非当务之急。火绒定位在终端安全,重点放在代码对抗方面。之所以选择终端安全,是因为终端是最危险最容易受到真正各种恶意程序攻击的目的地,无论是病毒还是黑客都要选择最终攻击。另外,终端可以产生最多威胁数据,可以通过分析可以分享给其他的产品。 当然,虽然目前最成熟稳健的市场依然在PC端,但火绒安全未来的发展不会局限于PC终端安全,而是会洞察用户的安全需求,解决用户最关心、最紧迫的安全问题。 在马刚看来,虽然手机存在安全问题,但是却并不是很突出,用户需求也不算强烈。但是,鉴于目前正在做手机安全的安全公司,在代码对抗、反病毒和反流氓软件方面做的都不够好,火绒安全明年也许会涉足手机安全领域。 ●未来的企业布局和规划? 火绒安全专注于终端安全,而核心技术并不区别toB或toC产品。。但从商业模式来看,近几年面向toB,横向发展主要针对服务器领域,目前Windows服务器已经部署完毕,后续将会把重心放在Linux服务器上。纵向发展方面,会在企业安全软件上会叠加机构安全情报系统、安全咨询和安全顾问等各种产品,产品主要面向政府、机关和军方等高价值领域。 ●今后PC终端安全市场前景如何? 马刚说到“火绒安全在5、6年的发展过程中,与整个行业有一个很大的分歧。火绒安全认为,PC终端安全其实是非常巨大的市场,也是非常易于创业公司发展的领域。”在手机大行其道的今天,对于PC行业江河日下、没有前途的说法,马刚持有不同意见。 目前PC终端整体的保有量基本维持稳定,而作为生产力工具,政府、企业和大型公司都在使用,每天中国PC终端的开机日活跃大概在1、2亿台。目前火绒安全的个人装机量在2、3百万台,这其中大都是一些高价值的专业用户,包括有网络管理员,IT从业人员以及对计算机安全有认知的意见领袖。对于一家致力于安全的公司,PC平台足够大。 ●杀毒软件安装是否真的还必要? 抛开消费级个人PC市场暂且先不谈,火绒服务的对象是需要终端安全的那部分人群。在toB市场上安全软件是刚需,在中国保守估计1、2亿的政府和企业级终端,在部署安全系统的时候安全软件是必备产品。企业级安全体系与个人电脑最大区别就是,需要高度集中化,统一管理统一控制,这个市场是真实存在的,并且企业肯定需要采购的。 马刚坦言,“微软目前在安全领域的技术水平还是很高的,也是让火绒非常尊敬的同行企业。但是产品方面还是有些问题,火绒安全是为用户提供多一种选择。微软也十分尊重第三方安全软件,并且还设立安全等级认证,帮助这些安全厂商”。 ●火绒安全相比目前其他竞争对手有哪优势? 火绒团队来自于瑞星,所谓终端代码安全就是基于传统PC反病毒,从安全角度说,断代式的创新是不存在的,都需要循序渐进的往前走。只是国内一些老牌安全厂商的早已停止研发技术了。 从用户角度来判断,火绒安全是一家纯粹的安全厂商,不靠流量挣钱,所以精力更专注的放在技术和产品上,同时产品策略非常公开透明,对于软件侵权和灰色行为的判定标准也可以做到公正公平。
火绒拥有自主研发的新一代反病毒引擎,反病毒引擎每周都保持活跃更新,不断升级,这样才能实现产品本质的提高,比其他引擎能力更强。每一次的恶性病毒和安全报告大都来自于火绒报告,虽然声量不大但却只有火绒一直在发声。火绒安全足够轻量化,系统资源占有量只是其他产品的几十分之一,相比百兆病毒库,火绒只有3M,而且软件非常干净。 火绒倡导"情报驱动安全"的新理念,在国内率先部署完成了EDR(终端、检测和响应)体系。传统的杀毒软件是厂商寻找新的威胁和病毒库,处理后然后把升级的病毒库推送给用户,属于一种单向方式。而新一代引擎是双向的,厂商推给用户的是升级的解决方案和病毒库,同时也探针,安全探针部署在终端电脑上,并能够时刻感知用户电脑上的威胁,对威胁信息进行预判与预处理,把威胁情报返送给后端系统,最终形成了闭环检测。 ●人工智能对于大量安全数据能够起到什么作用? 马刚再次强调,“火绒安全不赶时髦,威胁情报系统其实就是对人工智能理念的一种落地,而不同的是,火绒的AI观以人为主角。人工智能是没有办法替代人的,它只能帮助人提高效率。”
| 
发表于 2017-11-12 20:13:31
楼主