防毒产业不合作令人失望

lcatxin

独家专访趋势CEO陈怡桦(下)：防毒产业不合作令人失望趋势科技CEO陈怡桦接受ZDNet独家专访时指出，防毒产业长期以来的恶性竞争，令人失望。 不过云端运算累积的大量分析资料，将可为趋势带来更多不同的业务形态，则让她充满期待。  
问：从传统特征比对技术跨入云端运算，所有的技术都来自趋势自己的研发成果吗？

答：当然我们还得借力使力。
Google在网页搜寻很强，所以我们在URL的搜寻就借用Google的技术；而云端运算的底层技术我们也不懂，就套用Hadoop来打造，让我们能透过平行运算来储存、处理大量的资料。

不过有了处理海量资料与搜寻的技术只是基本，你得知道要去找哪些资讯。
防毒、防垃圾邮件、URL过滤，这是我们本来就有的，我们的工程师再据此开发出融合这三种技术的相关性分析技术，这就是我们自己的专业知识。
  
问：当你们累积了这么多用户连网的URL记录、关联性分析的资料，只用来作防毒是不是太可惜了？

答：当然。
其实我们也是来有了这些海量资料后，才发现有很多新服务的可能。

我曾经在纽约展示一套主动式资安通报的系统，就是利用这些海量资料，让我们不但可以告诉用户哪个网站有病毒，还可以告诉跨国企业，15分钟前，你在香港分公司有员工上了某个恶意网站，让你的系统可能有危险，除此之外，我们还能分析出这个恶意网站主要的浏览者可能来自金融业，再告诉你你的公司受该网站影响的程度，可能在同产业中排名第几。

除此之外，我们也能提供企业监控官方网站安全性的主动通知服务，很多跨国企业都很感兴趣，因为他们许多子网站都是由分公司管理，安全等级不同，透过这种服务则能让他们即时了解全球网站安全状态，避免商誉因网站被入侵而遭受损失。

问：由于你们的系统会比对每一个用户的每一个上网连结，这些资料可能会让趋势科技从一个防毒公司变成最准确的网路流量统计公司，你们有可能利用这些资料推出本业以外的服务吗？

答：有了这些资料，什么都有可能发生。
我常常问我们的工程师，下一个创新产品在哪里？事实上很多创意的发想都是意外的。

当我们有了这些海量资料后，有很多不同的运用可能、新的商业模式都可能发生，趋势以后真的也有可能发表热门网站排行，事实上我们真的看得到哪些网站在哪些区域是当红的，当然要公开这些资料可能会有隐私的问题，但我们只看总量的特定集合，而非个别人士的行为，并不会有隐私争议。
资安业难合作


问：资安业近几年有一股整并风，例如RSA高层便曾预言未来五年内，独立资安业者可能会消失，因为资安已渐渐成为企业IT基础架构的一环，像是赛门铁克与Veritas，或EMC与RSA等，似乎都在验证这样的看法？

答：的确，我相信会有很大部分的资安业者将会被并购，但我认为像趋势科技这样专作内容安全的资安公司，不会是这类整并的主要目标。

像Cisco这类属于IT基础架构一类的公司，在产品与企业文化上，追求的都是稳定度，讲究流程与效率。
但像趋势科技这种内容安全型的企业，面对的是未知的病毒，企业文化本身就是不能对不确定性感到恐惧、应变快速，这和基础架构型的企业是很不同的。

不过如果是像防火墙，基本政策设定做好后，不必经常调整，这样的企业自然就会进入基础架构领域，所以Cisco一定会在此领先。

但你反过来看垃圾邮件，从含毒执行档、图像式、PDF或是URL型式，不停在变化，讲求稳定的基础架构型业者并不容易因应这类问题。

问：整并或许不易，但多年来我们看到软体产业有越来越多的开放标准或合作案例，但开放风潮似乎一直吹不进防毒产业，现今连病毒的命名都还无法统一？

答：这也是我说「防毒产业糟糕透顶」(Antivirus industry sucks.)的理由之一，因为这个产业有太多现状是不鼓励合作的。

如同之前谈的病毒侦测率评比的问题，今天我们产业的某些组织如AVtest.org等，其实是在助长业界的不合作状态，常常是大家来比赛侦测率，结果你没抓到哪一只病毒，我就取笑你，但这不但没有办法解决病毒的问题，也在阻碍可能的合作。

但合作明明就是比較好的方法呀！

但合作明明就是比较好的方法呀！

但尽管在市场竞争上的确很不健康，但从工程层次来看，其实防毒产业一直都有各种非正式性的合作。
举例来说，如果我们发现了某只新病毒，私底下常常会把样本和同业分享，业界人士也经常会有交流与聚会。

有一次我便在马来西亚与卡巴斯基的CEO Eugene Kaspersky与几位同产业的高层碰面，Eugene就提议应该一起打造一个全新的通讯协定来取代安全性不佳的TCP/IP，我就说这万万不行。
因为全世界到今天都还有各种不同的电源插头规格、开车的方向也不同，TCP/IP大概是唯一真正全球统一的协定，若要重新打造一个新的TCP/IP，等于破坏了这个难得的共通标准。

也有一些很好的标准，像是Sender ID(编按：一种用来认证电子邮件来源的规格，可借此避免冒名寄发的垃圾邮件)却推动不起来，有时候产业合作真的和标准本身的好坏无关，理由十分复杂。

资安业如果真的能做到全球百分之百的统一合作，的确可能解决目前的问题，不过这一点真的太难了。

陈怡桦认为，防毒产业的恶性竞争让开放标准难以出现。

mingke2008

看了，没啥感觉，沙发.......

volunteer

如果把全球各个杀软集合一起，取长补短，那会怎么样？

DistanceLove

那不如直接都给微软收购垄断了好。。

hovereagle

和我提出的“所有杀软共享一个病毒库”的思路相同。

袋鼠吱吱

我曾经在纽约展示一套主动式资安通报的系统，就是利用这些海量资料，让我们不但可以告诉用户哪个网站有病毒，还可以告诉跨国企业，15分钟前，你在香港分公司有员工上了某个恶意网站，让你的系统可能有危险，除此之外，我们还能分析出这个恶意网站主要的浏览者可能来自金融业，再告诉你你的公司受该网站影响的程度，可能在同产业中排名第几。


不觉得可怕么，装了趋势，你的一切隐私都被暴露了，至于是否暴露给大众，只在于趋势愿意与否。如果趋势的云端数据库被窃取了。。。

袋鼠吱吱

另外呢，她很喜欢那只傻傻的趋势缉毒犬吗？好那个。。。

gho

是啊我不愿意暴露个人隐私的

lcatxin

隐私也不是不装趋势就不暴露的吧

vchief

狗啊。。。。。忍受多少年