诺顿误杀XP系统文件,卡巴斯基误杀瑞星卡卡助手,上周,两起发生在国外杀毒软件厂商身上的“误杀”事件颇为引人关注.作为国内杀毒软件厂商的代表,瑞星怎样看待“误杀”事件?作为卡巴斯基“误杀”事件的受害者,瑞星方面有什么话要说?这两起事件对国内外杀毒软件厂商在中国的市场走势会起到什么影响?
腾讯科技特别策划“网络安全周系列访谈”,5月24日下午,第三场也就是最后一场访谈的嘉宾是瑞星公司副总裁毛一丁先生.毛一丁从市场和技术层面对该两起“误杀”事件进行了全面解读.
毛一丁核心观点:
用户选择哪个产品可能更多是看中产品的品质、看中后续服务。 在我们看来杀毒软件本身来看是把一个产品卖给了用户,事实上在卖给用户时这个产品已经过时了,因为它每天都要不断升级,其实卖的是一个产品服务,安全服务 的概念。再往下说的话,你能不能提供这样的服务,同时获得消费者的信任,用户出了问题之后能不能在第一时间帮他去解决,这些可能比卖产品本身更关键。
大家在杀毒能力上基本上是一样的,没有什么大的区别。更重要的是软件对系统的资源占用、保护能力应该也都差不了太多。只不过是大家用的时候一个习惯的问题。
一切为了用户安全,应该在产品本身品质上下功夫。不能说非常不负责任地去做一些产品,特别是对每一个病毒的界定和它最终的大库测试一定要做到位。
不要盲目迷信一个产品,安全产品各有千秋,各有各的好处,大家选的时候要长个心眼儿,或者是有个判断。另外在防病毒安全产品要保持不断升级,这是必须要做的事情。
以下是文字实录:
【主持人】 各位腾讯网友大家下午好,今天是网络安全周第三场访谈,我们有幸邀请到瑞星公司副总裁毛一丁先生做客。大家欢迎。
【毛一丁】 腾讯网友大家好。
瑞星公司副总裁毛一丁
【主持人】 上周末诺顿误将XP系统文件删除,导致上百万台电脑无法正常运行。请您谈一下这次事故发生的具体原因?
【毛一丁】 这次事故我不知道具体原因,本身可能会存在着一些软件产品检测方面流程上的一些问题,我们分析大概会出现在两个地方,一个是对病毒样本的检测,另外一个是软件产品升级包的测试,我怀疑是在升级包测试时会有一些疏忽,所以出现这样的失误。
【主持人】 因为事故出现之后法律界和受损失用户除了要求赛门铁克对用户进行恢复之外,还纷纷要求进行赔偿,就您看来赛门铁克是不是应该进行这种赔偿呢?
【毛一丁】 应该说国内国外的情况是不一样的,大家对有关汽车的召回制度,国外都是比较成体系、成规范的。在国内的话,特别是软件产品的失误没有特别明文规定,对一个 厂商来说出现这种问题,一般是作为一个危机公关的事件来处理,也会提供一些方案给用户。我的观点是首先要解释清楚这件事情是怎么出现的,第二要尽快、尽全 力帮助用户恢复系统、解决问题。第三会有相应的一些
方案出来,获取绝大多数受损用户的支持,还可能有个别用户需要单一再处理一下。
【主持人】 我们知道这一次事情发生之后,赛门铁克方面的反映速度比较慢,落后于包括瑞星、金山在内的竞争对手,也在一定程度上让自己陷入了被动,您评价一下赛门铁克的危机公关在哪些方面做得不够到位呢?
【毛一丁】 我是这样看的,出了事一定要在第一时间帮助客户解决问题,瑞星的使命也是帮助用户、协助用户维护计算机安全,一旦有任何损毁计算机的情况出现,出现恶性病 毒出现的话,我们会在第一时间给用户提供解决方案,包括软件和手工的
方案。出了这种误杀事件时我们也是第一时间提供给用户的。就赛门铁克本身这种误杀我们 觉得可能在时间上、做法上多少有些延迟。媒体对这件事情也比较关注,所以现在变成一种舆论压力。这件事情从危机公关本身来说应该效率更高一点、速度更快一 点,这也是国外厂商跟国内厂商不同的地方。因为他们可能需要层层批示,有一个内部的流程。相应的国内厂商在这方面做的会快一些。
【主持人】 我们知道赛门铁克昨天下午召开了一个新闻发布会,在发布会上他们提到今年要在中国开一个安全响应中心,您觉得赛门铁克的这种措施是不是在很大程度上能够避免误报事件以后再次发生呢?
【毛一丁】 应该说会提高效率,这是好事情。但是响应中心一般都是以技术服务为核心的,跟产品质量无关。所以怎么样保证产品质量可能在研发那边更关键。
【主持人】 您觉得这次事件的发生是不是金山等国内厂商抢占诺顿市场份额的大好机会呢?
【毛一丁】 其实在我看来,用户选择哪个产品可能更多是看中产品的品质、看中后续服务。在我们看来杀毒软件本身来看是把一个产品卖给了用户,事实上在卖给用户时这个产 品已经过时了,因为它每天都要不断升级,其实卖的是一个产品服务,安全服务的概念。再往下说的话,你能不能提供这样的服务,同时获得消费者的信任,用户出 了问题之后能不能在第一时间帮他去解决,这些可能比卖产品本身更关键。
【主持人】 因为在这次误杀事件发生之后有部分腾讯网友也宣布放弃使用诺顿,改用瑞星、金山等国内软件,这就引发了一个是继续使用国外杀毒软件还是使用国内杀毒软件的争论,您怎么看待这个争论?
【毛一丁】 这个争论早就有了,国内用户最早都是有一个信仰或者是一种思路,他觉得国外的月亮比国内的圆,当年买台式机时就会有选择买日本原装还是卖国产。现在我们去买的时候已经不在乎是国内还是国外的,国内厂商已经发展起来了。
在软件产业也有类似的情况,前些年大家都认为国外产品要好很多,也是在盲目地崇洋,这些年国 内厂商发展非常快,从技术水平、服务能力、帮助客户解决问题的响应速度等等都跟国外厂商差不多。所以没必要盲目地崇洋,这是一方面。更重要的是中国是一个 大国,也是产生病毒的大国,很多病毒都是本土化的,就瑞星来说,他有三千多万用户,用户多的话,我们搜集病毒样本的数量和机会、速度都会加快。处理本土病 毒的力度会强很多。所以就本土病毒的处理而言,我们比海外厂商要快。这方面可能在国内国产软件更适应。
【主持人】 但我们同时也注意到有腾讯网友评价,虽然诺顿发生误杀,但是他们对内存和系统保护程度仍然比较高。金山和瑞星尽管没有发生这样的误杀事件,但是只能杀80%左右的病毒,而且占用内存大、升级慢,对这种观点毛总您怎么看?
【毛一丁】 杀病毒多少没有准确到80%的这种说法。因为国际上有一个通例,很多病毒国外病毒我们没有收集到的,我们就交换,国内病毒交给国外厂商,这样大家在杀毒能 力上基本上是一样的,没有什么大的区别。更重要的是软件对系统的资源占用、保护能力应该也都差不了太多。只不过是大家用的时候一个习惯的问题,比如说诺顿 的杀毒采用的是隔离的方式,把病毒隔离起来。瑞星是把病毒清除的概念。大家可能是使用习惯不一样,让人觉得有的比较适应或者是喜欢国外的产品,有些人就喜 欢国内软件产品的思路和风格。
【主持人】 如果说这种区别只体现在使用习惯上的话,可不可以说国内杀毒软件和国外杀毒软件不存在差距呢?
【毛一丁】 应该说从很多数据上来说,存在的差距不明显。比如国外的很多认证瑞星也在做,他们的测试比我们严格得多。普通消费者可能都感受不到的一些细节,它都会测出来。
【主持人】 我们注意到在诺顿误杀事件之后,又出现另外一家国外杀毒软件厂商卡巴斯基误杀了瑞星的卡卡助手这件事,您对这件事肯定相当熟悉,能不能介绍一下这件事的来龙去脉?
【毛一丁】 卡卡上网安全助手是瑞星的另外一个安全产品,主要是帮助用户清除流氓软件的,这个产品因为是免费的,所以也很快,而且用户用的量也非常大。我们内部统计大 概有五千多万用户在用。应该说从瑞星一个安全专业公司出品的安全产品的话,不应该会有什么大的病毒嫌疑或者是安全方面的漏洞。但是卡巴斯基把卡卡的一个模 块认为是病毒,然后清除了。这个事情出现之后,我们第一时间就跟卡巴斯基去反映,希望他们能够赶紧解决这件事情。
事实上在后续的版本里是把瑞星卡卡解除了,不再杀了。但是在卡巴斯基是非常强硬不承认这件事情,所以我们觉得有必要把这件事情拿出来念叨念叨。因为毕竟给卡卡用户造成了一些损失。卡卡被“杀”了之后,你看着软件是好的,但是已经不能升级了,这样就等于软件不能用了。
【主持人】 从您的角度怎么评价这次卡巴斯基的误杀事件呢?
【毛一丁】 在我看来可能更关键的是国外厂商在国内本地化程度不够,这也是目前的一种说法,我也是这样认为的。研发和测试应该熟悉国内的常用软件,Windows系统 本身的这些文件当然必须得在检测库里有,不要给漏了,要不然会杀到系统文件。剩下的比如说QQ、卡卡工具等等很多国内常用的软件,国外厂商可能都没有。我 们不能指望一个德国人在用QQ做沟通与通讯,所以他们可能对中国市场应用软件的情况并不了解,而且他们分析之后很容易就造成一种误杀。腾讯的QQ也被误 杀,这是前两天的事,也刚解决。
【主持人】 也就是说您认同这样一种观点,赛门铁克和卡巴斯基之所以都在中国出现了这样的误杀事件是源自于他们对中国市场的投入和重视不够,可不可以这样理解?
【毛一丁】 应该是,包括Windows XP操作系统中文版造成误杀,英文版没有,也存在同样的原因。
【主持人】 您能解释一下为什么只针对中文版本,不影响英文系统的原因吗?
【毛一丁】 中国软件市场在全球来说是一个人口众多,但是市场并不大的状况,国外厂商一般来说在全球布局第一是北美,第二是日本,第三是欧洲,我们可能会跟非洲等同, 但是不一样在哪里呢?中国用户太多了,非常非常多的用户,他们使用的软件也非常多、品种也非常多,产品本身针对中国市场的开发和测试方面做的非常不够。这 也是造成误杀中文产品的原因。
【主持人】 相比之下以瑞星为代表的国内厂商在这方面是怎么做的呢?
【毛一丁】 这方面我们做的比较细,我们不追求特别高速的、高频率的软性升级,瑞星一天是升三次级的,为什么要升三次级呢?本身我们处理病毒,打包,最后去公司内部大 库做测试,然后再提供到网站上,这也是有一个流程的,必须要做的。特别是测试有问题时,回来再重新做一遍的流程是必须要保证的。所以这方面我们做的相对仔 细,因为毕竟那么多用户呢,你出一点问题的话不得了。产品不稳定或者是有误杀现象,这对一个厂商来说是挺麻烦的一件事,得给最终用户做交代。
【主持人】 我们注意到卡巴斯基针对误杀瑞星卡卡助手这件事发布了一个声明,声明的核心思想是说一切为了用户安全,不知道您怎么评价他的这一声明?
【毛一丁】 瑞星卡卡也是一个安全软件,是不是卡卡对用户造成了安全威胁呢?这件事情好像说不通。
【主持人】 在您看来如果是一切为了用户安全,应该怎么做呢?
【毛一丁】 一切为了用户安全,应该在产品本身品质上下功夫。不能说非常不负责任地去做一些产品,特别是对每一个病毒的界定和它最终的大库测试一定要做到位,要不然萝 卜快了不洗泥,就出去了,造成损失的话,只是说我为了用户安全帮助你,我就这样做了,行,我给你撤了吧。其实误杀事件在病毒产品里经常会有,但是基本上都 是很小规模,或者是针对不太常见的一些软件出现的。这种伤到了Windows操作系统,甚至伤到了大规模应用软件时一定要在自己身上找原因,不能说反正犯 了个错就完了。
【主持人】 我们注意到瑞星后来也发布了一个声明,称卡巴斯基是误杀大王,而且详细公布了他们22次误杀失误,为什么这次瑞星反映这么强烈呢?
【毛一丁】 应该说针对卡巴斯基的声明我们是有一些气愤,因为毕竟我的用户遭受了损失,瑞星也遭受了损失,而且还打着一切为了用户安全的名义来做这件事情,双方都是安 全厂商,我们提供的产品和他们提供的产品是类似的,如果瑞星误杀卡巴斯基的话,是不是我也说我为了用户的安全,认为你卡巴斯基不安全?这是讲不通的一个道 理。
以前我们在论坛上、电话呼叫中心的受理中也有很多是误杀情况出现,打电话说客户用不了了,查 了一些原因,很多都是误杀造成的。卡巴斯基方面表现的非常多,我们统计了一下这半年以来有22次误杀,涉及到了都是很流行的软件,QQ、WPS、金山词 霸、瑞星卡卡等等,有一个列表,大家可以去查一下。
【主持人】 瑞星还会不会采取一些后续行动呢?有没有进一步行动的打算?
【毛一丁】 我觉得至少有一个说法出来,表个态,这是应该做的一件事情。剩下来的就是帮助用户解决一些问题,针对卡卡用户会采取一些方法来帮助用户。
【主持人】 如果卡巴斯基方面没有这种表态呢?
【毛一丁】 我现在还不能说该怎么办。
【主持人】 误杀正常文件与查杀病毒一般是很难两全的,一般从杀毒软件公司来说是从哪几方面来避免对正常文件的误杀呢?
【毛一丁】 整个流程是非常健全的流程,瑞星我们取病毒样本会有很多途径,都会归到一个部门去,然后这个部门对病毒这些可疑文件做分析,每分析一个就提取它的特征码, 放到库里,新做出来的特征码最后再打成一个升级包,去升级。我们会检测在不同的操作系统上,不同中英文各种语言操作系统和应用软件上做测试。所以我们测试 力度是相当大的,测试完了之后才会提供给用户。出了问题马上有一套反馈应急处理机制。这是必做的一件事。而且测试在整个流程里是最庞大、最繁琐的。
国外厂商可能不太一样,他们认为误杀就误杀了呗,下一个版本升级就不杀了。他们可能是这样一种理念来操作的。如果是小的话,可能不要紧,但是如果杀到Windows操作系统就变成一个非常大的事故了。
【主持人】 除了技术之外,从行业和企业自律的角度来说,还有哪些措施可以用来防止误杀事件的发生呢?
【毛一丁】 一方面是厂商本身把产品质量关,另一方面有一些法律法规方面,因为国内病毒市场是公安部门发销售许可证,专门
经营的一个市场,公安部门事实上只检测产品的 功能和性能就行了,后面对于一些相关质量配套要求并不是很高,所以这方面有需要加强的地方。另外出了事之后一个应急处理机制和相应的不管是赔偿也好,还是 什么样的办法、规则国内都没有建立起来。所以我想等市场慢慢成熟之后都会相应出来的。
【主持人】 如果建立这样的监管和自律机构的话,应该是哪些机构和部门来牵头呢?
【毛一丁】 就产品而言是公安部在管,但是产品质量、消费者投诉应该是315这样的部门来管。可能还会涉及到其它机构,比如说信产部。
【主持人】 这两次误杀事件均发生在国外厂商上,您作为国内厂商的代表想不想对广大用户说些什么呢?
【毛一丁】 第一,不要盲目迷信一个产品,安全产品各有千秋,各有各的好处,大家选的时候要长个心眼儿,或者是有个判断。另外在防病毒安全产品要保持不断升级,这是必 须要做的事情。接下来就是在出了问题之后一定要第一时间跟厂商联系,避免比如说机器起不来了,就格式化,很多文件都格掉了,其实有些状态下系统是可以恢复 起来的,可以减少很多不必要的损失。
【主持人】 通过这两次误杀事件,您如何预测国内杀毒软件厂商和国外杀毒软件厂商未来在中国的走势呢?
【毛一丁】 国内一直是国产杀毒软件非常强的状态,比如说瑞星在市场上一直是保持着第一领先的位置。国外厂商对中国市场也比较看重,认为在国际市场做完了,中国这块蛋 糕也是相对挺大的,所以也在往中国市场努力。但是整体感觉投入不够。本土化做得不够好,所以才会出现各种各样的问题出来。
这方面我也希望一方面有可能国外产品会因为这种事件有一定的影响。另一方面可能会促成国外厂商在国内正大的投入。比如会把研发中心、应急处理中心,包括服务的体系搬到国内来,这其实都是好事。
讲一个故事,去年年底中美海底光缆的断裂,实际上很多国外厂商在中国连服务器都没有,这样马上就出了问题,没办法我们只能采用免费的方式给用户救急。所以国外厂商如果在中国投入更大一点的话,对国内安全市场是有非常大的帮助的。
【主持人】 单就瑞星来说,我们下一步希望通过哪些措施进一步提高我们的服务质量呢?
【毛一丁】 瑞星在开发新的版本2008版,这个版本可能年底前后就会跟大家见面。应该说我们又加了非常多的新技术,而且对软件的结构体系都做了非常大的调整,希望大家能够更多关注我们新一代的产品。
在策略上来讲,因为这家公司一直在做安全产品,陆陆续续做了十几年了,我们一方面是给个人用 户提供全系列的安全解决
方案,比如说防病毒、防火墙、防流氓软件的、防垃圾邮件等等一整套体系,同时也给企业用户提供更多网络版的杀毒软件、防毒墙、入侵 检测、漏洞扫描等等一些专业的安全设备。
在国内我们的地位稳固情况下也在做海外市场,我们也遇到一个问题我们到了国外也是海外产品,我们是不是能够提供更加本土化、更细致的服务,这在日本我们也投入的比较大,也在做。中英日德俄五种语言的版本都在为他们开发。
【主持人】 在我们进军海外时有没有发生过类似的误杀误报的现象呢?
【毛一丁】 到目前还没有。
【主持人】 最后毛总能不能总结一下这一系列误杀事件对中国杀毒软件市场的影响?
【毛一丁】 从市场面上来讲,我觉得对整个安全领域其实都不是一件好事情,因为大家对安全厂商是有很高的信任度的,出了这种比较荒唐的事情,大家对安全厂商整体信任都 会有所下降,这是我比较担心的一件事。第二,产品质量还得狠抓,这方面瑞星首先从内部就从最细的地方开始做起,我们也坚决防范出现这样的情况。另外市场格 局也可能会有一些变动,但是这些事情不是说中国没有市场,而是中国这个市场还是有机会的,可能会因为一些意外的原因有一些波动。
就我本人来说,我非常看好国内安全市场的前景,因为每个用户都需要有一种安全的保障,来解决电脑出现的各种各样的问题。我们也会竭尽全力提供相应的工具。
【主持人】 今天的访谈就进行到这里,感谢毛总的精彩解读,也感谢各位网友的积极参与,谢谢大家,再见!
【毛一丁】 谢谢大家!
观看:瑞星毛一丁谈误杀门事件(视频)http://tech.qq.com/a/20070524/000215.htm
关注天下网吧微信,了解网吧网咖经营管理,安装维护: