网易科技：提到黑客包括这个产业，我相信很多网友在电脑中毒、电脑被控制、个人信息透露丢失之后，第一反应就会想到，我的杀毒软件没装对，或者这个杀毒软件到底有没有用?大家潜意识的把杀毒和黑客的较量看成一种博弈，现在的博弈现状是怎样的?杀毒软件更站前?还是黑客这边更站前?

　　刘思宇：从信息安全厂商来说，因为我们是和黑客，和病毒制造者对抗的，所以我们一方面肯定是不断提升自己的技术实力，一方面对于我们面对病毒制造者模式的改变来改变我们的模式、提升我们整体对抗的能力，但您刚才也提到了，有时候我们装了杀毒软件，但里面的病毒是杀毒软件杀不掉的，确实会碰到这种情况，因为杀毒软件对现在的病毒还存在一定滞后性。但最关键的原因不是这个，现在很多木马病毒在网上传播，并不是因为这个木马病毒一直在生产新的木马病毒，所谓新，仅仅是对杀毒软件而言，为什么这么说呢?因为哪个杀毒软件把病毒查杀了，病毒制造者会有针对性的对杀毒软件做一个“免杀”处理，把这个病毒软件修改掉，使杀毒软件查不到它，但可能别的杀毒软件可以查到它，可能这时用户就会觉得我装的杀毒软件杀不掉这个病毒，但别的杀毒软件能杀掉。但如果病毒针对别的杀毒软件做“免杀”，也许你原来安装的就能杀掉那个病毒了。

　　刘思宇：但随着厂商接下来在技术、模式上更高的变化，比如我们提出的原安全模式的变化，我认为接下来我们会占一定上风，但说实话，病毒制造者和信息安全厂商的对抗，永远不会一方压倒另一方，永远是此消彼涨的，一会儿这边高、一会儿那边高，但因为安全厂商秉承自己的责任，作为一个企业必须要生产产品来销售，所以一定会不断提升自己的实力，尽可能将病毒的威胁减少，以保护自己的用户。

　　网易科技：现在杀毒软件行业更流行“云安全”，云安全带来的效果是不是可以简单理解为反应速度更快、预测性更强呢?

　　刘思宇：其实就我们提出的“云安全”计划来说，为什么我们要提“云安全”?它最终极的目的是为了减少用户面临的威胁，在威胁到达用户之前尽可能解决掉。“云安全”不光包括反应速度，还会尽可能在我们的网络里及时捕捉威胁并及时处理，这里面投入了大量的设备、人员以及新的技术应用，我们的终极目的是希望在我们安全计划里的每一个用户都可以依靠我们的计划在整个智能网络某一处感觉到威胁时提升自己的安全级别，达到比较高的安全等级。

　　网易科技：“云安全”计划是在去年出来的，到现在为止，大家的反应如何?

　　高袆玮：对于卡巴斯基实验室来讲，之前在我们没有“云安全”体系架构之前，在2007年时全球年度恶意威胁趋势报告里，我们使用的数据都是靠一些其他系统，比如密关系统、邮件系统等一起拿过来的数据进行统计分析得出的报告，但自从我们08年使用了“云安全”后，当然在卡巴斯基叫做“卡巴斯基安全网络”，这是“云安全”在卡巴斯基的落地实现。自从2008年我们开始引入卡巴斯基安全网络技术以后，在2008年开始使用的整个数据来源，大部分都是来自于“云安全”这套架构。

　　第一点，“云安全”技术对于我们反病毒厂商和很多国家机构而言，对我们实时掌握全球病毒动态和发展历程是非常有效的一套系统。

　　第二点，刚才您也讲到了，“云安全”是一个快速响应的过程，您还讲到了第二个优点，是不是可以对未知威胁进行防御，这恰恰是“云安全”的弊端，“云安全”能够实现的是对现有已经发现的威胁进行适时反应，当然未知不是完全不知道，在什么情况下可以对未知威胁进行防御呢?比如您这边发现了病毒，您是全世界第一个被这个病毒攻击的电脑，通过“云安全”交回我们的病毒集群中心进行9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：网易科技 作者：佚名