赛门铁克高管正式就误杀XP事件致歉(2)
赛门铁克公司所有这些响应中心都在连轴转的开展工作,每周七天,一天24小时一刻也不停歇。每个响应中心有不同的专长,有的专门负责防止垃圾邮件,有的专门负责防范恶意代码和网上欺诈,还有一些专门防范网络入侵。
这种类型的恶意代码还有很多犯罪的行为,不仅影响到我们的家庭用户,同时影响到小企业用户,甚至影响到大企业用户。损失非常惨重,他们丢失了很多个人的信息和数据,同时还要买更多的带宽。
在中国有一个事实令我们非常激动,就是中国的人才非常多,有很多工程技术人员,也有很多研发人员。我们在中国互联网使用方面发现一些独特的特点:中国每天上网的用户有7000万人,而且现在中国网络游戏玩家,网络视频用户占全世界的50%。
因此,我们发现在中国,很多的恶意代码都把目标放在窃取网络游戏的用户信息,不像在欧洲市场,这些网上捣乱者主要盗取金融或者财务方面的信息。
另外我们发现,很多攻击还会延伸到中国以外,发起针对外国游戏玩家的攻击。现在的世界广泛互联,因此犯罪活动也在全世界展开。
我们的目标是使互联网变得更加安全、有保障,让大家工作,玩游戏更加安全。目前我们采取了几个新的步骤,和中国的合作伙伴采取密切的联系,同时寻找一流的工程师和研发人员。随着研发工作不断地推进,我们非常高兴向记者朋友通报新动向。
但是首先,我想把提问的机会留给记者朋友们,希望你们能够针对我们的研发中心提出有关的问题。
主持人:谢谢Vincent Weafer讲话,他是我们安全响应中心的高级发展总监,接下来我们有请黄家辉先生和郭训平先生。
新浪网:我是新浪网科技频道的编辑,我有两个问题:第一个是我们昨天在采访的时候,有专家认为诺顿软件产生误杀的原因是本地化工作做得不够,不知道你们怎么看待本土化问题?第二个问题也是媒体和用户比较关心的,很多用户提出了赔偿的问题,并且说在国外安全行业有赔偿的先例,你们会不会对这次误杀对用户造成的损失进行赔偿?
Vincent Weafer:这个问题非常好,我先回答你的第一个问题,首先介绍一下事故原因。首先,我想说,我们平均每个月发现5万个病毒,今年我们已经推出了150个新的保护中心,跟去年同期相比,我们的保护频率增加了500%。我们对一些病毒威胁的特点进行了分析,我们无法一个一个的解决,只能一下子解决一大堆问题。
举一个例子,现在我们看到很多使用加密,打包的代码,这些特点都告诉我们它们是恶意的,因此我们把它们看作病毒。这个案例中有两个网络的例子,其实是中国国内的客户发过来的,他们希望我们了解一下他们在网上究竟做什么工作。我们的自动化病毒检测系统对这个文件进行了分析,作出了判断,根据它的特点,可能是一种可疑的东西。
在反病毒方面,我们自动化系统已经运作了五年,而且五年的运作是非常出色的。为了确定发现这个问题,它生成了简单的定义,这个现在看来是不正确的。但是我们很快意识到这个问题,不到一个小时我们就公布了新的定义,把前面的修改过来了。在四到五个小时之内,我们又公布了一个经过全面测试的新定义。今天我们还要和我们的客户进行密切的合作,帮助他们把受到影响的机器加以恢复。
我们在这个事件中得到的教训就是,首先要对自动化的系统进行不断的测试,另外我们这个响应中心的实验室设在中国就是要进一步了解中国软件的具体特点。而不仅仅是一个程序是否恶意进行简单判断。应该看其他的特点,是不是广告软件,是不是存在安全风险。
关于你提的第二个问题,我们本周非常努力地工作,和客户合作,帮助他们充分地使用自己的系统。并不是所有的用户都受到了影响。出现这个问题,实际上要有一些条件才可以,就是你更新了定义,激活了一个文件,然后才会让你重新启动。
我们是怎么帮助客户的呢?就是帮助他们首先锁住自己的系统,同时把自己的系统重新解锁启动,再根据我们的指导进行恢复。另外我们正在开发一些工具,让客户能够重新启动系统。
实际上我们和很多合作伙伴正在密切合作,使我们的开发工具充分地工作和部署。这就是我们本周全力以赴所做的工作,重点帮助我们的客户进行系统的恢复。随后的问题在用户系统恢复之后再考虑。
记者:我有两个问题,一个是赛门铁克总部对这个事件是怎么定义的?是个事故吗?是什么级别的事故?这次事件对中国的用户影响很大,针对赛门铁克在中国品牌的伤害,你们有什么具体的计划?
Vincent Weafer:你的两个问题都非常好,首先我们赛门铁克响应中心的工作就是每天防止病毒,通过更新防止网上欺诈和垃圾邮件。在任何地方出现这个事情,我们都会认真对待。一般情况下,我们的误报率在安全行业中是最低的,但是一旦出现故障,对我们都是一件大事情。
本周我们在全球范围内,每周七天,每天24小时开发一些新的工具和重新启动工具。我们广泛地调动中国、日本、欧洲和美国的工程师和专家。另外我们已经开始把这次教训用在今后的工作当中,就是在任何时候,对我们的基础架构和产品设计,一定要考虑很多问题。
我想说,在这个行业中,任何一家公司都会存在误报的问题,正是因为如此,我们才提出和所有的合作伙伴密切合作。2002、2003年早期出现过一些广告软件,也出现了误报,很多的公司受到了投诉,此后,我们整个行业加强了这方面的合作,建立了论坛,共同的分享资源和信息,这种合作结果证明是非常有效的,作为公司,我们可能是竞争对手;但是作为研发人员和专家,我们的合作是没有边界的。
首先客户要了解,我们是不是非常关注这个问题。目前我们做的工作就是帮助他们恢复系统,同时给他们提供必要的信息。我们今后不会让这样的问题再次发生。尽管现在病毒的发生量和病毒数越来越多,但是我们一定会控制这个量,不仅在技术上要加强管理,同时我们在建立实验室。这也证明我们公司在这方面加大投资的信心。
网友评论