媒体问答
问:什么是智能双向防火墙?
Richard:假如你的机器上装了MSN或者QQ,你第一次装的时候你的防火墙会弹出很多的对话框问你是非拒绝。对于终端用户来说,你的IP地址、数据通信结构等等都有,对于终端用户来说很难理解,也无法做出一个正确的判断的,对于一个好的防火墙必须自己对程序做出一个判断,具有人脑的判断能力。
问:因为木马先种到你的电脑里面,从内向外发连接,这种请求和QQ发请求是一样的,怎么甄别呢?
Richard:我只是说这个连接是从本地发出的,连接的初始化,过去一般认为从本地初始的一般都是安全的,而在诺顿360和网络安全特警2008集成了一个最新的功能就是“智能扫描技术”,这一技术会通过100个扫描模块对这一进程进行扫描。如果大白天在外面有一个用户拿者枪,我们扫描觉得他的可疑度就高,而我们在外面走可疑度就低一些,恶意进程也有自己的特征,我们对它扫描之后加权进行判断其善意和恶意。
问:那么你如何判断善意和恶意?比如前一段时间美国披露Google搜集用户的隐私信息,美国政府司法部已经提出对它的诉讼,它收集用户信息的行为是否合法,可能对于机器本身没有损害,但是很多人都不知道它在后台收集用户信息,诺顿看起来没有直接影响,但是谁也不愿意自己的东西被人糊里糊涂的拿走了,这种行为如何甄别?
Richard:我觉得这更多的是一个法律上的问题,而不是技术上的问题。
问:从技术上来说,这个问题是可以解决的?
Richard:我们现在首先判断这个进程是否是恶意的,举一个例子就像在大马路上有一个人要做一个社会调查,让您输入您的个人信息,这也是输入您的个人信息,有可能他是合法的,无法涉及到很隐私的信息。
问:木马一个很重要的特征,一个是抓图,一个是传送,这两个特征在诺顿里面可以反映出来,它是恶意的就被杀掉了。但是用其他的方法隐蔽性比较强怎么办?
黄智华:我觉得大家做热烈的讨论本身也反映出现在互联网的安全威胁已经足够严重,消费者很难甄别,回过头来说就是信任机制的问题。我们有一个智能识别的技术可以根据特征做一个恶意攻击的分析。刚才我们在做演示的时候可以直观的告诉用户你今天所看的网站是可疑的,安全的还是被确认是危险的,我们在全球有一个智能的安全网络。比如我们判断这个网站是可疑的,我们也让用户把这个信息即时的提交给我们,我们会及时的对它进行分析,分析完之后放在黑名单里面。在这一块我们的技术不仅仅包括签名技术,同时也会根据行为特征做一些判断。另外我们后台强大的网络也会支撑,做一些非常具体的分析,给消费者一个非常重要的提示,确实如大家所说,现在互联网的威胁是非常复杂的,威胁的手段也是混合式的攻击,在这样的情况下让消费者建立一种信任是非常重要的。
今天讲了身份信任的诉求,通过Richard的演示从另外一个角度也给大家展示诺顿360的身份甄别是怎么做到的,也是通过这样的方式给消费者一个信任的角度,这一点无论是从市场还是消费者都是很需要的。
问:刚才说网站信任的时候,进入安全的网站会显示绿色,不安全显示红色,这是第一时间即时经过扫描后判别,还是后台已经有一个数据库进行判别?
Richard:基于性能的考虑我们会在客户端有一个数据库,这个客户端会判断你正在访问的网站是否是合法的网站。你可能会有一个疑问,在现在这个世界上每天会有各种网站诞生你怎么判断这个问题?我如果本地不能做出一个正常的判断,它会提交到服务器端,再讲判断的结果返回给客户端,所有的智能运算都在服务器端实现的。
对于赛门铁克来说,到现在经过25年的技术沉淀已经构建并且维护了全球最大的安全监控体系,也只有赛门铁克可以监控到在全球网络环境当中丝毫的变化,所以我们对于网站的认证和鉴别实际上是通过名单和智能扫描的方式完成的。我们通过庞大的在线体系完成了一个名单体系,通过人工智能方式确保了自己结果的广泛性和准确性,也只有这两种技术相结合才可以保证用户在使用网站的过程中不出现任何问题。
问:是否会把其单独作为一个服务列出来?
黄智华:我们很理解消费者的诉求,他们面对的安全威胁需要一体化的解决方案,所以我们在诺顿360里面把强大的功能都是整合在这样一个产品当中,提供给消费者。现在的威胁不仅仅是简单的病毒,包括僵尸网络、僵尸电脑。大家是否知道全球受影响最大的僵尸电脑地方在中国,占到全球的24%,而北京又是僵尸电脑威胁最多的地区,占到了9%,所以现在的威胁都是综合性的。
问:一款杀毒软件是否好用,用户很关注窗口的操作频繁程度。他们认为瑞星、卡巴、诺顿都是一个概念。他们认为卡巴经常会弹出“是否”,这样的话他们判断这个软件就是不好用。而360是否是主要面向家用用户?那么在操作的简易度、界面友好程度怎么样?
黄智华:我给大家举一个生活当中的例子,我们家的物业刚刚换,物业公司换了之后我的女儿和我在称作电梯的时候,我女儿说电梯里面多了一张纸,这一张纸告诉的是电梯里面的消毒记录。我的女儿就说为什么要在这么好的电梯里面贴一个纸,电梯是否干净大家都可以看的到嘛!这就引出了我们做诺顿360的一个定位,现在的威胁太复杂,我们的消费者对于弹出的很多窗口并不关注,关注的是我今天用了这样一个安全软件是否可以最大限度的保护我享受互联网所带来的乐趣,我想这是消费者所关注的。
从诺顿360这个产品本身来说,我们从功能上为了迎合现在多样化的工具,混合式的威胁有四大功能,一个是电脑的安全,一个是交易的安全,一个是你的数字资产如何非常简便的进行存储和备份,第四使你的电脑保持最好的效率。
此外诺顿360嵌入式的功能也放在软件当中,用户可以在线和我们的专家进行问题的讨论,即使他不在线系统里面的内含功能也可以使用户保证不受威胁。而且我们全球最大的网络安全保护为用户提供了一个很保护的基础。诺顿360的性能和安全性非常高,而且在内存和系统资源的占用上(我们对于核心80%的程序进行了重写)得到一个最大的优化。也也是诺顿360的定位出发点。
我们也希望诺顿360这样一个非常强大,也非常简单易用的产品可以默默的为我们的消费者做很多威胁的判断和处理,我们的消费者其实只需要关注自己的电脑是在最好的效率下运行,并且可以最大限度的避免在线威胁,这是我们的一个想法,也是我们的一个产品定位。
问:刚才我看演示的时候我们判断网站状态的时候是否类似于工具条那样挂起来,它对浏览器的支持程度怎么样?比如IE、火狐、傲游、Opera,虽然使用IE是最大部分,但是使用火狐的也不少,这方面执行的效率怎么样,我们是否有测试过?
Richard:在我们新的产品中我们可以完全兼容IE和火狐,在一个产品发布之前我们要经过很多的测试,包括功能测试、UI测试、性能测试等等。我举一个非常有说服力的例子,我们大家知道当安装一个安全产品之后对于HTTP的下载速度有一定的影响,业界的响应是60秒,而我们是6至7秒,这也从另外一个方面也佐证了赛门铁克花了200多万人工小时的时间去重构资格的产品,在用户日益苛刻的要求下我们要确保用户有一个非常高效的运行环境。对于我所他到的浏览器来讲没有任何问题。
黄智华:我们非常关注我们消费者的诉求和使用产品的体验。比如很直观的显示,今天谈到很多的就是身份保护机制,其实最早的时候我们在我们的交易安全大师里面应用,在这个产品应用的过程中我们可以看到显示条占到很大的部分,我们也不断的和用户沟通,得到他们的有益反馈,你的演示很好,但是在我浏览器当中占了很大部分,在我们诺顿360里面我们根据消费者的诉求做了一个改进,把显示部分变的相对小一点,但还是很醒目。通过消费者的反馈我们可以希望不断的改进我们的产品,使使用最好用,最有效率的产品。
问:我看这里面似乎没有对邮件进行检测?进入桌面Web是一个,即时通讯是一个。似乎没有提到邮件。
Richard:在现有的产品当中我们也集成了邮件的检测,但我们今天主要的议题是对身份的保护,所以在这样一个主题下我们主要是谈对身份保护的检测方式,但并不是说我们没有对邮件有一个保护。
黄智华:大家在用诺顿360的时候可能觉得这个界面很简单,但一些专业用户如果去看我们的组建,看一下我们的功能组建非常多,也非常强大,只是我们希望给消费者的界面很简洁而且高效。消费者并不关注你用什么样的机制实现,更关注你的产品是否可以帮助他抵御在线的危险。所以360在业界是一个非常创新的产品,我们把它定位于我们的旗舰产品也是我们下一代的产品,所以它的理念是很超前的,但这种超前的理念正是我们现在消费者很需要的。
问:诺顿360自从推出到现在已也几个月了,销量怎么样?
黄智华:在国外得到了非常好的响应,得多了很多奖项,比如美国的PC Magazine都给了我们很高的评价,在德国和英国都得了超五星的大奖。今年在中国推出诺顿360反映也很好,9月份《个人电脑》把我们的产品评选为“编辑选择奖”我们的产品从媒体、用户行业都给了很高的评价。
问:相比诺顿的杀毒软件呢?
黄智华:大家也可以看到我们的产品从产品线上是非常丰富的,有防病毒的,有网络安全特警(防病毒、防火墙反垃圾邮件功能、还原大师、电脑优化大师)。从消费者的诉求来说我们也是给消费者更多的选择。比如有的用户已经有了类似的网络特警的产品,但是他觉得自己的数字资产没有一个有效的手段去保护,所以我们的“存储还原大师”给了他一个很有效的保护。刚才我们也讲到从诺顿360是我们一个旗舰型的产品,我们也看到消费者在面对综合威胁的时候需要有一个一体化解决方案,这是诺顿360的一个定位,另外我们也很关注消费者的使用行为,所以诺顿360在功能方面是最强大的,同时在用户体验方面希望得到最优化。
问:各大银行推出了针对网络银行的安全控件,一定程度上防范了木马、病毒和欺诈,赛门铁克是否会和银行有一个合作?
黄智华:现在网络安全的问题越来越严重,像银行这样一个在线支付的重要环节,我们希望有一个合作,通过这样的合作真正使消费者免予威胁。这方面我们诺顿360有一个很强大的功能。比如用户通过工商银行和中国银行进行在线交易的时候诺顿360已经可以对相应的银行进行网站认证,从这个角度来说也是我们在这方面做的一个很大的努力,我们希望通过这样一个构建使我们的消费者个人信息的安全和非常有声誉的网站建立一个信任机制,使我们的消费者在进行在线交易的时候可以很放心,不受威胁的攻击。
问:针对网络身份,有些厂商已经推出了相关产品,比如江民的“江民密保”、奇虎的“360保险箱”,赛门铁克的哪些产品可以起到同样的作用?
黄智华:今年是我们的第25周年,赛门铁克在这个行业里面一直进行不断的技术创新,也是把我们的经验放在我们的产品里面服务我们的客户,同时我们有一个全球最大的安全网络保护我们的消费者。这些手段都是希望最大限度的保护我们的消费者免予受到威胁。从赛门铁克来说我们还会继续创新,给消费者真正需要的产品,同时给他们最好的使用体验
问:我经常玩儿网络游戏,网络游戏被盗号的情况非常多,有一些网游厂商推出了一种“密码矩阵保护卡”,您认为这种方式的安全性有多高?
Richard:这样的方式属于一次性密码验证,我在出厂的时候会给不同的人分发不同的卡片,不同的坐标对应不同的数字。这样的方式类似于每次你登陆淘宝时候的“验证码”,和这个方式也一些类似,只不过把你的密码打散发送出去。这样的方式可以提高一定的安全性,但现在用户面临的不仅仅是单一的木马、病毒和蠕虫,用户面临的是多种威胁。针对于此你要采取不同的防御手段,这也是为什么我们说N360是一个具有全新设计理念的软件,它在设计软件的同时充分考虑到了用户当前所面临的威胁,从主动防御,身份验证、网站验证、入侵防御等等,通过主动防御的方式对用户提供保护。同时通过数据储存、还原的手段保证用户的数据安全。最后如果用户遇到问题不会很快的解决的话会出现一些安全空档,在N360里面设计的时候提供了“一键式”帮助支持,用户可以在很短的时间内获得在线沟通的方式。我们说防病毒是一个安全软件,单纯的安装防病毒软件是否可以抵御这样的威胁?我想大家很快可以出来答案。而我们提供的防护是一个综合性的防护。
网友评论