超级巡警开发团队简介
编者按:提起超级巡警,想必多数用户还是了解的,优秀的免费安全辅助工具,为我们在面对凶恶的病毒时,又多了一项不错的选择。那么,各位是否想了解这款优秀工具背后的开发团队?是否想知道他们是如何第一时间来捕获各类漏洞的?是否想知道免费策略到底能实施多久?今天我们邀请了超级巡警的开发团队来参与本次专访,让他们来一一解答众多疑问吧!
PCHome:先来给我介绍一下超级巡警发展历史吧!开发初衷、名称含义等等。
超级巡警:超级巡警团队是在2006年走到一起的,现在是一支专业从事互联网安全技术的创新型团队。尽管成立时不长,但“打造国内最强杀毒引擎”的构想和相关技术的积累,自90年代就已经开始了。实验室的灵魂人物多来自于国内知名安全组织“安全焦点”(XFOCUS),目前公司专职安全技术研发人员40余人,免费发布的超级巡警、畅游巡警目前已经有千万级用户,而铁卷电子文档安全系统等面向企业的产品也在日本、美国、韩国等多个国家和地区销售。
由于实验室过去主要电子文档防泄密软件的研发,主要面向企业用户,而面向互联网用户的安全软件研发近年才刚刚起步,所以很多网友只能从很少的渠道了解我们。伴随着2008年超级巡警、畅游巡警系列软件的推广,相信我们的软件会同更多的朋友有机会相识。
“超级巡警”这个名字,其内涵已经完全体现在字面上,在风起云涌的互联网江湖,我们要打响安全保卫战,在与病毒和木马的对抗中,做一名恪守职责、卓然不群的优秀战警。自这款产品问世后,实验室的全体成员便将护卫互联网和终端用户的系统安全大任挑在自己肩上。
图1-超级巡警主界面
很多用户对我们都会有这样一个疑问,“超级巡警系列软件都是免费的,同时要面对庞大的用户群,除去软件更新和升级的压力,数百万的用户服务和技术支持压力也很巨大,他们到底靠什么支撑下去?”在此,我们借助PCHome这个优秀网络平台,向关心和支持实验室的网友们解释一下:目前,团队主要盈利渠道是面向高端的企业级安全软件的销售,同时为有需要的企业及个人提供“杀毒引擎”、“账号保护”等安全技术的支持。超级巡警系列免费软件,则是我们展示自己技术和推广高端产品的平台,同时也会给我们带来更多更好的口碑效应。
PCHome:有什么绝招留住用户的心,让它们长久驻留么?
超级巡警:要说绝招,其实就一句话:高技术,低门槛。超级巡警的使用群体一直在稳定增长,没有因为同行竞争造成增长下降。我想这和超级巡警应用“口碑式推广”而非广告式推广有很大关系。至于如何让用户长久驻留,我的观点是:高技术,低门槛。要拿最好的技术作为基础,然后呢,注重用户体验,让普通网民使用起来没什么难度。
如今的网民对互联网软件的理解日渐趋于理性,即便在企业推广中用词有些含糊不清,也可能被网友指责夸大其词。如何让产品深入人心,也要把握一些技巧,有时候也依赖运气,比如超级巡警的普及很多成度上在于对流行顽固性病毒的查杀,熊猫烧香让我们的用户在一夜之间增加了几百万,很多网友主动的帮我们推广,这让我们很感动。畅游巡警针对百度贴吧和dz论坛等网络社区的网页扫描,也成就了更多的人充当网络卫士的梦想。
强化用户体验 产品划分细致
PCHome:能否透露一下,超级巡警目前的不足之处,或者说你目前还不满意的地方?
超级巡警:谈到超级巡警不足之处,我个人认为在技术转化为产品的时候,给用户的感觉太“生硬”,充满“棱角”。 同样的功能,同样技术,对比同类产品,很多都比我们的产品更容易让用户接受,尤其是没有专业知识的用户。
你会感觉超级巡警功能面面俱到,检出率和资源占用率都可以接受,针对顽固性病毒往往可以起到奇兵的作用。但你不了解正在使用的超级巡警功能模块,是否是你需要的,是否是必要的!在过去的市场推广策略上,为了避开同行竞争,我们策略是占领专业用户,进而通过其“口碑宣传效应”向非专业用户推广。为此,我们甚至专门开发了面向病毒分析师的虚拟脱壳机(VMUnpacker)、病毒分析工具(File Format Identifier)、超级巡警工具箱,力求代替传统的病毒分析工具。
图2-超级巡警检测漏洞
而实事上这种推广模式的效果并不理想,专业用户群体规模不大,更为关键的是他们也往往也认为巡警不适合普通用户,我们多次在网上看到关于巡警的讨论,很高兴其中正面的观点占据主流。但同时让我们失落的是,评论在肯定超级巡警技术的同时往往加了一句“巡警不适合初级用户”的结论。把软件的功能按用户专业知识分出层次,突出使用的体验性,加上百科类的软件说明,这将是我们下阶段的工作重点。目前这些改变已经在超级巡警V4正式版有所体现,欢迎新老用户使用V4版,它也许会改变你对巡警的以往的观点。
PCHome:众多巡警产品中,有没有细分用户群,例如那款适合初级菜鸟,哪些又适合中高端用户使用?
超级巡警:幅于篇限,在这里就不做一一介绍,只是简单的归纳一下:
适合所有类型用户软件包括:超级巡警、畅游巡警、U盘巡警、影音巡警、文件暴力删除工具、超级巡警保险箱、装机必备、首页巡警。
适合有一定安全知识用户使用的是:感染式病毒专杀工具、超级巡警工具箱、数字签名检测工具。
适合安全研究爱好者使用的软件包括:虚拟脱壳机、超级巡警病毒分析工具。
图3-超级巡警自动脱壳机
图4-系列产品之巡警影音
PCHome:假如让你推荐给一位用户使用巡警,如何用三句话阐述超级巡警的特点呢?
超级巡警:第一:免费下载、免费升级;第二:是功能完整、查杀效果优秀的杀毒软件;第三:绿色安全、不误杀系统文件、无捆绑第3方插件、不设置霸王条款。
首创网页杀软 应用云扫描技术
PCHome:除去超级巡警,网页杀软畅游巡警也是你们的重点项目,能介绍下该软件的特色吗?
超级巡警:畅游巡警一直是团队内部最让人津津乐道的话题,畅游巡警体积只有1M,几乎不占资源开销。畅游巡警有国内第一款网页启发式扫描引擎,可以在IE数据流在系统执行之前进行扫描。通俗的讲,畅游巡警这款网页杀毒软件属于“系统外杀毒”,因为浏览器最初获得的IE数据流的时并没有被系统执行,此时来自网络数据流对系统不构成威胁,畅游巡警选在在此时进行查杀病毒,就领先与目前杀软针对系统内部的“主动防御”。
图5-畅游巡警检测网页
所以当你同时安装畅游巡警和其他杀毒软件,你会发现其他杀软毫无反应的时候,畅游巡警已经开始报警了!因为畅游巡警拥有独特的杀毒机制,让一台不论安装任何杀毒软件的电脑,同时使用免费的畅游巡警,都可以在不影响资源占用的情况下,提高安全系数。依据我们的用户调查,畅游巡警每天平均为每个用户提供一次恶意网页拦截,由于畅游可以“杀毒”而不影响用户正常浏览网页,所以该产品极具用户体验性!
畅游巡警另一个亮点就是互联网“云扫描”技术,因为目前90%以上的用户都是通过网络感染病毒的,互联网是一个公共的资源。也可以想象成一个拥有上亿个终端的“巨型电脑”,当然这个“庞大电脑”的安全问题十分复杂,如果每个人都可以扫描这台电脑的一部分,如果参与扫描的人多了,就可以称之为“云扫描”。这种“云扫描”的单位是以网页,针对的是网络数据。
畅游巡警目前从技术上实现了“云扫描”,愿意参与主动扫描的人会把数据自动提交给我们后台,它将有可能会改变我们只能在系统内部监控查杀病毒的缺陷!把反病毒占线烧像网络的彼端,同时更多的人(站长、社区斑竹、安全爱好者)可以在参与曝光黑客行为。走群众路线,一个畅游巡警用户不仅可以保护自己还可以轻松监控几个网络社区的安全。让我们感到欣慰的是,很多畅游巡警用户主动的去参与在网站、百度贴吧、dz类论坛的扫描,检举了无数黑客的病毒链接,斑竹和站长参考畅游巡警的扫描报告在核实具体情况后,再删除含有病毒的帖子,这种网民自发的反黑行动极大的打击了黑客的信心,提高了其犯罪的成本!同时在这种生动的反黑实例中,参与其中的网友提高了安全知识和防范意识。目前越来越多的网友参与到畅游巡警的反黑行动中来。我相信网民的力量是无穷的,只要给他们提供工具和技术指导,发动人民战争的网络去对付木马病毒的威胁,提高民众反黑技术和素质才是真正解决安全问题才是有效途径。
技术为本 认同免费安全服务
PCHome:奇虎推出免费杀毒,引起业内波澜,你们目前也在做免费杀毒软件,怎么看待这一业内事件?
超级巡警:目前,中国的互联网还处在上升阶段,电子商务飞速发展,网络公民的安全防范意识也在逐步加深,越来越多的互联网公司和个人已经开始意识到安全问题的重要性。我们认同奇虎关于“安全是互联网基础服务应该免费”的观点,因为网民的需求是至高无上的,同时也是安全企业市场发展的风向标。
奇虎是一家互联网公司,安全领域只是其市场战略的一部分,360软件作为桌面常驻软件,同360安全浏览器、奇虎搜索引擎一起构成它的互联网商业布局,360软件实质上是奇虎品牌的推广平台。而我们是从企业安全软件进军通用类杀毒软件领域,超级巡警系列软件是我们技术展示和品牌推广的一个平台,对于有较高安全需求的用户和企业,可以通过超级巡警了解我们的铁卷等高端的企业级安全产品,或者我们干脆把“安全技术”当作商品销售,很适合团队目前技术人员占绝大多数的特殊结构,更为主要的“技术为本”,是我们的凝聚力的来源。
在“永久免费杀毒”的方向上,可以说我们与“奇虎”公司不谋而合。不同的是,“奇虎”免费产品是要占领用户,借以拓展互联网其他的领域;而我们仅仅是要推销安全产品,推销“非核心”的安全技术。当然我们和360无论什么样的出发点,前提都是要帮助用户解决安全问题。
有人认为,360系列软件和超级巡警系列功能十分类似,认为我们是竞争对手。其实不然,奇虎公司把免费安全软件的概念深入人心,把这块市场做大了,带动了同类型的超级巡警软件的推广,而超级巡警的“保险箱”、“第三方应用程序漏洞检查”等技术也给了360软件很多启发。最近在网上有一些批评360软件的声音,比如有人说360依靠捆绑卡巴,依靠BD的杀毒引擎等。我个人认为这种观点是片面的,互联网是一个广阔的市场,各个软件公司的分工不同,360的行为完全符合市场竞争规则。此外,360系列软件是在市场运作上十分具有想象力,它推动了同类产品的市场竞争,加速了安全软件的普及和免费进程,也让更多的安全软件注重技术竞争......等等,我想这一些列举措最终获利的都是网民。
图6-系列产品之一保险箱
对抗黑色产业链 急需完善行业法规
PCHome:就目前病毒木马蠕虫泛滥情况来看,今后又将是个什么趋势?同时,你认为反病毒软件或安全辅助工具将会是一个什么发展趋势?作为专业安全软件开发团队,认为普通用户怎样才能确保系统安全?
超级巡警:目前病毒的通性,融合多种病毒“前辈”们开发的技术,很多品质恶劣的病毒作者在病毒被杀软战胜后,都会报复性的在网络中公开源码, 让后继者们继续挑战杀毒软件。像熊猫烧香/机器狗等病毒就是总结融合了多种病毒感染传播技术。这也是目前病毒越来越顽固难对付的原因,往往让网友的遭受比数据删除更严重的灾难!而病毒集中爆发传播,主要依靠0day漏洞。随着通用软件和网络软件的用户群越来越庞大,而软件的设计代码的安全构架却普遍显得单薄,用户机器内任意一款流行软件的漏洞,都有可能引发整个系统的被攻陷。病毒、木马如今之所以流行泛滥,是因为互联网黑色产业链充当幕后推手,而这种产业链已经逐步完成了向完整模式的黑色经济的过渡。让人担心的是其市场潜力甚至超过了杀毒行业。目前,互联网电子商务以几何式速度膨胀,巨大的经济利益驱使下,也伴随着相关的黑色经济。这里思考一个问题,单纯的杀毒行业能否对抗黑色经济,我个人感觉这显然不仅仅是技术抗衡那样简单,对抗黑色经济需要相关行业法规的完善,政策的协调,以及网民检举监督等等一系列举措。畅游巡警软件发动网民参与反黑客是一个积极的举动。
关于反病毒软件和安全辅助软件的发展趋势,我只能很粗浅的谈谈个人看法:从反病毒技术角度来讲,有人认为主动防御将取代传统的特征码扫描,但从我个人不看好“主动防御”,杀软未来的竞争,一定不仅仅局限于系统内部,在我看来“主动防御”是杀毒软件设计理念上的一种“瓶颈”,杀软过分依赖某个系统的结构特点时,其前景是暗淡的。众所周知,微软诞生之处是没有互联网的单机时代,微软当时是一个垄断产品,它初期没有全面进军安全领域,我想存在几个原因,从当时的环境来看,小小的安全市场满足不了微软的胃口。而在后期,安全领域一直是微软很少涉足的地方,我想这绝不仅仅是因为技术的关系。因为微软忌惮反垄断法,同时因为没有竞争对手,安全问题不至于会让windows在同类竞争中处于下风,他希望安全厂商们在自己的平台上竞争,而不是把他们挤到其他平台。直到Vista出现,让安全厂商嗅到了危险的味道。随着OneCare的推出,很显然微软自己也要进军安全领域了。我个人认为杀软的未来会进一步进行市场的细分,包括战场的转移和功能的分化。
至于普通用户如何保证系统安全,我的见解是目前没有万能的安全软件,提高自己的安全防范意识,养成良好的上网习惯也同样重要!
整体布局完善 进军海外市场
PCHome:超级巡警团队经常能捕获一些网站或软件漏洞,那整个捕获的机制是怎样进行的?对于捕获后的漏洞,又是如何进行处理的?
超级巡警:作为一直专注安全研究领域的团队,我们有丰富的软件漏洞和木马病毒研究的经验,我们同国内外些兄弟安全团队,安全研究组织/公司也保持信息沟通。互联网是没有国界的,一款通用软件的漏洞被利用,常常引发跨国家和地区的安全危机。我们一个重要捕获机制是依靠分布在网络中的众多蜜罐和诱饵信箱,来捕获流行病毒样本,对捕获和分析网络中的木马程序是我们的技术强项,这点从畅游巡警软件的技术特点上可以体现。
我们捕获大量网页木马后,对其应用自动处理程序分析,如果发现其传播和感染涉及到利用软件漏洞的问题。我们会第一时间联系该软件官方,向其发送我们的研究资料。同时我们发布威胁预警。如果该漏洞软件官方采取消极的处理方式,任由其用户暴露在黑客的威胁中,作为安全公司,出于对用户的负责,我们也会在媒体上全面公布该漏洞的具体危害和相应的解决方案。
PCHome:手机软件这块市场你们是否会进入,有否考虑出手机版?
超级巡警:手机安全是一个相对比较复杂的领域,虽然我们之前就有一定的技术积累,但是不会轻易切入。我们希望做出某个细分市场的第一名,而不是在最热闹的市场上和对手正面对抗。
PCHome:有否考虑推出英文版,进军海外市场。毕竟海外版权意识强,市场也更广阔。
超级巡警:事实上,深圳总部在2007年就开始开拓了内地以外的周边市场,相应的超级巡警英文版和繁体中文版早就推出了,结合总公司的软件产品面向海外销售。
网友评论