卡巴斯基后来居上，到底有何秘方？ （2）

主持人：您刚才说的恶意软件，就是木马、蠕虫这方面，咱们在对待的时候有没有一个分类？

戚豹：首先纠正一下恶意软件包括两大部分，一种是经典病毒、网络蠕虫，这种东西是纯粹的攻击性行为，它具有病毒的特征。另一方面我们卡巴斯基在早期推出了风险软­-件，风险软件包括播放器、色情软件、广告软件、病毒分群。病毒工具为什么不能放到真正的工具行为呢？因为这个工具只有使用者的用途不同才可以被定义为病毒工具­。

主持人：意思就是一类本身就有攻击性，另外一类是本身可以认为是中性的，你拿它可以做破坏性的行为？

戚豹：或者说它本身不具有病毒的定义，但是它能够在使用者和终端用户无意识的情况下被迫的做任何事情。卡巴斯基把这个东西放在我们广泛普及的病毒疫苗库中，进行­-病毒代码技术研究。

主持人：对这两种恶意软件的处理方法是不一样的？

戚豹：对。他们都有一种，反病毒业界主流技术并不是指哪一种，是看攻击率库中有没有效果。如果说真是未知的，那可能就是另外的方式。

主持人：卡巴斯基是一个全球性的公司，总部是在俄罗斯，现在不仅中国的很多人用卡巴斯基的软件，单机版的我所知道的其实以前大家都倾向于选诺顿。一两年之前至少­-是高校里同学们要说我的机器中毒了，或者说实验室机器中毒了，大家口碑传的就说装卡巴斯基，卡巴斯基比什么都好。另外我去年在法国的时候也是主要在高校里面，­那-里的学生和老师，在法国卡巴斯基非常流行，所以我想知道全球性这样的一个公司，它具体到每个国家，因为各个国家有不同的文化，我不知道攻击行为也是有所不同­，说-明分别对待还是一种技术、因为技术是无国界的？

蔡枢：一些人编辑一些恶意程序进行攻击这在全球是有共性的，中国也有很多聪明的年轻人喜欢做这些事情，他觉得跟反病毒厂家挑战是一件很有意思的事情。我想其实他­-们做出来的东西有共性。具体像您讲到国外有一些国家卡巴斯基这个产品市场占有率占到了绝对优势，是这样的。特别是在欧洲，因为那些国家它的知识产权保护方面比­较-完善，盗版的情况非常少，大家喜欢这个软件觉得好，都是花钱去买。所以就得到了确实市场占有率很高，中国这方面我相信会越来越好起来，我们现在正版用户增长­率也-是很快的。当然，盗版的用户也相当多，现在卡巴斯基这个产品刚进中国的时候可能了解这个产品的人是不多，但现在每天独立的用户去升级的是数以千万计。当然­对于中国有很多用户对他来讲真的买一款正版软件负担还是蛮重的，特别是很多学生，这一点我们非常理解。但是对于一个国际品牌确实有一个在全球均衡定价的问题，­这不是北-京卡巴斯基科技有限公司的事情。这点我们也会尽最大的努力，用一句大家熟悉的词"用最大的善意定价格让它能被大家接受"。去年我们做过一些活动跟一些­知名的网站-合作，对于这些网站的网友提供正版的服务，我们希望通过类似的一些活动尽可能的让中国的用户能够用得好，能够用得起，让我们的网络环境更加清洁。

主持人：刚才戚经理提到卡巴斯基的更新速度是非常快的，同时我也听到一种说法，就和"中药好、西药快"一个道理，卡巴斯基优势主要是依靠频率提供的，对待这个问­-题您是怎样看待的？
戚豹：公正是需要大家评论的。我觉得国内反病毒软件和国外的比拿中药好西药快比较不是很恰当，因为不管是竞争对手还是业内同仁，大家所面对的都是共同的市场。我­-们面对的是一样的恶意软件攻击的东西，如果说在后期CIH也好还是更早的防病毒也好，CIS攻击大陆是在第二年的事情。现在冲击波、振荡波也好这些东西攻击只­是一分、一秒的事情，也就是说在世界上，比如美国黑客是很厉害的，病毒攻击并没有国界，我们面对的是同样的东西，那么国产、国外软件采用的手法快还是慢好呢？­我觉-得杀毒软件第一是效率，就是要迅速的超在恶意攻击之前。第二个是更新，只有更新才能享受服务，某种意义上讲我们的用户拿金钱购买我们的软件以后他买的是维­持一段时间的服务，重要的是升级。作为一个好的杀毒软件最好的就是代码更新的程度，卡巴斯基实验室原来并不是做杀毒软件的，而是做反病毒技术研究的，所以我们­从90年-代初期持续十几年来一直在追踪病毒，我们的病毒分析员把病毒收集来切片做成疫苗是一种习惯，是一个流水线。所以中药好、西药快这个理论我是无法理解的­。

主持人：他指的就是不是一时的防治是彻底的根除的意思。

蔡枢：中医和西医的理论跟几十年以前相比差别是非常大的。中医用药的时候非常讲究均衡对一个人的诊断不仅仅是头疼医头、脚疼医脚。实际上近几年来西医也有了很显­-著的疗法，比如糖尿病、心脑血管疾病等等，现在西医不管是诊断上还是宏观采取的措施上、用药上都有非常好的结合。据我所知国内这方面的专家也经常不同领域坐在­一-起彼此非常熟悉，彼此知道相近学科的进展。所以我想现在中医和西医的分界不像过去我们想象的那样。对于卡巴斯基这个产品来讲确实有非常快的优势，去年夏天我­们在-国展中心有一个展览，这个展览会上我向来看博览会的这些朋友展示了卡巴斯基反病毒燃烧，或者是卡巴斯基实验室对新病毒的研究，其中有一个我们当时拍下照片­，那天12：34分，在互联网上捕捉到一个切片，12点36分我们屏幕已经显示完全解开拿到代码，已经有了名字。卡巴斯基的升级平均一小时一次，这样快是因为­，第一我-们可以把很大的数据包升级给它化小。非常的节省大家的网络资源，就是一次升级如果网络资源条件好，在工作条上有一个图标跳出来几秒钟可能就做好了。不­然的话可能发生一次升级几百兆，这样可能时间很长。

另外卡巴斯基先生本人曾经说过一句话他说"现在平均一天欧洲有200多个恶意的程序和代码出现需要我们分析处理，因此现在我们对新病毒或者对网络上发生新威胁的­-反应速度就成为衡量一个反病毒软件关键性的因素"。卡巴斯基尽量加快提高升级的频率，是从维护广大用户切身利益出发的，这样会给卡巴斯基实验室增加很多工作，­包括设备上的、人力上的。但是这个是我们需要这样的，能看到安全网络环境是我们非常愉快的事情。

网友：卡巴斯基软件是不是适合在网吧安装？

主持人：请二位介绍一下有没有专门针对网吧安全的，因为网吧是不固定的人使用，相对来说威胁的因素更多、隐患更多。

戚豹：现在网吧环境有一种完全跟我们企业和大型机构局域网相似，可以带着硬盘拷贝，另一种是完全是无盘的，所有的数据流量都在中心服务器上。有人质疑网络安全性­，首先网吧的安全是很重要的，现在病毒攻击是基于使用者，使用中等计算机的，所以网吧正在使用中的计算机同样能给自己和别人带来不可估量的影响。卡巴斯基和其­他-业界的软件他们基于反病毒技术的原理，主要基于防护。在网吧上安装只要是计算机网络、计算机的架构环境都可以安装卡巴斯基。至于说在计算机中心服务器上，可­以考-虑补充性的反病毒技术，就是协议性的反病毒技术，就是在网关出口部位安装，但是这个东西优点是广普，缺点是不细。