图文：卡巴斯基亚太技术总监王南演讲

网易科技讯 4月2日消息，卡巴斯基实验室创始人兼CEO尤金·卡巴斯基近日开始了在中国的10天旅行。以下为卡巴斯基亚太技术总监王南演讲实录。

王南：大家好，我叫王南，我是卡巴斯基的亚太技术总监。卡巴斯基进入中国已经有好几个年头了，从20年公司的发展史来看，卡巴斯基已经有很多的产品。今天我在短短的20分钟时间里面，要把卡巴斯基的产品一一做介绍是不可能的事情，所以我必须要从众多产品当中任意抽两款出来，通过这两款产品的简介，我不是想一个一个去介绍这个产品的软件，而是想介绍在计算机屏幕的背后卡巴斯基是怎样为大家服务的。

这是（PPT）大家比较熟悉的防病毒2009和全功能安全软件2009。我们在做一个产品设计的时候大概会考虑以下这些方面，比如说首先我们看一下这个产品的用户是谁，这个产品的用户可能会是像你我这样的普通用户，也有可能是像一些比较专业级的人士，更有可能是一些高手和大师级的用户。如此说来我们在做产品设计的时候，也就是说用户的界面或者等等一些考虑的时候，我们必须要做一个平衡，让大家都高兴，我想这是非常显然的。举一个非常简单的例子，无论是大师级的用户或者像你我这样的普通用户，我们在安装产品的时候希望越少越好，就连这样非常细微的细节，在卡巴斯基每一次发布新产品的时候都会做一个很全面的考虑，我只是举一个很小的例子。卡巴斯基作为一个国际知名的厂商，有20年的技术发展历史，它自然要考虑一下我们怎么样有比较广泛的支持，从刚才尤金先生讲的不同操作系统和不同的认证，这些也都是我们需要考虑的。我们其实有很多的技术，是不是有必要把所有的技术在用户的界面上给大家展示出来呢？有些是有必要的，有些是没有必要的，待会儿我会举更多的例子。

我们每一次发布新的产品的时候都会面临一个问题，在我右手边是安全性，我左手边是要扫描的更快，尽可能使用更少的资源，我们做每一款产品的时候，把这两个完全不同的两极需要找到一个中间的状态，这是我们必须要做的事情。刚才卡巴斯基先生介绍的有关网络安全的问题，所以你看一下卡巴斯基的产品绝对不仅仅是保护我们桌面系统，包括我们的笔记本，我们必须要建立一个有纵深的防御系统。介绍了这么多以后，大家不免就产生了一种莫名其妙的恐惧感，如果一款安全产品要照顾这么多的方方面面，那么是不是对于用户使用的负担造成一些不方便呢？其实讲穿了，卡巴斯基对每一个用户都有一个非常基本的严格要求，所以你必须要做一件事情，这件事情是什么呢？这件事情就是我们需要你帮我们检查一下设置，在设置之后，所有的事情我们都好好的保护，这就是我们对于用户的唯一要求。

我们现在做一下改变，这个界面是大家可能见过的，它的中文叫做虚拟键盘，实际上是在你上网的时候，在你做在线游戏的时候怎么样保护自己的ID和密码，我们为了比较简单的让大家去操作，所以你只要右击卡巴斯基的这个Key，你就可以简单的选择虚拟键盘，之后就可以上网了。我们之所以要推出这样一个功能，我想大家只要试一次，你就会突然记得你小的时候读过安徒生的一个童话叫做《皇帝的新装》，你就会突然意识到，在我没有用卡巴斯基之前我的计算机也许穿的是皇帝的新装，没有任何的保护。

如果说前一个界面（虚拟键盘）大家都见过的话，下面这个界面大家没有见过，这是在我们2009产品里面介绍出来的新的控制机构，大家看一下横坐标，横坐标的时候我们没有简单的把这个软件分成好的或者是坏的，安全或者非安全的，而取而代之的是我们做了一个信息的评定，有一些软件我们认为是可以信赖的，有一些软件我们可以部分信赖，再加上一点控制，有一些我们控制多一些，当然有一些是不值得我们信赖的，我们就自动的替用户把你所有计算机上已经安装的这些软件做了一下安全性的评估，是量化的安全性评估。这样还不够，大家再看纵向，对于一类的产品和软件，我们能不能让它和我们操作系统发生关系？我们能不能让它接触一些用户的个人信息？比如说你的一些用户字和密码，所以我们替大家编织了这样一个安全的网络，那么这样一个网络我在想，在座的虽然是2009年的用户，也许很多人都没有见过这个界面，原因是我们把它埋在三四层之下，那么这时候问题就来了，你既然说这个东西这么重要，那么为什么你把它埋在三四层级之下呢？原因很简单，因为在你安装我们的KAB或者是KIS的时候，这个安全程序已经帮你做了一个正确的判断，你就不用操心了。大家见过这个界面吗？也许见过，也许没有见过，是不是每一个用户都必须要见过这个界面，而且要懂得怎么样使用呢？也许没有必要。这就是我所举的很多很多怎么样简化用户的负担，我们帮用户做一个安全决定的例子。

大家看反病毒程序的时候，可能有这样一个概念，在我们中文里面叫做旧瓶装新酒，在英语里面正好返过来，说是新瓶装旧酒，我想举这个例子就是，有些恶意的程序并不是可以直接扫描的，有不同的压缩、加壳等等，我们怎么样去把一个一个壳打开，把它解压进行扫描？这其实是卡巴斯基的一个关键技术，就像这些俄罗斯套娃一样，你必须要把它们能够迅速的打开，在不占用很多资源的情况下迅速打开才能做出正确的扫描和判断。我记得当时在加州的时候，2007年在美国好像有一天，各大报纸都在讲诺顿等等发表声明，从今天开始我们能开始支持RAR，因为我正好管OEM这一摊子，正好我们有一个用户给我打电话，说我们怎么没有看到你们的声明？你们是不是支持RAR？我就想，现在是2007年，如果这个技术我们在1997年已经支持的话，10年之后我们还要宣布一次吗？其实不是的，这其实是众多的例子之一。卡巴斯基20年以来的科技积累在众多的方向走在了其他同行的前列。这个是他们经过2007年的实践以后自动做的比较，卡巴斯基就自然的被列在了前面，而其他的对手相比较的情况已经是一目了然的。对于卡巴斯基来讲并不是足够好，我们必须要非常精准的做解压和扫描。

再有另外一个例子可以给大家做解释的是，卡巴斯基还有很多合作伙伴，比如一些OEM的合作伙伴，他们比如自己做UTM等等，他们跟卡巴斯基的公司合作，把卡巴斯基的技术加在他们的UTM防火墙上面，这之后他们就推出了卡巴斯基技术支持的网端产品。这张图也不是卡巴斯基的市场部自己制作的，而是由一家德国的公司，他们在不让所有的这些厂商知道的情况下，花了10个月的时间在网上搜索这些比较重要的病毒事件，同时把这些防病毒的软件去做更新，然后发现第一次厂家提供解析特征库的时间，经过10个月的累积，把所有一件一件事件做平均数，卡巴斯基解析的时间，提供病毒库的时间是一个半小时左右。我们再看看其他的厂家，大概就是在卡巴斯基提供事件前再加一个0，使一小时变成了10小时。我们再想一下，之所以卡巴斯基被这么多的合作伙伴选作特殊的、必用的、默认的这些厂商是有原因的。因为大家知道在网关上，你的信息通过网关的机会只有一次，如果在好的信息和坏的信息通过你网关的一次性的机会上面，你这时候没有新的特征库的更新，你已经错失良机了，下面的事情跟你已经没有什么关系了，因为这些病毒已经穿透了你的网关，在这个时候你只能是打扫战场了。所以对于好多其他的软件来说就没戏了，Game is over，如果你用卡巴斯基的话，你会永远站在最前线。对于卡巴斯基来讲，“soon” is not fast enought。

这是另外一张图，我们看一下这张图上解释了什么东西，最左端解释了我们特征库的更新情况，是每一个小时做更新的实际情况，中间这一块就是把我们过去某一段时间再做一个分类，便于大家解读。右边我们还对一些尖端的用户，他们对卡巴斯基有好奇心，我们这些病毒专家他们还有多少工作，已经完成了多少工作。这样详尽的咨询应该是保密的，应该是加密的，应该是不让大家看到的，应该是像我或者是技术人员才看到的，其实不是的。大家看一下这个链接，是Http，没有S，如果大家有上网的话，你们可以用这个链接去看一下，我想显示这个图像的原因很简单，今天也许有许多别的厂家说，我们做每小时的更新，我们这个时候可以做两个小时的更新，卡巴斯基从2004年开始就做每小时的更新，我记得很清楚，因为我是2004年加入这家公司的。

我们再看下面，刚才尤金已经讲过了，其中我们面临的一个威胁，除了我们PC之外，还有一个就是我们所谓的智能手机，智能手机的到来，现在或多或少我们的生活已经无法离开智能手机了，在今天这样的情况，智能手机面临一些什么样的威胁呢？当然今天我们不是讲智能的专题，如果大家有兴趣的话我们接下来会给大家这个机会。对于智能手机的防护，我们远远的走在了前列。我们对智能手机的防护产品不仅限于做这些，我们分析了一下今天用户的需要，也许除了防病毒这个基本的要求之外，我们还有什么？如果我们有Wi-Fi也许我更感兴趣的是防火墙的功能，也许我接到的电话太多，我希望有电话阻断的功能，也许我们上面硬盘的储存空间越来越大，我们需要有隐私加密的功能，也许我们在用手机接收邮件的时候，我们希望有反垃圾的功能，也许我们的父母亲在给我们的孩子买一个备用的安全手机，为了防止他看某些成人的网站或者不当心发了一些付费的短信，我们需要家长控制的功能。当然最惨的情况是，如果我们的手机丢了怎么办？我很清楚我在北京王府井大街，突然这个时候我通过GPS发现我的手机在上海的南京路，我想这个时候我除了非常难过手机的丢失之外，我更关心上面这些信息怎么办？我们能不能用远程的办法把手机锁掉，把这些信息从远程删除掉，这个是我们感兴趣的事情。另外我们什么时候都不会忘掉这些企业的用户，企业信息的保护也是非常重要的，而卡巴斯基把这些众多的功能加在一起推出了卡巴斯基智能手机防护这样的产品。在今天这样的时代，我们如果还津津乐道的在谈PC Only，那我们离时代的差距太远了。

我们大概再简单的快速浏览一下我们在屏幕后面的卡巴斯基有哪些技术，最早开始的技术是按照特征库，之后我们我们是6.X，之后是7.X，现在我再一个一个细数没有什么意义了。今天大家已经见到了2009还有2010，还有2011，所有这些技术我们不断的加入，为的是替用户打造一个非常可靠的防御系统。在2009这款产品研发推出之前，我们其实在内部做了一个比较深入广泛的讨论，在我们替用户想像他的实时保护需要用哪些硬件资源的时候，用户自己基本上是没有什么选择权的，而我们所能替他着想的是什么？比如说在我的计算机上已经存在了一些好的或者是坏的更新，只要没有运行的话，对我PC安全性的影响其实不是很大的，在这样的情况下，我要不要用有限的CPU或者是管理资源做实时的保护？或许是不需要的。而比较感兴趣的是什么呢？是这样一些情况，比如说我现在这台PC，在运行这个PC的时候，发现这个PC某一个窗口现在在做一些比较奇怪的事情，有可能是我自己PC上面的过滤现象，甚至有可能是我的硬盘快要坏掉了，这完全有可能。但是我们在座大概一百多位来宾，如果我们同样的窗口在前后几分钟的时候做同样的事情，这一定不是什么好事情，很有可能就是一个新的病毒。对于这样新的情况，我们怎么样及时的掌握呢？掌握这些样本，在第一时间内提供保护，这是我们2009产品设计的一个关键课题，我们是这样解决的。

首先我们最简单的先要断定好人还是坏人，如果说我们可以做一个简单的逻辑，在台下所有人都是好人，谁站在台上谁是坏人，很简单，这个检测一目了然，但是万幸的是，或者是不幸的是，我们生活的时代不是一个非黑即白的，而是一个多彩多姿的时代，这个对于安全软件上面来讲也是同样的道理，有这么多运行的程序，如果我们有时间慢慢分析的话没有关系，我们总能分析出来，但是我们在最短的时间内怎么样判断哪一个程序是好是坏，同时在最短的时间内把保护发布出去，这个是非常困难的一件事情。

卡巴斯基是这样做的，首先我们建立一个所谓用户群，User Community这样的概念，一旦你加入了这个用户群，如果你的计算机上有异常的情况，这些异常的信息就自动的发送到卡巴斯基的机器组里面去，我们的卡巴斯基会自动的检测，看看到底是什么样的情况，同时再去进行监测，我们基于这个情况，一旦发现这个事情需要立刻实施保护的时候，我们把保护发布出来，所有在这个User Community里面的用户都会得到保护。当然在做了这样一个迅速的保护之后，经过更多的一些测试我们会把这种保护加到我们普通每小时的特征库更新之前，这样的一幅图片实际上是告诉大家这个信息，在大家沸沸扬扬争论谁是“云安全”的，谁先提出这个概念或者什么情况，对于卡巴斯基而言，这已经是一年以前的旧事情了，我们在2009年的产品当中已经实现了所谓的“云安全”在之后的2010年、2011、2012我们会更加强化做的更多、做的更好。还有一点我必须要指出的是，卡巴斯基在建筑云安全的时候是需要大家的信息，我们是在尊重大家隐私的情况下提供保护。

下面这张图也许大家都已经看过了，我给它起了一个奇怪的名字，就是当惊叹成为一种奢侈的时候，这是什么意思呢？大家也许看过这个图片，这是告诉我们通过卡巴斯基监测到的恶意软件的情况，这是随着时间的推延，大家可以看到，2007年的时候我记得在跟尤金聊天的时候，当时他就说2007年我们这么短的时间，每两分钟就监测一次，这时候是做了一个很大的变化。到2008年的时候情况就严重恶化，我们比2007年又监测到大概到了8倍到9倍左右的病毒，这个时候我们只有拼命的加速工作去进行保护，并且提供给大家。如果进行这样一个量的变化，对于每一个厂商都是非常巨大的挑战。但是更加糟糕的情况是，在2008年底的时候我们收集到了一些比较复杂的病毒，这些病毒的复杂程度是超过了以往任何年以前、以往所有年间见到过的情况复杂，我们把它简单的归为2.0，我们预计的情况2009年的光景不会比2008年更加轻松，因为在2009年的这个情况下它可能会升级到2.5。

我们怎么办？我们看到了前些时候在央视上曝光的什么“肉鸡”或者什么样的病毒，我们看看这些病毒做什么，他们做加密，他们有多变性，他们利用微软或者一些其他的漏洞进行网络蠕虫的攻击，他们用垃圾邮件的方式把这些恶意的软件进行散布，扩大他们感染的网络群体，当然他们还用一些钓鱼或者其他的方式构筑这些网站，然后去破解这些用户的密码，然后把这些用户的机器感染，而且最关键的，他们开始用“僵尸网络”作为一个指挥中心，类似于在座多年以前看过美国的一个电影《星球大战》一样。我们看这张幻灯片，我们如果在常规的战场上跟他们打的话，我们的胜算有多少呢？

我们所能做的是提供更快的更新，同时帮助大家、提示大家做一些补丁，我们做一些特别的阻断、清杀的工具，我们保护注册表，我们阻断垃圾邮件的散播，防止网站的转移，同时我们教育用户怎么样去用强化的密码，怎么样改变我们的使用习惯，就像尤金前一个演讲当中讲我们怎么样保护我们的用户。我们会打的更猛烈，我们不会放弃，同时我们不会忘记有另外一个层面，除了这些常规的战场之外，我们不会忘记还有一个叫做“僵尸网络”这样的东西，它像一个指挥的控制中心在进行操作。比如说用这些域名，我们绝对不会把我们的注意力仅仅关注在我们的普通战场上，而我们要像《星球大战》里面一样，去把控制中心打掉。所以我们应该更强硬，更灵活，尤其是要在立体的攻势上面更加有效的出击，这就是卡巴斯基现行的策略。

大约一年以前，在2004年，每一年4月间，在旧金山有这样一个活动，叫做RSA，在2008年的RSA上，正好我跟尤金我们一起参加，这时候也有一个媒体的见面会，尤金回答大家的问题，在给大家介绍的时候有一个记者问到这样一个问题，What is the trend and future of maivare?尤金不加思索的回答，所有的Maivare都会被卡巴斯基的技术杀掉、检测掉，这就是他们的命运。我相信这不会对大家的威胁或者对某一个群体的威胁，而是我们对我们所有的用户，对英特网我们做出庄重的承诺，是由尤金做出来的。

最后在结束之前，我想借此机会再跟大家探讨一个理论上的概念，因为从刚才卡巴斯基先生介绍英特网当中大家都想到了一个自然的问题，今天我们面对的是无国界的境况，我们还有没有可能在一个国家构筑自己完整的防御系统？有没有可能用一家厂商，无论是国内的厂商或者是什么样的厂商，有没有可能在一个小范围内构筑一个很有效的防御攻势呢？在英语里面有一句话，Everything is possible，但是今天很遗憾我要把这句话返过来，我至少能找出一个事情是Impossible，如果我们只能在我们很小的范围内用某一家的产品，又出于某一种原因就认为我们可以自成一体，建筑成一个有效的防御系统的话，我想那是不可能做到的。而卡巴斯基以它20年的功底，以它这样国际知名的品牌，愿意随时随地和各个国家、各个政府所有的用户，中国的、亚太的、美国的、欧洲的用户，对所有的用户提供随时的保护，这就是卡巴斯基的承诺，谢谢大家。