"反新病毒"不是谎言 - 正的宣言 - jimmy wang

(这条文章已经被阅读了 192 次) 时间：2001-12-14 11:18:48 来源：jimmy wang (jimmy_wang_cat) 原创-IT

“反新毒”时代真的来了！
——东方卫士首席设计师何战涛谈三大思维误区

关键词：5种传闻、3大误区、1个漏洞、病毒经济、病毒行为判断、特征码、软件行为判断、新病毒、东方卫士、何战涛

****************关于东方卫士的五种传闻******************
曾经因2位纪年的方法给计算机用户造成了极大的影响，所以，在计算机工业史上，因电脑早期的设计误区而给后来者造成无疑伦比的损失，这种现象是存在的。反病毒市场也是这样的，一开始只有一种病毒，专家们研究出一种杀病毒的软件，并为此一举成名，但是，当病毒数量日高到数万种、数十万种，乃至百万种时，杀毒软件的运行可能会导致系统“溢出”，这时寻求新的安全保护软件，应当是一个时代的需求。

可是，2001年11月19日，当实达铭泰推出新一代反新病毒产品——东方卫士时，招来许多行业观察家的许多非议。因东方卫士对新病毒的预防卓有成效，对现有的所谓的“病毒经济”可能会造成毁灭性打击，在市场推广中，以一纸“反病毒白皮书”进入市场，以“终结频繁升级的时代”为消费导向，以“万能免疫、百毒不侵”为应用诉求，因此，在行业中就出现了“难以置信的”、“东方卫士意在搅局”、“东方卫士不是永动机”等多种论调。

从实达铭泰宣布以东方卫士产品进入电脑安全领域，至今只有1个月的时间，归纳总结市场关于这一产品的评论，我们可以归纳总结为以下5种论调：
1：杀毒领域杀出黑马，实达铭泰进入安全领域；
2：东方卫士技术难以置信，市场不会出现预防未知病毒的产品；一劳永逸的永动机是不存在的；
3：实达铭泰用心不良，东方卫士意在搅局；
4：电脑安全领域山雨欲来风满楼，市场格局将发生变化；
5：东方卫士不是反病毒产品，而是一个硬盘保护产品；

何战涛先生是东方卫士的首席产品设计师，1992年当时支持开发电脑安全产品“铁甲008”，当时受到用户的好评。经过近10年的技术沉淀，何战涛先生推出东方卫士产品。针对以上五种论调，他的解释是：

“由于我们战略需要的考虑，我们只宣布了实达铭泰将进入反病毒领域，并通过新闻发布会介绍了东方卫士的产品品质和功能，而产品的真正面世要到12月24日，所以，现有市场中的多种言论，多少带有一些主观臆断。”

“东方卫士意在搅局的观点一定是不对的。实达铭泰公司作为中国最优秀的软件厂商之一，是不会拿企业的商誉去和用户开玩笑。把东方卫士说成是永动机，这一观点也缺乏必要的事实考究和严密的逻辑分析，至于东方卫士所探索的电脑安全方法论，是一套理论用来辨别正常软件和病毒之间的差别。”

****************对东方卫士理解的三大思维误区*****************
分析行业对东方卫士的种种疑虑和猜测，何战涛先生认为因多数人的思维惯性而造成的误区，总结起来，可能是会集中在3个方面：
A、 市场中会不会出现反新病毒的电脑安全软件？
答案当然是肯定的。现在很多杀毒公司根据“病毒行为判断”来分析电脑是否感染新的病毒，但是病毒的数量巨大而隐蔽，而病毒的行为标准已不再是简单的“可复制性、可传播性和破坏性”，因此，根据病毒行为来判断新病毒并预防它，这一定会有漏网之鱼。其实有更安全的方法是可以甄别新病毒，那就是正常软件在进入调入内存执行前，就判断它的执行是否正常，我们称这种方法为“软件行为判断”。根据“软件行为判断”的结果是确保我们的软件永远是正常运行的，当新病毒试图进入电脑系统，反病毒软件都可将它拒之门外，将它歼灭。因“软件行为标准”是固定的，所以，保护它是否正常运行不是难事。有人说，糯虫II病毒是一个专门针对杀毒软件设计的病毒，专家们都认为他们是不可预防的，但是东方卫士没有经过任何软件升级就成功地抵御了这一病毒。

B、 什么是新病毒？
新病毒是一个相对概念，只要在你的杀毒软件之后出现的病毒都属于新病毒。新病毒的破坏力最大的，随着被各杀毒软件所破解，其破坏力逐步锐减。在全球范围内每天要出现数十种新的病毒，所以，研究新病毒的“管制”方法是所有电脑安全专家的心愿。有人用“if… then…”的程序语言，推导了反新病毒软件的不存在，这是没有界定新病毒的概念。由于东方卫士对新病毒具有超强的抵御能力，所以，用户不需频繁地升级他的安全软件，在某种程度上对传统的杀毒软件具有很大的挑战。

C、 谁破坏了病毒经济？
病毒经济可以说是某些杀毒厂商给炒作起来的，如果你看待病毒经济的视角从厂商的角度向任何一个方向转移，你会知道，病毒经济是杀毒公司针对“新病毒”推出的技术服务而形成的经济形式。因为东方卫士没有介入到“杀毒软件”的同一层面去竞争，“指望东方卫士来推动病毒经济”和“指责东方卫士破坏了病毒经济”的都是不对的，因此，“杀毒领域杀出黑马”等类似言论都是不准确的。

最核心的问题是：对东方卫士的技术和功能缺乏深刻的了解。总结起来，东方卫士的功能是3＋1模块结构。“3”模块是：A、反新病毒模块；B、系统及文件保护模块；C、灾难恢复模块(硬盘恢复模块)；“＋1”模块是：为保持系统净洁提供的病毒清除功能。经过权威机构论证，东方卫士的病毒清除模块在国内所有的杀毒软件中名列前茅。

*************杀毒软件的一个漏洞——频繁升级VS新病毒 ****************
从世界上第一例电脑病毒出现开始，人们就对电脑安全问题投以极大关注。当今，频频出现的新病毒极其危害使电脑用户惶惶不可终日，一旦PC出现了异常情况，就担心自己的电脑感染了病毒……时至今日，人们也找不到一个彻底的杜绝病毒的方法，而电脑病毒却与日剧增，一项研究结果表明：现在世界范围内病毒的增长速度是每天就有数十种新病毒及其变种出现，可以说，有效的遏制旧病毒的蔓延对其进行缴杀，同时在新病毒来临之前将其拒之门外才是电脑安全之道，当然，也是对人类突破技术的一种挑战。

遗憾的是，就当前我们的安全措施而言，我们只重视了第一部分——缴杀病毒，然而，第二部分——预防新病毒带来的危害却被大多数人忽视。勿庸置疑，随着互联网络的更深发展，新病毒产生的速度会递增，危害会加大。新病毒也会被越来越多的电脑用户所重视。所以，如何对付新病毒才是电脑安全软件公司研发的重点。也是电脑用户选择电脑安全产品的大势所趋。

就当前的杀毒技术而言，杀毒软件带有不可置疑的滞后性， 自1994年结束了旧有的杀毒卡——硬件杀毒之后，我们迎来了软件杀毒的新技术。即杀毒软件开发商用检验病毒特征码的形式来进行查杀病毒。94年至今，我们就一直在这种模式下徘徊。技术上的局限给用户带来了种种麻烦：用户所做的只能是不断地进行内部数据的备份，或对杀毒软件进行升级，或进行系统恢复，但效果都不是很好。显然，使用传统的杀毒理念对新病毒来说，显得束手无策，难有作为，而对杀毒软件进行“不断升级”，犹如饮鸩止渴，满足不了眼前的需要。同时，由于占用资源大，降低了系统的操作性能。另外，当前查杀病毒的时间动辄1个小时，漫长的查杀时间过后，迎来的是电脑的暂时安全环境。因为据最新的权威人士介绍，因为电脑病毒会不断的进化，而且进化的速度也丝毫不比真正的病毒差，所以在不久的将来某些电脑病毒可能会进化到一个以现在的杀毒软件的检测模式是毫无用处的程度。

尽管人类制出的克制病毒的方法有多么的先进，病毒可能在一段时间里真的被克制，不过病毒的变异很快就使得这些办法对它再也起不了作用。所以又得要升级对付这些进化后的病毒的新方法。这是一个永无止境的循环，谁才是最后的胜利者不到最后都难以下结论。也许文明每向前发展一步，都要人类付出相应的代价。病毒和杀毒之战这种恶性循环暴露了当前杀毒方法的一个最大弱点——面对新病毒，频繁升级越来越不可靠了！正因为如此，开发新的病毒检测方法就刻不容缓了！

如果本文有任何异议，请联系本文作者，王之为：[email protected],或者是13910380844。

文章评论:"反新病毒"不是谎言 - executor - 2001-12-14 13:45:17
光吹的好是没用的。

想法还可以，但效果怎样还很难说。现在捧的越高，最后就摔的越惨。

RE:文章评论: - Grand - 2001-12-14 21:14:25
【(Grand)回复(jimmy_wang_cat)的大作】

从你回避我的问题我就已经明白一切了:)

RE:文章评论: - jimmy_wang_cat - 2001-12-14 15:53:11
【(jimmy_wang_cat)回复(Grand)的大作】

那你关注一下吧，是我搞的！

RE:文章评论: - 一怒拔剑 - 2001-12-14 15:54:02
:【 在Grand(挨踢新人)的大作中提到：】
:【(Grand)回复(jimmy_wang_cat)的大作】
:
:那是哄普通老百姓的，真有货就拿出来亮一下嘛~~~神神秘秘~~~大冷天，谁去北方啊:)

如果说铭泰能想出来，诺顿、Mcafee等国际知名杀毒软件商想不出来？前几年“水变油”甚嚣尘上，其实在美国早在爱迪生时代，就有人搞过“水变油”的把戏。

原来海信搞过一阵防火墙，现在也没下文了。中国的软件什么时候能踏踏实实一点？

RE:文章评论: - Grand - 2001-12-14 14:19:41
【(Grand)回复(executor)的大作】

看不到任何技术底蕴:(
光炒概念的事海了去了，九成九又是一伪科学。

RE:文章评论: - Grand - 2001-12-14 16:38:16
【(Grand)回复(jimmy_wang_cat)的大作】

哦~~~这样啊~~失敬失敬~~~
为了表示对作者的尊重，收回对这家企业的批评中比较刻薄的言语。然后又把这篇文章从头到尾读了两遍，结论是仍然没有发现任何有价值的线索，用我们大家比较熟悉的语言描述叫做“信息量为0”。为了对大家负责，我又到他们网站逛了一圈，除了发现新闻发布会那天是我生日以外，没有任何值得我注意的内容:(整个炒作是由不懂技术的人策划的，我坚持这样认为。

另外我想向你请教一个问题，这个问题你可以非常肯定的回答，没有技术难度，不涉及到任何不方便透露的信息：东方卫士这个软件，尺寸有多大？
我跟计算机技术打交道14年了，想想我为什么问你这个问题吧。

RE:文章评论: - Grand - 2001-12-14 14:35:38
【(Grand)回复(jimmy_wang_cat)的大作】

那是哄普通老百姓的，真有货就拿出来亮一下嘛~~~神神秘秘~~~大冷天，谁去北方啊:)

RE:文章评论: - jimmy_wang_cat - 2001-12-14 17:22:52
【(jimmy_wang_cat)回复(Grand)的大作】

至于尺寸，你倒是难到我了，我随便猜一个，你看合理不合理：
1：如果讲里的话，应该是1.5公里；
2：如果不讲里的话，应该是37毫米；

我搞 IT 20多年了，第一台VAX机是我引进的，我需要说的是，别怀疑一切！

RE:文章评论: - jimmy_wang_cat - 2001-12-14 14:29:22
【(jimmy_wang_cat)回复(Grand)的大作】


12-24日，晚， 王府井大街PC平安夜，东方卫士欢迎各位！