【搜狐IT消息】12月30日消息,近日,瑞星殺毒軟件發表者、前瑞星公司總裁、東方微點創始人兼總裁劉旭做客搜狐IT《博客訓練營》,與現場的30余位博客及業內人士分享了其經歷1997年亞洲金融風暴和2000年互聯網泡沫的經歷,此外也對目前的金融危機及殺毒軟件產業的發展等發表了自己的看法。
劉旭認為,對于殺毒產業來講,“過冬”的最佳良策就是科技創新。1997年亞洲金融危機的時候,瑞星很好的把握住了“宏病毒”的處理,獲得了市場的認可,那場危機不僅沒有對瑞星產生影響,反而成為瑞星崛起的契機。2000年的時候,瑞星把握住的是企業級殺毒軟件產品,瑞星靠“全網殺毒”等技術,解決了國際上殺毒軟件網絡版讓需要每臺計算機各清各的,局域網中計算機由于無法同時清理而造成“清不干凈”的情況。
同時,劉旭也分析了全球病毒及殺毒軟件的現狀,劉旭認為傳統的殺毒軟件已經無法及時阻止病毒的“進攻”,其認為主動防御才是未來殺毒軟件的發展趨勢。
對于360安全衛士捆綁卡巴斯基采用的免費策略,劉旭認為,全球的殺毒軟件商都是靠收費賺錢的,他不看好免費模式。
以下為本次博客訓練營的演講實錄:
主持人:大家好,我們這一期的博客訓練營的主講嘉賓是瑞星殺毒軟件的原設計者和發明人、東方微點創始人劉旭先生。下面歡迎劉旭先生給我們講一下他的經歷。
劉旭:我叫劉旭,原來是在瑞星,當初是91年搞了瑞星防病毒。96年搞了瑞星殺毒軟件。2000年之前,瑞星所有的代碼都是我一個人編寫的。我是97年出任瑞星公司的總經理。離開瑞星是2003年,創辦了東方微點公司是05年。我們現在的產品叫做微點主動防御軟件。今天這邊給我的主題是面對全球金融危機和過冬。這個問題對我有點大。我根據我的經歷來跟大家分享一下,希望能夠對大家有所幫助。
面對危機,今年的金融危機也罷,還是前幾年的互聯網泡沫也罷,實際上這個市場并沒有消失,只是需求下降了。在有限的需求中,我們如何占有一席之地。甚至在這樣有限的市場里面,能夠引領市場。就要求我們對方方面面要求得更高。特別是我們怎樣能夠生產出真正能夠滿足用戶需求的商品是至關重要的。
危機導致需求下降,需求的下降又使得用戶對產品的性能和質量的要求更高。因為在危機的時候,很多時候都是可買可不買的產品,用戶就不買。根據我的經驗,包括以前在瑞星,包括現在在東方微點,注重科技創新,化危機為機遇。
舉幾個例子。先看一下97年的時候,亞洲金融危機當時瑞星是怎么做的。我這個人偏向技術一點,因為我原來就是做技術的。我最早是在中科院,一直以來是學計算機的。我是78級。從78年到現在,走過了三十年。我們搞軟件開發也搞了二十多年。97年亞洲金融危機對當時中國的經濟也產生了很大的影響。因為97年我剛好出任瑞星公司總經理。這場亞洲金融風暴同樣也擺在瑞星公司的面前。我們那個時候怎么辦呢?我們還是從技術科技創新來做。可能不同行業有不同的要求,我們當時因為我們一直在做防病毒產品,當時97年流行一個WORD病毒,當時由于微軟公司沒有公開WORD的文件結構,導致了國內外的殺毒軟件對處理病毒的效果非常差。有的查不出來,因為結構分析不出來,病毒感染的WORD文件就查不出來。即使有一些查出來了,因為結構分析不清楚,清完毒要把病毒從文件里面摘出來,摘出來以后,用戶的文件被破壞了,打不開了。這是97年國際上普遍存在的問題。雖然金融危機來了,但是我們認為那個時候也是一個機會。主要看你的產品能不能符合用戶的需求。我們當時認為這是瑞星的一個機會。因為那時候瑞星整個研發部,實際上沒有研發部,就是我一個人,我既是瑞星公司的總經理,又是瑞星公司的程序員。我一個人分析了WORD結構。分析完了以后,我們比較好的解決了查殺病毒的問題。當時的瑞星殺毒軟件以處理宏病毒處理得比較好。贏得了用戶的關注。當時很多用戶沖著這個來的。
瑞星第一個高峰是92、93年防病毒的時候,后面整個公司開始走下坡路,走到97年的時候,公司快破產了。金融危機來了,更是雪上加霜,當時我們抓住這個機會,處理宏病毒,使得當時的瑞星殺毒軟件迅速被用戶認知。瑞星起先,殺毒軟件,可能很多用戶都不知道有瑞星殺毒軟件,只知道瑞星防病毒。當時我看到店面上沒有擺著瑞星殺毒軟件。我問銷售員,他們說有。我說在哪里,他們跟我指著瑞星防病毒卡,說這就是。其實不是。瑞星防病毒卡是一個硬件,瑞星殺毒軟件是一個軟件。我們利用這次機會使得瑞星殺毒軟件被大家認同。那次金融危機成為了瑞星崛起的機遇。
2000年,互聯網泡沫破滅,當時的瑞星受影響肯定非常大,畢竟我們也是屬于IT領域。當時國內的所有殺毒軟件都沒有提供企業級產品,我們開始研發企業級產品。瑞星殺毒軟件的網絡版和其他的殺毒軟件的網絡版有什么不一樣的地方?有一點很關鍵,原來的網絡版殺毒軟件都沒有企業級的,我們瑞星包括殺毒,包括其他的新穎的功能,用的是當時國際上殺毒軟件的網絡版都沒有的。網絡殺毒有什么好處?就是管理員發一條命令,讓整個網絡的所有計算機同時在殺。原先的網絡版都是一臺一臺自己殺毒。今天這個殺明天那個殺了,整個網絡的病毒并沒有殺得干凈。所以造成老有病毒。所以當時我們搞了網絡版殺毒軟件,我們利用我們的技術,利用企業級的殺毒軟件,使得網絡版的瑞星殺毒軟件被大家認可。
目前全球病毒的特征及殺毒軟件的缺陷
當初的97年和2000年,我們都是靠技術創新,利用這種技術創新,研制出用戶需要的產品。使得他的危機變為機遇。同樣。今年2008年,這一場全球性的金融危機來勢兇猛。我們看到了很多企業倒閉。包括軟件市場,軟件賣場,盈利率非常低,包括現在海龍的租金都降得比較多。我看到有的報道,有的租金減了60%多。這種情況比前兩次危機的程度要大很多。現在這場危機同樣也擺在我們的面前。我們怎么辦?我們認為,還是需要靠科技創新,化危機為機遇。
科技創新不是坐在辦公室里面就能夠想出來的。我們首先要看用戶的需求是什么樣的。他們的技術存在什么樣的問題,這是很關鍵的,我們在這個防病毒領域,現在的病毒到底發展成什么樣子,殺毒技術能不能適合防病毒的要求?這一點是非常關鍵的。現在的殺毒軟件是否能滿足用戶的需求呢?我們認為不能滿足。有幾點:第一,大家都有肉雞、互聯網有很多的肉雞。賣了肉雞很便宜,一個肉雞一毛錢。這一毛錢,怎么掙錢?什么是肉雞?就是被木馬、黑客能夠控制的機器。肉雞在互聯網上被賣,甚至是成批成批的賣。一臺一毛錢,但是他成批量的賣。互聯網上還有一個概念叫僵尸,這也是非常常見的。肉雞我們知道,為什么稱為肉雞,實際上是赤條條,它任人擺布,對黑客來說,你沒有什么秘密可言。僵尸跟肉雞稍微有一點不一樣。肉雞沒有攻擊行為。僵尸具有攻擊行為。僵尸和木馬一樣,具有攻擊性,它在接受控制裝置命令,會發起攻擊。比如說一臺機器對搜狐發起攻擊,一臺機器攻擊的強度比較弱。但是如果你指揮一百萬臺機器同時對搜狐發起拒絕服務攻擊的,我相信搜狐的服務器也不一定能夠承受。現在國內的僵尸也非常多。根據國家互聯網應急中心的統計,單單僵尸07年的時候,被感染的僵尸的IP地址有三百多萬。最大的僵尸網絡,被一個組織或者一個人控制的所有的僵尸構成一個虛擬的網絡,他可以聽他的命令者發出同樣的命令。這種最大的僵尸網絡有一百多萬臺。肉雞和僵尸網絡的大量存在說明什么問題?現有的計算機應該非常少沒有裝殺毒軟件的。不裝殺毒軟件的極少。但是為什么僵尸和肉雞大量存在?肉雞也可以作為買賣。你把木馬植入到那臺機器上去,他再放到互聯網上賣,用戶來購買你這個肉雞的時候有一段時間。買回去以后他要認購使用。如果殺毒軟件更新完了以后,給他清了,他就沒有辦法賣了。這說明殺毒軟件對機器上的很多木馬并不能存在,所以肉雞還能夠存在。國內僵尸能夠存在最長的時間有兩到三年,這兩到三年你機器的殺毒軟件不斷更新,但是它還能夠繼續存在,而殺毒軟件沒有辦法識別。
殺毒軟件的特征,我升級,究竟殺毒軟件采取什么方式來做的?我們舉一個通俗的例子,比如說一個非常愚蠢的現實生活不存在的一個保安,他怎么抓到小偷?他今天抓了一個小偷,發現這個小偷穿了一個紅衣服,他就給這個小偷命名為紅衣服的小偷。這個時候,他就到街上去巡視。凡是穿紅衣服的,保安就把他抓起來。過兩天又抓了一個小偷,穿了黃衣服。這個時候他再到街上去抓小偷,穿紅衣服的就叫紅衣服小偷,穿黃衣服的,就叫黃衣服小偷。這種方式在現實生活中是不存在的。但是恰恰我們看似很神秘的殺毒軟件,采用的原理就是這樣的。也就是說,殺毒軟件發現一個病毒。既然是病毒,它也是一個程序。也是一個惡性的組成,也有惡意性的構成。防病毒的公司從病毒的代碼從提取一串或者幾串定性為惡性,就作為病毒的代碼。這個時候殺毒軟件就到你機器上跟你的文件進行理論,發現含有這個代碼,就叫做殺毒。比如說CIH,就叫CIH病毒。這是殺毒軟件的基礎。這種方式學名叫做體征制掃描技術,殺毒軟件是采用這種方式。
既然采用這種方式,就存在一些問題。既然病毒特征碼和病毒碼是從病毒體里面提取出來了。新病毒出現了,他還沒有提,還沒有這個代碼,你就識別不了,就發現不了。作為新病毒和防病毒沒有搜集到的病毒,殺毒軟件查不出來。殺毒軟件存在很大的弊端。雖然這么多年以來,殺毒軟件從80年代后期到87年左右,病毒是86年開始出現,后面就開始做殺毒軟件。殺毒軟件從20年前到現在,原理沒有變。
這種方法導致了殺毒軟件嚴重的滯后于病毒的出現。只有出來病毒,我殺毒軟件才能夠防。如果沒有這個病毒,或者是防病毒的人沒有搜集到這個病毒,就殺不了。這是目前殺毒軟件存在非常大的困難。原先的殺毒在以前所起的作用還是不錯的。現在為什么效果要差很多?當初的病毒數量非常少。比如說86年,全球才有三種病毒。抓到一個,有效性非常好。
第二,原先的殺毒代碼編寫的目的是什么?現在跟以前有了很大的改變,現在是以獲取利益為主要的目的。由于殺毒目的的改變,使得病毒的特性存在很大的問題。原來對于老病毒,你出現了就去殺掉。現在病毒是作為他獲利的工具,病毒的編寫者就要保護他的病毒。所以就會出現很多的技術,包括免殺技術。你對于老病毒,我通過一個免殺技術稍微改一下,殺毒軟件就發現不了。但是他的功能很強大,我一樣可以監控你。包括病毒的工具化,原先編寫病毒的可能是一些水平比較高的人。現在編寫病毒的是一些普通的人,甚至我們在座的只要通過一些簡單的培訓就可以。有很多培訓這種課程的,收一百塊錢包交包會。你們在座的只通過一百塊錢就可以改造病毒了。可以使得殺毒軟件查不出來。所以現在的病毒數量非常多。原先的病毒,86年就是三個,去年單單有一家公司,今年3月19號,美國華盛頓郵報有一個報道,根據德國的一家防病毒公司,去年這個公司發現的病毒是550萬。而且病毒的數量是每年按4倍來發展。如果按照這個速度發展,今年是兩千多萬。甚至有一些國外的防病毒公司提出來,今年可能不再以4倍,就是以10倍增長。這只是一家公司,還有那么多公司。現在還在提被動性。因為你的機器上有病毒、有木馬,被人家盜走了。有一些甚至很長時間病毒放在你的機器上,你根本不知道。因為他的病毒就是專門針對你做了一個病毒。比如說你是我的競爭者,我就想看你的機器上的東西,我就只給你的機器上做一個木馬。你沒有提供給防病毒公司,防病毒公司拿不到。所以即使兩年、三年,這個病毒一直在你的機器里面。病毒越來越趨利性、隱蔽性。如果你的機器老異常的話,你很容易發現這里面有病毒。那么把病毒隱蔽起來。包括他針對特定的目標,包括他采用小批量、多病毒、自動更新,殺毒軟件可以自動更新,自動也可以自動更新。原先國內有一個網頁,他采用的就是59分鐘,病毒自動變。你一個小時之前訪問這個網頁種的是這個病毒,過了一個小時你再訪問,中的又是另外一個病毒。即使這個病毒被你發現了,仍然有很多的病毒沒有被你發現。他認為你的殺毒軟件頂多一個小時更新一次,實際上很多還達不到,我59分鐘,至少比你快一分鐘。
很多人看我們的演示,看從互聯網摘出來的報道和黑客網站,可能大家很吃驚,很多人根本沒有想到,病毒居然這么猖狂。我們今天舉一些簡單的媒體上報道的例子。其中有一個報道叫做黑客通過遙控電腦攝象頭偷拍床上做愛視頻。這里面的是安徽的受害者。浙江的張某利用自己掌握的電腦技術在千里之外遙控安徽一戶人家的私人電腦,偷拍他人的隱私。把這個錄像寄給人家,敲詐五千塊錢,如果你不給我,我就把這個錄像放到網上。后來被這個人報警了。海淀的法院也接到大量的盜用上網帳號和游戲充值卡案件。去年年初,海淀法院審結一起用木馬植入他人電腦,被判刑的李某利用病毒電腦獲得受害人裸照,并成功敲詐七萬元。有一些人自己拍的照片,放在自己的電腦上,結果別人家拿走了,結果敲詐他,要七萬塊錢,最后他給了。南方日報2007年12月27日報道,七個被告利用網絡技術傳播病毒,下載該網絡的數據庫,竊取網上銀行用戶的資料。七個人總共盜取了85萬存款。還有一個人是前年北京報道的70塊買一個木馬病毒,三小時盜取兩萬塊錢。他在網吧上植了一個木馬,下一個人去用的時候,你輸不進去,他給盜走了。現在殺毒軟件存在很大問題。殺毒軟件的弊端,只要不申請的病毒,很難被防治。就算是被查出來的病毒,隨便改一下就查不出來了。
主動防御殺毒軟件的特征
殺毒軟件現在面臨著很大的危機,國外有一個公司叫洋基格路普指出,過去采取特征值辨別病毒的殺毒軟件,已經沒有辦法每天出現的病毒。這也是我們殺毒軟件存在的機會。危機來的時候,也有機遇。既然傳統的特征碼技術已經不適用新型的殺毒要求。我們提出一種觀點,叫做主動防御。主動防御是什么東西?我們知道,我們剛才前面講了,防病毒公司發現一個病毒,提取出來體征。但是我們沒有介紹防病毒公司怎么發現病毒?這個問題是值得研究的。防病毒公司的病毒是用戶給他提供的。防病毒公司拿到很多可疑程序,要分析哪些是病毒,哪些不是病毒。他要看這些可疑程序到底是不是病毒,以什么方式決定它是不是病毒呢?就是運行,運行一下這個程序到底做了什么東西。我們抓小偷不是靠外形來抓的。是靠行動。同樣,殺毒軟件公司在分析病毒的時候,他也要靠行為來進行分析。殺毒軟件分析病毒,判斷一個程序是不是病毒,難不難?我們首先要說不難。防病毒公司的病毒分析能力是防病毒公司里面非常普通的技術。現在有一些防病毒公司說,我們一個病毒分析是每天能夠更新五十到六十次。按八個小時來算,每一個小時你分析六七個。每十分鐘,你都分析一個,分析病毒的難度并不大。
既然難度不大,能不能把人工的分析過程自動化、智能化?絕大部分病毒,或者說99%以上的病毒基本上是雷同的,不是自己獨創的技術。這個病毒有另外一個 病毒的特點,所以絕大部分病毒跟其他病毒有很多類似的地方。我們將這套東西自動化,把它變成專家系統設計出來。微點防御軟件就是采用的這一套,當然首先要監控程序,它起到的結果就是,我相當于把病毒分析程序放到你電腦上,一旦發現病毒,馬上就會處理。這個效果是非常明顯的。我們現在微點主動防御,經過我們統計,包括我們自己的測試,我們測試過一百多萬個病毒,它能夠識別病毒,沒有任何特征,識別率能夠達到99%以上。這一百多萬多種病毒,能夠逃避它檢測的只有不到一百個,是萬分之一。效果非常明顯。
它是不是一勞永逸呢?不是。它也需要更新。不是說你按照這個行為就能夠防御所有的病毒,這是做不到的。在88年國際上已經證明一個定義,不存在一個 程序能夠識別出所有的病毒。但是他沒有否定你能夠發現盡可能多的病毒。微點防御,你新的行為沒有考慮到,你在修正他的邏輯,采用相同技術的編寫者都防御。而殺毒軟件是一對一的。殺毒軟件,我只要來一個新編的,你就發現不了。而現在的主動防御,就有非常強的對抗性。
舉一個例子,防御軟件起的效果是什么?大家也知道,06年底,07年初,我們國內也出現了一個很有名的病毒,叫做熊貓燒香,當時熊貓燒香的病毒編寫者就是和防病毒公司公開對抗,包括他們中間曾經也有過郵件的來往,他就是公開的挑戰。你只要搞清了,他完全防不了。他完全沒有防御能力。所以當時這場較量,因為那場病毒的傳播能夠非常廣,病毒編寫者老更新他的病毒。但是這場較量什么時候結束的?殺毒軟件公司首先是慘敗。是這個病毒作者叫李軍在湖北被抓了,抓了以后沒有人再制造了。說明殺毒技術在這場熊貓燒香病毒,使得殺毒技術徹底的慘敗。但是微點是05年研究成功的,如果大家下載05年的微點的主動防御軟件,那個時候我們就放在網上測試。05年微點能夠防06、07年所有的熊貓燒香病毒。可見它對防范未知病毒的作用非常獨特。
也許現在有人問,這幾年殺毒軟件都在提主動防御。但是有一些人看了主動防御老問。有人認為主動防御技術需要一定的技術資源,我們覺得這是對主動防御的誤解。首先,成熟的主動防御技術作為新一代的防病毒技術,它跟傳統的技術特征一樣,成熟的主動防御病毒不需要用戶參與,它自己判斷。它不需要用戶參與,就能夠準確的、自動的明確的報出是不是病毒。目前國內有一些殺毒軟件聲稱有主動的防御技術,實際上不是真正的主動防御技術。
有一些殺毒軟件,可能大家用過一些其他的殺毒軟件,他會報警,有一個程序正在向你的計算機設置程序掛鉤,問你是否同意。在我機器里面甚至程序掛鉤到底是好的還是壞的?正常程序是不是有程序設置掛鉤?正常程序也會設置程序掛鉤,病毒也會設置程序掛鉤。我用戶到底是允許還是不允許?這一類的技術我們認為是主動防御技術的初級階段。或者說是一個雛形,遠遠不是我們講的主動防御。還有一些主動防御的會問,某某程序正在修改你的程序,你知道這個程序到底要不要修改程序?正常程序很多都需要修改程序,你說是允許還是不允許?你把這種似是而非的問題給用戶提供。用戶買防病毒技術和殺毒軟件,我究竟想干嗎?我是想把我防病毒的技術交給你,由你來判斷。而不是你來問我。我交給你的任務,你再問我,我怎么知道?這種所謂的主動防御技術不是用戶想要的。主動防御技術應該是,是病毒你給我報出來。不是病毒你不要告訴我,不要問我。所以我覺得對于用戶來說,要的是,我把這種事情交給你,你給我負責這件事情。現在很多市面上很多的主動防御,我們叫偽主動防御。他基本上都是根據一個病毒來做的。比如說我們手舉起來,舉起來是什么動作?也有可能我拍一下,也有可能舉手。我們所說的行為和動作是有差異的。行為是一組動作構成有意義的行為,行為是動作的結合。現在所謂的一些殺毒軟件的主動防御是根據一個動作來判斷的。一個所謂的動作就是微軟提供的一種系統的API,那么所有的API都是可以被正常程序所用,也可以被惡意程序所用。他不存在好與壞。你如果做了一系列動作,他構成了有意義的行為,才能識別得比較準確。現有的殺毒軟件基本上是單一的。
微點主動防御經過了對未知病毒的主動防御。微點主動防御還是國家863項目的重點課題,是國內防病毒項目的唯一的國家863項目。今年是奧運年,奧運會有一個組織,叫做北京奧運會開閉幕式運營中心,也就是張藝謀導演的中心,好幾百臺機器,這次全部采用微點作為它的防病毒中心。經受了這次重大的考驗。這次奧運會彩排的時候被韓國人偷拍了一下引起多大的反響。如果之前他的開閉幕式的方案被公開,影響就更大了。所以奧運會這一次經過多方選擇,比較完了以后,選擇了微點主動防御產品作為奧運會開閉幕式的保證。他們開閉幕式的運營中心還專門給微點公司發了感謝信。我們網站上有。奧運會的組委會、奧組委給我們公司發了一個感謝信,說我們在奧運會中作出了突出貢獻。微點是一個很成熟的技術,05年就出來了。我不知道大家有沒有聽說,微點主動防御為什么今年才開始出現?大家可以去互聯網查一查。因為它被人陷害,導致了產品三年不能上市。目前,它也是國家唯一的一個863計劃的防病毒產品。在金融危機來的時候,我們一種方式就是,可以公司裁員,但是我們覺得,你能不能提供給用戶非常適合、非常急需的產品,是大家所需要的一個產品。
如果你能夠提供這樣一個產品,就會使你在金融危機中能夠脫穎而出。因為金融危機來了,市場并沒有消失,只是需求減弱了。你如何讓你的產品在這個份額里面占得更大。所以我們說,危機來臨時,我們更需要技術,化危機為機遇。謝謝大家。
手機殺毒會是一個很大的機會
提問:我感覺我最早對瑞星開始關注是99年、2000年,當時是江民如日中天,但是當時的病毒是CIH,靠那一仗,瑞星才正式的被廣泛的用戶熟知。
劉旭:CIH是98年8月份以后。瑞星真正進入殺毒零售市場的時候,那個時候還沒有CIH。當時瑞星的市場份額,98年4月3號開始,進入了零售市場。4月3號之前,它的市場份額不到1%。到了CIH以后,它的份額上升到26%。如果你還是默默無聞的,即使CH來了,你還是默默無聞。瑞星剛開始賣的時候,包括經銷商都有這樣的問題。比如說你買瑞星殺毒軟件,經銷商就問,用戶買殺毒軟件干什么?如果你防宏病毒,你買瑞星,如果你防其他病毒你買KV。包括外企也有很多購買瑞星殺毒軟件,而瑞星殺毒軟件恰恰是通過他這幾個月處理宏病毒的效果非常好。使它從不到1%,上升到26%。那個時候CIH更是推進,一舉超過江民。宏病毒在瑞星初期起到非常重要的作用。也許你沒有CIH,但是瑞星從1%不到,經過幾個月的時間上升到26%。這個時候的效果重要在宏病毒的處理。否則的話,如果你的份額還不到1%。人家都沒有聽說過有這個東西,有這個產品,用戶可能對你持有很多懷疑。所以,宏病毒能夠使得我們的份額迅速上升,這是非常的重要。
不同的企業有不同的策略,技術創新,這一段時間你的打算是什么?我們根據我們的經驗,是要關注技術創新,化危為機。技術創新是有條件的,不是沒有條件的。不是說你其他企業完全和照搬的。本身你公司的技術儲備怎么樣,你對市場的當年技術研究怎么樣。你對解決這個現有存在的技術,是否有比較好的方式?如果你有的話,那對你來說是一個非常好的機會。
提問:你感覺手機殺毒會是這樣一個機會嗎?
劉旭:手機殺毒我在瑞星的時候就開始關注。手機殺毒是今后非常重要的一個方向。現在手機用戶量非常大。但是現在手機病毒的危害性還不是特別大。如果它一旦危害性開始,很多人的手機感染病毒了,我想它一定是一個大的爆發。現在即使你搞出來了,大家沒有感覺到手機有病毒,你賣給誰?有一個時機的問題。
不看好殺毒軟件的免費模式
提問:我想提兩個問題:
第一,任何一個體制都需要有盈利模式。我們是怎樣的盈利模式?
第二,360的出現,以后殺毒軟件將走向免費的市場。你怎么看待這個事情?
劉旭:我覺得,主動防御軟件和殺毒軟件,從防病毒的角度,雖然采用的技術是不相同的。但是實際上所起的作用,都是共同的目的,都是防病毒。主動防御需要盈利,我們也是通過網上銷售、渠道銷售、店面銷售等等,盈利模式跟傳統的殺毒軟件沒有太大的區別。我認為還是需要按照傳統的盈利模式。我們主動防御的價格并不低。我們的零售價格分成兩個,一個是個人版,一個是家庭版。個人版只能夠安在一臺機器,家庭版可以同時安裝三臺機器。個人版的建議零售價365。家庭版480。我們認為在防病毒產品上,我們的價格是比較高的。因為我們認為,我們給用戶帶來更大的安全性。我們的產品值這么多錢。這是一點。
對于360提出的免費的,在國際上真正的防病毒公司,在他的主要盈利的區域,都是收費的。防病毒公司也是高投入的,他的投入也是蠻大的。免費的是國外的一些小品牌,他沒有資金或者沒有精力占領中國。他進來中國,反正這個市場我也掙不到錢,免費就免費,賠一點用戶。所以他采用了免費的策略,我覺得很正常。他還沒有精力來掙這個錢,一旦免費的策略有很多的用戶使用了,到時候再來收錢,再進入這個市場。我們從360來看,360原先跟卡巴斯基合作。對卡巴斯基的銷售和市場推廣起到很大的作用。但是卡巴斯基覺得我該收果實了,該開始盈利了,他就收費了。我覺得一個產品公司,首先一點你靠什么盈利?靠什么掙錢?我們不排除有新的盈利模式,但是目前為止大家有沒有想出新的盈利模式?如果沒有想出新的盈利模式,你的公司靠什么來維護?靠什么技術創新?靠什么使你研制的產品和技術更適合用戶的需求?所以我覺得目前所謂的免費的策略還只是一個炒作。或者說國外的一些小品牌的軟件,或者說人家還沒有進,或者是沒有資金,對中國市場很便宜的拿過來,他可以在這里免費。但是用不了多久,他覺得這個市場大,我該開始盈利了。
提問:微點軟件的目前市場占有率是怎樣的?
劉旭:現在正在逐步上升。我們現在的微點主動防御軟件,有些人知道,有些人不知道。前幾年因為被壓制,是阻撓科技創新。這個案件馬上就要被揭曉。有一些人將會被起訴。微點主動防御軟件創了中國的之最。測試版在網上兩年多時間。你見過這么長時間的測試軟件嗎?隨著我們加大用戶逐步對我們這個產品的了解。包括現在有多少微點的FANS他們,自稱為典范,現在逐步的越來越多的對微點產品了解,而且有越來越多的人開始使用微點。包括現在國家的一些部委也因為這個產品的性能非常好,他們也在逐漸的使用。我們微點的產品會逐漸成為殺毒市場的主力產品。我們的目標是三年內成為防病毒市場的老大。
云安全本身是一個概念炒作
提問:現在市面上主流的殺毒軟件,對用戶來說是完全安全的嗎?
劉旭:你剛才說的安全是另外一個角度的安全。現在一般來說,殺毒軟件比較少來搜集這個東西。但是現在他是不是搜集了用戶的一些東西?我們就要提出云安全。云安全本身是一個概念炒作。它搜集很多,一般云安全里面都有隱私的申明,他會不會搜集?就要看這些殺毒軟件的產生里面具體怎么做。不排除,但是我們現在不能肯定。
提問:卡巴斯基和微點從技術的角度來講有什么區別?
劉旭:卡巴斯基基本上是傳統的。現在主動防御也加進去了。但是現在他的主動防御技術和微點的技術,大家在使用的過程中就會發現,比如說他報警的信息還是會很多。這種報警信息你可以把他叫做誤解,他問的一些似是而非的東西叫不叫誤解?反正我給你報了。微點的主動防御不會有這種似是而非的報告。我覺得他還是以傳統的殺毒技術為主,兼顧了主動防御的技術。他現在的主動防御技術要比上一個版本要成熟一些。他主動防御方面的技術和微點還有比較大的差距。微點主動防御是以主動防御為主,以傳統的特征類的技術為輔。我們這個產品叫做主動防御軟件。我們認為防病毒產品,殺毒軟件以后會逐步以傳統的特征掃描技術為主,逐步轉成為主動防御技術為主。他是一個這樣的過程。這是兩頭,這是傳統的,這是主動的,誰的含量越大,原先的殺毒軟件根本沒有主動防御,現在主動防御的技術在逐步的增加。傳統殺毒軟件還是以傳統的技術為主。隨著主動防御的含量增大,隨著他們的技術越來越成熟,這部分的含量會越來越大。就像我們現在是以主動防御為主,以傳統殺毒技術為輔。我們覺得這是一個方向。
提問:從市場的角度來說,殺毒軟件會不會有一些廠家為了市場份額自己弄一種病毒,再殺毒?
劉旭:這個問題也問得挺好的。因為很多人有這個提法。甚至很多人認為這個病毒是不是殺毒軟件公司做的?我也聽過很多的這類的公司。實際上正規的殺毒軟件公司不用造病毒。首先一點,國家的刑法已經規定,故意制造和傳播病毒是屬于犯罪的。是要被判刑,可以判七年以下有期徒刑。你要制造病毒,不是考慮公司的發展,而是要考慮你要不要進監獄。我們的微點主動防御軟件,之所以現在今年才上市。就是因為有人造了一個假案,說我們公司傳播病毒。不讓我們公司的產品上市銷售。這完全是假案,很快就要公開了。大家也可以察看一下相關的報道。實際上就是國內的防病毒公司和國家的執法機構聯合起來。他們擔心我們的產品上市,他怕我們這個產品徹底改變殺毒市場的格局,所以不惜巨額賄賂有關部門。導致我們的產品,他以為造一個案件,我們知道防病毒產品是國家財政銷售許可證制度,就需要產品通過檢測。造了一個假,再給檢測機構,中國防病毒產品的檢測機構只有一家。他就給這家檢測機構發一個函,說你這個公司傳播病毒。涉及刑事案件,產品不能檢測。所以導致了我們的產品將近三年沒有上市。所以我可以回答你這個問題,如果哪一個防病毒公司造病毒、傳播病毒,他很可能面臨刑事訴訟,而不是公司能不能發展。但是有沒有是介于灰色地帶?有。流氓軟件也是屬于灰色地帶。流氓軟件有很多都是正式公司編寫的。他是病毒和正常程序之間的灰色地帶。很多防病毒公司也把流氓軟件當做病毒來殺,它到底是不是病毒?你也可以把它當做病毒。我們也看,防病毒公司和流氓軟件、惡意軟件的公司也打官司。有勝有敗。
主持人:由于時間關系,今天的博客訓練營到此結束。感謝劉總。 |
