采访瑞星唐威

　　唐威您好：
　　我们论坛上网友征集问题的活动，需要您这边来做一个官方的回答，谢谢

　　1、网友：云端  
　　瑞星2009的介绍中，说瑞星2009是首款基于"云安全"的全功能安全软件，？"云安全"是怎样定义的？瑞星是如何基于"云安全"工作的，以及与"云安全"的安全程度到底有多少？"云计算与云安全有什么关系？"如果云安全出现了缺陷，瑞星打算如何补救？比如添加其他相应的程序或者模块做为补充等？现在国内外对"云计算"以及"云安全"有不同的声音，瑞星公司是怎么看待的。曾有文章报道，说云安全有可能泄漏用户的个人信息（隐私），瑞星是如何保障用户的个人信息的？

　　答：瑞星的"云安全"不是收集样本方法的改进。也不是像云计算那样将数据与计算放在"服务端"上以保证安全的模式。我们的"云安全"是一种安全的互联网化！它是为了解决当前病毒威胁互联网化后的新安全策略、是当前安全模式的出路与未来。

　　瑞星"云安全"，是云计算技术在互联网安全领域的最新应用，它综合利用了虚拟机、恶意程序未知行为判断、大规模并行运算、智能主动防御等世界前沿技术。"云安全"的主要内容是，将用户和瑞星技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，以及恶意网址监测、拦截网络，每个"云安全"用户都为"云安全"贡献一份力量，同时分享其他所有用户的安全成果。

　　"云安全"和"云计算"的侧重点不同。"云计算"偏重于利用广大用户电脑冗余的计算能力，而瑞星的"云安全"则强调利用海量的用户群，把每台用户电脑都变成感知网络威胁的探针，捕获盗号木马和挂马网站。

　　"云安全"之所以叫做"云安全"就是因为，本身只对互联网上的最新威胁进行感知、收集以及快速处理。不涉及用户的个人隐私问题。

　　最后在说一说"云安全"的特点：所拥有的一些特点。
　　第一：主动的在对互联网威胁进行感知、捕获，用户只需要享受服务不必再苦于求助。威胁源头的主动挖掘与监控将提供给用户更多先于面临威胁前就拥有抵御其的美好体验。
　　第二：由于对病毒互联网化后传播的渠道进行了针对性的网络防御设计、在快速回应新威胁上将比传统方式更迅速，防御渠道更为丰富。让新的威胁出现后很难在"云安全网"内乃至互联网内进行大面积的传播扩散。
　　最后是安全模式的革新，不但在软件功能上进行互联网化、还在整个安全防御理念上进行互联网化。以安全互联网化去解决病毒互联网化所带来的问题。

　　网友：jiake22
　　众所周知，目前木马病毒是比较常见的，目前有许多木马病毒号称免杀，是许多无辜用户的电脑成为了被控制对象，因为目前可以通过木马端的特征码从而躲过杀毒软件的查杀，瑞星在这一方面感觉做的怎么样？？如何应对？？

　　答：首先木马病毒是需要先下载到用户机器中来，然后运行起来才能够控制用户。传统的查杀方法是需要等木马下载到用户的机器中，然后通过木马特征码扫描查杀的，号称免杀的木马正是通过躲避了木马特征码扫描查杀达到入侵的目的。瑞星通过"云安全"的全面实施，总结了当前的互联网木马病毒的传播形式，并针对这类威胁及时推出了"木马入侵拦截"功能，它采用木马行为分析技术，在木马病毒下载到用户机器之前，就直接阻断了下载的动作，这样就无需再做木马特征码扫描查杀了，通过行为分析方式判定即便是号称免杀的木马病毒，也就根本没有机会进入到用户的电脑中了。

　　网友：wipro
　　请问RIS整合的意义和难度在哪里？
　　瑞星09版最大的变化就是瑞星全功能安全软件（RIS）的推出。
　　这在国内厂商里面是非常领先的，其实就是把杀毒，防火墙，主动防御等等
　　整合到一个软件中来，提供全方位的保护。
　　想请问瑞星的老师，RIS整合的意义和难度在哪里？
　　我比较好奇，能具体介绍一下吗？

　　答：首先整合的意义在于各产品功能的优势互补，单纯的杀毒软件是比较容易被病毒攻击的，因此融合了主动防御的杀毒软件能够很好的解决被病毒攻击的问题，单一的防火墙也是很容易被攻击的，把他也整合到一起，使得防火墙也具有了很好的防护能力。其次在主动防御中可以做到网络行为与主机行为的综合判定，增强了主动防御的行为识别能力。再次是单独使用杀毒，防火墙两个产品的资源占用率比整合后的一个产品的占用率要高，因为整合后的重合部分都被优化过了，这个是起到了优化占用系统资源的目的。当然整合的难度是很大的，从系统的底层驱动到上面的应用层实现作了全新的架构设计，代码也全部重新进行了构建。

　　网友：zbzb
　　就产品方面，感觉有几个问题：
　　1、 配置还是太复杂了点，应该把配置和控制整合到一个界面上；
　　2、那个注册表监控能否把提示窗口的倒计时时间默认为不倒计时？经常因为这个注册表监控导致其他软件安装失败，如果默认不倒计时，监控到就出现窗口等用户处理就不会这样了；
　　3、应该提供快速暂停所有防护的功能，有的时候是需要偶尔中止一下的。防火墙更应该提供快速中止的功能。

　　答：瑞星的用户有数几千万，那么使用我们的产品的人群覆盖了社会的各个阶层，他们的知识背景都各不相同，我们设计的出发点就是简单易用，因此我们把最常用的功能放到了最前面、最显眼的地方，而软件的设置功能本身是一个比较复杂和专业的功能，因此我们把这样的功能放到了其他地方。

　　现在的注册表监控是一个拦截对本机系统有威胁动作的防御功能，不倒计时是因为操作系统不允许我们无限期的在系统内核拦截而不返还，这样会造成卡机的。其次目前我们也发现了这样的问题，尤其是安装一些软件的时候，会弹出拦截框来，我们采用的方法是做了可信程序的认证过程，通过先对触犯规则的进程文件进行信任识别，当判读为可信程序时，就不会再弹出提示来，而是直接放过；另外即便是弹出了拦截提示框，我们也通过提示内容的人性化设计，比如直接提示您是否正在安装软件等等的描述，这样便于用户来理解这个拦截动作，并做出正确的选择来。

　　在我们的托盘图标的右键菜单中是有一个"禁用所有监控"的功能的，只是主动防御的自我保护并没有禁用，由于这个功能比较重要，为了防止用户误操作带来的对产品本身的潜在威胁，因此这个开关是单独的。在主程序的"首页"上，有"网络监控"状态提示，可以直接点击弹出菜单选择开启或者关闭，考虑到用户不常用此功能，所以没有放到托盘的右键菜单中来。