扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在聊天中,本土最大的两家杀毒软件企业高层对诺顿的误杀事件从技术、用户服务和公关等角度做了深入剖析,两位一致认为发生这样的事件,赛门铁克应准重用户的知情权,第一时间告诉用户发生了什么事情,该怎么做。
以下为本次聊天精彩观点:
严绍文:我觉得这个事件,大家这么关注,主要是因为操作系统的这个事件可能是最受人关注度最高的。刚才我说了,我们几乎没有看到这种现象,因为虽然误报是经常听说,但是这种误报非常少,而且是出现在一个知名的厂商。
毛一丁:一个企业出现这种情况是属于危机公关的概念,一定要把内部和外部都要处理好。内部要把公司内部的人员都组织起来,比如技术部门是首当其冲的,技术部门都要跟着的。第二个要指定一个新闻发布人,不能所有的人都在对外说话,公司怎么来处理这件事情,他的口径、他的态度、他的做法都要明示给公众。另外,还要跟媒体去做大量的协调,要把你真实的想法、做法通过媒体告诉公众。
中国的白话就是谁的孩子谁抱走,谁犯的错谁来承担,最主要的是一个态度问题,还有提供的解决方案,大家认不认识的问题。
严绍文:就我们了解来看很多用户还不知情,我觉得最重要的确实是他们公司应该尽可能告诉用户,因为计算机处理,有人给我们打电话或者是通过各种渠道反映,他们不知道出现什么事情了。
毛一丁:电脑医生出错了怎么办(笑)。所以,就我的感觉,在整个行业里会造成大家对所有的反病毒厂商都开始有一些不信任,这样的情况出现并不好。
毛一丁:国外杀毒厂商追求高频度的升级,做完了就放在网上,甚至他们认为误报了是正常的,这一次误报了没关系,下一次做对了就放上去。
严绍文:就像一个练武功的人觉得自己水平很高,可能就无所谓了。在安全形势越来越严重的情况下,反病毒事业真的是比较战战兢兢,要做好品质是很关键的,首先要安全。
以下为本次聊天实录:
各位新浪网友,大家好!
主持人:各位网友大家上午好,非常高兴今天能够来到我们新浪网的聊天现场。
今天我们将就诺顿误杀事件,请瑞星和江民的两家企业的高管件做一下聊天,和网友进行一些沟通。
我们今天有幸请到的是瑞星公司副总裁毛一丁先生和江民科技副总裁严绍文先生。非常高兴两位能够参加今天我们的聊天,也请两位跟各位网友打声招呼。
毛一丁:新浪网友大家好。
严绍文:各位网友大家好。
误杀常见但误杀系统属严重错误
主持人:现在我们就开始这场聊天。各位网友不但可以通过电脑关注我们聊天,也可以在移动中关注聊天的全程,我们手机新浪网的网址是sina.cn。
我们知道,从18日开始,诺顿的误杀事件可以说是愈演愈烈,因为造成了很多企业级用户还有个人用户很多机器的崩溃,昨天我们也就这个事情请教了法律专家和病毒专家。今天我们请到国内最大两家杀毒软件厂商的高管聊这个事情,首先请问两位的是如何看待诺顿的这次误杀事件。首先请毛总开始。
毛一丁:从反病毒产品的机制来说,误杀是避免不了的,但是任何厂商都在努力地降低误杀率。就诺顿这件事来说,影响比较大,它直接删除了Windows 系统,这样造成整个系统的崩溃。这种事情一般在企业内就可以避免,因为每次升级都会做大量的测试,特别是针对Windows 系统,包括常用的软件,都会做一些测试之后才把这个版本放出去的。在这件事情上,可能是诺顿的一个失误吧。
主持人:严总怎么看这件事?
严绍文:我也是觉得在反病毒软件来说,误报或者是漏报应该是会见的,我们也会听到。但是像对Windows 我们赖以生存的系统,对它进行错误处理,我是很少听到的,因为我们从事反病毒的工作时间也是十多年,是比较少听到的一件事。
主持人:毛总刚才说到为了避免这样的事情发生,我们的企业在做的时候,一般都会采取很多检测程序,能不能给网友介绍一下我们公司,比如瑞星、江民在做这些事情的时候是怎么来保障不会出现这样的低级错误?
毛一丁:瑞星是抓到病毒以后做分析,然后提取病毒的特征码,然后入库,打成一个升级包。但是这个升级包不是马上放到网上,让用户下载的,是要经过一个检测的过程,它在不同的操作系统里安装,是不是正常,它还有一个大库,就是常用的软件,各个版本的操作系统,各个版本的常用的软件,做一遍扫描,这样才看是不是会有误报、漏报的情况,才会往外放。
主持人:严总,赛门铁克公司发了一份声明,引起这种错误的原因是因为系统自动化升级还是什么造成的。可能网友不太了解这个过程是什么样,请严总从技术上给我们解释一下,怎么由于系统的自动化来导致这种误杀事件?
严绍文:实际上这个自动化我理解,因为很多病毒都有相类似的地方,正是因为这个类似,可能会导致看错人、看错代码。自动化就是应该在分析大量病毒的基础之上搜取它的共性特征,用这些共性特征处理每天成千上万的病毒和恶意代码。在处理的过程中,实际上任何这种程序都有可能是有不严谨的地方,还需要人为地去判断,最后还是技术人员自己决定是否把它作为病毒来处理。一个流程上应该是自动加人为的过程,全部自动都会出现问题,还可能出现在别的地方。
主持人:那可不可以说还是赛门铁克公司最后的把关者--人的因素没有做好?
严绍文:这应该问他们公司了,但是作为一个业内人士来说,一般都应该是这样,不可能是全自动的,全自动肯定是不行的。
主持人:毛总,我们知道赛门铁克在企业级的市场是有一定份额的,企业级的用户也比较大,在国内企业级市场这一块他们可能是排名第一,“老大”犯错损失是否更大?
毛一丁:应该说是这样,赛门铁克是比较早进入中国市场的,当时国内的企业也没有选择的机会,要想买企业级反病毒软件只有几家外企可以选择,在信息化比较早的行业,大家用赛门铁克的比较多。这几年,国内的企业级产品也陆陆续续出来了,像瑞星是2001年发布的,在企业端可能外企在大型企业,赛门铁克用的比较多。所以,如果出现这种事情,影响也会波及很多企业。
诺顿首先应告诉用户怎么回事
主持人:它的产品用户决定了这次造成严重的后果和损失。
我们也了解到一些网友在新浪网的留言,就在说他们在企业不能上班,IBM做软件开发的一个部门,整个早晨一下子机器全瘫痪,启动不了了。不过还好,可能他们快速检测到了原因,但不知道怎么回事的用户,他们就很无奈了。请两位谈一谈如何看赛门铁克在这种情况下的做法。我们大胆地打一个假设,我们两位所在的公司遇到这种事件是怎么处理?
毛一丁:对这件事情,我说实话,一个企业出现这种情况是属于危机公关的概念,一定要把内部和外部都要处理好。内部要把公司内部的人员都组织起来,比如技术部门是首当其冲的,技术部门都要跟着的。第二个要指定一个新闻发布人,不能所有的人都在对外说话,公司怎么来处理这件事情,他的口径、他的态度、他的做法都要明示给公众。另外,还要跟媒体去做大量的协调,要把你真实的想法、做法通过媒体告诉公众。
其实中国的白话就是谁的孩子谁抱走,谁犯的错谁来承担,最主要的是一个态度问题,还有提供的解决方案,大家认不认识的问题。
主持人:严总怎么看待赛门铁克的态度?
严绍文:就我们了解来看很多用户还不知情,我觉得最重要的确实是他们公司应该尽可能告诉用户,因为计算机处理,有人给我们打电话或者是通过各种渠道反映,他们不知道出现什么事情了。像我们差不多都是业内人士,找我们说怎么办呢,我们说实话,刚开始的时候我们也费好半天才能确定是这个事,因为一开始我们也弄不清楚,“怎么发生重大问题了?”首先赛门铁克公司应该尽可能告诉客户。
毛一丁:不能隐瞒。
严绍文:不能说就这么样了。再就是新闻媒体,新闻媒体在这件事情上,应该说起了一个社会责任感的问题,应该告诉用户,至少让用户知道,后面的事情再说,把用户正常的工作不能影响,再怎么样不能影响他的工作。从这个角度来讲,还是有些工作需要做的。
主持人:也就是说,事件发生了,我们要首先告诉公众或者是你的用户是怎么回事,怎么发生的,我们再采取什么措施,再进行积极挽救损失。这种态度可能是网友最需要的。
比如个人用户,可能不懂电脑,尽管瑞星提了方案,江民也提了方案,但是很多还是“电脑盲”,不懂得这个文件怎么去处理,这个时候就是赛门铁克公司应该做的事情,而没有做。
我们在18号这个事件发生的时候,我们也看到瑞星发出了一个一年之中最严重的红色警告,江民也做了很多这方面的警告、解决方案的东西。我想请毛总介绍一下,你们这个红色警告是以怎么的判断标准发出的?
毛一丁:是分级的。瑞星根据不同病毒的传播情况、危害情况、破坏能力,来定级。这次其实不是病毒造成的,是反病毒厂商自己的一个失误造成的,它也会严重影响用户的使用,所以把它用比较高的级别来告诉用户,引起觉醒,大家比较关注。
主持人:江民最后在这个事件发生后也做了很多方案的东西,我不知道你们当时怎么看到这件事,背后是怎么做的?
严绍文:我们实际上是接到用户的处理方案以后发布这个东西,因为有用户直接上门来求助,我们处理了以后才知道是这个原因,我们实际为用户恢复过。
电脑医生生病了怎么办
主持人:毛总,回到这个事件上来,这个事件当中,很多用户、很多业内的人士都对这次误杀不理解,中文XP简体版里面的两个程序,这种错误对一个合格的病毒厂商产品里是不是会出现的。这种事情给国内的反病毒厂商有什么样的启发和启示?
毛一丁:其实做反病毒是一个技术活,做起来也比较辛苦,首先要支持所有的操作系统,不光是微软的体系,还有其它的体系。第二,要跟这些应用软件要兼容,不能打架。第三,还要在各种各样的文件里头把病毒找出来,把它处理掉。还有保持维持客户群,给要它升级,做很多服务性的工作。在做这件事情的时候,其实比较细,赛门铁克这次出现的事是Windows XP中文版,在我们的流程里看,可能中文版的补丁包没有做检测,这样就会漏过去,需要这种情况就比较麻烦。
主持人:严总怎么看待这个事件对我们厂商的一些启示?
严绍文:的确做反病毒进行测试还有各种正常程序的扫描是很大的工作量,但是作为基本的操作系统和最常见的应用程序,都是在我们正常的一个反病毒升级库发布之前应该能检测的。这个事件对我们国内厂商的启示应该是进一步规划产品发布流程,不仅仅是把病毒查出来杀掉了,可能还要进行正常的兼容库的建立、升级,不光是微软的操作系统,可能还有像新浪的一些应用程序、聊天的工具,还有像QQ这些聊天工具,因为很多东西是版本不断升级的,微软也是,各种补丁包还有各种应用程序,也有各种版本,都需要专门有队伍去搜集,把它放在产品之前必须要检测、扫描的库中,进行运营维护,增加修改什么的。
毛一丁:反思下来可能也是对整个软件行业,特别是对反病毒这一行有一个警醒。因为反病毒大家公认的是一个“电脑医生”,或者是专家的概念,公众会对反病毒厂商相对非常信任。
主持人:医生出错了怎么办?
毛一丁:对,医生出错了怎么办(笑)。所以,就我的感觉,在整个行业里会造成大家对所有的反病毒厂商都开始有一些不信任,这样的情况出现并不好。因为不是说每家都会天天出错,也不是每家都会误报率非常高。但是最近连续出了几个错误。
主持人:我们注意到不但是赛门铁克诺顿出现了报错事件,同样卡巴斯基在台湾也出现类似的报错事件。这两天可能两位老总在座,我说一下,最近杀毒软件市场有点乱,先是瑞星在论坛里遭到攻击的,另外是诺顿的事件,再加上卡巴斯基卡卡的误报,不知道这背后反映出国内杀毒软件市场一个什么情况?
毛一丁:我们先避开竞争不谈,连续出的事是论坛里头攻击瑞星的杀毒软件不好,我们正在查。还有诺顿把微软的XP报错干掉了。第三是卡卡被卡巴斯基把升级模块给干掉了,卡卡的用户不知道,升不了级。卡巴斯基又在中国台湾地区的消息过来说,把Windows 操作系统也干掉了。昨天报道的消息是卡巴斯基又把QQ干掉了。最近真是有很多事(笑)。
主持人:严总,你是国家反病毒专家,从技术的角度看,这一块为什么会出现这些问题?
严绍文:这个事件可能引起的关注度比较高,关注这个事情,可能觉得现在只要出一点什么问题都会曝光。在正常的时候,可能今天这个,明天那个,或者是小范围的。我觉得这个事件,大家这么关注,主要是因为操作系统的这个事件可能是最受人关注度最高的。刚才我说了,我们几乎没有看到这种现象,因为虽然误报是经常听说,但是这种误报非常少,而且是出现在一个知名的厂商。
主持人:之前有没有出现过这样的情况?
毛一丁:像瑞星也会有误报,但是量比较少。因为我们本身做这种检测之后,放出去,厂商会跟我们有一个沟通机制,说我们这儿好像你报我的正常文件有错,反馈机制做得很流畅,就会马上反馈回来。应该说一般都是很快就处理掉的。
跟国外的杀毒厂商也不太一样,国外杀毒厂商追求高频度的升级,做完了就放在网上,甚至他们认为误报了是正常的,这一次误报了没关系,下一次做对了就放上去。国内的厂商相对来说非常谨慎,稳一些,就是为了尽量减少误报率。
主持人:下面我们看一段广告,休息一会儿。
(广告中)
误杀与其大胆试错策略有关
主持人:好,下面我们接着刚才的话题进行我们的聊天,刚才毛总谈到了国外的杀毒软件厂商一直在很大胆地试错,是在这样一个过程当中追求自己产品的一种改善。严总,据你观察,国内杀毒厂商有没有像诺顿出现这种情况,把系统毁灭,系统的两个程序的大后门给删了。另外,国外厂商为什么那么大胆地试错,为什么国内相对来说要谨慎?要稳扎稳打做这个市场?
严绍文:我到目前为止没有看到国内任何一家杀毒软件厂商把系统文件删了导致不能启动了。
主持人:这次是不是比较严重?
严绍文:反正我没见过。
主持人:类似的事件没有见过?
严绍文:对。第二,就像一个练武功的人觉得自己水平很高,可能就无所谓了。在安全形势越来越严重的情况下,其实作为安全厂商来说都在明处,做软件的人都是在暗处,做软件的人,走一些灰色路线,研究代码,都是有可能的。所以,反病毒事业真的是比较战战兢兢,要做好品质是很关键的,首先要安全。
主持人:这次赛门铁克在声明中说他们怎么做了,为什么会出现这种情况。其中谈到一点我觉得是比较有意思的,是说现在恶意软件、流氓软件、各种病毒比较泛滥,这种情况下他们可能加快了这种升级,导致了这次事件。毛总怎么看待这个情况?
毛一丁:升级频度的加快是一件好事情,对用户来说可以第一时间拿到病毒库的定义,也可以处理电脑里的问题。但是有一个度的问题,中国人讲度,你保证升级包安全的情况下,你确认过的情况下,再放出去。这方面可能国内厂商和国外厂商的技术思路不太一样。大家有的时候会说瑞星升级慢,谁谁谁升级快,实际上我们已经把它提的每天升3次的概念了。当然我们还可以做出来更快,但是会有非常大的工作量在那儿摆着。相比较来说,可能国外厂商的人力资源更贵一些,在中国做这么大的工作量的时候,跟国外厂商比,中国还是有一些优势。所以,未来的概念,国内厂商也会把升级提速这件事情再做得更进一步。但是背后这些活一点儿都不能省,省完了不得了。
主持人:我们看到赛门铁克发生这件事情之后,跟总部的沟通,我们作为媒体的在采访当中,发现他们没有一个很好的不但是新闻的出口,他们在出解决方案的时候也非常慢才出来,他们也在说,在跟国外总部沟通。我不知道严总怎么看待技术这一块,他们跟总部的协调,包括本地化,包括出现问题解决的这一套流程,他们的情况你怎么看?
严绍文:他们公司的流程我不是很清楚。
主持人:应该是什么样?
严绍文:我还是比较关注这件事情。因为从这件事情出来之后,我们也一直在比较关注。作为一个比较重要的事件发生,对用户、对媒体或者是包括我们国家的安全机关都应该有一个好的机制。但是面上,至少从公开的媒体上没有看到太多,来之前还看了一下,上面可能有一个新的内容,但是我看跟第一次差不了多少。
主持人:就是他们的声明当中。
严绍文:我看了一下。刚才我们也提到,首先是要告诉用户,用户要有一个知情权,我刚才已经说过这个事情。然后是怎么样把问题解决。
毛一丁:第一时间帮助用户把这个事件解决掉。
严绍文:这是很关键的,必须首先要急用户所急,现在用户可能启动不了,怎么办。或者是有些用户不知道,你应该怎么告诉这些人。而不是简单出一个声明,可能力度稍微小了一点。因为一个声明,可能很多人不看,可能他上不了网,到处找人修。
主持人:毛总,出现这种情况,是跟他们本地化的情况和公司的情况有关?
毛一丁:其实国外公司跟国内公司最大的区别有一块是在服务上,我不知道赛门铁克在中国到底有多少人,他们的客户服务系统究竟有多大。但是瑞星天天都在工作,我们是非常大的队伍就做技术支持维护,不停地接电话服务,各种上门服务。这套体系平常运转起来是为用户服务的,对公司来说也是一个成本,得养这么多人去做这件事情。最关键的时候出现,比如应急的事情出现的时候,这套体系是非常有效的,帮助用户去解决。甚至我们可以打电话进去有语音,前边的提示变成一个流程流道,用一个录音的方式就帮用户回答了这个问题,减少很多人工的咨询、答复。常规问题可以放到外边去做,或者通过互联网来做。所以,我觉得在这一块上,可能国内厂商和国外厂商不太一样,在这件事情上,可能我们也作为第三方,帮助用户的角度,也在帮助处理一些事。
做海外市场须战战兢兢
主持人:我们知道其实现在瑞星也好,江民也好,都在积极地往外走,我们的厂商到国外,也变成一个国外的厂商了,我们的角色马上会转换。我们在海外遇到这种事情,我们会有什么样的措施、什么样的态度去对待这件事情?请两位谈一下看法?
毛一丁:应该说我们在海外市场也是做得小心翼翼,我们不仅支持代理商在当地做销售,同时我们还得帮助它在本地建一个呼叫中心来做这些技术支持服务。国内又有专门一个机构支持它的呼叫中心做这样的事情。但是从现在感觉来看,还是不够。在海外的力量,毕竟我们跟国内相比要薄弱得多,但是我觉得处理这个问题,一个是态度问题,一个是能力问题,态度首先要端正,告诉用户出了什么事。第二,我出各种各样的方案,我组织各种各样的力量帮助用户去解决这个问题,这样的话大家才会认可你,尽管你出了错,我们还是认可你的产品、你的服务,别压、别藏,一压、一藏,可能这件事情,因为媒体通过用户反馈回来,通过媒体再放大的时候,这件事情就不好处理了。
主持人:严总,江民面临这个问题怎么办?
严绍文:说到国际化,我们已经在走出去了。应该说这件事情对我们来说也是一个比较好的借鉴例子,我们至少要避免类似的事情。因为我们毕竟也做相同的东西,对我们是有借鉴意义的。不管是从本地化,比如我们在日本市场,在西班牙市场,我们拥有一个很好的本地化,要把工作做得更好一些。另外,像比较重要的系统,另外本地比较流行的应用程序,中国人在国内游一个很大的库扫描,这样在国外也会建立得更完善。
主持人:其实有一个问题也是网友比较关心的,包括昨天聊天也谈到,有些用户,比方说造成损失的,有一些企业级的用户,一个出版社现在马上要发报纸或者是出书明天就要上市的东西,今天它的系统全瘫了,这种情况下它们的损失可能就会比较严重。
甚至有一些用户,我在炒股,比如5月18日大盘波动比较大,我可能电脑用不了,交易不成造成损失比较大。这里用户关心一个问题,我们能够得到什么样补偿的问题。可能刚才我们谈到的是有一个知情权,你告诉我,我该怎么做,这是厂商应该做的。但是在没有做到的情况下,用户在这一块能不能要求一些赔偿,要求一些补偿?不知道在座的两位老总是怎么看待用户的权益问题。
毛一丁:我先说说,刚才我说一句话,谁的孩子谁抱走,谁犯的错谁来处理。对厂商来说犯了错,去承认这个错误,去出解决方案,应该是厂商自己来做出这一套方案,然后告诉公众,我准备这么干,行不行。事实上这个方案应该是大多数人都能接受的一个方案,可能会有个别的用户有特例,比如造成很大的经济损失,或者怎么怎么样,这儿个案可能会跟公司单谈处理掉,而不是这事我不管,那是不行的。
主持人:回到这个事件来看,还是有一个态度和你的作为的问题,你是作为还是不作为,在这件事上,可能直接影响到用户下一步的行动或者是下一步的心里感受和行动的问题,严总怎么看?
严绍文:国内的用户情况很复杂,在我们做了十多年的反病毒的工作中,说实话经常看各种投标,但是用户占有率,特别是在重要部门,是比较高的。但是情况是千差万别的,有金融,个人炒股的用户。对于用户来讲,对于国家来讲,咱们国家没有现成的依据说犯了这一条怎么办,这都应该是对我们国家相关法律的促进。
主持人:严总又引出了一个话题,其实这应该更多是政府层面考虑的问题,我们应该在这些软件产品,尤其是信息安全产品,作为一个医生角色的时候,它的出错、补偿、赔偿是怎么个问题,是我们比较深层次的话题,当然这个话题,问题的解决有赖于我们的监管部门去做更多思考。
我们今天的聊天其实围绕着诺顿的误杀,我们从技术上,从赛门铁公司应该具有的态度上做了一个交流。其实这件事情发生之后,瑞星、江民包括其它国内反病毒厂商都做了很多方案,最后我也想请两位老总对这个事件,对用户说几句话,发生这样的事情应该怎么做,或者你们有什么更好的建议和方案?
毛一丁:其实瑞星在第一时间已经把解决方案放到网上了,大家根据一步一步的步骤把系统恢复起来,这样就正常了。在我这儿来看,所有的反病毒厂商都应该尽量犯错误,尽量少地误报这些问题,尽量地去解决掉,控制在公司内部就处理掉,不要放到社会上。
另外,用户选择反病毒产品和使用反病毒产品的时候,也多少要留一个心眼,至少出了问题,电脑不正常了之后,到专业的网站上去看一看,可能会是什么样的问题,别瘫了以后没办法,全部格式化,所有的信息全格式化了,用很多技术手段都可以处理,不是机器启动不了就全部做掉。
严绍文:这件事情上,作为国内的用户推荐还是使用国产杀毒软件,因为只有自己的用户支持,或者是用户越多,可能解决问题、发现问题就越快,这样可能有一个比较好的服务。说句比较俗的话,国富应该自强。自己的产品有一个成本问题,有一个考虑问题,有一个战略重点问题,作为我们自身厂商来说应该不断提高自己的技术,应对各种威胁,在遇到问题的时候,也应该及时地拿出比较好的方案,就像我们在网上已经公布的一样。
主持人:其实对诺顿这个误杀事件我们也看到,从18号这个事件发生以后,媒体也好,企业界也好,产业界也好,都采取了相应的措施和思考,尤其是我们国内像瑞星、江民其它反病毒厂商在这个事件当中表现的积极,是值得我们用户肯定的。反而我们在考虑赛门铁克公司这样一种”“鸵鸟政策””的政策,以及在事件发生之后第一时间用户不知道怎么回事的情况下所采取的措施,是赛门铁克公司和具有类似这种”“鸵鸟政策””政策的公司是应该思考的问题。就像毛总和严总所谈到的,反病毒厂商就应该是医生,而医生出了问题我们应该怎么解决?怎么样让医生能够最小限度犯错误,甚至说不犯错误,这是我们所有的反病毒厂商应该思考的问题,因为我们的用户不能让你去当一块“试验田”。
非常感谢毛总和严总参与我们今天的聊天,也非常感谢各位网友能够积极参与到我们的互动当中。本次聊天到此结束。
谢谢毛总、严总。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。