獨家專訪趨勢CEO陳怡樺(上)：偵測率競賽是自欺欺人

| | | | | | 16則回應

    

陳怡樺在本(七)月初在紐約發表新產品並接受各國媒體採訪時，語出驚人表示「防毒產業騙了客戶20年」、「防毒產業糟糕透頂(Antivirus industry sucks!)」引發議論，她上週(7/17)返台接受ZDnet獨家專訪時解釋，除了聳動的字面意義，她更希望整個產業能藉此真正面對問題核心，並解釋趨勢投入雲端運算的目的，即在於希望解決防毒產業面臨病毒數量大增導致特徵比對失靈的重大問題，而非互相比較在封閉環境中測試出的病毒偵測率，「那根本是自己騙自己，」她說。

她並提到投入雲端運算技術後所可能產生的各種新型態服務，有助趨勢從單純的防毒公司，跨向更多不同的領域。

以下為訪談摘要：

問：你在美國的一席話傳回台灣後，引起不少討論，當中也有不少負面批評，防毒產業真的糟糕透頂嗎？

答：我之所以會說這些話，是為了要解決防毒產業的問題。要解決它，就得先正視它。去(2007)年總共有550萬隻新病毒出現，你能據此說防毒產業做得很好嗎？如果你真的要透過病毒碼更新的特徵檔去比對出這550萬隻新病毒，你的電腦根本就沒辦法用了。

這是為什麼我們推出雲端運算技術的原因，因為目前絕大多數的新病毒是透過網頁進到使用者的電腦裡來，我們只要去分析這些網頁，並且不讓使用者連到這些惡意網頁即可。這需要龐大的運算能力，所以我們過去五年來在日本、台灣、美國東西岸、德國等全球六個不同地點，設立了雲端運算的機房，搜集、分析所有的網站資料，把病毒比對的工作由最雲端運算技術來執行，可以大幅縮短分析的時間。

我們雖然很努力去面對大量病毒的問題，但產業似乎沒有普遍接受我們的作法。事實上我們已決定退出Virus Bulletin（編按：知名防毒軟體病毒偵測率測試組織，頒發的VB100標章經常成為防毒軟體用來宣傳的重點），因為他們仍只允許防毒軟體在封閉環境中掃毒，不允許運用網路上的資源，但那正好就是防毒產業當前最大的問題。

當外面有550萬隻病毒的時候，我們的產業卻在比賽我抓了兩千隻、你抓了三千隻，這不是自己騙自己嗎？

退出VB測試、說出這些話，對這個產業來說就好像是丟出一個炸彈，當然也可能炸到我們自己。

但我寧可自己炸死我自己，也不要被病毒炸死。

問：不同的業者似乎也有類似的觀察，賽門鐵克高層日前也說95%的病毒掃瞄動作是多餘的。

答：沒錯，但重點是在你有沒有辦法判斷出來哪95%是絕對沒問題的。客戶要的就是我們要把那有問題的5%抓出來。

我們為什麼採用雲端運算，目的就是要更準確抓出這關鍵的5%。

雲端運算早期多半被搜尋業者使用，像是Google、雅虎等，因為它最大的特色就是能在海量般的資料中快速搜尋出你要的東西，當我們意識到當前防毒軟體的問題時，就認為雲端運算剛好能解決這些問題。

搜尋技術就好像是大海撈針，防毒業要做的，則是「海底撈毒針」。

問：可是透過雲端運算來封鎖惡意連結帶來的病毒，是不是也代表了沒有網路連線的電腦就無法獲得防護了？

答：我們應該先反過來看，為什麼會有多達550萬隻病毒？因為它們都來自網路上，透過網路傳播、自動下載、各種變種，才會有這麼多病毒。

目前的病毒散佈手法相當高明，它可能是先攻陷一個合法網站，植入特定的程式，這個程式通常是無害的，任何所謂的啟發式掃毒引擎都未必能偵測出來，這種程式通常會是一個未啟動的下載器，日後再伺機從不同的網路連結自動下載不同的程式到你的電腦裡，這些個別的程式碼可能是一個完整惡意程式的片段，因此防毒廠商未必能在第一時間發現這些「病毒」，必須等到所有片段程式碼都被下載後，再組裝成一個大毒蟲，等到它真正發揮作用，這時你的病毒碼可能根本還沒辦法對付這種最新病毒。

因為這些新型病毒高度仰賴網路連結，所以我們何不在一開始就把這些惡意連結擋住，不讓後面的事發生？我稱這種作法為以子之矛，攻子之盾。