獨家專訪趨勢CEO陳怡樺(上)：偵測率競賽是自欺欺人

| | | | | | 16則回應

    

問：但如果這些連結上的病毒都只是乍看無害的程式片段，你怎麼知道哪些連結是有問題的呢？

答：這和我們的技術背景有關。趨勢大概是唯一一家既懂防毒、又做防垃圾郵件，也同時有URL過濾產品的資安業者。事實上我們的雲端運算技術就是綜合上述三種技術而來。

舉例來說，當我們收到一封含有URL的垃圾郵件，或有用戶連往一個新網站，我們便會馬上將URL拿來分析，檢查這個網站中有哪些元素可能有問題，找出來後，再將此資訊和全球的網站作出比對，發現還有哪些網站藏有一樣的惡意元素，在此同時，我們也會檢查可能的惡意程式中包含哪些轉址資訊，因為這些轉址終點通常都是下一個病毒元件的來源，我們也會自動連去下載這些元件、立刻進行分析，透過不停的循環，快速累積出新的病毒特徵碼，以及可能有害的URL連結。

除了網站本身的分析，我們還會針對URL域名的歷史記錄、域名申請者與IP來源地等各種網站信譽資料進行分析，透過不同的方法，從使用者下載一個檔案、收到一封郵件，或連上一個網站這些小動作開始，立刻找出其他5000條以上的線索，並在15分鐘內分析出所有線索間的相關性，並作出安不安全的評定。

過去我們要做到這種深度的相關性分析得花上五個星期，現在我們有了雲端技術，可以在15分鐘內完成所有分析。

而且這套系統在越多使用者使用的情況下，便會累積越多的分析資訊，讓結果更正確，就好像Web 2.0一般，所有使用者的行為，都可以讓這套系統更聰明。

問：病毒太多、網頁瀏覽越來越危險，理應是整個防毒產業的共同問題，但為什麼在主要的業者中，似乎只有趨勢採用了雲端運算的技術？這真的是最理想的作法嗎？

答：當然不同的業者有不同的想法，我認為關鍵還是在趨勢是同時具有防毒、防垃圾郵件及URL過濾三種技術的廠商。

賽門鐵克過去幾年雖然併購了好幾家公司，卻一直有沒有和URL過濾相關的；McAfee沒有自己的垃圾郵件技術，是用Postini的技術；卡巴斯基則只在防毒很強，其他都沒有；至於在URL過濾做了很久的WebSense，則沒有自己的防毒技術，必須與Sophos合作，但如果你要能作出最完整的關聯性分析，這些技術都必須是你自己的，才有辦法分析出不同來源資料的相關性。

我還要提出的是趨勢一直以來都有跨部門分享、協作的文化，在一般的大企業裡，不同的部門多半各行其是，但我們不同的部門竟然能互相想出這樣的分析方式，很令我感動。

問：怎麼會突然從傳統的作法轉型到雲端技術呢？

答：我們並不是突然決定採用雲端運算技術，事實上，我們準備了五年之久。

五年前我們為了做家長監護功能，第一次把URL過濾功能放進PC-Cillin產品，就是這一切的開始，一路來在全球各地投資新的機房、設備、發展技術，投資金額大到股東們不停問我到底把錢花到哪裡去了。

其實對我們來說，關注的核心問題就是客戶的問題解決了沒有？但現在病毒的問題只有更嚴重，而趨勢雖然已經是一個營收接近10億美金的企業，但我們全球桌面端防毒軟體的市佔率也不過才8%而已，我們還有很多可以做的事。

（待續）