Q：您好，我主要是做网络游戏的。我想问一下，像恶意安全软件嵌入瑞星，是否牵扯到访问注册表的问题？
    A：有一些可能会有问题。瑞星做了好几种技术模块，要看具体是哪种技术模块。

    Q：目前来看，在我们推广游戏客户端的时候，网吧是我们主要一大部分用户群体，因为现在网吧有各种各样的还原卡，还有网吧整体安装软件。他们都非常迫切地希望游戏是纯绿色的，我们加载瑞星反木马行为会不会对软件安装有影响？   
    A：在我旁边这位是瑞星实验室负责人，让他跟您谈谈这个问题。
    A：其实像瑞星这样木马查杀病毒，第一，它首先在互联网使用软件上是常常会应用的。在很多网吧里面它在广泛地使用，可以说不存在问题的。第二，我们的木马查杀非常自由的模块。你什么时候想利用它去扫描？什么时候想利用它去访问系统？这些都由厂商自己来选择。如果有一些地方妨碍到了你日常的安装使用，您可以不使用这块。
   
    Q：第二个问题，假如某地DS服务器被黑客劫持，某个公司的网址被转移到一个黑客网站，连接这个DS的用户打开网站可能是黑客网站。这时候他向瑞星公司报告这个域名是钓鱼网站也好，还是木马网站也好。是不是所有的用户都对这个木马网站进行屏蔽？
    A：首先我们并不是完全不加判断地把它列入到“云安全”体系中。我们这个“云安全”有一套中心处理机制，对这个网址我们会对它进行二次验证，真正证明它是恶意软件之后我们再会把它放到“云安全”中。另外，如果在一个地区里，我们一方面可以验证这个网址是否是恶意以外，还可以知道这个网址来自哪个地区，出现多少次数，我们都会有一个判断。“云安全”就像一个一个的战区一样，这个战区如果出现战况，提升它的防御级别，但是别的地区可以不受影响。
   
    Q：最后一个问题，假如我们公司的网站被挂木马了，贵公司的访问机制也认可了这个行为，这时候把这个木马病毒列入黑名单，我们公司在什么时候可以第一时间得到通知？这种通知是一种人和人之间的沟通行为吗？
    A：至于这个网址是否被列入到黑名单，首先看它是不是一个挂马网站。比如一个大型网站在很短时间内被挂马，我们里面有一套名单专门处理这套正常的网站。如果是正常的网站被挂马，我们会对它进行及时的监控，并不是直接把它列入到黑名单。如果是大型网站，是不会出现这样问题的。但如果是访问量很低的网站就需要跟人进行沟通，如何把它从这个网站里面清除。
   
    Q：请问一下刘思宇（音）先生，您认为瑞星做的通用的木马杀毒跟网络安全公司自己做的有分析性的攻防有什么区别？它的优势在哪里？
    A：虽然说我们对所有的问题都提供一个通用安全的厂商。但在这方面我们投入了很大精力做这方面的研究，不能说我们是通用厂商，我们就不了解这方面的问题。相反，我们结合我们的专业优势，在这方面可以提供更有优势的解决方案。我觉得如果每个游戏厂商都去组织这样的安全部门做这方面的工作，一方面成本又高，另一方面又会缺乏在别的领域的一些知识。假如您仅仅知道盗号木马，把它放到你的游戏客户端里面对他进行查杀，但你如果不知道它在整个互联网安全领域里面怎么运作，下面也不一定好。我们希望通过我们的专业优势和我们的合作伙伴对防范起到更好的作用。
   
    Q：谢谢！另外一个问题，瑞星对于网络游戏盗号木马的防御模块跟游戏客户端之间是怎样进行结合的？
    A：其实我们这个模块是提供了很多功能定制的模块。厂商可以自动选择它的网络调用功能，并且根据用户的需求单独定制。比如你想带着我们的引擎做查杀，你想它是一个轻量级的引擎都可以。非常自由。
   
    Q：两者结合，是不是嵌入到网络游戏客户端里面的一个方式呢？
    A：我们提供的是一个动态模块的调用。
   
    Q：我来自中关村在线。我想问一下PPS之所以选择跟瑞星合作是不是因为瑞星是率先提出“云安全”的概念？
    A：其实“云安全”这个概念最近比较火，我们跟瑞星合作主要还是考虑到瑞星这个品牌。因为瑞星最早在安全领域做出很多成绩，我们还是比较相信瑞星这个品牌的实力。“云安全”我们也比较关注，但是最重要的还是看中瑞星这个品牌。“云安全”本身还是一个比较概念性的东西，我们更关注的还是产品本身。到底能够给网民带来多大提升，“云安全”不关键，关键是我们能够和瑞星一起共建一个安全的互联网。
   
    Q：我想问一下，咱们瑞星对“云计算”和“云安全”这方面，咱们这里提的“云安全”概念是不是来自“云计算”，如果来自“云计算”是不是要安装在每个用户的客户端上？一旦被分配到一定的任务上，这个任务量的问题怎么解决？
    A：我们这个“云安全”技术并非只是“云计算”。我们在上午演讲中已经把它和“云计算”做了很明显的区分。您的理解上存在一点误差，并不是每台机器出现病毒，通过分布式计算来解决安全问题。我们“云安全”是把所有的安全危险和整个安全体系里面的每一个结点，通过感知威胁对它进行处理，分布到整个互联网去。您回头可以看一下我们关于“云安全”的资料，就会明白了。它跟“云计算”是有非常大区别的。
   
    Q：这个概念跟我们现在说的“云计算”是有所区别的？
    A：它的区别主要在于对安全信息的感知和安全的分享，以及对安全处理的解决上。
   
    Q：它更像“安全云”而不是“云安全”？
    A：可以这么说。
   
    Q：我想问一下，从瑞星公司了解的角度来看，目前网络游戏有那些新的威胁？对于网络游戏未来的行业发展趋势怎么看？目前可以说网络游戏在每个人生活周围非常多，网络游戏在我们生活中扮演一个什么样的角色？
    A：关于安全的问题我们可以回答。关于网络游戏台下有很多专家。首先在安全威胁这方面，我们非常关注用户面临的安全问题。它针对的目标就是窃取这方面的信息。另一方面，只要有一天能够给这些病毒制造者产生利益，这个威胁就始终会存在，而且会愈演愈烈。
   
    Q：我想问一下，现在我们公司正在和咱们公司做一个合作测试。第一，瑞星的“云安全”计划如何确认这个文件是否可疑？因为木马这块我们本身的插件测试不出来，2009我们用过，2008瑞星这方面的东西可以通过CCL来修改。针对这些东西下载到我本机，以一种数据包的形式再发到盗号木马者的制订邮箱，瑞星查不到这种方式，怎么去处理？瑞星本身不知道什么是木马？可能我下了一段之后确实能用。还有另外一个生成为木马程序，这个问题怎么解决？
    A：现在您发现用我们的软件检测不到它是可疑的。这也就是我们“云安全”带来的好处。这个可疑程序今天可能在某一个地区，某一个时段，我们认为它不是可疑的。但是通过整个“云安全”里面别的结构感知到了一些威胁程序，在某个地方可以判断出这个程序是威胁程序的，它就会把整个结果分享给整个“云安全”体系。这时候，您刚才说的没有检测出来的我们就可以检测出来了。
   
    Q：随着“云安全”计划的实现，瑞星本身的一种发展方式还是存在于静态的启发式扫描，还是将会转向动态式的启发扫描？它更多的不再依赖于行为分析？因为随着病毒量的逐步增大，有一天病毒库会成为一种负担？它在32位操作系统下运行不起来？
    A：您提的这些问题，我们早在2000年的时候已经利用到我们的产品里面了。现在确实静态的启发式检测存在一定的局限性，但也是必不可少的。对于动态的检测方式，刚才我们的专家做了一些介绍。这里面就提到了包括对网页恶意脚本的方式进行检测，这是我们的一个支撑技术。另外还有对木马在这个系统里面的运行识别，这也是我们的一个技术。不管是静态还是动态，都是我们杀毒软件里面的一个技术。现在已经不仅仅是在我们产品里面加入一项新的技术可以起到更好的效果。今天我们开这个会的主题，我们想要说的我们对安全防御的模式已经变化了，而不只是技术上的飞跃。
   
    Q：还有一个问题。现在国内网监那方面管得比较严，他们作为造码者来说不会在国内建，对于信息传输造成数据流量的传输，可能会达到40%-50%左右。在国内，比如我作为一个客户端，我现在感染的是一种病毒，发过去一条信息后，本身它是在网络传输层，直接加入一些篡改，让咱们公司接不到正确的数据包。
    A：其实我们在设计的时候对这个体系都进行了很严格的考虑，对于传输的可信性和完整性都进行了考虑，并且在里面设置了一些防范手段。在我们看来，至少在目前这个体系下，这方面的担忧暂时不是一个问题。
   
    Q：我昨天在一个论坛上看到RTC的一个文章，它可以让我底下网络双扇的灯不亮，用户觉得我没有在上网，我的网络是中断的，但可能在下载的时候有瑞星不能检测出来的病毒，这个问题怎么解决？因为本身有一些技术是可以篡改系统保护的一些驱动程序的？
    A：你的意思是说用户的网络是不通畅的。他原先已经具备的某些行为分析技术，某些主动防御技术的产品还是可以正常使用的。对这方面，对用户还是有保护效果的。
   
    Q：这些东西可以定期地被写出来，把所有的包都拦截掉。这些包进来之后通过一些手段直接把你的瑞星闭掉，瑞星解决不了，用户会重启？
    A：这个说明瑞星防御体系已经被突破，前提是在瑞星给出这个提示之后允许点击了允许，如果用户自己本身允许了病毒的运行，这在系统底层是永无止境的。这样很有可能突破瑞星防御体系。如果我们发现有病毒运行起来，不但会让用户选择是或者否，我们整个安全体系会通过智能的方式给出一个判断。这个时候病毒就不会再破坏我们的杀毒软件了。