近日，安全领域的行家--迈克菲公司发布新版消费者安全套件，这也是迈克菲为2009年杀毒市场准备的一份厚礼，带着对这款安全软件的疑问，记者近距离采访到迈克菲亚太区的产品经理林爱玲女士与市场部经理高强先生，就迈克菲这款安全套件以及迈克菲2009年的发展详细解读。

　　林爱玲：09年的产品有三个重点，第一个是及时性的保护;产品对用户的体验来说，除了保护以外就是无干扰性;还有一个就是全面性，只有全面才可以给用户更全面的感受。

　　什么是及时性?更新是及时的，如果不是最新的保护，对用户来说是没有效果的，更新是最重要的。无干扰，很多时候很多用户会觉得防病毒软件会妨碍他们上网和使用机器，因此实现最完善的保护与满足用户使用计算机的需求之间的平衡就显得尤为重要。最后就是全面性问题，一台机器上它可以有很多入口，安全威胁可以通过很多途径去影响计算机，因此安全产品必须全面保护计算机是必须要考虑的因素。

　　Avert Lab 是McAfee全球的病毒研究中心，从Avert Lab 2008年的调查结果来看：每30秒钟会有一个恶意软件产生;38%的恶意软件是2007年出现的，并且我们发现恶意软件的主要目的不是破坏用户信息，而是经济利益。

　　林爱玲：从我们的数据来看，在发布病毒更新时间上来看，竞争对手通常在3600秒的时间左右发布一个更新。这是从他们发布的元点，发布更新到每一个用户，每一个客户都得到这个更新，这个时间就很难估计了。其他厂商2009版的更新时间也有所提高可以达到900秒。而McAfee的时间呢? 0.1秒，我们怎么样做到的?这主要归功于我们在2009年发布的新技术：Active Protection，及时性保护。例如：在用户收到新邮件或者上网下载新软件的时候，软件会被本机上被扫描。在扫描的时候如果发现它不是现有病毒库中的病毒，但是我们怀疑这个文件有可疑的行为，我们就可以将其标注起来，这应用了McAfee启发式病毒扫描技术，在将该文件标记后传输到后端数据库，后端的数据库从各个渠道搜集各种信息，来判断这个可疑的文件是否有病毒，判断后将结果反馈给客户端。

　　所以你可以想象，这个不是一个更新，这个0.1秒的时间是一个DNS的回应时间，为什么这么快获取这个信息呢?是因为我们仅仅把一个文件指纹送到我们的服务器上判断，服务器上说是还是不是一个病毒，再反馈回来，所以这就是为什么我们可以达到0.1秒钟。在0.1秒的时候这个文件可以被隔离的。

　　提问：这是可疑病毒判断是基于行为判断吗?

　　林爱玲：行为判断是其中的一部分。那么如何确保这个行为判断是准确的，McAfee宗旨是：文件甄别率高，误报率低。所以你可以看到Avert labs记录来看，我们的误报率是很低的，我们如何的达到减低误报率呢? 我们后端的Active Protection 服务器是最终的核心，我们从各个渠道其实可以搜到很多新的病毒或者是恶意软件的信息。我们是Avert lab拥有众多的研究人员，包括：漏洞研究人员、有垃圾研究人员等等，因此这么多的研究人员把他们研究结果输入到这个数据库里面，所以这个Active Protection数据库是非常完善、强大的，我们可以各种方面来进行判断，例如从web流量来判断，从email来判断， 从垃圾邮件来判断。

　　提问：如果说Active Protection数据库中没有这个新病毒呢?

　　林爱玲：客户端的Scan Engine是启发式的扫描，就是行为的判断。判断之后，Active Protection数据库来确认说这是不是一个病毒?像您所说的，客户端怀疑这个文件有问题，并将其传输到后端服务器上，服务器发现找不到任何证据证明这是一个病毒，但是客户端仍然可以隔离这个可疑文件。

　　做一个形象的比喻，你怀疑家里面有问题，先把大门关上，才可以方便处理房子里面的事。Active protetion 就可以告诉你哪个房间有事这样你就很容易处理问题了。

　　如果你把更新来保护的话，它可以在900秒给你一个更新，发布到每一个用户的本机上，至少要用1-2星期的时间，因为可能有因为用户端的问题没有收到更新，例如用户一个星期都没有上网。

　　高强：很多病毒的更新是需要用户确认的，你需要确认以后才可以升级，这里面会有一定时间的漏洞期，更新与更新的时间间隔都有一个空档期，这个时间很容易病毒攻击的。所以我们一直在强调这个及时性对客户的意义。

　　林爱玲：从检测率方面来看，根据 WEST Coast Lab的数据我们可以看出来，2008年2月所做的检测率试验中McAfee2008 的检测率是95%，2008年6月测试2009版的时候, McAfee 2009的检测率已经提高到99.5%。这种提高也要归功于Active Protection 技术的应用。

　　提问：Active Protection 背后具体采用了哪种技术呢?

　　林爱玲：扫描引擎采用启发式，从而推断文件是否可疑之后，从我们的扫描引擎，把这个文档的指纹发送后端数据库，这个样本的大小在100k左右。

　　提问：它的正确率有多高?就是我觉得这个文件可疑，然后进行检验真的发现是病毒，这个正确率有多高?

　　林爱玲：McAfee 2009版用在家庭的机器上，不需要用户判断要不要隔离的，是自动式的。

　　提问：这个Active Protection是不是云安全的一种?

　　林爱玲：我觉得可以这么说吧，因为它是把信息发送到后端的系统，后端的系统做判断，如果你从这个角度来看，应该是云计算的一种。

　　提问：这个Active Protection我试用了以后发现这个功能在软件里面没有任何的提示，用户怎么知道是不是要开启，开启和不开启?我试用了一段时间，默认是开启的。

　　高强：在14号我们会从Active Protection推到客户端上去，也就是说这种技术每个用户都是可以享受到的，我们不能把这种技术定义为纯的云安全，只是我们把病毒库的信息放到服务器端，你可以看到刚才(AV)的评测，它这个09版，这里面实际上有一个08版的评测，这里面的意思是有没有一个Active Protection的区别，如果有了Active Protection以后，检测率这一块显著的提高，这里面很大的一部分都是因为Active Protection这项技术的引入。

　　提问：因为我看你这边的介绍，配备了企业级的垃圾邮件防护，你在里面写的是垃圾邮件防护，不是病毒邮件防护。我想知道这个是集成在你09安全套件里面吗?还是拿出来作为一个单独的09部分。应该是病毒邮件，垃圾邮件的话对你的性能要求得非常高。如果你能够抵御99%的防垃圾邮件的话，垃圾邮件的网关就不需要了。

　　林爱玲：应该是套件里面的。这就要回到Avert Lab ，Avert Lab是McAfee的核心，无论是个人产品还是企业级的产品，都可以分享同一个平台的。这也就是说个人用户能享受到企业级的保护的原因了。此外 Active Protection在我们企业版的产品上是有的，叫做Artemis ，并且已经推向市场了。这里需要强调的是对同一个数据库的分享，即：从企业用户那里拿到垃圾邮件的报告都会放在这个数据库当中，这样个人用户的客户也会到这些信息。

　　提问：关于新产品的用户体验，有什么明显特征?

　　林爱玲：我们在全屏看电影，玩游戏的时候，它可以自己做一个不干扰，产品不会弹出任何窗口告诉你有病毒或者是有更新，不会干扰你的。可能的情况，CPU重要级别会下降，这样会干扰你看电视或者是玩游戏。所有的会更新都在后台进行。

　　在用户的体验方面，从干扰的目标角度看呢，McAfee 09年也做了很多优化，比如，跟我们08年的产品相比，全系统扫描提升了13%，打开PDF的速度也提升了19%，最重要的就是产品启动也是20%，到目前为止，很多OEM会很关注产品启动以及从睡眠状态恢复这两点，微软今年有很多的项目都非常注重性能，让OEM参加，他们最重要的是让用户体验起动机器时的性能上的优势，这也是我们在自己的项目里面做这种调查的原因，因为我们知道，到目前为止，微软和OEM都有这种共识，要把个人电脑的体验做到最好。启动的时候必须在多少秒之内，从睡眠状态恢复的也应多少秒之内，微软现在有一个趋向的，所以我们也会跟着这个趋向走。

　　提问：速度方面，我有两个问题，一个就是据我所知，在McAfee以前没有做过任何速度上的优化，我想了解一下杀毒软件速度上的优化在McAfee心目中是一个什么样的重要性?以后还会继续做吗?

　　林爱玲：会继续做。很简单，因为如果微软跟PC OEM都有这种趋向，就是PC的速度要最好，我们肯定要跟着趋向走，因为McAfee Consumer这一块，PC OEM也是我们最大的业务之一，全球50%以上的机器都是由McAfee来保护的，所以我们必须确定我们OEM的机器不会受McAfee产品性能的影响。因此我们会不断提升我们的性能。

　　高强：这是非常重要的一个努力的方向之一，对个人版的业务来说，合作伙伴占了非常大的比重，除了零售版以外，像戴尔，它实际上是捆绑我们的软件卖给最终用户的，还有Acer，三星NEC，惠普等都是将我们的软件邦定在笔记本或台式机上面，所以像微软或者其他OEM厂商已经有了这样的共识，要把用户体验做到更好的话，我们的任务就是把安全这一块的速度，对计算机CPU的影响要降得最低，这是我们未来发展的一个方向之一。

　　林爱玲：6月份的时候我们就在做这个事情了，09年的版本已经有了提升，明年初我们会出一些产品计划，用户可以多网上下载新版本，而且会不断有更多的功能，更好的性能。

　　提问：我记得1999-2000年McAfee有一个版本挺火的，后来好像个人用户那一块声音好像突然消失了似的?

　　林爱玲：我听说过了，有一段时间迈克菲很响的，那时候我们的Consumer team还没那么大。在全球来说，现在我们在全球如果没有分企业团队和个人用户的团队，个人在亚太近三年来发展得很快，近两年，包括明年大陆会是我们的焦点，我们会把资源都放在这边，会扩张这边的发展。

　　提问：这次经济危机对McAfee北美和欧洲区有什么影响?

　　高强：Q3的财报出来了，我们连续11个季度一直是两位数的增长，Q4我们估计也是两位数的增长，在整个安全厂商的阵营里面，从业务的角度来说，我们的增长的势头来说是第一的，而且第四季度，我们现在看到的发展还是不错的。

　　提问：我们对明年的安全走向有没有预测?或者是着手进行调查研究?

　　高强：我们的Avert Labs那边会有一些报告出来，到时候会给您提供，包括一些后面会爆发一些安全病毒的趋势，哪一些方面要防护，一个趋势的分析马上会出来了，因为年底了。有兴趣的话，你可以到McAfee Avert的博客上看一看，挺遗憾的现在还没有中文的，都是英文的，但是有很好玩的分析研究，我刚刚也看了一个。你知道现在网上最有威胁的网络名人是谁吗?(布拉德.皮特)，这也是我们做的挺好玩的东西。