【IT168 专稿】软件产品最容易盗版,但即反病毒软件即便在盗版情况较为严重的地区,正版率也非常高,这主要是因为反病毒软件的核心在于服务。在这方面,本土企业有得天独厚的优势,但随着本地化投入加大,国际企业面对国内特有的病毒的防治已经开始适应。就如如趋势科技,2007年在上海成立网络安全监测实验室(CRTL),从企业用户最前期的监控预警直至后期的损害修复提供强大的技术支持。2008年4月8日,IT168走访了这一核心单位,为读者揭密这位“安全服务幕后专家”。
参观趋势中国区网络安全监测实验室
趋势科技一直非常关注中国安全市场,重视中国用户需求,因此近年来不断加大中国本土化工作。2007年1月,趋势科技宣布推出针对中国地区的病毒代码库(China pattern),2007年7月,趋势科技“中国区网络安全监测实验室(China region Trend Labs)”在上海正式投入运营。这也是国际杀毒厂商中第一家针对“中国特色病毒”提供解决方案的监测机构。
 |
| 趋势科技中国区CRTL |
中国区网络安全监测实验室所负责的内容包括从前期的病毒监测服务到病毒样本分析到最终的杀毒工具出炉等,来自中国用户的任何一个可疑样本或病毒都将交付到这里,由CRTL专业的技术人员进行分析并及时给出解药。
一般一个完整的服务流程是这样的:前端800热线电话在接到咨询、报警电话后会形成一个TMES案例,自动生成一份电子邮件提交到反病毒监测响应服务中心(MOC)。MOC会将病毒报表发送给CRTL。CRTL迅速形成本地响应,病毒工程师将对它进行系统的分析和研究,并为客户提供针对性的克制化解决方案,通过MOC中心联系用户提供最终病毒解决方案。
 |
| 流程图 |
对于普通用户,MOC和CRTL提供5×8小时服务,而对于重要的客户,MOC将对这个用户进行7×24小时监测,生成日报表、周报表以及月报表,进行用户评估及ROI分析并发送给用户。
 |
| 趋势CRTL |
需要指出的是,在整个服务流程中,趋势科技的MOC中心承担的是一个用户网络监控以及服务接口的工作,真正为用户提供解决方案的则是中国区网络安全监测实验室。而且,CRTL不仅提出中肯的安全防护建议,还会给出特殊病毒的针对性的防护技巧,帮助客户尽可能地规避风险,体现出“主动防御”的理念。
 |
| 正在工作的CRTL工程师 |
目前国内的MOC和CRTL包括国内防毒咨询专家团队、技术支持、售前服务、中国研发中心等力量,拥有20位以上售前工程师、15位技术客户经理、40人 以上的售后服务团队、近30位病毒分析专家。
 |
| 正门 |
据趋势科技的内部分析报告指出,CRTL自去年7月成立后,短短半年内,已经受理并完成TMES的用户案例近5000个。CRTL团队从7月份的第一个案例需要约9天的时间到现在完成一个用户的解决方案仅需2天,用户的满意度也从刚开始的70%上升到了现在的86%。
趋势科技内部对中国区网络安全监测实验室的评价也非常高,认为CRTL使得趋势在中国真正拥有病毒码的生产能力和解决方案提供能力,为中国地区用户提供更广泛、及时、有效的反病毒支持。另外,通过“主动”收集中国地区大量病毒样本、快速分析病毒样本和发布针对中国地区的特殊解决方案,CRTL已经在包括全球病毒码的基础上,增加中国地区的本土病毒码,结合趋势科技的“清毒”技术DCE 5.0,提高趋势科技防病毒产品针对中国地区用户的病毒查杀率。目前,使用趋势科技中国区病毒码的用户已经超过65%以上,China Pattern的误判率控制在3%左右。
 |
| 为什么不满意呢 |
在参观过程中有一个值得一提的花絮是,在CRTL的墙上,我们看到了一份“客户为什么对我们不满意”的表格,其中列出了许多客户对趋势科技的抱怨,并分析了其中的原因。据趋势中国区技术总监蔡昇钦介绍,这份表格是用来提醒CRTL还有哪些客户没有获得令人满意的解决方案,不管是因为技术问题还是其他问题。据悉,基本上,这些不满意的反馈在两周到一个月内都能解决。这也是用户的满意度也从刚开始的70%上升到了现在的86%的佐证之一。
${PageNumber}立足中国 提供有中国特色的病毒解决方案
趋势中国区网络安全监测实验室的成立背景是基于近年来计算机病毒传播的趋势日益呈现出针对特定地区、特定行业企业或有明确目的的传播或攻击现象。尤其在中国,很多具有威胁性的病毒都是“本土制造”。 从“熊猫烧香”到“克邻大盗”到“磁碟机”,都是针对中文地区电脑用户的。
据趋势(中国)有限公司区技术总监蔡昇钦介绍,中国的计算机用户已经成为世界范围内最大的计算机病毒受害群体,而起感染的计算机本土化趋势越来越明显,尤其是产生了以经济利益为驱使的黑色病毒产业链,不仅给受害者带来直接的、严重的经济损害,而且也使得病毒本身越来越难杀,更新速度越来越快,本身破坏反病毒软件能力越来越强,这也就是趋势科技为什么要成立CRTL,推出针对中国地区的病毒代码库(China pattern),发布针对中国地区的特殊解决方案的根本原因。
目前,CRTL每天能收集几百个病毒样本,通过分析和研究,不仅能为客户提供针对性的克制化解决方案,而且还会迅速添加到最新中国地区病毒代码库中,每天提供最新更新下载。
CRTL还有一大本土化成果是推出一系列有中国特色的解决方案。如闪盘病毒解决方案。
据统计,全球以及中国地区最大的病毒来源是网页,第二大的来源,全球范围内是来自电子邮件,而中国地区却是来自于闪盘。喜好通过闪盘传送文件似乎是中国地区的特点,趋势对此率先推出一系列完整的解决方案,帮助客户从防范到彻底清除闪盘病毒。这主要包括,第一步,给系统打上免疫补丁;第二步,查杀闪盘中的病毒;第三步,进行启发式检测;第四步,对未知但同类型的病毒做提交。
这一解决方案的核心在于启发式检测,即分析病毒感染源,归纳出类型、特征,反过来消灭感染源。这种以类型化解决方案消灭同类型病毒的方法,不仅节省时间,提高效率,也避免了在升级之前,只能查杀当时病毒代码库中已知病毒的缺点。
除此之外,CRTL还有ARP病毒解决方案。CRTL通过对本土的盗号木马研究发现,大多数木马会通过使用被称为ARP欺骗的攻击手法窃取用户机密数据,因此着手研究了帮助客户进行ART欺骗防护的解决方案。该方面智能拦截病毒发送的欺骗信息,使得数据在网络传播中得到安全保证。
所以,在趋势科技的宣传中,中国区网络安全监测实验室很自豪地宣称,它们是国际杀毒厂商中第一家针对“中国特色病毒”提供解决方案的监测机构,能为中国地区用户提供更广泛、及时、有效的反病毒支持。
${PageNumber}专家畅谈未来企业反病毒趋势
此次参观活动中,很意外地还获得了趋势科技专家对于未来企业反病毒趋势地看法。趋势中国区技术总监蔡昇钦观点主要集中在“反病毒在线化”话题上。
这种“反病毒在线化”和以往的在线查毒、杀毒有很大不同,后者本机至少需要下载一个控件,提供在线查毒、杀毒服务的网站远程控制、检查本机。所谓“反病毒在线化”即企业不再在本地安装反病毒软件,所有内外数据传输都通过外包的反病毒服务公司,经过检查后才能流入流出。这样在源头上杜绝了感染病毒的可能性。
这种“反病毒在线化”有许多好处,如管理上方便了许多,不需要在所有计算机上都安装反病毒软件,但它更大的好处可能在于绿色、环保,初次投入成本也较低。
 |
| 趋势科技CRTL的机房 |
所谓绿色、环保主要体现在两方面。一方面,专业的反病毒企业提供了专业服务,充分利用了各种人力、物力、带宽等资源,利用率提高许多;另一方面,至少节省了反病毒硬件设备,节省了电力,变相节约了社会总体开支。
趋势科技在美国已经有了此类Host Server服务。此类服务可能明年会有较大发展,先期会在欧美地区流行,但国内由于观念上的差异和事实上的先进理念传播滞后性,“反病毒在线化”想要进入快速发展期,可能至少还要有两年、三年时间。
结语:
目前趋势科技在“安全服务”领域已经建立自己的蓝海,针对企业用户的安全管理问题推出了TMES网络安全专家服务。解决方案提出了迄今为止网络安全所需的最完整管理周期,从企业用户最前期的监控预警直至后期的损害修复,TMES为用户提供全程的VIP专家专署服务,提供最快速有效的专家技术响应。为客户提供反病毒各项环节的咨询、架构、调整、优化以及不间断监测和响应等个性化服务,帮助企业在反病毒过程中将安全风险、损失及成本投入都纳入到可控、平缓的范围内。执行这样一个完善的安全服务过程,专家的团队成为趋势科技的核心竞争力,对于病毒的查杀响应则依然是关键,因此也就有了CRTL用武之地。
趋势科技中国区网络安全监测实验室的投入运营,是趋势科技重视中国用户查杀病毒最新要求的直接体现,也是国际安全厂商中国本土化的率先垂范。从前期的病毒监测服务到病毒样本分析,再到最终的杀毒工具出炉,一整套专业的流程,高技术的专业人员,完善的实验室设备等资源,都将为趋势科技在中国安全领域获得良好的声誉。
