主持人: 现场有问题的请举手。
现场提问:有防病毒网关等,部署一样的好还是不同的好?
陆亚灵: 邮件的防病毒软件和其他的是不一样的。
现场提问:是选择同一厂家的好还是不同的好?
陆亚灵: 这个问题问得很奇怪,如果你要拆开品牌来购买当然有好处,你要看不同厂家的效果,但是管理成本会很高,购买成本也会相对增加。我在你这个水果摊既买西瓜又买梨肯定便宜。
现场提问:网络在不断的更新,不断的上安全设备,不是一次性全买了。
陆亚灵: 如果从始至终选购同一品牌的厂家和东西,管理成本会降低,如果你错开买管理成本会上升,你和一个经销商打交道和两个经销商打交道成本是不同的。你知道,管理上的漏洞就是安全上的漏洞,如果你对这个产品部熟悉不了解不知道怎么师兄,这就是安全的漏洞。有人问我是用什么样的产品号,我说你对什么熟什么对你来说就是安全。
陆亚灵: 如果你一条命令都不懂,你说这个安全这个是有问题的。
现场提问:各个厂家自我更新的程度不同。
陆亚灵: 拆开是有好处,可以看到两个厂家不同的地方,木马这家比较厉害,蠕虫这家比较好,肯定会在。
现场提问:是效果好还是效果不太好。
陆亚灵: 很难讲,也许好一点,从技术上可能好一点,你会看到两家的优势和劣势,但是值不值这是一个值得探讨的机会。
主持人: 有机会到51CTO的社区和技术圈上有很多同类和相关的技术人士和你沟通,把问题交给下一位朋友。
现场提问:有没有基于协议方面的弱点的病毒解决方案,通过一些正常路径,但是不具备病毒特征,他是通过协议的弱点来欺骗造成网络瘫痪。
陆亚灵: ARP并不复杂,如果说有好的方法,就是装协议软件。防毒软件的专长并不在这里。
现场提问:是不是以后有这个趋势,防病毒软件和防火墙会合并在一起,现在有的公司做的防火墙和杀毒软件在一起,有的木马也有这种特征。
陆亚灵: 客户端已经有了防火墙和对一些端口和地址做一些规则。我们也发现,你纯粹的对文件的管理有的时候是顾不过来的,要考虑到网上的分析的。
现场提问:目前ARP没有好的解决方案?
陆亚灵: 目前没有,而且病毒变种非常多而快,要不断的去学习和了解ARP的情况。
现场提问:请问李贺,windows wartimer软件出来之后你们测试过吗?
李贺: 我们测试的都是产品的技术安全性,还有企业的选型,到底选哪个软件更适合他的需求。
现场提问:我们三台服务器在不同的机房,如果选择硬件防火墙有没有更经济的方案?
田逸: 我主要的工作就是负责ID维护的,这个问题比较麻烦,三个机器要买三个防火墙,非常痛苦。我们是四五百个机器放在N个地方,我们的操作系统不用Windows就简化很多,Windows不停的打补丁,你要考虑把平台移植了。
现场提问:你的移植平台太复杂了。
提问:如果不移植呢?
田逸: 那就装防火墙。
提问:陆先生有什么办法?
陆亚灵: 这个没有什么特别好的方法。
田逸: 防火墙必须放在入口处,你有三个服务器,你有六个机房,天津、上海都有你要每个地方买一个,如果是这样你就让老板出钱每个地方买一个。
提问:这个很正常,在不同的区域设置各自的防火墙,增加安全性能,这是很正常的。
田逸: 为什么不集中管理?
提问:在不同的区域。
田逸: 这没有十全十美的东西,做个防火墙就可以弄掉。
提问:安全都是相对的。
田逸: 可以考虑在降低成本的情况下,把安全级别升高。
提问:陆先生我问一个比较苛刻的问题,对瑞星、铁克、金山和您的趋势做一个对比,您作为我们这种角色会选择哪个产品?第二个问题,现在网上大部分人都说病毒都是来源于做杀毒软件的厂家的人做病毒,是不是有这种情况出现?
陆亚灵: 这个是这样,你要问我哪家好,这个不应该问我,我是做趋势的,我肯定说我们拥护自己的产品,我也不能讲人家的不好,友商嘛,各自的产品有各自的长处,这个很难讲谁好谁坏。
提问:趋势哪里不如别人?
陆亚灵: 你可以很客观的去看市场占有率、用户的接受程度和兄弟行业的采购状况,这个是比较有说服力的。目前排在前面的厂商是哪几位,大家用什么你也用什么,当然这个不是放置四海皆准的东西,你可以问我,也可以问瑞星和Symtic的人,他们也很难给你明确的答复,我也很难给你明确的答复。毕竟我是为趋势工作的。我觉得如果做防病毒软件的厂家,你如果做病毒这是违背诚信的东西,如果被发现肯定是哄然倒地。曾经有一个故事和大家分享,当时有一个资深的人,我们招一个防毒方面的分析架构师,当时有一个非常优秀的黑客,是美国人,非常有名,才华出众,他当时想加盟趋势科技,当时觉得他非常不错,各方面条件非常好。但是没有聘用他,老板说这个家伙有案底,我们要阳光一点,避免有潜在的影响。这个问题我可以正面的回答你。
提问:我问一个问题,可能也没有什么特别大的意义。在这么长时间的病毒和反病毒的斗争中,真正的受害者都是在座的各位和所有公司的员工,针对这种情况,病毒和反病毒是继续斗争下去呢?还是有什么更好的发展方向?
陆亚灵: 这个可以举例,就好像警察抓小偷一样,受害者是在马路上偷钱包的人,警察和小偷会一直斗下去吗?
陆亚灵: 病毒和反病毒的斗争已经是不争的事实,就好象警察和小偷一样,我国也在做这个事情,我们国家也有病毒采集中心,也上升到相当高的高度了,这不是一家企业能够解决的问题。
提问:慢慢会有法律武器来制约。
陆亚灵: 对。在Internet也会有警察,厂家的技术可以和法律法规做联盟,和一些国家机关单位去做一些联盟,以达到这样的效果和手段。
主持人: 请专家来判定一下刚才几位提的问题哪个比较好,我们给刚才提问的观众送一些小礼品。
主持人: 感谢大家的参与,本次活动就告一段落了。感谢大家对51CTO的关注。本次系列活动的第二场在9月21日举行,有兴趣的网友可以亲临现场参加我们的活动。
相关文章
