安全也可以全開(kāi)放：金山衛(wèi)士開(kāi)源計(jì)劃

文 袁楚

安全也可以全開(kāi)放：金山衛(wèi)士開(kāi)源計(jì)劃

文 袁楚

繼宣布金山毒霸永久免費(fèi)之后，金山網(wǎng)絡(luò)又宣布了金山衛(wèi)士開(kāi)源計(jì)劃。

>> 金山衛(wèi)士將逐步開(kāi)放所有源代碼。

2010年12月1日，繼宣布金山毒霸永久免費(fèi)之后，金山網(wǎng)絡(luò)又宣布了金山衛(wèi)士開(kāi)源計(jì)劃。所謂開(kāi)源，指的是開(kāi)放源代碼，開(kāi)源被非贏利軟件組織——美國(guó)的Open Source Initiative協(xié)會(huì)注冊(cè)為認(rèn)證標(biāo)記，并對(duì)其進(jìn)行了正式的定義，用于描述那些源碼可以被公眾使用的軟件，并且此軟件的使用、修改和發(fā)行也不受許可證的限制。開(kāi)源的軟件或應(yīng)用可以讓開(kāi)發(fā)者根據(jù)自己的需求定制內(nèi)容，源代碼中出現(xiàn)漏洞也可以第一時(shí)間進(jìn)行彌補(bǔ)。

軟件產(chǎn)業(yè)的發(fā)展史表明，開(kāi)源的軟件比封閉的軟件更健壯，更安全，F(xiàn)irefox瀏覽器、Linux操作系統(tǒng)、Php網(wǎng)站編程語(yǔ)言等等都在現(xiàn)有的互聯(lián)網(wǎng)體系中占有重要地位。不過(guò)，在安全軟件領(lǐng)域，除了金山網(wǎng)絡(luò)之外還沒(méi)有有影響力的軟件產(chǎn)品采取開(kāi)源計(jì)劃。

開(kāi)源為提供更好保障

金山網(wǎng)絡(luò)表示，安全軟件一直像一個(gè)黑盒子，運(yùn)行在用戶(hù)電腦的最底層，有能力掌控用戶(hù)電腦的一切行為，當(dāng)軟件為了追逐利益而一再超越技術(shù)和競(jìng)爭(zhēng)底線無(wú)人能監(jiān)督時(shí)，用戶(hù)的權(quán)利就會(huì)被剝奪，行業(yè)的競(jìng)爭(zhēng)環(huán)境遭受摧毀。

只有開(kāi)放源代碼，安全軟件才能廢除特權(quán)；只有開(kāi)放源代碼，360才能接受全民監(jiān)督；只有開(kāi)放源代碼，才能凝聚所有程序員的智慧，和病毒、木馬進(jìn)行更為有效的對(duì)抗，為網(wǎng)民提供更好的安全保護(hù)。在接下來(lái)的時(shí)間里，金山網(wǎng)絡(luò)將會(huì)逐步全面開(kāi)放金山衛(wèi)士的源代碼，同時(shí)，金山核心引擎將對(duì)外開(kāi)放API接口。

金山網(wǎng)絡(luò)技術(shù)人員表示，金山衛(wèi)士開(kāi)源計(jì)劃采用的是國(guó)際通行的Apache License V2.0開(kāi)源協(xié)議，任何第三方的廠商或者個(gè)人均可自由下載和使用金山衛(wèi)士源代碼，不限制開(kāi)源后的代碼進(jìn)行商業(yè)性的使用。12月中旬，第一個(gè)使用金山衛(wèi)士開(kāi)源代碼進(jìn)行二次開(kāi)發(fā)的產(chǎn)品將會(huì)上線發(fā)布。

開(kāi)源已分階段進(jìn)行

金山網(wǎng)絡(luò)在宣布金山衛(wèi)士開(kāi)源計(jì)劃之后，第一階段放出了“隱私保護(hù)器”和“漏洞保護(hù)器”模塊源代碼，根據(jù)金山網(wǎng)絡(luò)的說(shuō)法，在發(fā)布這兩個(gè)模塊的源代碼之后一個(gè)星期里，在金山安全開(kāi)源社區(qū)上的下載次數(shù)已經(jīng)突破2萬(wàn)，來(lái)自第三方廠商、個(gè)人開(kāi)發(fā)者的加入金山衛(wèi)士開(kāi)源社區(qū)的申請(qǐng)超過(guò)1000個(gè)。

2010年12月9日，金山網(wǎng)絡(luò)公布了第二批源代碼——“開(kāi)機(jī)加速”模塊代碼。這一功能可以替代Windows內(nèi)置的復(fù)雜開(kāi)機(jī)程序管理功能，讓用戶(hù)簡(jiǎn)單調(diào)節(jié)電腦開(kāi)機(jī)的啟動(dòng)項(xiàng)，加快開(kāi)機(jī)速度和運(yùn)行速度。

金山衛(wèi)士的全部源代碼將會(huì)在接下來(lái)的幾個(gè)月里完全開(kāi)放，其采取三層結(jié)構(gòu)開(kāi)源，包括安全應(yīng)用層、云安全服務(wù)層以及安全核心層。同時(shí)，金山網(wǎng)絡(luò)把開(kāi)發(fā)者分為普通開(kāi)發(fā)者與核心開(kāi)發(fā)者，主要區(qū)別在部分核心引擎代碼的查閱權(quán)限，金山網(wǎng)絡(luò)表示，這是為了防止金山十幾年積累下來(lái)的病毒對(duì)抗技術(shù)被病毒作者利用。目前，普通開(kāi)發(fā)者可以查看和修改安全應(yīng)用層和部分核心層代碼，可以利用金山云安全提供的API進(jìn)行云端安全的鑒定。核心開(kāi)發(fā)者除可以擁有普通開(kāi)發(fā)者的全部權(quán)力（代碼查閱權(quán)限）外，還可以查閱病毒對(duì)抗部分的核心引擎代碼（金山藍(lán)芯II代引擎，自保護(hù)系統(tǒng)）。