黑客圍獵（中）

丁一鶴

·連載

黑客圍獵（中）

丁一鶴

如果說鄭文彬親自掌控的挖漏洞的攻防團(tuán)隊(duì)是他的殺手锏、血滴子，那么他統(tǒng)領(lǐng)的近500人的安全團(tuán)隊(duì)，就是360的御林軍。我們電腦上常用的XP盾甲、360云查殺、360云防御等都是出自他們之手。

經(jīng)過近10年的磨礪，鄭文彬?qū)τ诰W(wǎng)絡(luò)安全，也從興趣轉(zhuǎn)為責(zé)任。他經(jīng)常對同事說：“網(wǎng)絡(luò)安全的攻防永無止境，只有不斷創(chuàng)新和進(jìn)步，才是最好的安全解決方案。”

鄭文彬進(jìn)入奇虎360之后，一清插件，二滅木馬，三補(bǔ)漏洞，很快在360內(nèi)部成了大神級的人物。當(dāng)時(shí)的360安全衛(wèi)士屬于安全輔助軟件，并不是嚴(yán)格意義上的殺毒軟件。360揮刀殺入安全市場，就必須幫沒有裝殺毒軟件的用戶解決殺毒問題。

奇虎360調(diào)整市場策略確定進(jìn)入殺毒市場決策之后，原360安全衛(wèi)士負(fù)責(zé)人成為360殺毒軟件開發(fā)的負(fù)責(zé)人，但在360殺毒軟件上線的緊張時(shí)刻，他突然提出辭職。

在周鴻祎與360安全衛(wèi)士負(fù)責(zé)人的博弈中，周鴻祎的底線之一是：你走可以，但不能挖走鄭文彬，把他給我留下！

360安全衛(wèi)士負(fù)責(zé)人爽快地答應(yīng)了。事實(shí)上，在360安全衛(wèi)士負(fù)責(zé)人決定離開時(shí)，也跟鄭文彬談過，但鄭文彬婉言拒絕了：“老周對我不錯(cuò)，我決定留下！”

360安全衛(wèi)士負(fù)責(zé)人出走后，奇虎公司正式揮師殺毒領(lǐng)域。奇虎高層注意到，在此之前，中國互聯(lián)網(wǎng)軟件推廣過程中，共發(fā)生了兩次收費(fèi)PK免費(fèi)的戰(zhàn)爭，前兩次戰(zhàn)爭分別發(fā)生在電子郵箱、電子商務(wù)領(lǐng)域，每次戰(zhàn)爭都是以免費(fèi)的勝利而告終，并帶來更好的產(chǎn)品、服務(wù)和商業(yè)模式。奇虎公司內(nèi)部達(dá)成共識，互聯(lián)網(wǎng)安全軟件免費(fèi)是大勢所趨，至于帶來什么新的商業(yè)模式，誰都不知道，但有一點(diǎn)是實(shí)踐證明了的，只要有用戶支持，就會創(chuàng)造新的商業(yè)模式。

周鴻祎力排眾議，做出推出免費(fèi)殺毒軟件的決策。盡管周鴻祎覺得這個(gè)決策事關(guān)自己的聲譽(yù)與夢想，但多數(shù)人都認(rèn)為周鴻祎在進(jìn)行一場豪賭！

2008年7月17日，奇虎公司召開新聞發(fā)布會，宣布正式推出殺毒軟件，并宣布永久免費(fèi)。周鴻祎在發(fā)布會上豪情滿懷地說：“殺毒軟件市場，到了重新洗牌的時(shí)候了！”

周鴻祎當(dāng)然明白，推出安全免費(fèi)軟件，就等于把以前做安全的公司全得罪了。瑞星、江民、金山，人家可都是靠賣安全軟件生存的。而且那時(shí)候，這幾家殺毒廠商都是大款，周鴻祎的奇虎公司卻是個(gè)窮小子，公司一分錢沒掙呢，全靠投資人給錢做公司。而聽說周鴻祎要搞免費(fèi)殺毒，著急上火的投資人恨不得給周鴻祎下跪！

而用戶們最關(guān)心的是，你奇虎360宣稱免費(fèi)，會不會永久免費(fèi)？好不好用？

很快，奇虎公司為倉促上陣而吞下苦果。360免費(fèi)殺毒軟件推出不久，很多用戶發(fā)現(xiàn)，這款殺毒軟件只是將羅馬尼亞廠家的軟件漢化后，就投入市場，并沒有更多的創(chuàng)新與進(jìn)步，安裝后不是死機(jī)就是查殺不了病毒。鄭文彬他們在做殺毒第一個(gè)版本時(shí)遭遇了滑鐵盧，當(dāng)時(shí)引進(jìn)羅馬尼亞的一個(gè)軟件，采用的方法是包裝羅馬尼亞的殺毒引擎，再加上360的殺毒程序幫用戶解決問題。

本來360安全衛(wèi)士挺受歡迎，但360殺毒的第一個(gè)版本做得實(shí)在很差，推出之后，網(wǎng)上罵聲一片。便宜沒好貨，很多用戶發(fā)現(xiàn)不好用的時(shí)候，立即邊罵邊卸載了360殺毒軟件。

把心提到嗓子眼兒的殺毒廠商們，本來拉開架勢準(zhǔn)備與周鴻祎一決雌雄，這下都紛紛笑了：傻小子睡涼炕，全憑火力壯，周鴻祎闖進(jìn)殺毒市場，完全是蹚渾水來攪局了，這下丟人現(xiàn)眼了吧。

當(dāng)一種產(chǎn)品免費(fèi)的時(shí)候，用戶選擇你很容易，卸載也只在舉手之間。新上線的殺毒軟件因?yàn)榇嬖谌毕?，很快被用戶棄用。眼看?60殺毒軟件裝機(jī)量一路走低，奇虎公司高層急得像熱鍋上的螞蟻。

此時(shí)的奇虎人心浮動，風(fēng)雨飄搖。360安全衛(wèi)士負(fù)責(zé)人出走之后，再遭遇用戶的信任危機(jī)，360安全團(tuán)隊(duì)雖然勉強(qiáng)聚攏起來，但人心已經(jīng)完全渙散，讓這個(gè)團(tuán)隊(duì)攻城拔寨去打攻堅(jiān)戰(zhàn)，誰心里都沒底。

為確保攻克殺毒軟件，奇虎公司拉開架勢，從奇虎搜索團(tuán)隊(duì)臨時(shí)抽調(diào)了幾個(gè)可靠的幫手，與鄭文彬他們成立了360殺毒應(yīng)急小組展開攻關(guān)。

攻關(guān)成功也就罷了，一旦失利怎么辦？那就意味著滿盤皆輸！周鴻祎在電光火石之間想到了他擔(dān)任天使投資人時(shí)期曾經(jīng)投資過的一個(gè)人：波波虎公司的掌門人朱翼鵬。

攻克殺毒軟件難關(guān)，必須同時(shí)展開內(nèi)外兩條戰(zhàn)線作戰(zhàn)。奇虎360力邀外援朱翼鵬加盟，請他帶領(lǐng)突擊小分隊(duì)連續(xù)突擊。

在奇虎360內(nèi)部團(tuán)隊(duì)，總負(fù)責(zé)人是周鴻祎，其他參與者全是奇虎公司的一流高手。

其次是首席技術(shù)官李釗，他是周鴻祎上大學(xué)時(shí)候的師兄，更是引導(dǎo)周鴻祎進(jìn)入方正的引路人，是資深技術(shù)大咖，鮮有敵手的程序高手。后來360上市，李釗一人占了公司1%的股份，可見他在業(yè)界的分量。

第三個(gè)技術(shù)大咖叫趙君，業(yè)界名頭響亮，現(xiàn)在是360公司獨(dú)當(dāng)一面的業(yè)務(wù)經(jīng)理。

第四個(gè)是鄭文彬。

“救火隊(duì)長”朱翼鵬果然不負(fù)眾望，他帶領(lǐng)4個(gè)人的突擊隊(duì)外線作戰(zhàn)，重新打造出了一款全新的360殺毒軟件。隨后，鄭文彬團(tuán)隊(duì)在朱翼鵬開發(fā)的殺毒軟件基礎(chǔ)上，進(jìn)行了細(xì)致的測試，并把殺毒軟件的容量縮小，以便快速下載安裝同時(shí)少占內(nèi)存。這款軟件不但能夠查殺硬盤和網(wǎng)絡(luò)病毒，同時(shí)也能查殺U盤等外接硬件的病毒，阻斷可能攜帶病毒的外接硬件對電腦的侵襲。

時(shí)隔一年之后，奇虎360再次發(fā)布?xì)⒍拒浖＿@次經(jīng)過兩個(gè)團(tuán)隊(duì)用一年時(shí)間打造的殺毒軟件一上線，市場就迅速產(chǎn)生巨大變化。瑞星、江民、金山等三大殺毒軟件的市場份額均出現(xiàn)了不同程度的萎縮，360的用戶數(shù)量暴增，大有躍居行業(yè)第一的趨勢。

僅僅半年之內(nèi)，360在殺毒市場上就占有了三分之一的份額，超過了帶頭大哥瑞星，躍居行業(yè)第一。而在此前的9年時(shí)間里，瑞星連續(xù)排名第一。

周鴻祎躊躇滿志地對媒體宣稱：“網(wǎng)民是互聯(lián)網(wǎng)商業(yè)價(jià)值的創(chuàng)造主體，360殺毒的使命就是徹底扭轉(zhuǎn)花錢才能買到安全的歷史?！?/p>

周鴻祎一手推動的免費(fèi)殺毒，必然會爆發(fā)一場與殺毒廠商的戰(zhàn)爭。此后360與眾多殺毒廠商展開了曠日持久的大戰(zhàn)。

開創(chuàng)中國網(wǎng)絡(luò)安全云時(shí)代

2008年8月，新款殺毒軟件推出之后沒有多久。鄭文彬下樓的時(shí)候一腳踩空，200多斤的體重瞬間轉(zhuǎn)移到一條腿上，鄭文彬只聽到耳朵里傳來咔嚓一聲，這刺耳的聲音伴著劇疼和冷汗，瞬間把鄭文彬擊倒在地。

去醫(yī)院一拍片子，腿骨折了！

打上夾板和石膏的鄭文彬，再也動不了了。

重傷也不能下火線，鄭文彬的工作場地從辦公室搬到自己的出租屋。鄭文彬來北京后，在公司附近租了一套90多平方米的兩居室。鄭文彬之所以看中這套房子，原因是有一個(gè)30平方米左右的客廳，擺滿巨大松軟的沙發(fā)，回到家他就隨時(shí)可以把自己摔進(jìn)沙發(fā)里。

這個(gè)客廳隨著鄭文彬腿部骨折，很快成了360的會議室和研發(fā)中心。每天一上班，周鴻祎安排好公司的事情，就帶著團(tuán)隊(duì)直奔鄭文彬家，幾個(gè)人身子往沙發(fā)里一摔，就開始爭論上了。

在鄭文彬家的客廳里，周鴻祎拋出了一個(gè)令人撓頭的問題：“殺毒軟件推出之后，我發(fā)現(xiàn)一個(gè)大問題，傳統(tǒng)殺毒軟件包括我們的軟件，殺毒速度普遍很慢，而且天天要更新。這個(gè)問題不解決，我們就無法在這個(gè)行業(yè)處于領(lǐng)先位置。我們最早是做搜索的，我們的服務(wù)器做云端的能力很強(qiáng)，能不能把殺毒軟件放到云端？”

“全世界還沒有人做這種殺毒技術(shù)的，如果發(fā)揮我們的長處，這個(gè)思路應(yīng)該是我們做殺毒產(chǎn)品的思路?！编嵨谋蚪釉捳f。

趙君補(bǔ)充說：“安全對于每個(gè)用戶來說都是很重要的事情，誰也不想讓自己的電腦癱瘓。以前的殺毒軟件普遍存在一個(gè)問題，就是只利用了互聯(lián)網(wǎng)的傳輸功能，并沒有太好地利用互聯(lián)網(wǎng)的計(jì)算功能。用戶還是每次上網(wǎng)之后連接到殺毒軟件廠商的網(wǎng)站上，下載病毒庫，然后依靠自己的電腦進(jìn)行查殺。這對用戶來說是一件很麻煩的事情。長此以往，客戶機(jī)上的病毒庫會越來越大，占用越來越多的計(jì)算資源，最后使得系統(tǒng)越來越慢。我們在使用電腦的時(shí)候就有這個(gè)體驗(yàn)，往往是把某個(gè)殺毒軟件卸載之后，速度明顯提升了一個(gè)檔次?！?/p>

“因此，老的殺毒模式可能已經(jīng)走到了盡頭，我們必須拿出一個(gè)新的殺毒模式。能不能把原來放在客戶端的分析計(jì)算能力，轉(zhuǎn)移到服務(wù)器端上？這樣，客戶端的容量大大減小，電腦速度就快了?！敝茗櫟t提出了他的設(shè)想。

鄭文彬不無擔(dān)憂地說：“這對我們提出了更高的挑戰(zhàn)，意味著我們必須在最短的時(shí)間內(nèi)分析出用戶的電腦是否已經(jīng)被病毒感染了。但是，單純依靠收集病毒特征，被動地防御還是挺難防住的。要知道，每個(gè)小時(shí)全世界會產(chǎn)生2萬多個(gè)新病毒?！?/p>

鄭文彬提出自己的擔(dān)憂后，見周鴻祎、趙君等幾個(gè)人沒有插話，只好直接說出自己的見解：“我的設(shè)想是，在病毒進(jìn)入計(jì)算機(jī)之前進(jìn)行攔截。因?yàn)椴《具M(jìn)入計(jì)算機(jī)，需要經(jīng)過傳輸，而在傳輸過程中，只要我們發(fā)現(xiàn)并提示是否有病毒，并且阻止病毒進(jìn)入電腦，一切問題迎刃而解。國外有專家提出過這個(gè)人工智能的設(shè)想，就是利用云端技術(shù)，而我們恰恰擅長這個(gè)技術(shù)?！?/p>

周鴻祎分析說：“我們做搜索，云端技術(shù)已經(jīng)很成熟，比如要搜索東西，怎么分類，已經(jīng)做得很好。但我們需要看看，全世界最牛的安全公司，他們怎么樣殺毒？他們有很多的分析員，有的殺毒公司在菲律賓就招了2000多人，那邊的人力成本便宜，請他們專門分析病毒。2000多人什么概念？當(dāng)然我們招不了這么多人，我們可以利用人工智能，去學(xué)習(xí)一些分析病毒的方法?！?/p>

趙君說：“我們都不太懂人工智能技術(shù)，但可以找一些人工智能專家，討論一下這個(gè)問題，能不能用人工智能幫助我們殺病毒。”

周鴻祎說：“我也注意到了，國外有最前沿的殺毒公司在論文中提到這個(gè)設(shè)想，但他們只是理論上的探討，誰也沒做出產(chǎn)品來。所以我們可以先來實(shí)踐一下，看看能不能實(shí)現(xiàn)?！?/p>

鄭文彬天生具有一種直覺，能從成千上萬的可能性中挑出最好的路徑。他說：“那就真的是機(jī)緣巧合了，一個(gè)做搜索的公司去做殺毒軟件，有先天優(yōu)勢。我們在搜索中先有人工智能的云端技術(shù)，再加上殺毒技術(shù)，兩下合并起來，說不定搞出個(gè)核裂變?！?/p>

鄭文彬一激動，顧不上腿疼，一下子站起來：“這樣一來，就把人力解放出來了，我們把病毒的所有特征和指標(biāo)做出來，就等于一個(gè)過濾網(wǎng)，無論什么軟件從這里過一下，人工智能就能分析判斷是不是病毒。這辦法很多人想過，沒在殺毒上做過，都停留在理論的階段模型上。我們有幾個(gè)億的病毒樣本數(shù)據(jù)，用人工智能調(diào)整模型，提高判對判錯(cuò)的能力。我看過國外一本書，說的是一位非常優(yōu)秀的畫家同時(shí)做頂級黑客。我覺得做安全軟件一樣，不僅僅是技術(shù)的事情，如果把技術(shù)思維和藝術(shù)家的奇思妙想結(jié)合起來，就會出來很新奇的點(diǎn)子?！?/p>

這個(gè)觀點(diǎn)得到大家的贊同，在大家看來，病毒的發(fā)展激勵(lì)著反病毒思維和技術(shù)的進(jìn)步。周鴻祎說：“現(xiàn)在通過提前給病毒畫像，病毒來了再作對比的情況就會越來越少。主動防御成為更為廣泛的殺毒手段，因?yàn)椴《径加幸欢康暮托袨椋覀兛梢岳孟冗M(jìn)的技術(shù)分析它的行為，防御此類以及與其類似的病毒。我們的安全團(tuán)隊(duì)已經(jīng)構(gòu)建起一套自動化的病毒處理系統(tǒng)，大多數(shù)的病毒檢測、分析和處理都能靠這套系統(tǒng)解決，系統(tǒng)由云端控制，到時(shí)候只需要升級云端就行。這樣就可以省出更多的人力負(fù)責(zé)開發(fā)安全產(chǎn)品或者分析更為復(fù)雜的病毒?！?/p>

“站在云端俯視大地，就像雄鷹在高處，可以隨時(shí)發(fā)現(xiàn)獵物的出現(xiàn)，這樣可以根據(jù)病毒威脅的趨勢變化，進(jìn)行數(shù)據(jù)挖掘，具有實(shí)時(shí)發(fā)現(xiàn)、動態(tài)調(diào)整和快速剿滅的特性。”鄭文彬說，“無論是快速爆發(fā)的大規(guī)模攻擊威脅，還是針對特定用戶的定向攻擊，都可以第一時(shí)間發(fā)現(xiàn)并進(jìn)行處理，這可以解決傳統(tǒng)反病毒技術(shù)的時(shí)間差問題?！?/p>

“既然問題談透了，你們這就著手去做吧！”周鴻祎一錘定音。

2008年，“云”成了IT行業(yè)最熱門的名詞。自從Google推出“云計(jì)算”以來，IT行業(yè)的各大廠商無一例外地卷入了一場“云的戰(zhàn)爭”。從“云計(jì)算”延展開來，很多IT廠商也根據(jù)自己所處行業(yè)的實(shí)際情況推出了相應(yīng)的“云計(jì)劃”。

所謂“云”，其實(shí)指的是后端（服務(wù)器端），也就是平時(shí)我們很少能夠看到的那一端，正因?yàn)槠綍r(shí)難得看到，所以有一種虛無縹緲的感覺，也許就是因?yàn)檫@個(gè)原因，才被稱為“云”。我們平時(shí)能夠看到的是什么呢，當(dāng)然是自己用的電腦和手機(jī)這些東西了，也就是所謂的“客戶端”。

傳統(tǒng)的病毒查殺技術(shù)落后，是云查殺興起的原因之一。傳統(tǒng)的通過病毒庫來識別病毒這種技術(shù)遠(yuǎn)非完美，經(jīng)常會出現(xiàn)新病毒查不出，不是病毒卻被冤枉的現(xiàn)象，給IT界帶來很大的損失和糾紛。

云安全思維確定之后，鄭文彬帶領(lǐng)殺毒團(tuán)隊(duì)聯(lián)手人工智能專家，很快把人工智能殺毒模型做到穩(wěn)定的水平，領(lǐng)先于全球各大安全殺毒廠家。

云查殺是對傳統(tǒng)安全技術(shù)殺防能力的一次解放，云查殺是在傳統(tǒng)特征查殺的基礎(chǔ)上，結(jié)合云計(jì)算和大數(shù)據(jù)分析，進(jìn)行創(chuàng)新和改進(jìn)。客戶端收集本地樣本在各個(gè)維度上的信息，發(fā)送到云端進(jìn)行鑒定識別。

而發(fā)動攻擊的黑客，難以快速定位安全軟件的檢測方式，也就無法快速進(jìn)行免殺和變形。同時(shí)，識別和殺毒在云端完成，避免了傳統(tǒng)殺毒軟件將病毒數(shù)據(jù)庫存儲在用戶計(jì)算機(jī)上所消耗的性能和存儲成本。無論是快速爆發(fā)的大規(guī)模攻擊威脅，還是針對特定用戶的定向攻擊，都可以第一時(shí)間發(fā)現(xiàn)并進(jìn)行處理，解決了傳統(tǒng)反病毒技術(shù)的時(shí)間差問題。

云安全打通了病毒的發(fā)現(xiàn)和處理兩個(gè)部分的障礙。也就是說，病毒還沒到電腦上呢，就在云端被識別和查殺了。等于有個(gè)孫悟空騰云駕霧，手搭涼棚給所有用戶站崗放哨打妖怪。

隨后，360推出了使用人工智能機(jī)器學(xué)習(xí)的方式，自動分析和鑒定惡意軟件的QVM技術(shù)，并將其應(yīng)用到本地防御與掃描引擎中。

人工智能技術(shù)本身并非高不可攀，但如何教會機(jī)器準(zhǔn)確地利用人類的經(jīng)驗(yàn)，確保在誤報(bào)和漏報(bào)之間實(shí)現(xiàn)平衡，是基于人工智能技術(shù)的惡意軟件識別能否成功的關(guān)鍵，也是這些探索和嘗試的最大難點(diǎn)。而幫助鄭文彬突破這一難點(diǎn)的關(guān)鍵，正是云安全技術(shù)積累的海量樣本，以及通過大數(shù)據(jù)的方法對海量樣本的分析和處理。

最終，借助人工智能技術(shù)，通過海量云端數(shù)據(jù)訓(xùn)練鍛造的QVM引擎不僅針對惡意軟件的檢出能力遠(yuǎn)遠(yuǎn)超過絕大多數(shù)其他安全產(chǎn)品，在誤報(bào)比率上也比傳統(tǒng)安全軟件低了很多，真正實(shí)現(xiàn)了高速、精準(zhǔn)識別的目標(biāo)。目前，QVM引擎的開發(fā)已經(jīng)到了第三代，并被部署到了云端的自動分析系統(tǒng)上。

互聯(lián)網(wǎng)安全技術(shù)正在經(jīng)歷顛覆與重塑，360敏銳地抓住了這樣的趨勢，實(shí)現(xiàn)了技術(shù)上的彎道超車。

沿著這個(gè)思路，360在國際上首次推出了云查殺。這款智能防御安全軟件的優(yōu)勢在于，在病毒還沒有進(jìn)行破壞的時(shí)候，安全軟件就發(fā)現(xiàn)它有問題，把它給攔住。就像大街上的萬人之中有一個(gè)小偷，他沒下手的時(shí)候你不能抓他，但你可以隨時(shí)盯著他。只要他剛剛把手伸出來，孫悟空就在云端看到這個(gè)微小的動作，然后一棍子將妖怪撂倒在地。

無論是白帽子還是黑帽子，所有的黑客都是創(chuàng)造者，像建筑師、作家一樣。

云查殺上線之后，鄭文彬發(fā)現(xiàn)，有一些新出來的軟件和病毒，云查殺無法分辨是好是壞，也不敢殺它，但在云端可以實(shí)時(shí)監(jiān)控。如果是病毒，只要發(fā)現(xiàn)它做違規(guī)的操作，就立即抓住它。但另外一個(gè)問題是，如果不是病毒呢？整天監(jiān)視著別人的正常軟件也不是個(gè)事兒啊，盡管機(jī)器不是人，監(jiān)控那么多海量的軟件也累啊。

怎么處理這個(gè)問題呢？

360的解決辦法是，形成獨(dú)有的云安全技術(shù)體系、智能引擎和白名單收集技術(shù)。

用戶屢屢中招，是因?yàn)楝F(xiàn)在的病毒更狡猾。鄭文彬注意到，在此之前的殺毒模式是找到病毒后給它畫個(gè)像，如果再遇到攻擊，就通過啟發(fā)式方法找到它。但現(xiàn)在的病毒木馬和漏洞更復(fù)雜，只是通過畫像來尋找病毒的方式落后了。

另外，層出不窮的病毒木馬、漏洞在類型上也有了變化。鄭文彬注意到，以前是感染性的病毒占主流，但現(xiàn)在竊取用戶虛擬資產(chǎn)或網(wǎng)上銀行的病毒木馬增多，惡意流氓軟件、插件、釣魚網(wǎng)站越來越讓用戶煩心。

傳統(tǒng)殺毒技術(shù)是基于本地病毒庫來防護(hù)和查殺的，也就是俗稱的黑名單。傳統(tǒng)殺毒軟件體積龐大，占用用戶大量電腦資源，同時(shí)病毒庫保存在用戶電腦上，更新速度很慢，一旦用戶忘記更新，殺毒軟件基本形同虛設(shè)。這樣的先天缺陷導(dǎo)致殺毒軟件很難第一時(shí)間對付最新的木馬和病毒，所以才會發(fā)生震蕩波、熊貓燒香之類的大規(guī)模電腦中毒事件。用戶當(dāng)時(shí)的深刻感覺是花錢買了殺毒軟件，不管用還導(dǎo)致電腦很卡。

區(qū)別于傳統(tǒng)殺毒軟件，360云安全體系在服務(wù)器上不僅有黑名單，還收集了國內(nèi)最全的白名單，覆蓋了99%以上網(wǎng)民常用的操作系統(tǒng)和應(yīng)用軟件。也就是說，只要一個(gè)文件不在白名單中，它就很可能是新的木馬病毒，360云查殺引擎會限制它的敏感操作，而且盡快進(jìn)行安全性鑒定，一般在30秒以內(nèi)就能捕獲網(wǎng)上新出現(xiàn)的木馬病毒。因?yàn)榇蟛糠诌\(yùn)算都在服務(wù)器上進(jìn)行，不會像傳統(tǒng)殺毒軟件那樣用起來很卡。給用戶的直觀感受就是殺毒軟件變小了，不用總更新病毒庫，但防護(hù)能力卻更強(qiáng)了。

在360白名單機(jī)制和云查殺技術(shù)剛剛推出時(shí)，并不被業(yè)界看好，但隨著360產(chǎn)品迅速被用戶和市場接受，國內(nèi)外一些老牌安全廠商紛紛開始效仿、跟隨360的網(wǎng)絡(luò)安全新理念，白名單機(jī)制和云查殺技術(shù)如今已經(jīng)成為國際上安全軟件的一個(gè)標(biāo)配。

這不僅讓中國網(wǎng)民率先免費(fèi)享受了世界領(lǐng)先的安全技術(shù)，而且也是中國互聯(lián)網(wǎng)行業(yè)罕見的引領(lǐng)某行業(yè)互聯(lián)網(wǎng)產(chǎn)品世界潮流的成功案例。

做程序在很多人眼里是很枯燥的，但對鄭文彬來說，卻是一種藝術(shù)創(chuàng)作。技術(shù)做到一定高度，最后就變成了藝術(shù)。

2010年1月27日，360安全衛(wèi)士發(fā)布第二代木馬“云查殺引擎”，向各種經(jīng)過“免殺處理”的木馬程序全面開火。第二代云查殺引擎采用了360獨(dú)創(chuàng)的“程序分級控制”技術(shù)，可將電腦中的所有程序按安全級別進(jìn)行分級管理。該技術(shù)徹底改寫了傳統(tǒng)殺毒軟件無法識別未知木馬的歷史，即便是那些經(jīng)過免殺處理的未知木馬，也難逃360的超級法眼。

所有木馬都在做兩件事，首先是想方設(shè)法潛入用戶電腦，然后挖空心思讓自己運(yùn)行起來，進(jìn)而盜取用戶財(cái)產(chǎn)和隱私。傳統(tǒng)殺毒軟件對付木馬的做法是一刀切，能識別的木馬就殺掉，識別不了就放過，自然就漏掉了大量未知木馬。而采用了程序分級控制技術(shù)的新版360云查殺引擎，不光能查殺近億種已知木馬，還能有效管理所有陌生程序的危險(xiǎn)行為。

鄭文彬說：“如果把木馬比喻成藏在用戶身邊的炸彈，360云查殺引擎就能確保把炸彈引信拆除，讓它變成不會起爆的啞彈?！?/p>

新版云查殺引擎再度通過技術(shù)創(chuàng)新，大幅增強(qiáng)了對未知木馬的查殺能力，可實(shí)時(shí)秒殺所有木馬、惡意軟件等風(fēng)險(xiǎn)程序。

“我們不敢說能夠百分之百檢測一個(gè)陌生程序是不是木馬，但絕對能夠保證把所有木馬變成無害的死馬，真正保護(hù)用戶的上網(wǎng)安全，至少現(xiàn)有的木馬技術(shù)，還沒有能突破360木馬云查殺引擎的特例?！编嵨谋蜃孕诺乇硎?。

（未完待續(xù)）

（責(zé)任編輯／濰河）