360安全卫士开发团队负责人傅盛：我们这样对抗流氓软件

    一场口水战把奇虎公司卷入了一场旋涡之中，而这场旋涡的焦点又是一款名为360安全卫士的软件。为此，我们这款软件的研发负责人，奇虎公司客户端软件部部门经理傅盛先生，透过他的经历，我们能对流氓软件有更深的理解。

 

   CSDN：请问作为开发者，您在360安全卫干开发出来之前，如何对付流氓软件？

   傅盛：主要策略是预防为主。老实说，我也经常中招，有一次我新买的机器，一运行就死机，换CPU也不行，后来我自己重装了系统，就没事了。和厂商一研究，发现是厂商提供的ghost里捆绑有流氓软件。由此不难看出，今天要躲开流氓软件也不是一件容易的事情。

后来我们主要通过查注册表，观察进程或采用高级工具去对付流氓软件，但这些手段普通用户不容易办到。

 

  CSDN：最近奇虎的360安全卫士凭什么方法收集流氓软件呢？

  傅盛：来源有三个。一是论坛，这在软件推出之前大量被采用，二是我们的软件有一个举报功能，用户可以随时上传到服务器端。我们会定期分析用户举报的Top50，类似的选项会被输入知识库，知识库里的软件我们就不会再分析了。第三就是主动去查找。

 

 

  CSDN：从目前的效果来看，360安全卫士起到了什么样的作用？

  傅盛：目前对大公司而言，他们已有所顾忌，而对小公司而言，推广流氓软件时增大了成本。新出现的流氓软件为了躲避我们的查杀，增加了技术开发成本。这实际上是设置了一种博弈成本，目前流氓软件的流行，很大一部分原因是它的开发者成本太低，而收益又太高了。

 

  CSDN：360安全卫士在不久之前采用了开源的策略，但我们知道流氓软件的查杀程序的源码落入别有用心的人手里，会造成极大的危害，请问你们目前是如何处理这对矛盾的？

  傅盛：我们成立了一个完全由公司之外的业界知名人士组成督导委员会，同时，我们的开源也是有条件的。事实上，业界的安全软件、病毒查杀软件不可能完全采用开源的形式。我们开源的对象主要是面对开发者，对于普通开发者而言，我们提供开放的接口，告诉他们工作流程，这样他们就可以按照API和接口开发出专杀工具。在此基础上，我们会选择人品好、专业技能高的人员进入核心层，把大部分代码公开。水平更高的志愿者会得到项目代码和审核代码的能力。

   我们还希望向合作厂商开源，与愿意合作的厂商合作，在我们本身软件不能商业化的前提下，提供给第三方，成立厂商联盟。为了产品的可信度，我们的研发目的一定要出于公益性。我们认为不排除这样一种可能，就是有一天Google会捆绑我们的360安全卫士，只要网民真的需要这个产品，网站之间的厂商联盟也完全可以建立起来。

 

   CSDN：您认为什么样的程序员可以成为流氓软件查杀软件的志愿者？

   傅盛：我想先谈一点我的看法，就是我们知道国内现在有不少软件开发者都在做查杀流氓软件的工作，但必须正视的一点是，包括我们在内，全都遇到了各种各样的阻力。我们得说，这是很正常的，因为要对抗的不仅是几个软件，而是一个价值几亿的灰色产业链。技术大侠并不存在，我们用的都是Windows的底层文件，而且这种攻防是一个长期发展变化的过程，个人不可能发明一套不可战胜的体系，从这个角度来说，个人的力量是有限的。如果是这样，为什么我们不能通过合作形成一股合力，去把这件事情做成功呢。

从技术上说，做这件工作需要对Windows的运作机制有所了解，懂得注册表和各类接品，如果你的工作范围只是限于OA和MIS系统的开发，做这项工作会感到吃力了一些。 

我希望广大程序员看到，如果你以个人力敌一个产业链，你就是分散的；而如果我们联合起来，由于流氓软件的开发者受利益驱动，所以我们就是以一个团队来对付一群分散的个体。

 

CSDN：您谈到要对抗一个灰色产业链，同时一些业界人士也认为对抗流氓软件不仅是一项技术工作，那么您是否认为需要形成一种机制来做这件事情？

傅盛：对于流氓软件，业内很多人士提出要合情、合理、合法地解决，但是，站在广大网民的角度考虑，你会发现他们急需一种工具，去把原来应属于他们的权力握在手中。事实上，我们的出发点也是用户，我们提供只是让用户去选择，用户愿意看广告，不愿卸载某些软件，这完全是他们的权力。为些，我们成立了完全由第三方组成的督导委员会，从长期发展来看，360安全卫士需要第三方基金会的支持，成为一个完全中立的第三方软件。现在很多掌握话语权的业界公司是流氓软件的受益者，所以我们只能把选择权交给网民。这个机制的建立一定要围绕着网民来进行。

 

CSDN：您能否谈谈流氓软件的危害呢？

傅盛：很多用户觉得流氓软件带来的就是广告，事实上不是。它会使系统变慢，影响工作效率，还会使得系统不稳定，造成数据的丢失。现在流氓软件越来越恶劣，它们彼此之间不会考虑兼容性，很多用户的电脑变得越来越慢，他们的系统最终崩溃了，但他们一直不会明白这样的后果是流氓软件造成的。一个值得注意的问题是流氓软件传播的广度，政府给出的数字显示中过招的用户达到了总用户数的80%，新浪给出的统计数字显示超过了90%。

我遇到过一种流氓软件，采用双驱动保护，你不杀它容它做恶没事，但你一杀它，你的机器就成蓝屏了，你说这是不是一种强盗行为。

 

面对流氓软件的整体产业链，傅盛和他的团队的力量确实略显单薄，但他们却代表着一批与流氓软件对抗的程序员。无论这场与流氓软件的对抗战的结果结何，至少他们向广大网民昭示了一种希望，一种把自由把握在自己手中的希望。