▲2002年,时任瑞星公司总经理刘旭(左)
后来的事实证明刘旭是值得托付的。
在公司运营上,1997年5月,刘旭谈成了方正预装瑞星杀病毒软件的协议,这是瑞星第一个预装合同。之后瑞星在与厂商预装的合作上一路高歌猛进,同联想、长城、方正、浪潮、四通、同创、实达、清华同方、和光、华胜、辰光等近20家国内头部计算机集团建立了专项合作协议。
在技术上,1999年以前的产品都是由刘旭一人之力开发,其专业性也通过了那个病毒肆虐年代的考验:宏病毒、CIH、HAPPY99、梅利莎、BO等都逃不过瑞星的法眼。
最终刘旭带领瑞星取得了优异成绩。1998年初,瑞星杀毒软件每月的出货量仅为300套左右,1999年7月,瑞星杀病毒软件月销量突破10万套,全国销量第一,重登霸主宝座,仅用了不到两年时间。
之后瑞星也是一路顺风顺水,金山、江民等国内主流杀软在市场份额上都要落后瑞星一大截。
然而后来,由于刘旭同王莘在公司发展上产生冲突,2003年春节后,刘旭选择从瑞星公司离职。在他离职的前一年,瑞星销售额过亿,利润高达数千万元。
刘旭与王莘,自1991年相识,一共合作了12年。这段时间,刘旭几乎独自撑起了瑞星的杀毒产品,后来更是在瑞星最危急的时刻兼任总经理,挽狂澜于既倒,扶大厦之将倾。
理念上的冲突,大不了相忘于江湖。然而谁也未曾想到,两人最终反目成仇,事情会发展到不可收拾的地步。
2、刘旭与微点
刘旭的人生大概可以分成两个部分,以「东方微点」为分界线,泾渭分明。
▲2008年,国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、北京东方微点信息技术公司总裁兼总工程师刘旭接受采访
从瑞星离职后的两年时间,刘旭没有让自己闲着,他总觉得现在的杀毒软件,采用特征库的方式识别病毒未免太过生硬,虽然胜在简单易用,但一旦有新病毒或病毒变种太多就会面临防不胜防的尴尬处境。
于是他产生了“主动防御”病毒的想法。
病毒想要产生破坏效果,就一定要进行某些“敏感操作”,比如删除文件、加密文件、修改注册表等等。只要实时监控程序系列行为进行关联性分析,结合病毒行为知识库,就能够准确定位病毒本体,为系统安全提供前瞻性保护。
举个例子,假如把杀毒比喻成抓小偷的话,传统的杀毒软件做法是通缉令,凡是进到通缉令里的都是小偷。而主动防御的做法是,总结小偷的行为特征,比如拥挤他人、将手伸进他人口袋、从他人口袋拿钱包等等,凡事符合这些特征的都是“小偷”。
由此可以看到,传统杀毒软件是“事后药”,必须先确认病毒才能查毒,代价是必然会导致一批用户先中毒。
而“主动防御”则属于“事前药”。什么?你想搞破坏?对不起,你是病毒。
当然这样做也并非完美,“拥挤他人、将手伸进他人口袋、从他人口袋拿钱包”就一定是小偷吗?
未必,也许是他的老婆。
所以“主动防御”式杀毒软件的弊端就在于可能会比“通缉令”方式“误报”更多。
然而不可否认的是,“主动防御”这一机制能够有效补足传统杀软在杀毒逻辑上的短板,摆脱“先中毒再杀毒”的魔咒,为能在病毒产生危害前将其消灭提供了可能。
刘旭想可以将这两种模式合二为一,于是有了后来的“东方微点”。
产品未动,宣传先行。
2005年5月9日,欧阳斌在计算机世界发表了名为《网络安全惊爆黑幕 杀毒厂商凭什么卖过期药》的文章。
2005年5月13日,王学武在光明日报发表了名为《杀毒软件
|
|
||||||
|
|
||||||
|
|
