说到黑客,或许你会想起电影《黑客帝国》,黑客是电脑技术高手;如果说黑客具有破坏性行为,无论是移动终端,PC端,还是服务端,安全问题都让人提心吊胆,那么有这么一群人在从事安防事业,守护用户的安全家园,并且已经从业十年,这就是火绒安全团队,2016年10月18日下午,在北京科技寺创业空间,新锐安全公司火绒揭开神秘面纱,团队、服务理念、产品正式亮相。
你能否安全、安静、自由的使用电脑?
在国外,用户可以安全、安静、自由的使用电脑;在中国国内呢,你所用的电脑,你想要装什么软件就装什么软件,不想要装什么软件就不装什么软件,目前来说很困难;用户使用的使用终端的设备,在中国被入侵的现象特别多,对于用户来说,这些都是非常棘手的事情,火绒安全团队现在做的其中之一的工作就是要帮助用户实现这一点,也就是说,火绒的定位是安全公司,一个专注于终端安全,终端包括PC,包括手机,包括企业的服务器等等,以此为使命,能够让用户能够安全、安静、自由的使用电脑,让所用的电脑,实现想要装什么软件就装什么软件,不想要装什么软件就不装什么软件。
PC终端的领域用户面临两大威胁
技术负责人周军介绍说,PC的用户在平常普通的电脑上面临着两大威胁,第一是传统病毒、木马和黑客的攻击,这一种类型通过我们这几年的统计还有监控到的数据发现,总量是下降的,但是从威胁的强度来说,并没有减弱,而写这些工具就向更隐蔽、更有针对性的方向进行来发展,最近还有新一代的高威胁的病毒。
除了传统的问题,还有一类问题对用户来说是威胁更大,而且是更隐隐蔽,而且对用户来说更不好的问题是什么呢?就是商业软件侵权的问题,都有这样的现象,自己的主页都被篡改了,流量也被篡改了,还有商业软件是会捆绑安装,我们经常会看到这样的现象,这些都是商业侵权的行为,有的商业行为都是流氓软件。现在的状态我认为,商业软件在像流氓化的方式在发展,流氓软件病毒化的方向发展。不管是篡改首页也好,还是以什么的方式来做到流量的变现,对于灰色软件的作用来说,他们最终的流量的出口,还是很多这些大型的互联 公司,所以火绒之前也出过分析 告,大型的互联 公司是有问题的,所以我们看到整个的安全安全侵权的现象都是这样的大型的互联 公司一直在为这些流氓软件的团队在支持,在这样的支持下,病毒的软件团队也好,还是流氓软件的团队也好,他们是在快速的发展,而且他们规模化的发展都是存在的。我还想要说一下国内的安全软件,我在看到过发的一些贴,说我装了安全软件。我们看到这样的现象,一些所谓的安全现象是以安全的名义是在打击竞争对手,这个对用户产生了巨大的影响,这个是我们目前看到的一些现状。
如何改变安全软件的现状
现状:被动防御
另外一类我们关它叫做互联 安全厂商,也就是说,其实很多,其实这一类公司我们认为它本质上是互联 公司,但是安全可能都是作为它的副业,或者说作为后来加入得这么一个业务来处理的公司,这样的公司和传统的软件公司最大的区别就是渠道,传统的公司依靠的是用户反馈,然后爬虫,互联 的厂商除了这些渠道之外,他们最重要的采购的方式是数据,并且我们认为这种数据相当于是爬虫数据,这个其实我在业内听到过一些内容,就说国内的安全厂商,旗下的一款安全产品,会把用户所有的问题都包括,这是我听到的一些传言,不知道真假,但是我们认为这个矛盾往往会导致真正的内容会掩盖在数据海洋中,不能够产生价值。另外这些存在,往往都是后期的内容,其实在安全这一块,本身的这一块积累来说,相对比较少,所以我们就采取了相应的方式,为公司产品提供服务。
放眼全球,业内其他的厂商是不是也在这么做呢?我们看了很多的厂商,也和一些厂商做了交流,其实我们发现业内很多的领先的厂商不在这儿,他们做的是什么呢?首先他们都会在终端上去做一些感知的东西,比如说在利用终端自身的计算能力去感知和挖掘一些信息,并且会传会机构的后期,所以谷歌最初定义的云计算非常的贴合,这些数据都会做关联分析和聚合,去放大分析员的智慧,说白了就是把机器把人解放出来之后工作,机器学习人,所以我们认为这样的处理方式才是真正的高效的。到最后,厂商的数据,我们可以把它称之为情 或者说是威胁情 ,这些情 最终会产生省级,产生推动作用,而且整个的一套流程还会反过来优化整个的逻辑,使得整个的策略都得到优化。
针对威胁的对策:情 驱动安全
那么这一条里面,跟我们一直以来贯彻的理念非常的贴合,我们安全服务体系的体系架构,分三个主要的阶段,首先是威胁感知阶段,然后威胁分析、然后发到服务端,这些产生的结果,威胁的情 会得到终端上的处理,所以从终端到服务端再到终端是一个闭环的过程。详细来说在感知的阶段,我们的产品在终端上不光是去防御和杀毒去解决问题,还要有感知器,我们的产品会去感知特别的体系,可能会产生的威胁我们可以在终端上做一些处理,火绒会上 。在服务端我们对我们的样本的管理体系和样本自动分析的系统做了很多的分析,我们会对终端上过来的一些信息做聚类,做关联分析,做等等的一些,会把这些按照强弱来进行划分,有的弱的内容进行自动的处理,高强度的处理内容会人工的去深度的分析以及做数据的分析。最终产生了真实的精准的威胁情 会指导我们,我们会做情 的分析逻辑的改进等等,对我们的产品做调整等等。这个图就是我们情 系统的截图,我们从这个图上看到一些信息,首先我们可以看到理财终端产生的日志,还有一个全局的数据的汇总,左边我们可以看到这些事件和产品的事件是对应的,我们可以看到每一个终端上发生了哪一些具体的威胁。
没有强大的核心技术是没有办法去做情 安全这件事情的,首先在终端方面我们认为如果,比如说我们要去分析,然后我们要去感知这些信息,然后在终端做一些计算,这些都是需要强大的技术来做支撑,在终端我们同样的,关联的分析,数据的整合和数据的分类,数据的聚类和聚合,等等这些都是我们要通过强大的数据来做的,等等。
另外我们认为策略是来放大技术的,比如说在样本升级这一块,如果我们没有很好的产生数据有情 去驱动的话,那么我们就会拼命的去拉黑样本,但是在我们看来这有可能会对用户产生威胁,所以我们认为技术+策略是能够得到更好的安全服务,那么在产品的升级方面,同样是通过这些策略来放大技术的,并且我们认为通过情 的驱动可以知道我们产品的发展方向,也知道自己企业未来的发展方向。
那么我们在未来,我们火绒从以下几个方面来发展,企业级、移动终端、安全咨询服务。无论我们是朝什么方向,我们说我们3个方向都会去走,我们都会遵循一个原则就是情 驱动安全的理念我们认为产品+情 两样东西结合在一起,才能够真正的去做安全服务。未来将我们的核心的情 分享给其他的安全产品,催生全新的产业生态。
这就是火绒公司昨天正式发布的第6个自主研发的“火绒安全软件4.0版本”,首次阐述了火绒的安全新理念“情 驱动安全”:将强大、智能的安全软件客户端和企业的后台分析系统紧密连接,实现各种威胁信息“收集-分析-反应(处置)”的运营闭环,并依靠真实的威胁威胁情 向用户提供解决方案。
火绒公司是一个什么样的安全公司?
负责市场的马刚介绍说,火绒是一个纯粹的安全公司,为什么我们强调纯粹呢?第一火绒只做安全的业务,第二火绒只靠安全的业务来挣钱,所以所以说我们是一个纯粹的安全公司,因为现在整个的安全行业会有各种各样不一样的东西,有的非常的老,专注于业务;有的比较新的关注于某一些产品或者说新的idea,还有一些是互联 公司,它把安全作为它的辅助的业务来做的,所以我们会跟他们有一定的区别,火绒是一个纯粹的安全公司。
在昨天的会议上,创业五年的火绒团队首次亮相,核心骨干在安全领域已经深耕十年以上,使得火绒团队在 管、程序员等重度电脑人群中享有盛誉,以强悍的技术积累和专注、有操守的企业态度著称。“火绒安全软件4.0版本”,是一个里程碑式的产品,是一款真正让团队满意的产品,它标志着企业的技术储备、研发能力和运营策略基本成熟,公司的发展也将由此拉开加速的序幕。
然后我们经过这么多年的发展,我们也建立了自己的方法论,我们的论:自主核心技术,一定要有自主的核心安全技术,这是前提此。另外我们所有的产品和服务都将为情 驱动安全,最终这两个结合在一起,以实现真正的安全价值作为唯一的目标。有一句话比较的拗口,你把这个产品和服务卖给用户,对不对?那当然是要 一个合适的价格,但是在我们安全圈看来,在我们看来,如果没有自己的核心的技术,如果没有追求这种安全价值这样的理念的话,很多的时候,很多的安全产品用户购买之后,会给用户带来的有可能不是真的安全价值,有可能是其他的安全价值,比如说合规啊,比如说心里的安慰啊,等等这些问题,在我们看来安全价值是我们追求的唯一的点。
商业模式
我们的商业模式就是通过产品和服务来进行收费,我们没有别的商业模式,我们看到最好的商业模式是什么?收费。就是说我给你提供价值,我帮你完成了某一件事情,你给我交费就好了。我的产品免费给你,我认为这是有问题的,所以对于火绒来说,火绒就是要考虑这一块,不管是2B还是2C的产品,未来火绒真的能够茁壮的成长起来。
创业缘起
火绒作为一个创业公司,我们想跟大家简单的分享一下我们的一些想法,有助于大家能够更好的来了解我们为什么这么去做事。首先就是技术的问题,这个不用说了,我对技术不是特别内行的人,每天都在学习,我相信我们这个团队应该是在这一块是了解得非常多的,每个人都有10年以上的经验。比如说,我们在很多年前就一直在说需要脱壳,现在对于火绒来说,我们就不在强调脱壳,而是不管是有多少壳,穿上多少的衣服,我们会模拟真实的运行环境。你只要在这个环境里运行起来,当你跑起来之后,通过行为来判断你的好坏。新理念,我们用情 驱动安全,获取全面、真实、及时的威胁情 ,一次来驱动产品和服务的不断改进。新的产品我们的4.0产品,我们又尝试通过技术,这种情 的驱动,来把反病毒、主动防护和防火墙深度的整合,在功能设置、数据等层面真正的三合一,为什么强调这一点,是在6、7年前,我和刘刚探讨过,未来的产品是怎么样子的?我们就想到未来的产品是把这些主要的模块结合在一起。这样的话才能够更好的给用户提供安全,实际上这么多年来我们一直做到4.0的这个版本,差不多花了7、8年的时间,终于我们觉得实现了当初的这么一个构想。
我们怎么样来创业呢?我们一定是推陈出新,大家都知道在安全的领域有很多的创业公司,他们是新的模式,对于安全来说,如果你没有很好的积累,你没有在传统的安全技术这一块的话,我不相信你就凭空初始的有一个新的想法和新的产品模式出来,能够创造真正的价值,所以必须要诚心的服务于用户,如果没有这些的话,我们也不太相信创业的安全公司能够成功,所以我们提供产品的推陈出新。
火绒这个公司做了5年之后,我们都有哪些我们认为我们最珍贵的核心的资产,我们积累了什么东西?首先是强大的底层核心技术,其次是我们,应该说是国内首家搭建起来的先进的威胁情 系统,不仅是完成了,平时的预警的系统非常好,这一条路我们走通了。然后我们的个人产品,到4.0算是成熟了,同时这4、5年来我们积累了数百万的忠实用户,这些用户基本上都是 管等方面的电脑高手,以及这些电脑高手所推荐的一批人,这是我们火绒所积累的最核心的资产,当然前提是什么呢?前提是我们这个团队我们认为到目前为止,我们不管是自身的实力也好,还是我们的视野也好,还是我们的行业经验也好,都是比较成熟的,所以最终来说,我们下一步会开始比较快的方向。
愿景蓝图
那么我们为什么要关注终端的安全呢?因为就在整个的安全领域来说,终端这一块它的市场是PC、手机、Mac以及企业的服务等等,我们认为是有非常大的市场的,只要大家在使用PC设备,PC设备的终端都会存在很多的问题,包括未来的智能家电,包括未来的汽车的自动驾驶,这些都是属于终端,所以我们认为我们把终端做好了,公司就会有很大的发展的价值。终端面临最多的安全威胁,黑马不管是从什么渠道进入到企业的电脑或者说进入到个人的PC端,最终都是要在终端的设备上去搞破坏,所有的坏事都是在终端的设备上来实施,所以终端设备最大面临最多的安全威胁,所以防护的任务就最繁重也最重要。我们还认为什么呢?我们通过终端来获得最多的威胁情 ,这种威胁情 不光能够给我们进行服务,而且这些情 都会变得非常的有价值的安全贡献的数据,所以我们就在想,未来我们的安全,尤其我们是一个协同和分享的关系,这也是我们在看国内和国外的安全行业的区别,比如说在美国,美国的一些厂商,你买它的产品之后它会给你一个LIT,这个LIT是它能够给你提供一些情 的厂商,然后在通过你的LIT来提供一些数据,所以每个人都把自己做强,做强之后我们一起来协作,最终能够形成一定的能力。所以很多厂商都认为我们可以把数据来分享,通过产品和数据的协同来做这一块的工作。火绒有一个技术的判断,我们认为通过终端获得的威胁情 ,有可能是未来2B的安全解决方案的核心,因为对于政府和企业的安全 络来说,所有的问题都在终端上,所以我们要把终端上的这一块业务做好。
未来在我们4.0的产品之后,我们下一步都要不断的推出企业终端、手机终端的安全产品,最终火绒会打造一个我们想象中的多终端的、跨平台、跨便捷的企业终端的安全解决方案,这是我们的一个终极的梦想,在未来的2年、3年之后能够实现,如果顺利的话。
我们的梦想是期望成为行业领导品牌,为什么我们敢这样想呢?首先我们有自己的技术核心,其次我们对我们的产品和对长期服务于用户的经验自信,我们再去看市场我们发现安全行业的主阵地是宽阔的,我们发现创业公司在做新概念,没有人敢碰终端安全,目前占据市场的这些主流厂商,绝大部分都是互联 的公司,不是安全公司,他们的技术和产品,都是买来的,那么他们做安全,只是他们的一个整体的生态或者说整体公司战略的一个补充。当然了,他们并没有兴趣在安全这一块,当成主页来做。那么我在举一个简单的例子,我们大家每个人都有自己的单位,在公司上班的,在办公室的时候,都会接触到公司的区域 ,那么中国的无数的企业无数的政府单位,都有局域 ,都应该需要有真正的企业级的安全商去关注到安全,但是目前我们发现,很少有,不管是政府也好还是企业也好,有真正的在用企业级的安全软件来提升企业安全,所以我们觉得安全行业,特别是终端安全行业,它不是红海而是蓝海,而且真的是有安全需求的这些,不管是客人也好还是单位也好还是政府也好,它目前并没有一个非常好的产品或者说一个大家都认可的品牌。所以说我们觉得这一块,整个的终端安全的主阵地是宽阔的,是空旷的,还是很大的,如果火绒能够有幸把这一块做起来的话,那么一定是产业的重点,所以作为一个非常小的创业公司,我们才敢说我们有梦想要成为一个行业的领导品牌。
关于“火绒安全软件4.0版本”
李幸:大家好我是 络安全4.0版本的产品经理我叫李幸,很高兴来到这里和大家交流我们的产品,之前我们的马总给大家介绍了我们公司的情况以及我们公司的理念,关于公司的整个理念,如何落实到 络安全4.0版本上,首先我想给大家展示的是以下火绒安全4.0版本整个的概念,还有一些主要的功能,大家看到的这个都是火绒安装之后,我们看到的第一个界面是病毒查杀的界面,从设计的成个来说我们希望是给大家传递一个简单、干净、清爽的使用的感受,所以我们进行了一个比较简单的设计,所以总的来说第一个就是病毒查杀的功能,就一款安全软件来说是最核心的功能,这是我们最直接的用到 络核心的功能,能够快速的对这个功能进行扫描来检查是否安全。
第二个是我们整个的防护中心,分为3个主要的功能,第一是病毒的防御,系统的防御,还有 络的防御这一块的内容,这几块都是我们多年的 络的经验提供给用户使用的防控的功能,帮助用户解决各种各样的问题。第三块就是家长控制的功能,家长控制的功能,实际上大家在用国内的一些功能的时候不常看到这样的功能,这样的功能在国外已经非常的普遍了,这也是我们希望作为一个专业的安全公司给家庭用户提供更多安全方面的选择,下一个功能是拓展工具这一块,这一块是我们认为对于普通的用户有价值的同时又是安全核心的功能,这是拓展工具这一块,这一块值得一提的是我们所有的工具都是由用户自由选择下载,并且可以自由卸载的,然后在我们目前功能的产品的策略上来说,将电脑的自由选择的权利都交到Windows上面,所以这是我们关键的主要的功能,一些细的功能,大家可以通过使用了解到。接下来是说火绒安全4.0的核心的理念,这一句话就是让用户能够安全、安静、自由的使用PC,这个东西不仅仅是我们提出这个理念,也是我们火绒安全4.0版发展到现在,经过这几年的发展,和用户的交流了解到,之所以用户会使用这个,是因为产品非常的安全,非常的自由,然后我们也会始终的做好这一块的工作。
再往下的话,我想要向大家介绍一下我们产品的特性,产品的特性是我们根据我们火绒安全4.0版测试过,首先第一个就是火绒的产品比较强悍,产品具有比较强的杀毒的能力,对威胁的行为有一定的拦截的能力,能够帮用户解决一些问题。第二块是轻巧,资源占用少,不会影响到用户的工作,也不会影响到游戏,平常感觉不到火绒的存在。第三个是干净,我们的产品是不会弹窗,也不会捆绑其他的软件,也不会锁首,我们也不修改用户的其它相关的配置同时我们还会阻止其他的流氓软件去干这样的事情。
在往下的话,我们把整个火绒安全4.0的产品架构告诉大家,这个和大家所看到的软件结果是对应的,第一个是反病毒的模块,这一块的内容主要是针对用户可能碰到的风险比较高的这些威胁的存在,比如说拥堵,比如说木马,我们会对这一块比较高风险的东西,进行一个反映。第二块是主动防御,这一块的功能主要是会对用户的电脑系统进行加固,用户的电脑系统,有一些流氓软件都会针对用户的电脑来干一些侵犯的行为,比如说锁定用户的手机等等。我们会对系统进行加固,使得用户能够了解到这个领域,所以这一块也是火绒比较有特色的一个地方。第三块就是家长控制,家长控制这一块也是刚才所说的,能够提供给家庭用户针对于大家上 的一个 络的时段,控制青少年上 的行为,所以这也是我们尝试的阶段,希望能够给用户提供更多的价值。另外是防火墙的阶段,这一块功能有两个,第一是访客了客户的入侵,另外是保护用户日常上 浏览 页时的一个安全,它包括对外攻击的检测和 购的保护,所以这是我们火绒安全软件4.0版本的产品架构,整个的产品架构已经能够覆盖到普通的用户在上 的过程中所面临的各种问题都非常的全面。
再往下给大家介绍一下,为什么我们有信心能够做好在用户终端的事情,因为我们的一些技术优势也好还有我们的一些策略优势也好,首先这个优势也是在之前,马总也好以及刘老师的PPT当中也提到的点,我们火绒安全4.0采用的是自主研发的新一代的反病毒’引擎这一块我们和其他的架构的国内的安全的产品有一定的区别,他们比较的习惯于用国外的东西来增加自己防病毒的能力,我们一直在坚持我们自主产品的防病毒的引擎,然后我们为什么要去用我们的防病毒的引擎呢?有亮点,第一我们觉得用自己的防病毒的引擎才能够更好的和产品结合,因为OEM引擎需要在外层再次的封装,以符合自身产品的需求,增加成本、降低效率。同时OEM引擎难以精细的调整配置,产品效率比较低,资源占用高。第二点是我们认为使用自己的产品引擎能够及时的响应本地的安全问题,因为国内和国外还是有时间和空间的问题,国外的引擎对中国本土的安全问题和病毒响应时间,处理的时长比较的长,处理的能力也比较低,还有我刚才提到的OEM产品会出现误 的情况,出现了误 的话,国内的厂商还要跟国外的一些OEM的技术提供商去沟通,这样沟通的时间成本就会很高,效应也会比较的耗时、费力,这是我们的第一个技术,这是我们使用的自主研发的引擎。
第二个技术的优势是我们建立了一套反病毒、主动防御和防火墙三位一体的防御的体系,我们可以看到是4层的防御的体系,我们把各个功能合理的安排在了4层的防御中,具体的大家有兴趣的话,大家可以了解一下。但是产品通过这个图也可以了解到,在国内的同类的产品中,我们的防御的架构也是最全面的,共捏是最强大的,因为很多的产品的缺少防火墙的功能,有的可能是缺少了主动防御的功能,火绒是将这3个功能全部都整合在了一起,可以提供给用户更全面的保护。
还有一个就是策略优势这也是刚才跟周老师我们在聊到驱动安全这一块的东西,情 驱动安全所有的理念都可以在火绒安全4.0的产品当众进行落地,火绒安全4.0的产品都会依靠情 来进行驱动这样的话我们所有的功能都是有的放矢的,精准而且高效,因为我们比较精准所以占用用户的资源非常少,一个客户端受到了威胁的话,我们会将它传到我们的服务器上面,然后来跟进,改进我们的引擎,改进我们的产品也好,所有的客户都能够得到加强,这样才能够实现真正的 络安全,最后都要提高我们的产品和服务,每一个产品的背后都要依靠的是我们的产品的运营的体系,所以这方面非常的重要所以这是我们的3个优势。
接下来我想要通过竞品的功能和对比来让价来了解到火绒的独特之处。动态防御系统功能这一块,对于安全来说有两个功能,第一是杀毒第二是防御,所以我们将防御这一块的功能和国内的其他的忧伤进行了对比,火绒和其他的友商具有 络安全等常见的功能,火绒还特有恶意行为的监控还有联 控制和自定义的防护,我们拥有这样的功能,所以在功能上,我们火绒提供的功能比其他的友商要多一些,这些都可以作为我们本地感知的节点去感知问题,共享数据。
接下来的话,我要特意的讲到说,我们这个竞品功能的对比中,比别人多出恶意行为监控的功能,这一块功能,朋友不了解的话,有可能会了解到,一般来说传统要查处病毒的话,没有能够识别病毒,将病毒加入到这当中,我们将它标识为已知的病毒之后才可以去进行处理,我们是通过实时的程序在用户的电脑上进行运行的时候,实时的监控和分析动作和行为,如果说这个程序在运行的过程中,有一些恶意的行为的话,它可能会跟我们的一个恶意行为的模型相进行匹配,匹配之后进行拦截,对这个程序来进行破坏,在我们不清楚程序是病毒的情况下我们就通过它所做的事情来判断它是一个恶意的软件或者说是一个病毒,所以火绒正是依靠这个恶意的监控,对未知的病毒提高了防御率。
接下来的话是产品的一些性能的对比,作为一块杀毒的安全软件,可能大家会比较关心,火绒病毒是怎么样的?这一块的话我们会做这样的一个测试,首先想要向大家测试的是,我们使用的坊本是微软提供的病毒样本,病毒的样本是微软提供给安全合作伙伴,协助共同解决安全问题来使用的安全包,是所有的安全厂商都是能够拿到这些包的,所以相对来说比较的合理。我们街区截取了10月9 到13 的样本数,总数是11260个数,左边的是断 的扫描的数量,意味着所有的软件都只能够依靠本地的软件来进行病毒的查杀。大家可以看到火绒明显是要优于其他的安全厂商。这也是我们更新到最新版的时候进行的测试。在联 这一块,大家可以看到右边的图,为什么要单独的测试一遍联 的数呢?因为我们大家都知道,国内的运营的厂商会比较的用到云的技术来提高能力,所以说我们做了这样的测试,大家可以看到右边火绒这一块,它的数字是非常重要的,也就是说我们火绒相对来说还没有云的技术,所以说没有进行云查杀,但是查杀的结果可以看到是领先于其他友商提供的云查杀的数据所以这一块也可以说明,火绒目前本地的团队的引擎有强大的能力来对抗病毒的威胁。
在往下是我们有这么强大的功能,想要让大家了解一下,火绒对火绒资源的占用的情况是什么样子的,第一就是硬盘的占用,硬盘这一块就是说,我们安好火绒之后,会占到电脑多少的空间,大家可以看到左下角,这一块就是我们火绒安全4.0只有18.8MB的空间,这是从官 下载完看到的硬盘的占用的情况,360卫士是103MB,金山毒霸是253MB,腾讯管家是339MB,所以大家可以看一下它们的占用的情况,所以这也就是火绒为什么比较轻巧的原因。再一块就是开机时间的测试,开机时间会有不同的结果,从空间的配置来说,我们会让这个结果相对比较可靠的话,我们首先来说是所有的测试的对象都使用了同样的配置,另外我们使用了微软WBAM的性能测试的工具,这个工具是微软提供给所有的安全合作伙伴的第三方的测试工具,专门针对安全软件对系统的影响来进行测试。我们在开机时间这一块的测试来看,我们首先测试了一个基本的数据,就是空跑的数据,需要13秒钟,在安全火绒安全4.0之后,是17.2秒,在这个过程当中,相对于腾讯管家是33.8秒,比我们的测试时间高得多。
这是对系统内存占用的情况,这个地方我们依然用了微软的WBAM性能测试工具来进行测定,它大概的情况是说,按了软件之后,这个系统的开机的时间在10分钟之内,整个的系统的软件所占用的系统的内存的情况,我们同样的是利用了数据空跑的数据出来我们在这个数据的基础上分别对火绒和其他友商的产品进行了测试,安装了火绒4.0之后,会增加76MB的内容,金山毒霸是97MB,360卫士是216MB,腾讯管家是272MB,这些都是说通过系统的内存的占用,以及我们的开机时间以及硬盘的占用,可以让大家感觉到火绒是一个非常轻巧的软件,不会影响到大家的使用。
最后说一点为什么说火绒的软件比较的干净,因为大家在使用了其他家的友商的产品会有:今日运势、天气预 以及你该优化了等功能,以下的功能,在我们火绒安全4.0当中都没有,我们是做了一个比较纯粹的安全软件,火绒安全是一个纯粹的安全公司。
现场嘉宾点评
马刚:虽然看起来比较简单,比较的简陋,但是是我们这5年做了非常长的时间的。我们今天请了很多的业内的同行和大咖来到我们的发布会,所以就我们刚才所说的火绒的理念、产品、技术、架构,我们都可以来做一个简单的交流,我想要请一些业界的朋友,先来讲一下对我们的产品有什么建议,不管是批评还是表扬都没有关系。首先我们有请金小雨先生给我们简单的说一下,他是安全行业非常资深的人员,而且我们的概念,他是最早的一批提倡者和宣传者之一,所以就有请他来讲一下。
金小雨:大家下午好,火绒是我一直非常看好的产品,今天参加这个发布会也想到了很多新的概念,我也讲一下我的观点和意见,首先就是,其实关于终端安全的市场,其实是我个人我认为在未来在资本市场也好,在商业市场上也好,是未来的一个可能的热点,这个是因为 络安全的技术和发展,现在逐渐的和以前不一样了,一方面就像传统的安全产品,很多都是基于流量来解读的,现在随着发展,全站加密越来越多了,那么在流量也好,流量分析也好,它能够做的事越来越少了,所以安全的重点,还是会向云这一块来进行迁移,但是在多安这一块,根据国外的一些热点来看,现在又出现了一个新的细分市场,叫做EDR的市场,就是终端检测的细分市场,这个细分是不同于传统的防病毒和终端管理的市场,这个市场的技术特点很多,和火绒已有的功能是很相似的,比如说比较的轻,比如说要去收集情 ,再比如说是它要有一些类似于储藏的功能,有很多的特点是相似的。
ED2的市场,是普遍的热点,再一个也是基于目前的 络安全,它实际上是一个攻防持续对抗的市场或者说一个技术的场景,在传统的对抗里面,以前在防病毒,之前 络防病毒和终端防病毒之后,实际上中间出过一些技术的核心,这个就是砂枪技术(音),前几年认为砂枪技术是可以解决未知病毒的技术。但是现在可以看到砂枪技术也遇到了一定的瓶颈,
比如说你能够发现我的病毒木马,我就可以争取过滤砂枪。所以你搞一个砂枪来分析这些病毒木马又搞不定了,就现在新的理念来说,为什么要杀砂枪,其实我们每一个终端都可以成为一个真正的砂枪,这实际上又是到了EDR的领域,所以这里面是不同于传统的防病毒公司的,所以我对于火绒这个领域的融合和市场还是非常看好的,但是这一块,我的建议是,前面我们看到的这些,都是火绒在自己摸爬滚打的发展过程中,逐渐的形成了产品的理念,但是这一块我建议,可以参考国外先进的产品,有一些产品因为从技术来说,技术的产品确实是美国的产品或者说厂商的技术,很多的领域还是很领先的,所以这一块也可以看一下国外相关的概念,包括我们产品的定位以及特点更加的完善一下,这个是终端这一块。
另外还有一块就是VC情 这一块,VC情 这一块是我非常看好的市场。什么是VC情 呢?有一个很通俗的解释,传统的安全产品和安全设备,有一点像我们买来的电脑,像海尔、海信这样的电视,但是VC情 是什么呢?电视的话,大家会发现,去买东西的时候为什么要看内容呢?新的形态就是出现了乐视,乐视就是电视会搭载着内容一起来,内容就是VC情 ,传统的情 都是电视,未来的数据可以成为一种很好的变现的方式。
另外就是 络安全的防护体系这一块来看,单点的防御都不行了,所以火绒新的VC情 相关的解决方案,能够把这些情 和产品的终端先打通,这当中有一个很好的卖点,未来不管是从数据的戏剧性还是公司的戏剧性还真是有的。因为大家知道传统的 络安全的公司,对数据是很缺乏的,所以中国的传统公司只是在造势,并没有用户运维的东西。所以我觉得火绒的这两个方向,还是热点的东西,所以我也是分享一些我看好的观点,希望火绒能够做得越来越好。
马刚:下面我们邀请到我们的友商安天,来给我们点评一下,没有关系,我们会有一些竞争的关系,但是完全不妨碍我们在技术上进行探讨。
安天:我也非常的高兴来到这里,我们要不断的提高互联 的安全,马刚同志能够从互联 又回到安全来讲,这是非常少见的,据说是放弃了千万的收益,所以我今天都没有搞明白,他到底是为了什么?
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!