【猎云网(微信:ilieyun)北京】11月8日报道(文/王艺多)
在互联网高度普及的今天,各类网络安全问题愈发严重。特别是对于Windows系统用户来说,一款可靠的安全软件必不可少。但目前市场上已有的各种安全软件,都承载了太多的商业诉求,并且成为很多互联网企业占领用户终端的先头部队,而真正的用户安全却被放在了次席。
“当一个行业成为另一个行业附庸的时候,是非常悲哀的。我们之所以创立火绒安全,正是希望安全软件回归专注和纯粹。”这是火绒安全创始人刘刚接受猎云网(微信:ilieyun)专访时说的第一句话。
刘刚,这位前瑞星CTO,带着对安全软件“纯粹、独立”的信念,埋头研发产品,不拿融资,不做流量变现,坚持免费,甚至借钱发工资……硬是带着火绒安全团队走过了5年。如今,他们也收获了数百万用户,而混乱的安全软件市场,也悄然发生着改变。
学渣的逆袭
刘刚是福建人,创立火绒前曾是瑞星的CTO。与人们的普遍印象不同,刘刚并非计算机安全科班出身,初中时候甚至因为贪玩电脑游戏,仅仅考入了一所当地的农业职高。由于接触计算机较早,悟性也高,他很快就成了学校的机房管理员。借此机会,他开始阅读计算机书籍杂志,自学编程,并利用课余时间在机房进行了大量的实际操作。
早期计算机系统漏洞较多,一些好奇心强的电脑高手常常会用编写电脑病毒的方式互相比拼炫技。当时的刘刚对计算机非常痴迷,也像那些高手一样编写病毒,偶尔还会用在机房里。每当要上自己不喜欢的课程时,他就要“被迫”去机房杀毒。
虽然在学生时期,刘刚的代码水平已十分突出。但受限于自身的学历,走出校园的他在当地投了大量简历都石沉大海。2002年,正值瑞星招聘。他在同学的建议下,将曾经写过的病毒代码连同简历一起寄给了瑞星。瑞星求贤若渴,很快就聘用了他。
作为瑞星的元老级高管,自加入之后,刘刚先后担任病毒分析员、反病毒组项目经理、新技术项目经理、研发副总经理以及CTO。2011年8月,他离开了工作近十年的老东家。9月,火绒安全实验室成立。
不可否认,在瑞星的这段时期,无论是技术还是资源层面,都奠定了刘刚创立火绒的基础:负责产品的毛钧,主持开发瑞星很多重要的版本;负责虚拟机、虚拟沙盒等底层核心技术的周军,一毕业就在瑞星上班,离职时已是底层技术开发的负责人。
用户终端安全正“腹背受敌”
刘刚认为,目前传统病毒、木马和黑客攻击,虽然总量正在下降,但威胁强度并未减弱,并且呈现更隐蔽、更有针对性、更不易察觉,技术对抗性更强等特点。另外,随着电商和金融的在线化趋势加强,更是出现了一些勒索等新型高威胁病毒。
除病毒外,其实还有一类威胁在侵害用户终端安全,那就是商业软件侵权(流氓软件)。这些软件篡改首页、劫持流量、捆绑安装、肉鸡攻击……可以说,商业软件流氓化,流氓软件病毒化的现状已司空见惯。
面对这些层出不穷的新增威胁,传统反病毒厂商主要通过用户反馈、友商交流、网络爬虫收集威胁信息,交由反病毒工程师或后台分析处理。这就导致了传统厂商威胁信息获取方式单一、被动,时效性和数量都受限,人工分析处理样本少,效率低等问题。
而新型互联网安全厂商的做法则主要通过终端收集海量数据,交由反病毒工程师或后台分析处理实现。它的弊端则是盲目收集海量文件,忽视安全核心技术发展,技术依赖安全OEM供应商等。另外,这些厂商对于高隐蔽性、高对抗性的新一代病毒只能被动拉黑。
需要特别指出的是,随着360将免费带入安全软件市场后,不仅老牌安全厂商纷纷倒戈效仿,互联网厂商也开始让安全软件成为自己占领用户终端的雇佣兵。这些主流安全软件互相攻击、争抢资源,视用户电脑如战场。
例如用户想在安装360安全卫士的PC上安装其他安全软件,360就会弹窗提示会拖慢系统速度等互斥信息,腾讯安全管家、金山毒霸等也都存在类似情况;在诱导用户安装推广软件方面,各厂商也常常让用户“中招”;瑞星更是在尚未完全进入系统时就显示广告……这些问题,相信用户并不陌生。
“我们认为,一款好的安全软件,首先要有解决各类安全问题的能力。其次是所有功能都只聚焦在用户电脑安全上,而不是考虑如何进行流量变现。”当刘刚发现,连瑞星在免费模式的冲击下都无法独善其身时,他毅然选择离开。带着工程师那份特有的执念,希望打造一款独立纯粹的PC安全软件。经过五年研发,10月18日,他们推出了火绒安全4.0版本。
火绒构建的核心能力——威胁情报分析系统
据了解,此次发布的4.0版是火绒安全软件的第6个版本。它在以下两方面有较大的突破:
1.实现了反病毒、主动防御和防火墙三大功能模块的深度整合,在产品架构、数据和功能设置等层面实现“三合一”。
2.完成了“威胁情报分析系统”的搭建。4.0版本的病毒样本库只有3M大小。这一方面得益于引擎等底层技术优势,二是在“威胁情报分析系统”的帮助下,火绒只加载“活着”的病毒样本。另外,以后所有产品的样本库升级、功能改进都将根据用户端真实的威胁信息来进行。
值得注意的是,“终端威胁情报分析系统”正是火绒实现体积小、强查杀能力的后盾。刘刚介绍,真正的“云查杀”并非将病毒库简单存在云端,而是需要利用终端自身计算能力精准获取威胁信息,结合系统和人工分析方式处理威胁,并以此升级、优化特征库和产品,进而为用户提供及时全面的安全服务。这也是火绒威胁分析系统的存在价值。
例如,当火绒从终端获取到威胁信息时,先根据威胁信息进行关联分析和自动聚合,威胁程度弱的样本进入“样本自动分析系统”快速处理,而高威胁样本(新的、复杂的威胁样本)将由安全工程师深度分析,并跟踪威胁动态趋势,进行细致处理。
刘刚表示,该系统是构建“感知-分析-处置”运营闭环的关键,由此才能产生真实的威胁情报。任何安全厂商都希望凭借真实的威胁情报来改进产品和服务,但这很困难,需要强大的客户端的底层技术,以及长期的反病毒产品和服务经验。在这一点上,火绒团队非常自信。
秉承安全厂商的基本操守,火绒产品自身没有任何捆绑、收集隐私等侵权行为,并严控其他各类流氓软件。“如果效仿其他厂商,那就背离了我们创业的初衷。火绒一开始在产品设置和发展思路上就定位于做一款独立而纯粹的技术性杀毒软件。”刘刚表示。所以,用户在火绒产品中,没有任何与安全无关的附属功能。
寒冬已过,春天将临
猎云网了解到,由于市场原因,火绒软件在C端完全免费。并且为了保持产品研发和运营的独立性,火绒从成立至今,没有接受过外界的任何投资,数百万人民币的启动资金也是核心成员当时共同集资。这最大程度保证了火绒聚焦在用户的真实需求上,而不被投资人的利益所左右。
但一个现实的问题是:团队如何生存?毕竟仅仅靠情怀,是不能支撑公司正常运转的。
刘刚坦言,像火绒这样既不融资,又不收费的安全厂商,想要坚持自己独立、纯粹的追求非常艰辛。他回忆,最苦的时候是在2013年,团队拮据到发不出工资,最终向朋友借了150万元度过难关。但如今,一切都在慢慢向有利于火绒的方向发展。
他透露,火绒目前的主要商业模式是为企业客户提供反病毒引擎和安全组件的OEM业务,这一模式使得火绒可以实现收支平衡。另外,接受捐助也是一些独立软件厂商的资金来源之一。
自2012年发布首款产品以来,在没有大量资金支持,基本依靠口碑宣传的情况下,火绒目前已积累了大约400万终端用户,并在每天以超过10000个用户数量持续增长。尽管与那些知名厂商用户量尚有差距,但火绒已开始被用户认知。
“你一个安全软件每天那么多弹窗、捆绑,流量变现……用户受不了了。用户不是傻子,这些流氓行为他们非常清楚。当然,这也教育了用户,世上没有免费的午餐。所以用户开始警醒,也越发能接受付费,我们快要熬过冬天了。”
事实上,从国外的发展趋势看,专业安全软件的价值已经越来越得到认可。例如美国的Fireeye、Palo Alto Networks等厂商早已成功IPO,Fireeye目前市值约20亿美元,而Palo Alto Networks的市值更是高达140亿美元。
下一步,团队计划在继续加强查杀引擎研发外,开始面向B端提供完整的企业级安全产品,利用基于威胁分析系统的火绒安全软件,为企业提供高可用的安全服务。同时向其他安全厂商开放部分威胁信息系统资源,催生全新的安全解决方案和产业生态。
“当安全软件成为其他互联网企业流量获取和变现的工具时,真的非常悲哀。我们希望以自己的坚持,像燎原的星星之火,让安全软件回归独立和纯粹。所幸,安全软件混乱的时代,也快接近尾声了。”刘刚说。