2008年7月24日

趨勢科技,你想裝作若無其事嗎?


如果你也是老電腦人了,應該對「趨勢科技」這家公司不陌生。在早期防毒軟體,趨勢科技的「PC-cillin」可是無人不知,無人不曉。1998年趨勢科技正式在日本東京正式掛牌上櫃,同年,我第一次接觸趨勢公司的防毒軟體。


如今算來也有十個年頭了,無意間於相當知名的科技網站網站ZDNet

看到一篇趨勢科技CEO一篇爆炸性發言:防毒產業騙了客戶20年,可是讓我好奇不已,看完整篇新聞卻有種莫名的情感交織,轉貼重點如下:

陳怡樺表示,安全產業普遍誇大了產品的效能,因此多年來一直誤導了客戶。陳怡樺認為以目前病毒推陳出新的速度,沒有單一公司能做到完全保護。



Q:趨勢最近也開始轉戰雲端服務,那麼傳統的防毒方法還有效嗎?

在防毒產業,我們已經騙了客戶20年了,大家都以為防毒軟體可保護他們,但其實我們不可能完全擋住病毒。防毒軟體通常是24小時更新一次,很多人都會在這空窗期內中毒,而產業則會用一個新的病毒碼(pattern file)來做善後。

過去20年來,我們也太過自我膨脹,哪有人可偵測550萬隻病毒的?現在是沒有大規模病毒爆發事件,多半是著重在惡意軟體危害,但若沒有病毒樣本呈報過來,根本不可能去偵測到。

Q:其他模式的分析呢?你不需只靠防毒而已?

每年產業都會推出一個新口號,但後來總是失敗收場,啟發性技術(Heuristics)會利用規則來檢視檔案,但病毒作者當然也知道。他們會把惡意程式分割成好幾個檔,並下載每一個檔來跟啟發性技術做比對測試,每個檔案看起來都沒問題,但合在一起,就變成病毒了。

三年前,市場最熱的口號是「個人防火牆」,但你不可能擋得住所有東西,若真要有效的個人防火牆,你得擋住port 80,但HTTP就使用port 80,你若真的擋住了,就無法使用網際網路了。

HIPS(主機入侵防禦系統)有很多規則可判定某個應用是否想要接觸另一個應用。HIPS行為監控需要檔案才能執行,因此病毒作者也會確保他們躲掉這些規則。

Q:那麼現在雲端技術(in-the-cloud-computing)是不是也是另一個口號呢?

趨勢進軍雲端運算是因為有這必要,駭客現在也會滲透網站,使用者點了URL(網址)後,他們就會被重新導引至一個惡意網站。他們先下載一個元件,通常是一個下載程式,然後又下載更多元件跟recompiler。
整篇訪問簡單說就是兩個重點,第一,現有的防毒軟體評比,基於很多原因,都是虎爛的。第二,目前看來唯一可行的方法,就是仰賴雲端運算,而這「剛好」就是趨勢要做的事情。

你看完這篇訪問,有什麼感想?

我只想說,這樣的公司真是混帳。我對病毒、解毒的專業技術不瞭解,因此對趨勢科技CEO所持理論真假,基本上無法從技術面上判斷。但按照整篇專訪看來,很清楚的脈絡,就是貶現行技術,捧雲端運算。

這是行銷上的手法,無可厚非。但我想說,你趨勢科技不是今天才跳進來作防毒軟體,如果你是要打開市場的新軟體公司,聳動發言,博取版面,大家會給評論。但你不是,趨勢科技作防毒作多久了?忽然一句「以前跟大家保證的,賣給大家的產品都是唬你們的」這什麼跟什麼?

也許「雲端運算」真是下個防毒軟體世代的聖杯,但很明顯過去「錯誤」的宣傳趨勢科技也參與其中,要勁爆發言,可以,請先對你過去不論錯誤還是掩蓋的宣傳,都必須為這些年來所賺的利潤表示點歉意。即使你把這樣的「歉意」藏在這篇專訪裡,例如一開始就向大家致歉,表達過去作不好的地方,然後再來宣傳「雲端運算」也可以,就是不能擺出這種「我早就知道」的事後諸葛。

否則按照這個邏輯,再20年後,你會不會又在某個專訪裡放冷箭:「過去20年雲端運算是個謊言」 ,那這段期間購買產品的消費者算什麼?凱子嗎?今天你會沒來由的批評過去參與的歷史,消費者的我們,又怎麼知道你不會在明天否認今天的說法?


當你要擺出這個姿態,否定過去防毒軟體的所作所為,請你先記得一點:你也是共犯。所以當你批評這個產業「安全產業普遍誇大了產品的效能,因此多年來 一直誤導了客戶。」、「以目前病毒推陳出新的速度,沒有單一公司能做到完全保護。」時,我是不是也可以問趨勢科技PC-cillin 2008,是不是也誇大了產品效能,也誤導客戶,更重要的是無法做到完全保障?

趨勢科技,加油,好嗎?你是國內少數說得出名號的軟體公司,我衷心希望趨勢科技發展的運用雲端運算來防毒解毒,是值得期待的新技術,不要做這種令人錯愕不已的發言。