Ｓｙｍａｎｔｅｃ公司：病毒的“克星”

【成長冠軍】

想象一下：如果你的工作總做不完，你的產品市場一天發生30次變化，生活會是什么樣呢？美國Symantec軟件公司研發殺毒軟件的專家們不用想象，他們的生活就是如此。

Patrick Martin（帕特里克·馬?。┐蜷_寫有“響應實驗室”的門進去，房間里滿是高高的黑鐵架，一閃一閃的日光燈，繁忙運行著的系統管理程序，計算機散熱器以及空調運行的呼呼嘈雜聲。

加州—圣·莫尼卡（Santa Monica）辦公樓的這間房間既不靠近海灘，也不是平凡的數據中心，而可能是計算機行業最令人不快、最嚇人的房間。但就是在這Symantec公司研發出每件升級的殺毒軟件，確保軟件能阻止新發現的病毒。為此，Symantec不僅需要各種計算機的軟件拷貝，也需要幾乎所有的病毒樣品，特洛伊木馬病毒，網上蠕蟲病毒等近20萬種病毒樣品。

Symantec響應實驗室一心對付計算機病毒。正在測試準備上市的殺毒軟件可以使用戶免受W32.Sober群發郵件蠕蟲新變體的侵害。這種病毒通過郵件附件自行發送到感染者地址簿上所有人的郵箱，該病毒侵害性達到三級（五級最高）。

“這是我們公司所有辦公室中最臟的地方”，高級軟件經理馬丁說道，“我們有專門的防火墻保護這些機器（電腦）”。而在門邊，有個寫著“危險”的Hazmat 箱子。這是用來處理磁盤、錄音帶甚至硬盤驅動器的，這樣一來，任何可能帶有的病毒都不會由于大意而散播出去。馬丁解釋道：“任何儲存器能走出這間房，但病毒可進得來但出不去”。

Symantec的響應實驗室是該公司安全響應中心的一部分，吸引了一群調查者，收集病毒和其他惡意編碼，對病毒和編碼進行分析，研究它們的運行過程，最后研發升級Symantec殺毒軟件以保護全世界的家用和辦公計算機。

在Symantec，一套新的“信號”每天需要更新30次（“信號”本質上來說就是該公司Most Wanted版本，指示計算機如何識別并阻止威脅安全的來源）。這就是說一天里任何時間Symantec 公司的產品都在升級中，實現對客戶更好的保護。當新的安全威脅出現（像8月中旬攻擊并消滅美國國會，《紐約時報》、CNN以及其他計算機系統Zotob病毒）時，Symantec公司就進入了馬丁所說的“adrenaline 模式”：安全響應中心以及全球各地辦事處——從悉尼到東京、都柏林、臺北、再到卡爾加里——的員工們，都急速找出病毒的運行方式，并盡快研發相應的殺毒信號。Symantec董事會主席兼首席執行官John W. Thompson說：“毫無疑問，你不能滿足于上一次對病毒襲擊的應對，你必須比那些壞家伙超前一步?！?而那些壞家伙一直都很忙，沒有停止過他們的工作。

Symantec公司的壟斷

Symantec公司對病毒快速的應對使它幾乎壟斷了個人電腦防毒軟件的市場。據調查公司——NPD集團的調查，Symantec今年初期的市場占有率達85%，居第二的是McAfee's，市場占有率為12%。不過，Microsoft 5月宣布了與Symantec競爭的計劃，并在7月推出了自己的防毒軟件。在集體用戶中的競爭更加激烈。IDC調查公司2003年的一份報告說，Symantec占有28.5%的市場，緊接著的是McAfee's，23.9%。IDC 預計現在的80億安全軟件市場（包括個人用戶和集體用戶）在2008會翻一番。

目前，每天有2萬病毒樣品進入Symantec的實驗室。當然不是所有的都是獨特的病毒。新病毒傳播的方式更加多變狡猾：通過即時安裝的軟件，通過像LimeWire這樣的同事間的文件共享系統，甚至通過手機的無線Bluetooth系統。以往的安全威脅會因為破壞硬盤驅動器和網站而令人厭煩，而今日的病毒發明者通常獵取信用卡號以及其他的個人信息以便用于從事犯罪活動。因此Symantec也擴大了自己的責任范圍，研發軟件對付兜售信息、彈出廣告、間諜型軟件和廣告軟件。

聯手應對全球性病毒

Symantec的員工們與破壞分子間的斗智斗勇永遠不會結束。每天下午5點，當Santa Monica的工作人員將指令發送給東京的同事時，就意味著對付新發病毒的戰斗又開始了，同時他們也必須揭制住已知病毒的蔓延。“從5點到5點半，是美國小組對東京下達命令的時間”， Vincent Weafer (響應實驗負責人)說道，“在接下來的半小時內，東京必須有效控制住新病毒，當然，他們也可以借助美國小組的力量。”在下班前，東京必須將其轉移到都柏林，在早上8點前到達加州，最后返回Santa Monica。

其他公司，比如McAfee， Sophos和 Kaspersky等研究中心，同樣擁有他們自己的反病毒隊伍。毫無疑問，他們是Symantec公司強有力的競爭對手。“我們要從反應時間上進行競爭，就看誰能更早發現病毒以及為客戶提供解決方法能有多快。”McAfee反病毒攻擊應急中心（類似于Symantec的反應中心）副所長Vinny Gullotto說。但同時他也提到，各公司間也會聯手對付蔓延速度極快的全球性病毒。

病毒造成嚴重后果時，Symantec和它的同行通常都將資料提交給司法機構，比如FBI、（美國聯邦調查局）以及加拿大騎警等?！叭绻枰脑?，我們可以協助他們分析新病毒”，Weafer說，“但我們只提供智慧，而緝拿破壞分子的事情則由他們自己去做。”

Symantec的確花費了大量時間去研究到底是什么使得這些罪犯如此猖狂。剖析他們的動機和人格將有助于研究人員解決新病毒并預知什么病毒將會發作。 Symantec制模員及高級研究助理Gordon說道：“犯罪動機因人而異，有些為了報復，有些為了挑戰自身技術，另外有些則是為了出名。通常，這些編寫病毒的都是些年輕人，他們并未意識到他們在電腦上所做的事情會影響到現實世界?！?/p>

Symantec公司的研究人員努力盡快了解病毒原理，及時發現病毒跡象，并使用戶明白殺毒軟件升級的重要性。但是病毒的特殊性給研究人員帶來很大麻煩。例如，“Blaster病毒迫使系統不斷重啟，這就使得殺毒軟件升級十分困難，” Huger說，“Welchia雪上加霜，通過網絡全面入侵電腦。SoBig則是一種大型的郵件病毒，使你的電腦在不知不覺中成為幫兇，而且傳播速度極為迅速?！庇捎谌N病毒同時發作使得Symantec公司不得不改變以往認為每次只需處理一種病毒的心態，迫使他們在公司的人才策略方面進行重大調整?！氨仨毐ＷC有足夠多且訓練有素的職員嚴陣以待，”Huger說道，“因為一線研究人員即使殫精竭慮也只能工作這么長時間。”

為了保證后備人員的狀態，安全反應中心經理讓他們輪番上陣。比如說，有的負責對付新病毒，了解新產品的研發，有的撰寫內部研究報告，也有的被派往一線，與同事并肩作戰，共同研發新的工具包，以防下一輪病毒沖擊波的侵襲。

當Weafer描述反應中心的長期目標時，他用到了“努力擺脫混亂”和“使充滿刺激的工作變得單調起來”等詞語。那意味傳遞工作的平穩迅捷及對病毒的準確預料將會減少Santa Monica和其他地方工作人員通宵的次數。但這也可能致使雇員對毫無刺激的工作環境喪失熱情?？焖偌皶r地研究出瓦解病毒的保護程序，這一工作有巨大責任。

Santa Monica總部推測，最近壞家伙將會攻擊一些游戲控制臺，比如微軟的游戲Xbox，以及各種網絡游戲。馬丁說：“總是有些新的東西要去學，持續學習可以使人不斷進步。我想這就是吸引人們來這里工作的重要原因。”

作者：Scott Kirsner

出處：《高速公司》2005年10月

編譯：陳麗珍