Ｓｙｍａｎｔｅｃ公司：病毒的“克星”

【成長(zhǎng)冠軍】

想象一下：如果你的工作總做不完，你的產(chǎn)品市場(chǎng)一天發(fā)生30次變化，生活會(huì)是什么樣呢？美國(guó)Symantec軟件公司研發(fā)殺毒軟件的專家們不用想象，他們的生活就是如此。

Patrick Martin（帕特里克·馬丁）打開(kāi)寫(xiě)有“響應(yīng)實(shí)驗(yàn)室”的門(mén)進(jìn)去，房間里滿是高高的黑鐵架，一閃一閃的日光燈，繁忙運(yùn)行著的系統(tǒng)管理程序，計(jì)算機(jī)散熱器以及空調(diào)運(yùn)行的呼呼嘈雜聲。

加州—圣·莫尼卡（Santa Monica）辦公樓的這間房間既不靠近海灘，也不是平凡的數(shù)據(jù)中心，而可能是計(jì)算機(jī)行業(yè)最令人不快、最嚇人的房間。但就是在這Symantec公司研發(fā)出每件升級(jí)的殺毒軟件，確保軟件能阻止新發(fā)現(xiàn)的病毒。為此，Symantec不僅需要各種計(jì)算機(jī)的軟件拷貝，也需要幾乎所有的病毒樣品，特洛伊木馬病毒，網(wǎng)上蠕蟲(chóng)病毒等近20萬(wàn)種病毒樣品。

Symantec響應(yīng)實(shí)驗(yàn)室一心對(duì)付計(jì)算機(jī)病毒。正在測(cè)試準(zhǔn)備上市的殺毒軟件可以使用戶免受W32.Sober群發(fā)郵件蠕蟲(chóng)新變體的侵害。這種病毒通過(guò)郵件附件自行發(fā)送到感染者地址簿上所有人的郵箱，該病毒侵害性達(dá)到三級(jí)（五級(jí)最高）。

“這是我們公司所有辦公室中最臟的地方”，高級(jí)軟件經(jīng)理馬丁說(shuō)道，“我們有專門(mén)的防火墻保護(hù)這些機(jī)器（電腦）”。而在門(mén)邊，有個(gè)寫(xiě)著“危險(xiǎn)”的Hazmat 箱子。這是用來(lái)處理磁盤(pán)、錄音帶甚至硬盤(pán)驅(qū)動(dòng)器的，這樣一來(lái)，任何可能帶有的病毒都不會(huì)由于大意而散播出去。馬丁解釋道：“任何儲(chǔ)存器能走出這間房，但病毒可進(jìn)得來(lái)但出不去”。

Symantec的響應(yīng)實(shí)驗(yàn)室是該公司安全響應(yīng)中心的一部分，吸引了一群調(diào)查者，收集病毒和其他惡意編碼，對(duì)病毒和編碼進(jìn)行分析，研究它們的運(yùn)行過(guò)程，最后研發(fā)升級(jí)Symantec殺毒軟件以保護(hù)全世界的家用和辦公計(jì)算機(jī)。

在Symantec，一套新的“信號(hào)”每天需要更新30次（“信號(hào)”本質(zhì)上來(lái)說(shuō)就是該公司Most Wanted版本，指示計(jì)算機(jī)如何識(shí)別并阻止威脅安全的來(lái)源）。這就是說(shuō)一天里任何時(shí)間Symantec 公司的產(chǎn)品都在升級(jí)中，實(shí)現(xiàn)對(duì)客戶更好的保護(hù)。當(dāng)新的安全威脅出現(xiàn)（像8月中旬攻擊并消滅美國(guó)國(guó)會(huì)，《紐約時(shí)報(bào)》、CNN以及其他計(jì)算機(jī)系統(tǒng)Zotob病毒）時(shí)，Symantec公司就進(jìn)入了馬丁所說(shuō)的“adrenaline 模式”：安全響應(yīng)中心以及全球各地辦事處——從悉尼到東京、都柏林、臺(tái)北、再到卡爾加里——的員工們，都急速找出病毒的運(yùn)行方式，并盡快研發(fā)相應(yīng)的殺毒信號(hào)。Symantec董事會(huì)主席兼首席執(zhí)行官John W. Thompson說(shuō)：“毫無(wú)疑問(wèn)，你不能滿足于上一次對(duì)病毒襲擊的應(yīng)對(duì)，你必須比那些壞家伙超前一步。” 而那些壞家伙一直都很忙，沒(méi)有停止過(guò)他們的工作。

Symantec公司的壟斷

Symantec公司對(duì)病毒快速的應(yīng)對(duì)使它幾乎壟斷了個(gè)人電腦防毒軟件的市場(chǎng)。據(jù)調(diào)查公司——NPD集團(tuán)的調(diào)查，Symantec今年初期的市場(chǎng)占有率達(dá)85%，居第二的是McAfee's，市場(chǎng)占有率為12%。不過(guò)，Microsoft 5月宣布了與Symantec競(jìng)爭(zhēng)的計(jì)劃，并在7月推出了自己的防毒軟件。在集體用戶中的競(jìng)爭(zhēng)更加激烈。IDC調(diào)查公司2003年的一份報(bào)告說(shuō)，Symantec占有28.5%的市場(chǎng)，緊接著的是McAfee's，23.9%。IDC 預(yù)計(jì)現(xiàn)在的80億安全軟件市場(chǎng)（包括個(gè)人用戶和集體用戶）在2008會(huì)翻一番。

目前，每天有2萬(wàn)病毒樣品進(jìn)入Symantec的實(shí)驗(yàn)室。當(dāng)然不是所有的都是獨(dú)特的病毒。新病毒傳播的方式更加多變狡猾：通過(guò)即時(shí)安裝的軟件，通過(guò)像LimeWire這樣的同事間的文件共享系統(tǒng)，甚至通過(guò)手機(jī)的無(wú)線Bluetooth系統(tǒng)。以往的安全威脅會(huì)因?yàn)槠茐挠脖P(pán)驅(qū)動(dòng)器和網(wǎng)站而令人厭煩，而今日的病毒發(fā)明者通常獵取信用卡號(hào)以及其他的個(gè)人信息以便用于從事犯罪活動(dòng)。因此Symantec也擴(kuò)大了自己的責(zé)任范圍，研發(fā)軟件對(duì)付兜售信息、彈出廣告、間諜型軟件和廣告軟件。

聯(lián)手應(yīng)對(duì)全球性病毒

Symantec的員工們與破壞分子間的斗智斗勇永遠(yuǎn)不會(huì)結(jié)束。每天下午5點(diǎn)，當(dāng)Santa Monica的工作人員將指令發(fā)送給東京的同事時(shí)，就意味著對(duì)付新發(fā)病毒的戰(zhàn)斗又開(kāi)始了，同時(shí)他們也必須揭制住已知病毒的蔓延。“從5點(diǎn)到5點(diǎn)半，是美國(guó)小組對(duì)東京下達(dá)命令的時(shí)間”， Vincent Weafer (響應(yīng)實(shí)驗(yàn)負(fù)責(zé)人)說(shuō)道，“在接下來(lái)的半小時(shí)內(nèi)，東京必須有效控制住新病毒，當(dāng)然，他們也可以借助美國(guó)小組的力量。”在下班前，東京必須將其轉(zhuǎn)移到都柏林，在早上8點(diǎn)前到達(dá)加州，最后返回Santa Monica。

其他公司，比如McAfee， Sophos和 Kaspersky等研究中心，同樣擁有他們自己的反病毒隊(duì)伍。毫無(wú)疑問(wèn)，他們是Symantec公司強(qiáng)有力的競(jìng)爭(zhēng)對(duì)手。“我們要從反應(yīng)時(shí)間上進(jìn)行競(jìng)爭(zhēng)，就看誰(shuí)能更早發(fā)現(xiàn)病毒以及為客戶提供解決方法能有多快。”McAfee反病毒攻擊應(yīng)急中心（類似于Symantec的反應(yīng)中心）副所長(zhǎng)Vinny Gullotto說(shuō)。但同時(shí)他也提到，各公司間也會(huì)聯(lián)手對(duì)付蔓延速度極快的全球性病毒。

病毒造成嚴(yán)重后果時(shí)，Symantec和它的同行通常都將資料提交給司法機(jī)構(gòu)，比如FBI、（美國(guó)聯(lián)邦調(diào)查局）以及加拿大騎警等。“如果需要的話，我們可以協(xié)助他們分析新病毒”，Weafer說(shuō)，“但我們只提供智慧，而緝拿破壞分子的事情則由他們自己去做。”

Symantec的確花費(fèi)了大量時(shí)間去研究到底是什么使得這些罪犯如此猖狂。剖析他們的動(dòng)機(jī)和人格將有助于研究人員解決新病毒并預(yù)知什么病毒將會(huì)發(fā)作。 Symantec制模員及高級(jí)研究助理Gordon說(shuō)道：“犯罪動(dòng)機(jī)因人而異，有些為了報(bào)復(fù)，有些為了挑戰(zhàn)自身技術(shù)，另外有些則是為了出名。通常，這些編寫(xiě)病毒的都是些年輕人，他們并未意識(shí)到他們?cè)陔娔X上所做的事情會(huì)影響到現(xiàn)實(shí)世界。”

Symantec公司的研究人員努力盡快了解病毒原理，及時(shí)發(fā)現(xiàn)病毒跡象，并使用戶明白殺毒軟件升級(jí)的重要性。但是病毒的特殊性給研究人員帶來(lái)很大麻煩。例如，“Blaster病毒迫使系統(tǒng)不斷重啟，這就使得殺毒軟件升級(jí)十分困難，” Huger說(shuō)，“Welchia雪上加霜，通過(guò)網(wǎng)絡(luò)全面入侵電腦。SoBig則是一種大型的郵件病毒，使你的電腦在不知不覺(jué)中成為幫兇，而且傳播速度極為迅速。”由于三種病毒同時(shí)發(fā)作使得Symantec公司不得不改變以往認(rèn)為每次只需處理一種病毒的心態(tài)，迫使他們?cè)诠镜娜瞬挪呗苑矫孢M(jìn)行重大調(diào)整。“必須保證有足夠多且訓(xùn)練有素的職員嚴(yán)陣以待，”Huger說(shuō)道，“因?yàn)橐痪€研究人員即使殫精竭慮也只能工作這么長(zhǎng)時(shí)間。”

為了保證后備人員的狀態(tài)，安全反應(yīng)中心經(jīng)理讓他們輪番上陣。比如說(shuō)，有的負(fù)責(zé)對(duì)付新病毒，了解新產(chǎn)品的研發(fā)，有的撰寫(xiě)內(nèi)部研究報(bào)告，也有的被派往一線，與同事并肩作戰(zhàn)，共同研發(fā)新的工具包，以防下一輪病毒沖擊波的侵襲。

當(dāng)Weafer描述反應(yīng)中心的長(zhǎng)期目標(biāo)時(shí)，他用到了“努力擺脫混亂”和“使充滿刺激的工作變得單調(diào)起來(lái)”等詞語(yǔ)。那意味傳遞工作的平穩(wěn)迅捷及對(duì)病毒的準(zhǔn)確預(yù)料將會(huì)減少Santa Monica和其他地方工作人員通宵的次數(shù)。但這也可能致使雇員對(duì)毫無(wú)刺激的工作環(huán)境喪失熱情。快速及時(shí)地研究出瓦解病毒的保護(hù)程序，這一工作有巨大責(zé)任。

Santa Monica總部推測(cè)，最近壞家伙將會(huì)攻擊一些游戲控制臺(tái)，比如微軟的游戲Xbox，以及各種網(wǎng)絡(luò)游戲。馬丁說(shuō)：“總是有些新的東西要去學(xué)，持續(xù)學(xué)習(xí)可以使人不斷進(jìn)步。我想這就是吸引人們來(lái)這里工作的重要原因。”

作者：Scott Kirsner

出處：《高速公司》2005年10月

編譯：陳麗珍