搜尋此網誌

2008年7月26日 星期六

誰騙了你20年

這一陣子,有一個還算蠻震撼的新聞,就是趨勢科技的CEO陳怡樺說了「防毒產業騙了客戶20年」這麼一句話。這一句話,不但打翻了趨勢科技自己一直以來的產品,也打翻了其他公司的防毒產品,甚至也把千千萬萬防毒軟體的從業人事一併賠了進去。這讓我想到有人也提過安全產業是最大的笑話,因為實際狀況是越來越不安全。

早期的防毒軟體確實有它的效用,但是隨著惡意程式的演進,防毒軟體的發展明顯是處於被動而落後的階段。如果據此就說是騙了20年,我想是過於嚴重了。當然,很多使用者的確被廣告的訴求給欺騙了。不過認真看來,哪一個廣告不是如此呢?當然,以較高的標準來看,廠商的確有教育使用者正確觀念的義務,但是並不是經過20年後才忽然冒出來這麼一句。更重要的是,你的解決方案呢?是不是真的就不是再一次的欺騙?你要用甚麼說服已經被你欺騙了20年的人?當然,她說是希望能夠引起注意才這麼說,不過看到大部份的反應是針對趨勢科技的批評,這個應該是她始料未及的吧。

在另外一篇的專訪中,我看到她過於強調雲端運算這個最近已經被吵到發燙的名詞,讓人不禁懷疑是不是又是另外一場騙局。雲端運算本身,並不是防毒專屬的技術。我相信它應該最多只是防毒機制的配角,真正的主角還是用甚麼機制/演算法來偵測或防堵惡意程式的感染。就算現在的機制必須透過雲端運算來提供服務,但是那並不保證你們的解決方案就可以有效解決惡意程式的問題。透過URL+雲端運算的方式有沒有效,其實不需要自己再次在那邊自吹自擂,直接推出產品證明產品的效用最是實在。尤其是當你已經失信於客戶一次了,在那邊繼續講還有用嗎?直接拿出證據來吧!事實上,很多廠商或團隊都不斷在嘗試用新的方法來對抗惡意程式,也沒有用到所謂雲端運算的技術(其中今年的SyScan就有幾場相關的演講)。到底孰優孰劣,還是手下見真章吧。

老實說,我對趨勢科技的產品沒有任何偏見,但是我對這樣的言論是無法理解的。如果她有guts(有嗎)的話,應該就像Roger Chiu一樣,早早看破離開,或是盡快為他們的客戶找尋更好的做法。最後,還是必須回到資安專家的老生常談。套句廣告台詞,不要再相信沒有根據的說法了。沒有一個安全產品或機制是100%有效的,什麼滴水不漏都是騙人的。小孩的尿布不會滴水不漏,女性的生理用品也不會,安全產品更不會。所以,我們需要多層次的防禦措施,所以我們會有殘餘的風險,所以我們隨時都不能鬆懈。

相信我,我不會在20年後告訴我的客戶:「你們都被我騙了,笨蛋!」我會告訴客戶我會繼續幫他找出更佳的解決方法。

相關新聞
趨勢CEO陳怡樺:防毒產業騙了客戶20年

獨家專訪趨勢CEO陳怡樺(上):偵測率競賽是自欺欺人

獨家專訪趨勢CEO陳怡樺(下):防毒產業不合作令人失望


客戶網站被掛馬 趨勢科技15分鐘內得知

沒有留言:

張貼留言

About