Symantec公司:病毒的“克星”

开篇：润墨网以专业的文秘视角，为您筛选了一篇Symantec公司:病毒的“克星”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【成长冠军】

想象一下：如果你的工作总做不完，你的产品市场一天发生30次变化，生活会是什么样呢？美国symantec软件公司研发杀毒软件的专家们不用想象，他们的生活就是如此。

Patrick Martin（帕特里克・马丁）打开写有“响应实验室”的门进去，房间里满是高高的黑铁架，一闪一闪的日光灯，繁忙运行着的系统管理程序，计算机散热器以及空调运行的呼呼嘈杂声。

加州―圣・莫尼卡（Santa Monica）办公楼的这间房间既不靠近海滩，也不是平凡的数据中心，而可能是计算机行业最令人不快、最吓人的房间。但就是在这Symantec公司研发出每件升级的杀毒软件，确保软件能阻止新发现的病毒。为此，Symantec不仅需要各种计算机的软件拷贝，也需要几乎所有的病毒样品，特洛伊木马病毒，网上蠕虫病毒等近20万种病毒样品。

Symantec响应实验室一心对付计算机病毒。正在测试准备上市的杀毒软件可以使用户免受W32.Sober群发邮件蠕虫新变体的侵害。这种病毒通过邮件附件自行发送到感染者地址簿上所有人的邮箱，该病毒侵害性达到三级（五级最高）。

“这是我们公司所有办公室中最脏的地方”，高级软件经理马丁说道，“我们有专门的防火墙保护这些机器（电脑）”。而在门边，有个写着“危险”的Hazmat 箱子。这是用来处理磁盘、录音带甚至硬盘驱动器的，这样一来，任何可能带有的病毒都不会由于大意而散播出去。马丁解释道：“任何储存器能走出这间房，但病毒可进得来但出不去”。

Symantec的响应实验室是该公司安全响应中心的一部分，吸引了一群调查者，收集病毒和其他恶意编码，对病毒和编码进行分析，研究它们的运行过程，最后研发升级Symantec杀毒软件以保护全世界的家用和办公计算机。

在Symantec，一套新的“信号”每天需要更新30次（“信号”本质上来说就是该公司Most Wanted版本，指示计算机如何识别并阻止威胁安全的来源）。这就是说一天里任何时间Symantec 公司的产品都在升级中，实现对客户更好的保护。当新的安全威胁出现（像8月中旬攻击并消灭美国国会，《纽约时报》、CNN以及其他计算机系统Zotob病毒）时，Symantec公司就进入了马丁所说的“adrenaline 模式”：安全响应中心以及全球各地办事处――从悉尼到东京、都柏林、台北、再到卡尔加里――的员工们，都急速找出病毒的运行方式，并尽快研发相应的杀毒信号。Symantec董事会主席兼首席执行官John W. Thompson说：“毫无疑问，你不能满足于上一次对病毒袭击的应对，你必须比那些坏家伙超前一步。” 而那些坏家伙一直都很忙，没有停止过他们的工作。

Symantec公司的垄断

Symantec公司对病毒快速的应对使它几乎垄断了个人电脑防毒软件的市场。据调查公司――NPD集团的调查，Symantec今年初期的市场占有率达85%，居第二的是McAfee's，市场占有率为12%。不过，Microsoft 5月宣布了与Symantec竞争的计划，并在7月推出了自己的防毒软件。在集体用户中的竞争更加激烈。IDC调查公司2003年的一份报告说，Symantec占有28.5%的市场，紧接着的是McAfee's，23.9%。IDC 预计现在的80亿安全软件市场（包括个人用户和集体用户）在2008会翻一番。

目前，每天有2万病毒样品进入Symantec的实验室。当然不是所有的都是独特的病毒。新病毒传播的方式更加多变狡猾：通过即时安装的软件，通过像LimeWire这样的同事间的文件共享系统，甚至通过手机的无线Bluetooth系统。以往的安全威胁会因为破坏硬盘驱动器和网站而令人厌烦，而今日的病毒发明者通常猎取信用卡号以及其他的个人信息以便用于从事犯罪活动。因此Symantec也扩大了自己的责任范围，研发软件对付兜售信息、弹出广告、间谍型软件和广告软件。

联手应对全球性病毒

Symantec的员工们与破坏分子间的斗智斗勇永远不会结束。每天下午5点，当Santa Monica的工作人员将指令发送给东京的同事时，就意味着对付新发病毒的战斗又开始了，同时他们也必须揭制住已知病毒的蔓延。“从5点到5点半，是美国小组对东京下达命令的时间”， Vincent Weafer (响应实验负责人)说道，“在接下来的半小时内，东京必须有效控制住新病毒，当然，他们也可以借助美国小组的力量。”在下班前，东京必须将其转移到都柏林，在早上8点前到达加州，最后返回Santa Monica。

其他公司，比如McAfee, Sophos和 Kaspersky等研究中心，同样拥有他们自己的反病毒队伍。毫无疑问，他们是Symantec公司强有力的竞争对手。“我们要从反应时间上进行竞争，就看谁能更早发现病毒以及为客户提供解决方法能有多快。”McAfee反病毒攻击应急中心（类似于Symantec的反应中心）副所长Vinny Gullotto说。但同时他也提到，各公司间也会联手对付蔓延速度极快的全球性病毒。

病毒造成严重后果时，Symantec和它的同行通常都将资料提交给司法机构，比如FBI、（美国联邦调查局）以及加拿大骑警等。“如果需要的话，我们可以协助他们分析新病毒”，Weafer说，“但我们只提供智慧，而缉拿破坏分子的事情则由他们自己去做。”

Symantec的确花费了大量时间去研究到底是什么使得这些罪犯如此猖狂。剖析他们的动机和人格将有助于研究人员解决新病毒并预知什么病毒将会发作。 Symantec制模员及高级研究助理Gordon说道：“犯罪动机因人而异，有些为了报复，有些为了挑战自身技术，另外有些则是为了出名。通常，这些编写病毒的都是些年轻人，他们并未意识到他们在电脑上所做的事情会影响到现实世界。”

Symantec公司的研究人员努力尽快了解病毒原理，及时发现病毒迹象，并使用户明白杀毒软件升级的重要性。但是病毒的特殊性给研究人员带来很大麻烦。例如，“Blaster病毒迫使系统不断重启，这就使得杀毒软件升级十分困难，” Huger说，“Welchia雪上加霜，通过网络全面入侵电脑。SoBig则是一种大型的邮件病毒，使你的电脑在不知不觉中成为帮凶，而且传播速度极为迅速。”由于三种病毒同时发作使得Symantec公司不得不改变以往认为每次只需处理一种病毒的心态，迫使他们在公司的人才策略方面进行重大调整。“必须保证有足够多且训练有素的职员严阵以待，”Huger说道，“因为一线研究人员即使殚精竭虑也只能工作这么长时间。”

为了保证后备人员的状态，安全反应中心经理让他们轮番上阵。比如说，有的负责对付新病毒，了解新产品的研发，有的撰写内部研究报告，也有的被派往一线，与同事并肩作战，共同研发新的工具包，以防下一轮病毒冲击波的侵袭。

当Weafer描述反应中心的长期目标时，他用到了“努力摆脱混乱”和“使充满刺激的工作变得单调起来”等词语。那意味传递工作的平稳迅捷及对病毒的准确预料将会减少Santa Monica和其他地方工作人员通宵的次数。但这也可能致使雇员对毫无刺激的工作环境丧失热情。快速及时地研究出瓦解病毒的保护程序，这一工作有巨大责任。

Santa Monica总部推测，最近坏家伙将会攻击一些游戏控制台，比如微软的游戏Xbox，以及各种网络游戏。马丁说：“总是有些新的东西要去学，持续学习可以使人不断进步。我想这就是吸引人们来这里工作的重要原因。”

作者：Scott Kirsner

出处：《高速公司》2005年10月

编译：陈丽珍