我们是怎么帮助客户的呢?就是帮助他们首先锁住自己的系统,同时把自己的系统重新解锁启动,再根据我们的指导进行恢复。另外我们正在开发一些工具,让客户能够重新启动系统。
实际上我们和很多合作伙伴正在密切合作,使我们的开发工具充分地工作和部署。这就是我们本周全力以赴所做的工作,重点帮助我们的客户进行系统的恢复。随后的问题在用户系统恢复之后再考虑。
记者:我有两个问题,一个是赛门铁克总部对这个事件是怎么定义的?是个事故吗?是什么级别的事故?这次事件对中国的用户影响很大,针对赛门铁克在中国品牌的伤害,你们有什么具体的计划?
Vincent Weafer:你的两个问题都非常好,首先我们赛门铁克响应中心的工作就是每天防止病毒,通过更新防止网上欺诈和垃圾邮件。在任何地方出现这个事情,我们都会认真对待。一般情况下,我们的误报率在安全行业中是最低的,但是一旦出现故障,对我们都是一件大事情。
本周我们在全球范围内,每周七天,每天24小时开发一些新的工具和重新启动工具。我们广泛地调动中国、日本、欧洲和美国的工程师和专家。另外我们已经开始把这次教训用在今后的工作当中,就是在任何时候,对我们的基础架构和产品设计,一定要考虑很多问题。
我想说,在这个行业中,任何一家公司都会存在误报的问题,正是因为如此,我们才提出和所有的合作伙伴密切合作。2002、2003年早期出现过一些广告软件,也出现了误报,很多的公司受到了投诉,此后,我们整个行业加强了这方面的合作,建立了论坛,共同的分享资源和信息,这种合作结果证明是非常有效的,作为公司,我们可能是竞争对手;但是作为研发人员和专家,我们的合作是没有边界的。
首先客户要了解,我们是不是非常关注这个问题。目前我们做的工作就是帮助他们恢复系统,同时给他们提供必要的信息。我们今后不会让这样的问题再次发生。尽管现在病毒的发生量和病毒数越来越多,但是我们一定会控制这个量,不仅在技术上要加强管理,同时我们在建立实验室。这也证明我们公司在这方面加大投资的信心。
记者:我是《北京晨报》的记者,日前对用户受到影响的范围有一些猜测,我想问一下赛门铁克自己统计有多少用户受到了影响?第二个问题我想问一下这个安全响应中心是不是短期的投资,大概投资多少?
Vincent Weafer:我先回答你的第二个问题,响应中心的准备工作实际上进行了一年,你可以想象,要筹备建立这么一个中心,有很多的计划,其中牵扯到人才、资金。
去年我们发现有这样需求,就是需要增加解决恶意代码的工作和力度,因为现在犯罪软件的发生量太大了,特别是集成软件病毒发生率不断增加,影响到家庭用户和公司用户。因此我们现在知道工作重点在什么地方,已经有了一些人选,还在招聘工程技术人员,同时在选择我们工程的地址。一旦有了新研发中心的最新消息,我们会及时地向记者朋友报道,但是我们希望,今年下半年就让研发中心投入运营。
黄家辉:其实刚才Vincent Weafer先生已经提到,我们的客户群里面碰到这个问题的只是在特定的环境里面才会出现的,我再建立简单的重复一下,问题是当用户用WINDOWS SP2才会出现问题,我们也没有特别去统计有多少人受到影响,但是我想远远低于大家在网上看到的数字,我们今后会积极地帮助用户恢复。大家可以通过网站找到附近的代理商或者合作伙伴寻求帮助,我们基本调动了在中国的所有整个资源和网络进行恢复。
《解放日报》记者:我是上海《解放日报》记者,据我们所知,这个事件是在上午8点到下午2点有一个反应时间,在这个响应中心建立之后,一旦出现类似的事件或者其他病毒事件的话,安全响应时间是多少?
Vincent Weafer:你这个问题非常好,首先我们一开始发现问题,第一个反应是在一小时内发布了修补定义,从质量保障来讲,应该是第一步的工作。一般使用快速定义的用户都是公司负责网关安全和电子邮件安全的,他们希望尽快地解决问题。我们随后第二个反应就是在全球公布了经过彻底测试的非常完整的定义。也就是说,那些刚开始没有遇到这个问题的,没有更新系统和重启系统的用户可以照常使用,没有问题。
下面一个问题就是帮助重新启动的客户恢复系统,因此我们很快开发出了恢复工具,让客户很快重新启动自己的系统。
第一个版本是周一发布的,我们希望把这个小工具变得更加小,变得更容易用,尤其是针对家庭用户,本周我们会在这方面继续做工作。
这就是我们总体的反应时间段,另外是通讯的问题,我们周末即时讯息就会恢复了。首先我认为,我们在一小时作出反应,应该在整个行业是数一数二的,但是我还是想强调,我们不希望这样的问题再次发生。因此我希望,这个安全响应中心工作的重点应该放在产品质量上,放在充分地研究和发展上,我们不希望再看到这样的问题。
我此前说过,任何一个事情都是我们非常关注的。
另外,在这一小时之内,我们要把必要的测试首先测完,在安全更新的环境中,我们认为这种测试和其他的测试没有什么区别。我们把问题解决了,就继续推进我们的工作。这不仅仅是对微软的安全隐患,还有打印机的驱动,有可能是安全漏洞,也有可能是资产盗窃的攻击,一般我们的产品质量和声誉在业内是很高的,但是在实际情况下,要完成这个工作是非常纷繁复杂的。
《新快报》记者:这个病毒误报是赛门铁克中国工程师发布的还是国外的工程师发布的,为什么这次会出现这种情况?我想知道这次误杀的根本原因是什么?
Vincent Weafer:这两个问题非常好,首先赛门铁克公司就像所有的网络安全公司一样,病毒库是单一的来源,为这个单一的来源提供所有资源的工程师和研发人员是在世界各地工作的。一开始初步发现病毒的是我们的自动化系统,但是一旦发现了问题,真正修理它的是工程师。
在我们全球团队中,工程师来自世界各国,但是我想说,这是技术上的分析和修改。再来回答你的第二个问题,一般情况下,我们能够很快地判定它是不是系统文件,例如很多的驱动器就像赛门铁克一样,是有代码分配的,因此肯定会有一些识别它是否来自微软的信息。但在这次事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。这就是为什么我有信心,当这个问题解决之后,这个问题就不会出现了。
《信息时报》记者:我想问一个问题,关于赔偿方面,目前赛门铁克公司都没有对用户的损失做出正面的道歉和相关的赔偿细则,有用户想知道,能否参照国际上的案例对受损失的用户进行赔偿?对这样的一些建议赛门铁克公司有没有什么正面的回应?
Vincent Weafer:我先回答一部分问题,目前我们的工作重点就是马上帮助客户恢复自己的系统,我们正在和关键的合作伙伴密切合作,同时对这个事件的发生我们表示遗憾。当我们帮助客户恢复系统后,才会有时间考虑其他的问题。赛门铁克知道,我们的客户最想从赛门铁克公司中获得的是对赛门铁克技术的信任和信心。我们现在正是就他们亟待解决的问题开展工作,来实现这样的目的。
黄家辉:刚才Vincent Weafer基本回答了这个问题,我再重新一下,我们现在的重点还是帮助客户恢复他们的系统,在这里,我代表公司对这个事情感到非常的遗憾,对所有的用户表达我们的歉意。到现在为止,我们还在不断地做研发,希望用非常有效的工具,更快速地帮助客户恢复系统。我们也调动了所有资源,包括内部资源和我们在全球的合作伙伴。
如果有些客户有意见的话,我们会马上记下来,接下来我们会做一些回应。
记者:我看到一些媒体报道说,个人用户和企业用户在向赛门铁克客服中心寻求帮助和索赔的时候,赛门铁克公司是不进行上门服务的,并且拿出了一些解决条款,今后我们的服务过程当中,还会这样吗?
黄家辉:我来回答这个问题,刚才其实我都提过了,我们的技术中心在全球都提供电话支持,大家不要忘记,我们有技术很强的代理商和合作伙伴。发生这个事情之后,我们已经在网上公布了有能力解决问题的合作伙伴和代理商,如果大家还需要其他的技术配合,都可以在我们的网站上找到最新的代理商电话。有关免责条款,我们现在为止着重点还是帮助客户解决问题,有关客户的其他请求我们会先记下来,随后统一解决。
主持人:如果各位还有其他问题,我们的公关公司会记下来,会尽快地做出答复,谢谢你们参加这次活动,也谢谢上海和广州的媒体,再见!
