趋势CEO陈怡桦：防毒产业骗了客户20年

趋势科技（Trend Micro）执行长陈怡桦表示，安全产业普遍夸大了产品的效能，因此多年来一直误导了客户。
趋势科技（Trend Micro）执行长陈怡桦对于防毒产业过去20年来的效能有一番独到见解。
陈怡桦表示，安全产业普遍夸大了产品的效能，因此多年来一直误导了客户。
陈怡桦认为以目前病毒推陈出新的速度，没有单一公司能做到完全保护。

Q：趋势最近也开始转战云端服务，那么传统的防毒方法还有效吗？
在防毒产业，我们已经骗了客户20年了，大家都以为防毒软体可保护他们，但其实我们不可能完全挡住病毒。防毒软体通常是24小时更新一次，很多人都会在这空窗期内中毒，而产业则会用一个新的病毒码（pattern file）来做善后。
过去20年来，我们也太过自我膨胀，哪有人可侦测550万只病毒的？现在是没有大规模病毒爆发事件，多半是着重在恶意软体危害，但若没有病毒样本呈报过来，根本不可能去侦测到。

其他模式的分析呢？你不需只靠防毒而已？
每年产业都会推出一个新口号，但后来总是失败收场，启发性技术(Heuristics)会利用规则来检视档案，但病毒作者当然也知道。他们会把恶意程式分割成好几个档，并下载每一个档来跟启发性技术做比对测试，每个档案看起来都没问题，但合在一起，就变成病毒了。
三年前，市场最热的口号是「个人防火墙」，但你不可能挡得住所有东西，若真要有效的个人防火墙，你得挡住port 80，但HTTP就使用port 80，你若真的挡住了，就无法使用网际网路了。
HIPS（主机入侵防御系统）有很多规则可判定某个应用是否想要接触另一个应用。HIPS行为监控需要档案才能执行，因此病毒作者也会确保他们躲掉这些规则。
那么现在云端技术（in-the-cloud-computing）是不是也是另一个口号呢？
趋势进军云端运算是因为有这必要，骇客现在也会渗透网站，使用者点了URL（网址）后，他们就会被重新导引至一个恶意网站。他们先下载一个元件，通常是一个下载程式，然后又下载更多元件跟recompiler。

趋势今年三月曾有两个网站被骇客入侵对吗？
这显示出这是人人都会碰到的问题，我们的网站是委外做的，网站程式码里面有许多指令都可能被破解。攻击者可透过"SQL injection"插入Iframe，这个事情发生在一个我们外包出去的网页上，我也不知道那是哪家做的。

你知道是谁攻击趋势网站吗？
我们不知道，那是个大规模攻击，约有2万个网站，很难去追查。
趋势目前跟Barracuda Networks为了一个专利争议在打官司，由于Barracuda使用了开放原始码ClamAV引擎，开放原始码现在议论纷纷，因为任何公司若把ClamAV用在闸道安全产品中都会被趋势控告，真的是如此吗？
我们告的是Barracuda，不是ClamAV，这个专利跟如何阻挡传送中的病毒有关，我们跟IBM与赛门铁克都有交换专利，而McAfee还在 Networks Associates时期也跟我们和解过。我们跟Fortinet打官司也打赢。我们尊重他人的智慧财产权，我们也希望别人尊重我们的。这跟自由软体无关，而是跟部署有关。