东方微点
东方微点,是是一家从事研究、开发、生产及销售信息安全产品的公司。一家计算机杀毒软件企业,由原瑞星创始人之一的刘旭创办。
主打产品是“微点主动防御软件”。
微点主动防制软件的特点[ ]
- 创立动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
- 自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(api)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁询问是否允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。
- 程序行为监控并举:在全面监视程序运行的同时,自主分析程序行为,发现新病毒后,自动阻止病毒行为并终止病毒程序运行,自动清除病毒,并自动修复注册表。
- 自动提取特征值实现多重防护:在采用动态仿真技术的同时,有效克服特征值扫描技术滞后于病毒出现的缺陷,发现新病毒后自动提取病毒特征值,并自动更新本地未知特征库,实现“捕获、分析、升级”自动化,有利于对此后同一个病毒攻击的快速检测,使用户系统得到安全高效的多重防护。
- 可视化显示监控信息:对所监控程序行为的信息可视化显示,用户可随时了解计算机正在运行哪些程序,其中哪些是系统程序,哪些是应用程序,还可进一步了解程序是何时安装,什么时候运行,运行时是否修改了注册表启动项,是否生成新的程序文件,程序是否具有自启动,程序由谁启动执行,程序调用了哪些模块,以及当前网络使用状况等等。用户直观掌握系统运行状态,并依据其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。
已知与其有冲突的其他杀毒软件[ ]
- 卡巴斯基(AVP)杀毒软件v5.0.237版
- McAfee杀毒软件9.0以下的版本
- F-SecureClient6.01企业版
- 瑞星杀毒软件2009版、瑞星全功能安全软件2009
与瑞星的恩怨[ ]
2009年2月18日,国内杀毒软件行业巨头瑞星公司董事会发表声明,指责某记者捏造事实,肆意诋毁瑞星的声誉,为东方微点信息技术有限公司(以下简称微点)进行商业炒作。微点在第二天立即做出回应,指出瑞星曾经官商勾结,制造假案陷害微点,给微点造成巨大的经济损失。
而这一轮口水战的起源,则是2月17日《科技日报》发表的一篇名为《一项重大原始创新何以大难不死》的文章,报道了微点在瑞星与原北京市公安局网监处处长于兵等人的封杀之下如何起死回生的故事。
由此,微点和瑞星之间一段长达三年多的恩怨展现在读者面前。
被陷害的微点[ ]
2005年10月,一条题为“全国网络病毒第一案告破,杀毒公司传播多种病毒”的消息,在各大媒体刊出,震惊业内外。消息称,“北京东方微点信息技术有限责任公司在软件研制过程中,违规在互联网上下载、运行多种病毒,”“致使计算机病毒在互联网上大量传播,严重危害网络安全,造成重大经济损失。”
此案的结果是案件当事人之一、微点公司副总经理田亚葵被警方以涉嫌“故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果”逮捕关押11个月。微点也背上了“防病毒公司传毒”的罪名,其“打破了对于计算机病毒只能被动防御局面”的产品“主动防御病毒软件”上市受阻近三年。
直到2007年底,微点主动防御软件在被封杀长达两年半后,获准向国家计算机病毒防治产品检验中心办理产品上市销售前的检测手续,为申请产品销售许可证扫除了障碍。微点主动防御软件在通过国家检测机构检测后,终于获得被阻挠了近三年的销售许可证。
据《科技日报》报道,2005年8月,时任网监处处长的于兵受瑞星之托铲除微点,派人到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部,调查了解公司电脑被病毒感染及造成损失的情况。于兵在听取汇报上述两家公司有病毒感染但未造成损失的情况下,仍授意让思麦特公司和健桥公司,分别出具了10万元虚假损失证据材料。
就在这一年8月27日,为证实从思麦特公司和健桥公司查到的木马病毒——蠕虫病毒,是从东方微点公司副总经理田亚葵笔记本电脑中传播出来的,于兵授意他人召集病毒专家论证会。在论证过程中,没有给专家如实提供材料。专家论证后,在于兵授意下,专家意见又被从“基本可以确定”改为“可以确定”。
2005年9月,即微点副总经理田亚葵被刑事拘留后,由于缺少报案材料,于兵又派人到北京另外三家杀毒软件公司做工作,让三家公司分别出具虚假“病毒爆发”报案材料。同时,于兵委托由瑞星公司监事为合伙人的中润华会计师事务所,对东方微点副总田亚葵传播病毒案件涉及的有关损失进行评估,并将该会计师事务所的违规评估结论作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。
据《科技日报》报道,北京市纪检机关经立案调查,查明“北京东方微点传播计算机病毒案件”是调取假报案、假损失、假鉴定等证据材料制造的一起假案。于兵因涉嫌收受瑞星公司贿赂、利用职务便利贪污公款,涉案金额巨大,于2008年9月10日被批准逮捕。另据透露,涉案的瑞星副总裁赵四章也于2008年8月1日被批捕。
谁在算计谁[ ]
在2005年的IT安全市场上,已经呈现出瑞星一家独大的局面。但直到现在,国内IT安全产品一年的销量仍不过10亿元左右,据报道,在瑞星陷害微点一案中,原网监处处长于兵的受贿金额为4000万元,而微点在被打压的三年里损失为3000多万元。为了一个原本不大的市场,做出这种自损一千、杀敌八百的事情明显不符合商业常识。是什么原因使得当时的瑞星对刚进入市场的微点穷追猛打,必欲置其于死地呢?
《科技日报》报道说,是因为微点首创了主动防御体系,实现了反病毒技术由被动事后杀毒到主动防御的重大跨越,从而引起瑞星的极大恐慌。由于担心微点的产品上市后对自己的市场造成冲击,在无法用正常的商业竞争手段阻止微点软件上市的情况下,瑞星找到了时任北京市公安局网监处处长于兵,共同制造了陷害微点的阴谋。
不过让人奇怪的是,微点从2008年2月获准上市销售以来,其产品并没有对IT安全市场格局造成多大冲击,传说中的领先技术并没有受到消费者的追捧。难道当年是瑞星判断错误,高估了微点的技术能力,大力围剿了一个并不值得自己如此重视的对手?
事实显然不会这么简单。
一位不愿透露姓名的业内人士告诉《新世纪周刊》,两家公司之间的恩怨其实已经年深日久,瑞星当初也的确是担心微点的新产品对其市场造成冲击而痛下杀手。但时过境迁,两家公司现在的争斗已经不是因为传说中的技术问题。
微点的老总刘旭曾经是瑞星的总经理兼总工程师,三年前刘旭离开瑞星,并从瑞星拉走了一批人成立了东方微点。瑞星一直指责刘旭在职期间做出过与其身份不相符的举动,窃取了包括瑞星交换病毒库密钥在内的核心技术。
“这在当时算是相当先进的技术,如果微点的产品上市成功,无疑会对瑞星的地位造成影响,瑞星当然会想出各种损招来阻止微点上市销售。”更让瑞星难以接受的是,微点用来挑战瑞星的,居然极可能是瑞星自己研发的技术。
本来瑞星就在国内杀毒软件领域一直都有“老大”情节,结果叛变的“小弟”还想从背后捅“老大”一刀,“凶器”还是从“老大”身上偷来的屠龙刀。
回过神来的“老大”当然是大怒,立马出高价请来帮手,栽赃陷害十八般武艺全部用上,对着昔日小弟一顿痛殴。但微点也算硬朗,竟然死扛着把偷来的宝刀藏了起来。
微点在修养了两年多以后,终于迎来了拨开云雾见青天的好日子——以前帮着瑞星欺负自己的于兵已经不在其位,微点上市最大的障碍被扫除,瑞星这一次也很应景地没有再想办法来阻挠。
上市销售后微点才发觉瑞星不再阻挠自己的原因,“IT行业的技术更新速度以周为单位,微点三年前的技术早就过时了。”就好像几年前还能卖出天价的屠龙刀,现在居然锈成一堆烂铁无人问津,想起自己为此付出的代价,本想借此打开市场的微点自然是恼怒不已。
为了把产品卖得更好,微点只能在媒体广为宣传,但上千万的广告费显然不是笔小数目,况且就算出了钱,媒体愿不愿意报道还是另外一回事。这时就只能使出互联网行业一直以来进行宣传的必杀技——口水战。
低成本的口水战[ ]
“微点现在闹得这么欢,目的其实就是炒作。”企业之间的口水战历来都是吸引眼球的好办法。平时想做宣传,公司的公关求爷爷告奶奶,媒体根本不屑一顾,原因也很简单,没有新闻价值。
可一旦口水战开打,不但不用出广告费,媒体都还马上变得趋之若鹜——有新闻了。两家公司一掐起来就口不择言,黑幕、隐私、私下交易,只要是对对方不利的,统统都抖了出来,于是爆炸性的新闻开始满天飞。
当然,当事的公司更是获得了花多少广告费都得不到的出镜率。被业内奉为天王山之战的奇虎与CNNIC三天之内发表八份声明的“三八战役”,已经成为炒作案例中无法逾越的经典。
“不过,口水战打得再激烈,也要有个度,要不整个行业都会出问题。”该人士对《新世纪周刊》说,太多的业内黑幕被曝的结果只能是消费者对整个市场失去信心。最终企业的知名度有了,声誉却没了,整个行业都会受损。
国内的IT安全市场就是瑞星、江民、金山几家公司围着一口小铁锅喝汤而已。现在微点跳出来也要分一份,平时喝得最多的瑞星自然不会答应,于是两家打成一团。其他几家则乐得看微点这个外来户跟瑞星干架,正好趁机多喝几口汤。
不过微点要是闹得太凶,害得其他几家一起没汤喝的话,肯定会被群起而攻之。就像去年奇虎推出免费杀毒软件,想要砸掉大家的汤锅,结果业内大佬纷纷放话“不带他玩了”,最终导致奇虎状告瑞星一案没了下文一样。
“不就是一场口水战吗?每年这种事多着呢,不必太在意。”采访结束时,该人士如此说道。