360是中国计算机安全圈开出的一朵奇葩。 而这个圈子本身就是一个奇葩的存在,奇葩之处就是有很大的匪气和戾气。游戏外挂圈子是目前少数几个能类比的圈子之一。 为什么很多人都觉得是一小撮人在黑360?究其原因,是因为这个圈子实在很小。小得都能对竞争对手公司有威胁的员工如数家珍,小得看某段代码的水平就知道可能是出自哪几个人之手。在这么小的圈子里,能有人出来说几句公道话,已实属不易了。 进入门槛高、资料奇缺、工作枯燥是造成圈子小的部分原因。 应用层程序员可以开着界面美观、带有各种智能提示的IDE,一边对照着官方文档一边敲代码,而这些人必须要自己逆向Windows的内部实现细节,自己管理内存,必要时还要自己平衡堆栈。应用层程序员可以在程序崩溃时自动发送内存转储文件并重启程序,而这些人的程序只要出现丝毫错误,就可能造成系统蓝屏。 换言之,就连大部分的程序员都搞不清楚(可能也就只能笼统的认为“不好”,如目前排名第一的@程劭非的答案),又怎能期待普通用户对良好产品体验包装下的360有任何清醒的认识呢? 360目前有大量的国内顶尖水平的底层安全技术开发人员,可以说早年圈内但凡是稍有名气的人,都正在或曾经在360供职。这些人在360很可能从未做过恶意程序,他们只是在做工具。 比如,他们做了国内领先的完全模块化的云端推送升级系统。就拿360安全卫士来说,虽然给用户展现的是某个固定版本号(如9.2),但实际上几乎每个程序模块都是可以从云端独立推送升级的。 比如,他们做了国内领先的完全云端化的主动防御系统。360主动防御系统拦截到的各种重要行为都会发往360云安全中心进行判定,判定结果和处理方式实时返回。 比如,他们做了国内领先的清理系统,并实现了通用化和接口化(BAPI)。可以结束任意被保护的进程,删除任意被保护的注册表项、文件,包括运行中的程序的文件也可以直接删除。 而这几点,也就是360的核心竞争力:有能力实时替换任意用户电脑上的360安全卫士的任意程序逻辑、有能力实时干涉任意用户电脑上的任意程序的任意行为、有能力实时清理掉任意程序。
这造就了360所向披靡的防杀任意恶意程序以及任意程序的能力。 这些做工具的人,并不一定清楚服务端最终下发的指令会是什么。 有人觉得某些事情都只是黑历史,那可就错了。这种事情至少每个月都在发生着。 比如,在数字签名时间为2013年6月18日 14:57:26的某文件里,仍然可以看到备用的删除某管家的逻辑。而某场大战结束至今已有3年了,大部分的相关代码已经清理掉了,现在的主战场更多的集中在默认浏览器和首页上。至于在二三线城市随机删掉竞争对手产品的主程序或快捷方式、下发驱动程序拖慢竞争对手产品的运行速度、收集点用户数据,都是小意思了。 可以说单凭360的产品体验,也算是国内的佼佼者。但当他们短时间内无法超越竞争对手的时候,就会先暗中捅对方几刀,然后再继续竞争。 360事实上将中国计算机安全圈变成了一个毫无底线的圈子。早年国内三大杀毒软件厂商还如日中天的时候,也不曾敢删除360。而如今,谁家软件如果没有带一点核威慑,装机量还威胁到了360,那么请参考某网盾。 而一旦变得毫无底线,在其他方面也会不择手段。近期的某雷事件就是活生生的例子。 这个小圈子的人喜欢黑色幽默。 我们说,“优化”就是静默安装自家产品,“加速”就是静默卸载竞争对手产品。 我们说,白天不优化,半夜优化;一线城市不优化,小城镇优化;高端用户不优化,小白用户优化…… 我们是认真的。 |