【成長冠軍】

想象一下：如果你的工作總做不完，你的產(chǎn)品市場一天發(fā)生30次變化，生活會是什么樣呢？美國Symantec軟件公司研發(fā)殺毒軟件的專家們不用想象，他們的生活就是如此。

Patrick Martin（帕特里克·馬?。┐蜷_寫有“響應(yīng)實驗室”的門進(jìn)去，房間里滿是高高的黑鐵架，一閃一閃的日光燈，繁忙運行著的系統(tǒng)管理程序，計算機散熱器以及空調(diào)運行的呼呼嘈雜聲。

加州—圣·莫尼卡（Santa Monica）辦公樓的這間房間既不靠近海灘，也不是平凡的數(shù)據(jù)中心，而可能是計算機行業(yè)最令人不快、最嚇人的房間。但就是在這Symantec公司研發(fā)出每件升級的殺毒軟件，確保軟件能阻止新發(fā)現(xiàn)的病毒。為此，Symantec不僅需要各種計算機的軟件拷貝，也需要幾乎所有的病毒樣品，特洛伊木馬病毒，網(wǎng)上蠕蟲病毒等近20萬種病毒樣品。

Symantec響應(yīng)實驗室一心對付計算機病毒。正在測試準(zhǔn)備上市的殺毒軟件可以使用戶免受W32.Sober群發(fā)郵件蠕蟲新變體的侵害。這種病毒通過郵件附件自行發(fā)送到感染者地址簿上所有人的郵箱，該病毒侵害性達(dá)到三級（五級最高）。

“這是我們公司所有辦公室中最臟的地方”，高級軟件經(jīng)理馬丁說道，“我們有專門的防火墻保護(hù)這些機器（電腦）”。而在門邊，有個寫著“危險”的Hazmat 箱子。這是用來處理磁盤、錄音帶甚至硬盤驅(qū)動器的，這樣一來，任何可能帶有的病毒都不會由于大意而散播出去。馬丁解釋道：“任何儲存器能走出這間房，但病毒可進(jìn)得來但出不去”。

Symantec的響應(yīng)實驗室是該公司安全響應(yīng)中心的一部分，吸引了一群調(diào)查者，收集病毒和其他惡意編碼，對病毒和編碼進(jìn)行分析，研究它們的運行過程，最后研發(fā)升級Symantec殺毒軟件以保護(hù)全世界的家用和辦公計算機。

在Symantec，一套新的“信號”每天需要更新30次（“信號”本質(zhì)上來說就是該公司Most Wanted版本，指示計算機如何識別并阻止威脅安全的來源）。這就是說一天里任何時間Symantec 公司的產(chǎn)品都在升級中，實現(xiàn)對客戶更好的保護(hù)。當(dāng)新的安全威脅出現(xiàn)（像8月中旬攻擊并消滅美國國會，《紐約時報》、CNN以及其他計算機系統(tǒng)Zotob病毒）時，Symantec公司就進(jìn)入了馬丁所說的“adrenaline 模式”：安全響應(yīng)中心以及全球各地辦事處——從悉尼到東京、都柏林、臺北、再到卡爾加里——的員工們，都急速找出病毒的運行方式，并盡快研發(fā)相應(yīng)的殺毒信號。Symantec董事會主席兼首席執(zhí)行官John W. Thompson說：“毫無疑問，你不能滿足于上一次對病毒襲擊的應(yīng)對，你必須比那些壞家伙超前一步?！?而那些壞家伙一直都很忙，沒有停止過他們的工作。

Symantec公司的壟斷

Symantec公司對病毒快速的應(yīng)對使它幾乎壟斷了個人電腦防毒軟件的市場。據(jù)調(diào)查公司——NPD集團的調(diào)查，Symantec今年初期的市場占有率達(dá)85%，居第二的是McAfee's，市場占有率為12%。不過，Microsoft 5月宣布了與Symantec競爭的計劃，并在7月推出了自己的防毒軟件。在集體用戶中的競爭更加激烈。IDC調(diào)查公司2003年的一份報告說，Symantec占有28.5%的市場，緊接著的是McAfee's，23.9%。IDC 預(yù)計現(xiàn)在的80億安全軟件市場（包括個人用戶和集體用戶）在2008會翻一番。

目前，每天有2萬病毒樣品進(jìn)入Symantec的實驗室。當(dāng)然不是所有的都是獨特的病毒。新病毒傳播的方式更加多變狡猾：通過即時安裝的軟件，通過像LimeWire這樣的同事間的文件共享系統(tǒng)，甚至通過手機的無線Bluetooth系統(tǒng)。以往的安全威脅會因為破壞硬盤驅(qū)動器和網(wǎng)站而令人厭煩，而今日的病毒發(fā)明者通常獵取信用卡號以及其他的個人信息以便用于從事犯罪活動。因此Symantec也擴大了自己的責(zé)任范圍，研發(fā)軟件對付兜售信息、彈出廣告、間諜型軟件和廣告軟件。

聯(lián)手應(yīng)對全球性病毒

Symantec的員工們與破壞分子間的斗智斗勇永遠(yuǎn)不會結(jié)束。每天下午5點，當(dāng)Santa Monica的工作人員將指令發(fā)送給東京的同事時，就意味著對付新發(fā)病毒的戰(zhàn)斗又開始了，同時他們也必須揭制住已知病毒的蔓延?！皬?點到5點半，是美國小組對東京下達(dá)命令的時間”， Vincent Weafer (響應(yīng)實驗負(fù)責(zé)人)說道，“在接下來的半小時內(nèi)，東京必須有效控制住新病毒，當(dāng)然，他們也可以借助美國小組的力量?！痹谙掳嗲埃瑬|京必須將其轉(zhuǎn)移到都柏林，在早上8點前到達(dá)加州，最后返回Santa Monica。

其他公司，比如McAfee， Sophos和 Kaspersky等研究中心，同樣擁有他們自己的反病毒隊伍。毫無疑問，他們是Symantec公司強有力的競爭對手?！拔覀円獜姆磻?yīng)時間上進(jìn)行競爭，就看誰能更早發(fā)現(xiàn)病毒以及為客戶提供解決方法能有多快?！盡cAfee反病毒攻擊應(yīng)急中心（類似于Symantec的反應(yīng)中心）副所長Vinny Gullotto說。但同時他也提到，各公司間也會聯(lián)手對付蔓延速度極快的全球性病毒。

病毒造成嚴(yán)重后果時，Symantec和它的同行通常都將資料提交給司法機構(gòu)，比如FBI、（美國聯(lián)邦調(diào)查局）以及加拿大騎警等。“如果需要的話，我們可以協(xié)助他們分析新病毒”，Weafer說，“但我們只提供智慧，而緝拿破壞分子的事情則由他們自己去做?！?/p>

Symantec的確花費了大量時間去研究到底是什么使得這些罪犯如此猖狂。剖析他們的動機和人格將有助于研究人員解決新病毒并預(yù)知什么病毒將會發(fā)作。 Symantec制模員及高級研究助理Gordon說道：“犯罪動機因人而異，有些為了報復(fù)，有些為了挑戰(zhàn)自身技術(shù)，另外有些則是為了出名。通常，這些編寫病毒的都是些年輕人，他們并未意識到他們在電腦上所做的事情會影響到現(xiàn)實世界?！?/p>

Symantec公司的研究人員努力盡快了解病毒原理，及時發(fā)現(xiàn)病毒跡象，并使用戶明白殺毒軟件升級的重要性。但是病毒的特殊性給研究人員帶來很大麻煩。例如，“Blaster病毒迫使系統(tǒng)不斷重啟，這就使得殺毒軟件升級十分困難，” Huger說，“Welchia雪上加霜，通過網(wǎng)絡(luò)全面入侵電腦。SoBig則是一種大型的郵件病毒，使你的電腦在不知不覺中成為幫兇，而且傳播速度極為迅速?！庇捎谌N病毒同時發(fā)作使得Symantec公司不得不改變以往認(rèn)為每次只需處理一種病毒的心態(tài)，迫使他們在公司的人才策略方面進(jìn)行重大調(diào)整。“必須保證有足夠多且訓(xùn)練有素的職員嚴(yán)陣以待，”Huger說道，“因為一線研究人員即使殫精竭慮也只能工作這么長時間?！?/p>

為了保證后備人員的狀態(tài)，安全反應(yīng)中心經(jīng)理讓他們輪番上陣。比如說，有的負(fù)責(zé)對付新病毒，了解新產(chǎn)品的研發(fā)，有的撰寫內(nèi)部研究報告，也有的被派往一線，與同事并肩作戰(zhàn)，共同研發(fā)新的工具包，以防下一輪病毒沖擊波的侵襲。

當(dāng)Weafer描述反應(yīng)中心的長期目標(biāo)時，他用到了“努力擺脫混亂”和“使充滿刺激的工作變得單調(diào)起來”等詞語。那意味傳遞工作的平穩(wěn)迅捷及對病毒的準(zhǔn)確預(yù)料將會減少Santa Monica和其他地方工作人員通宵的次數(shù)。但這也可能致使雇員對毫無刺激的工作環(huán)境喪失熱情?？焖偌皶r地研究出瓦解病毒的保護(hù)程序，這一工作有巨大責(zé)任。

Santa Monica總部推測，最近壞家伙將會攻擊一些游戲控制臺，比如微軟的游戲Xbox，以及各種網(wǎng)絡(luò)游戲。馬丁說：“總是有些新的東西要去學(xué)，持續(xù)學(xué)習(xí)可以使人不斷進(jìn)步。我想這就是吸引人們來這里工作的重要原因?！?/p>

作者：Scott Kirsner

出處：《高速公司》2005年10月

編譯：陳麗珍