文 袁楚

安全也可以全開放：金山衛(wèi)士開源計劃

文 袁楚

繼宣布金山毒霸永久免費之后，金山網(wǎng)絡(luò)又宣布了金山衛(wèi)士開源計劃。

>> 金山衛(wèi)士將逐步開放所有源代碼。

2010年12月1日，繼宣布金山毒霸永久免費之后，金山網(wǎng)絡(luò)又宣布了金山衛(wèi)士開源計劃。所謂開源，指的是開放源代碼，開源被非贏利軟件組織——美國的Open Source Initiative協(xié)會注冊為認證標記，并對其進行了正式的定義，用于描述那些源碼可以被公眾使用的軟件，并且此軟件的使用、修改和發(fā)行也不受許可證的限制。開源的軟件或應(yīng)用可以讓開發(fā)者根據(jù)自己的需求定制內(nèi)容，源代碼中出現(xiàn)漏洞也可以第一時間進行彌補。

軟件產(chǎn)業(yè)的發(fā)展史表明，開源的軟件比封閉的軟件更健壯，更安全，F(xiàn)irefox瀏覽器、Linux操作系統(tǒng)、Php網(wǎng)站編程語言等等都在現(xiàn)有的互聯(lián)網(wǎng)體系中占有重要地位。不過，在安全軟件領(lǐng)域，除了金山網(wǎng)絡(luò)之外還沒有有影響力的軟件產(chǎn)品采取開源計劃。

開源為提供更好保障

金山網(wǎng)絡(luò)表示，安全軟件一直像一個黑盒子，運行在用戶電腦的最底層，有能力掌控用戶電腦的一切行為，當(dāng)軟件為了追逐利益而一再超越技術(shù)和競爭底線無人能監(jiān)督時，用戶的權(quán)利就會被剝奪，行業(yè)的競爭環(huán)境遭受摧毀。

只有開放源代碼，安全軟件才能廢除特權(quán)；只有開放源代碼，360才能接受全民監(jiān)督；只有開放源代碼，才能凝聚所有程序員的智慧，和病毒、木馬進行更為有效的對抗，為網(wǎng)民提供更好的安全保護。在接下來的時間里，金山網(wǎng)絡(luò)將會逐步全面開放金山衛(wèi)士的源代碼，同時，金山核心引擎將對外開放API接口。

金山網(wǎng)絡(luò)技術(shù)人員表示，金山衛(wèi)士開源計劃采用的是國際通行的Apache License V2.0開源協(xié)議，任何第三方的廠商或者個人均可自由下載和使用金山衛(wèi)士源代碼，不限制開源后的代碼進行商業(yè)性的使用。12月中旬，第一個使用金山衛(wèi)士開源代碼進行二次開發(fā)的產(chǎn)品將會上線發(fā)布。

開源已分階段進行

金山網(wǎng)絡(luò)在宣布金山衛(wèi)士開源計劃之后，第一階段放出了“隱私保護器”和“漏洞保護器”模塊源代碼，根據(jù)金山網(wǎng)絡(luò)的說法，在發(fā)布這兩個模塊的源代碼之后一個星期里，在金山安全開源社區(qū)上的下載次數(shù)已經(jīng)突破2萬，來自第三方廠商、個人開發(fā)者的加入金山衛(wèi)士開源社區(qū)的申請超過1000個。

2010年12月9日，金山網(wǎng)絡(luò)公布了第二批源代碼——“開機加速”模塊代碼。這一功能可以替代Windows內(nèi)置的復(fù)雜開機程序管理功能，讓用戶簡單調(diào)節(jié)電腦開機的啟動項，加快開機速度和運行速度。

金山衛(wèi)士的全部源代碼將會在接下來的幾個月里完全開放，其采取三層結(jié)構(gòu)開源，包括安全應(yīng)用層、云安全服務(wù)層以及安全核心層。同時，金山網(wǎng)絡(luò)把開發(fā)者分為普通開發(fā)者與核心開發(fā)者，主要區(qū)別在部分核心引擎代碼的查閱權(quán)限，金山網(wǎng)絡(luò)表示，這是為了防止金山十幾年積累下來的病毒對抗技術(shù)被病毒作者利用。目前，普通開發(fā)者可以查看和修改安全應(yīng)用層和部分核心層代碼，可以利用金山云安全提供的API進行云端安全的鑒定。核心開發(fā)者除可以擁有普通開發(fā)者的全部權(quán)力（代碼查閱權(quán)限）外，還可以查閱病毒對抗部分的核心引擎代碼（金山藍芯II代引擎，自保護系統(tǒng)）。