迅速处理误判 彰显360速度与备特佳技术实力

安全软件公司生产的软件产品,往往也需要在用户体验和其软件的质量、口碑上作出平衡。一些安全厂商,误判恶意软件的情况时有发生。近日,专注于容灾备份和安全存储的数据服务专家北京和力记易科技有限公司(以下简称“和力记易”)旗下的有备无患®备特佳容灾备份系统(以下简称“备特佳”)就两度遭到了360杀毒软件的误判,但是其客服人员和技术人员的迅速反应,彰显了其专业与速度之余,更将备特佳的技术实力得以展现。

事出蹊跷和力记易“备特佳”遭遇360杀毒两次误判

如图1所示,2012年12月14日,笔者发现“备特佳”的lzfilebkdll.dat文件被“360杀毒”误认为是恶意软件(Malware)。同样的事情又于2012年12月21日发生,“备特佳”的4个功能模块文件又被“360杀毒”误判为恶意软件(如图2)。

图1 “备特佳”功能模块遭遇“360杀毒”误杀

图2更多“备特佳”功能模块遭遇“360杀毒“误杀

事实上,这些文件都是“备特佳”的功能模块(其实是动态链接库文件)文件,而并非所谓的“恶意软件”,如果将其隔离或删除,将无法使用相应的功能。而和力记易是一家专注于容灾备份和数据安全存储的厂商,拥有30万客户都在使用其“备特佳”产品,断然不可能是“恶意软件”。

紧急联系360客服 迅速处理误判彰显专业与敬业

笔者在第一次误判事件发生后,于第一时间(2012年12月14日下午16:52)向360客服kefu@360.cn发出了邮件,请求处理,在3个小时左右的时间里就收到了处理结果,解决了误判问题。而第二次误判事件发生到处理完毕,中间也只用了一个多小时(2012年12月21日16:53-18:29)。这两次误判事件都发生在周五,第一次处理完毕时已经是周五晚上20:11,而第二次处理速度又较上次有了很大提升,足见360客服人员和技术人员的专业和敬业!

底层技术实力 揭开360杀毒误判“备特佳”之谜

而360杀毒作为安全软件,笔者相信,其对于一些系统底层的操作一定十分敏感,这也足以证明“备特佳”拥有掌握底层技术的能力,而这一观点被和力记易的技术人员所证实。

其实,“备特佳”最强大的特点的就是其高效的实时备份功能,即真正持续数据保护,保证数据的零丢失,做到RPO=0,怎么能够做到RPO=0,这是由“备特佳”独有的备份技术所保证的。而由于采用了领先世界的先进备份技术,“备特佳”在操作系统核心层中植入数据文件过滤驱动程序,来实时捕获所有数据库文件访问操作,针对数据库底层数据文件块级别的监控,数据库中只要有任何的数据变化,备特佳就会自动捕获到变化的数据信息,连同当前的系统时间戳一起自动备份到备份机,任何一个数据块的变化,都会自动备份,从而保证数据的持续保护。

而且,笔者还了解到,“备特佳”虽然是针对数据块的监控,但并不是将整个变化的数据块备份过去,备特佳会解析出变化块中增量数据进行备份,这种备份方式不仅实时高效,而且减少网络资源的占用。此外如果数据库在一段时间内没有任何的变化,则备特佳不会有任何的备份动作,将对主机性能的消耗减少到最低。

要做到这些,没有底层技术是根本不可能相像的。这也是为什么其功能模块被360杀毒误判的原因。

安全厂商应用心尽力减少误杀 保护中国本土优秀软件

通过这两次误判事件,我们对于“备特佳”的强劲技术有了新的认识。和力记易呼吁:安全厂商应该更加用心尽力,对于真正的“恶意软件”、木马和病毒要做到“见一个杀一个”,而对于一般文件千万不能“乱扣帽子”,误导用户的同时更是伤害了软件行业。试想一下,一款优秀的软件被无缘无故地打上恶意软件的烙印,并且不能使用了,用户是何等地痛苦!而且,在容灾备份行业,当下具有自主知识产权的本土优秀软件本来就不多。同时,容灾备份行业是一个特殊的行业,采用本土软件将大大提升国家信息安全级别,这在政府采购及涉及信息敏感的军队、军工,甚至大企业,都是十分必要的。