【IT168专稿】2009年12月15日,第二届瑞星安全技术大会——“云安全的应用于未来”在北京成功举办。下午的合作分享分会场中,来自腾讯研究院下载中心总监黄琰,为到场的嘉分享了关于如何打造立体安全下载平台。下面请看IT168记者从第一线发回的报道。
分享一:用户的期望以及用户的需求
在通常做杀毒软件的时候,我们会通常考虑用户所具备的四个基本需求,第一个需求就是搜索的道,包括从搜索引擎或者是从推荐网站可以找到这个资源,第二个是下载的对,下载的就是我下载的是我想要的东西,第三个就是下载的快,最后一个是高级功能就是你下了一段资源以后,我可以去推荐,去认定你还可能会喜欢一些、关注一些什么样的资源。
在这四个系在需求里面,我们搜索到、下载的到、下载的快是大家重点关注的,我们通常忽略的一个需求就是下的对这个需求尽量被忽略。我们把这个功能再做一下拓展,下的对是什么意思?在这里说明一下。第一个是下载的东西和自己预期是一样的,比如我下QQ2009的PS6,这是下载的东西和自己的预期是一样的。第二个就是安全问题,我下载的东西是没有病毒的,没有被恶意篡改过的,这是用户的需求。
分享二:下载和安全方面各自的考虑
在软件中有70%左右是可持续文件、压缩包的比例。这些文件都是在安全公司里面看来都是高危的,都是有可能被感染病毒的。所以我们认为,在开发一个下载工具的时候,我们是有义务在下载工具这一层承担起安全的一道屏障。
而这,就是安全问题和下载软件之间的关系。
分享三:立体的下载平台如何打造
用户很希望在我完成一个下载文件或者我刚刚发起一个下载需求的时候我希望看到安全属性,有三种属性,第一种是安全的,第二种是危险的,第三种是我还不知道,未知的。用户发现这是一个安全文件时候就可以很放心的下载这个,这个后面我会讲到,多维度保证用户下载文件的特性,会提前告诉这个文件是安全可靠的,你可以放心的下载,而不可靠的文件可以被标识出来。
而进一步替用户考虑的话,仅仅做到识别还是不够的,下载软件应该可以对危险的或未知的下载源自动调用本机的杀毒软件进行扫描,甚至,如果本机没有杀毒软件的话,下载工具可以提示用户这一风险。