圖1 “備特佳”功能模塊遭遇“360殺毒”誤殺

圖2更多“備特佳”功能模塊遭遇“360殺毒“誤殺

事實(shí)上，這些文件都是“備特佳”的功能模塊(其實(shí)是動(dòng)態(tài)鏈接庫文件)文件，而并非所謂的“惡意軟件”，如果將其隔離或刪除，將無法使用相應(yīng)的功能。而和力記易是一家專注于容災(zāi)備份和數(shù)據(jù)安全存儲(chǔ)的廠商，擁有30萬客戶都在使用其“備特佳”產(chǎn)品，斷然不可能是“惡意軟件”。

緊急聯(lián)系360客服 迅速處理誤判彰顯專業(yè)與敬業(yè)

筆者在第一次誤判事件發(fā)生后，于第一時(shí)間(2012年12月14日下午16：52)向360客服kefu@#發(fā)出了郵件，請(qǐng)求處理，在3個(gè)小時(shí)左右的時(shí)間里就收到了處理結(jié)果，解決了誤判問題。而第二次誤判事件發(fā)生到處理完畢，中間也只用了一個(gè)多小時(shí)(2012年12月21日16:53-18：29)。這兩次誤判事件都發(fā)生在周五，第一次處理完畢時(shí)已經(jīng)是周五晚上20:11，而第二次處理速度又較上次有了很大提升，足見360客服人員和技術(shù)人員的專業(yè)和敬業(yè)!

底層技術(shù)實(shí)力 揭開360殺毒誤判“備特佳”之謎

而360殺毒作為安全軟件，筆者相信，其對(duì)于一些系統(tǒng)底層的操作一定十分敏感，這也足以證明“備特佳”擁有掌握底層技術(shù)的能力，而這一觀點(diǎn)被和力記易的技術(shù)人員所證實(shí)。

其實(shí)，“備特佳”最強(qiáng)大的特點(diǎn)的就是其高效的實(shí)時(shí)備份功能，即真正持續(xù)數(shù)據(jù)保護(hù)，保證數(shù)據(jù)的零丟失，做到RPO=0，怎么能夠做到RPO=0，這是由“備特佳”獨(dú)有的備份技術(shù)所保證的。而由于采用了領(lǐng)先世界的先進(jìn)備份技術(shù)，“備特佳”在操作系統(tǒng)核心層中植入數(shù)據(jù)文件過濾驅(qū)動(dòng)程序，來實(shí)時(shí)捕獲所有數(shù)據(jù)庫文件訪問操作，針對(duì)數(shù)據(jù)庫底層數(shù)據(jù)文件塊級(jí)別的監(jiān)控，數(shù)據(jù)庫中只要有任何的數(shù)據(jù)變化，備特佳就會(huì)自動(dòng)捕獲到變化的數(shù)據(jù)信息，連同當(dāng)前的系統(tǒng)時(shí)間戳一起自動(dòng)備份到備份機(jī)，任何一個(gè)數(shù)據(jù)塊的變化，都會(huì)自動(dòng)備份，從而保證數(shù)據(jù)的持續(xù)保護(hù)。

而且，筆者還了解到，“備特佳”雖然是針對(duì)數(shù)據(jù)塊的監(jiān)控，但并不是將整個(gè)變化的數(shù)據(jù)塊備份過去，備特佳會(huì)解析出變化塊中增量數(shù)據(jù)進(jìn)行備份，這種備份方式不僅實(shí)時(shí)高效，而且減少網(wǎng)絡(luò)資源的占用。此外如果數(shù)據(jù)庫在一段時(shí)間內(nèi)沒有任何的變化，則備特佳不會(huì)有任何的備份動(dòng)作，將對(duì)主機(jī)性能的消耗減少到最低。

要做到這些，沒有底層技術(shù)是根本不可能相像的。這也是為什么其功能模塊被360殺毒誤判的原因。

安全廠商應(yīng)用心盡力減少誤殺 保護(hù)中國本土優(yōu)秀軟件

通過這兩次誤判事件，我們對(duì)于“備特佳”的強(qiáng)勁技術(shù)有了新的認(rèn)識(shí)。和力記易呼吁：安全廠商應(yīng)該更加用心盡力，對(duì)于真正的“惡意軟件”、木馬和病毒要做到“見一個(gè)殺一個(gè)”，而對(duì)于一般文件千萬不能“亂扣帽子”，誤導(dǎo)用戶的同時(shí)更是傷害了軟件行業(yè)。試想一下，一款優(yōu)秀的軟件被無緣無故地打上惡意軟件的烙印，并且不能使用了，用戶是何等地痛苦!而且，在容災(zāi)備份行業(yè)，當(dāng)下具有自主知識(shí)產(chǎn)權(quán)的本土優(yōu)秀軟件本來就不多。同時(shí)，容災(zāi)備份行業(yè)是一個(gè)特殊的行業(yè)，采用本土軟件將大大提升國家信息安全級(jí)別，這在政府采購及涉及信息敏感的軍隊(duì)、軍工，甚至大企業(yè)，都是十分必要的。

huanghui