移动操盘手第13期图文实录（11）

主持人：其实我们以前重装电脑的时候，你去用一些市面上找到的盘，你装上的时候可能就有病毒。你用刷机精灵或者是任何的刷机软件刷root的时候，可能你刷的root里面就有病毒，你这个里面带病毒，就非常的麻烦，你用软件你还不知道。现在很多的root可能就不安全，有的root里面就有问题，你这个里面带了病毒的话，他实际上是在root里面的，你的应用安全软件是在root外面的，是在墙外面。下一个问题，还有问题吗?

我发现我的安卓手机里面，权限最高的软件就是安全软件，他要的各种各样的权限最多。那么我们要了这么多权限以后，我们都知道软件要的权限越多，一旦干坏事这个东西越可怕，我们安全软件要的最多的权限，在这个过程中我们如何来约束我们自己的行为?甭管说隐私泄露也好，就是是什么的泄露也好，所有的东西就是病人你面对医生的时候，让你脱衣服你就要脱衣服，让你做各种姿势你就要做各种姿势，你是没有什么反抗能力的，那我们是怎么来约束这件事情，我们怎么向用户承诺我们的操守?

陆兆华：在腾讯手机管家这一块，用相应的权限会和用户说明，以及在相应的公司内部的制度跟规定都很好的去保护，就是说我们的公司相应的软件等等这样的功能都是按照除了公司的规范，国家规范也有一些美国跟欧洲的标准都会进行相应的从人到制度，我们的发布平台，发布前的这种检测都会进行相应的约束的，这个大家是可以放心的。 

杨荫蒙：其实无外乎两点，一个是人，一个是制度，人的话就是要有道德，说的凡一点是节操，我觉得作为程序员事实上你是有能力想去实现你的事情，如果是一家公司里面，如果这家公司的问题是政治的话，你是不会做这样的事情。另外一个是制度，制度有一个叫做内部制度，就是我们肯定会对我们的代码进行审查，还有一个是外部制度，有一句话是促进成长就是你的竞争对手，你觉得有数字公司这样的对手，你觉得我们会去做一些相应的没有节操的事情吗。 

主持人：有没有遇到过这样的情况?有应用，被误报，人家写的好好的程序，你们说这样的程序有问题，有这样的故事吗?你这样的情况下这个程序员不是会很倒霉吗，怎么来避免这种事情?

杨荫蒙：像金山对于我们报出去的软件，是有一个相应的审查，我们刚才说的火眼系统的话，是从动态的角度，就是实际发生的行为，我们捕捉到这样的行为按照行业标准去做相应的判定。如果发生这样的情况的话，我们事实上是有一个强大的金山软件认证平台，软件作者是可以把这个软件在发布之前提供到我们这里进行相应的审核，做一个备案。另外一个如果没有备案过的话，你可以做申诉，申诉的话是到一到小时之内就可以通过处理，通过我们的云发布机制，只要是处理了以后，两个小时就可以到达用户端。

陆兆华：最近会有这样的开发者来申诉，但是最多的情况确实告诉他那个地方是有问题的，然后他们就立即改。

主持人：其实梆梆以后是不是可以替开发软件做这个事情?

赵宇：其实我觉得就像腾讯公司，或者是金山公司，误杀的可能性是非常低的。从内部来讲你的产品是有问题，你的权限获得太多，是被杀掉，另外种就是策划，有目的把你干掉，这个事情可能数字公司也干过，不知道大家有没有看过一个电影叫全民目击，就是所有的事情都是策划好的，包括数字公司每一步怎么规划是非常的完善的，所以大家不要相信某些误杀的情况，都是计划好的做法。

主持人：像我们梆梆，你们替大家来做这个加密，然后你们有没有遇到过你们加密的软件，在哪些市场上，在哪些安全软件上会有问题的?

赵宇：我们加密是把所有的APK进行加密，如果你的APK是有病毒的话，我们的平台上有大量的病毒软件来进行加密，加密可以理解为你的病毒被我穿上一个外衣，这个外衣是所有的软件都监测不到，包括像金山的，有这样的安全隐患，所以我们有一个机制，就是我所有的APK加密之前，我们有三个引擎来检测，第一个是腾讯的引擎，第二个是360的引擎，第三个是金山的引擎，所有的APK都要过三个引擎之后，合格了我们再给他提供加固的服务，是这样的，就是把病毒挡在我们加固的门外。 

主持人：你讲三个引擎的时候，我就想起上一次我们请豌豆夹的人来，他们也是用引擎，他们用3、4个，大家采取的方式是这样的，你一个引擎说这个是有问题的，他们会警告说这个有可能有问题，如果有两个以上的引擎说这个东西有问题，他们就直接把他们删掉，所以像天气指数，今天的降雨指数是多少，所以看来现在在安全领域里面是没有权威的。

赵宇：其实每家定的病毒样本不一样，比如说腾讯捕捉到的病毒样本，金山没有捕捉到，这个时候腾讯会把恶意行为报成病毒，可能金山不会去报，腾讯现在不是做了一个安全联盟，就是有效把这个病毒样本汇集起来变成一个库，这个情况会慢慢的减少，这都是一个库，所有的问题都会从这个库里面找到。

主持人：如果没有问题的话，我们今天的活动就到这，非常感谢三位。

（责任编辑：王鹏飞）