啟動2003年Pegasus開發計畫

以研發者角度來看，過去病毒和現在病毒的特性有何不同？技術上有什麼發展？對使用者的影響？

自從梅麗莎病毒透過電子郵件造成企業和個人嚴重損失，使用者對於病毒的意識突然升高。過去電腦病毒是以磁片或檔案傳播，擴散力有限，影響範圍小，致命性的病毒出現的頻率以年為單位，使用者對於是否中電腦病毒的危機意識低。

隨著網路技術的進步、傳播媒介逐漸多元，駭客（hacker）寫程式碼的技術也跟著精進，可利用的介質更是信手拈來，如電子郵件、軟體漏洞等。他們會想辦法用最快、最新的方法害最多人，因此得到快感和虛榮。像最近流行的求職信（.Klez）病毒，經過約2個月多人的修改和增修，威力不減，多半是駭客為求第一名的心態造成的。

我們的防毒機制中有一項「Heuristic」技術，能和過去病毒碼進行比對，並預測病毒未來的模樣，相似度接近70％。日前出現的病毒Frethem看似未造成極大的損失，多數人被大病毒攻擊後，都會提高警覺勤更新軟體，而且客戶幾乎不用更新病毒碼，因為解毒的方法已經在先前預測的防禦機制中了。McAfee針對目前複雜的網路環境有什麼新的開發計畫？

McAfee在1997年買下Olympus技術，這項技術是可以把每個新增的防毒程式軟體，以模組方式不斷堆疊，防毒引擎有秩序地增加空間，這和其他廠商做法有極大的不同。為了不讓防毒引擎拖垮硬體而影響掃毒執行效率，所以並不是所有病毒碼都會再重新檢視過，如果老病毒重新出發，防毒軟體就沒有辦法發現。

我們研發的防毒引擎隨著病毒數量增加而日漸龐大，也是會影響執行效率。目前我們正著手進行程式代碼為「Pegasue」的計畫，預計明年完成。這個研發計畫目的是要整合既有的防毒引擎，讓引擎去蕪存菁後變得更小，原本一塊一塊組成，融合成一個完整的平臺，讓硬體跑得更有效率。

我們時常研究駭客行為，思考他們下一步會怎麼做，是要通過哪些路徑、找哪些漏洞等，目的是要把軟體的防禦功能做得比新病毒更好更快。