文 袁楚

安全也可以全开放：金山卫士开源计划

文 袁楚

继宣布金山毒霸永久免费之后，金山网络又宣布了金山卫士开源计划。

>> 金山卫士将逐步开放所有源代码。

2010年12月1日，继宣布金山毒霸永久免费之后，金山网络又宣布了金山卫士开源计划。所谓开源，指的是开放源代码，开源被非赢利软件组织——美国的Open Source Initiative协会注册为认证标记，并对其进行了正式的定义，用于描述那些源码可以被公众使用的软件，并且此软件的使用、修改和发行也不受许可证的限制。开源的软件或应用可以让开发者根据自己的需求定制内容，源代码中出现漏洞也可以第一时间进行弥补。

软件产业的发展史表明，开源的软件比封闭的软件更健壮，更安全，Firefox浏览器、Linux操作系统、Php网站编程语言等等都在现有的互联网体系中占有重要地位。不过，在安全软件领域，除了金山网络之外还没有有影响力的软件产品采取开源计划。

开源为提供更好保障

金山网络表示，安全软件一直像一个黑盒子，运行在用户电脑的最底层，有能力掌控用户电脑的一切行为，当软件为了追逐利益而一再超越技术和竞争底线无人能监督时，用户的权利就会被剥夺，行业的竞争环境遭受摧毁。

只有开放源代码，安全软件才能废除特权；只有开放源代码，360才能接受全民监督；只有开放源代码，才能凝聚所有程序员的智慧，和病毒、木马进行更为有效的对抗，为网民提供更好的安全保护。在接下来的时间里，金山网络将会逐步全面开放金山卫士的源代码，同时，金山核心引擎将对外开放API接口。

金山网络技术人员表示，金山卫士开源计划采用的是国际通行的Apache License V2.0开源协议，任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码，不限制开源后的代码进行商业性的使用。12月中旬，第一个使用金山卫士开源代码进行二次开发的产品将会上线发布。

开源已分阶段进行

金山网络在宣布金山卫士开源计划之后，第一阶段放出了“隐私保护器”和“漏洞保护器”模块源代码，根据金山网络的说法，在发布这两个模块的源代码之后一个星期里，在金山安全开源社区上的下载次数已经突破2万，来自第三方厂商、个人开发者的加入金山卫士开源社区的申请超过1000个。

2010年12月9日，金山网络公布了第二批源代码——“开机加速”模块代码。这一功能可以替代Windows内置的复杂开机程序管理功能，让用户简单调节电脑开机的启动项，加快开机速度和运行速度。

金山卫士的全部源代码将会在接下来的几个月里完全开放，其采取三层结构开源，包括安全应用层、云安全服务层以及安全核心层。同时，金山网络把开发者分为普通开发者与核心开发者，主要区别在部分核心引擎代码的查阅权限，金山网络表示，这是为了防止金山十几年积累下来的病毒对抗技术被病毒作者利用。目前，普通开发者可以查看和修改安全应用层和部分核心层代码，可以利用金山云安全提供的API进行云端安全的鉴定。核心开发者除可以拥有普通开发者的全部权力（代码查阅权限）外，还可以查阅病毒对抗部分的核心引擎代码（金山蓝芯II代引擎，自保护系统）。