其实对于CIO来讲，还有一个需要注意的问题。现在从中国提交出去的病毒样本非常多，为什么会这样？我们分析后得出的结论之一是，可能因为中国是盗版天堂，导致无法及时更新补丁，从而使操作系统上的漏洞容易被人利用。所以CIO们还是要考虑清楚这些威胁来自于什么方向。
　　
　　在Web防护上面，有些可能是灰色的、难以判断的内容，这样就很容易产生误杀。以趋势科技为例，如何在防护和误杀之间取得平衡？
　　
　　我听说以前整个中国市场大家都在讲自己的查杀率最高，很少有人谈到误杀的问题，但趋势科技一直没有诉求自己的查杀率如何，反而是对误杀率也很重视。其实写程序很容易，但是做到严谨并不容易。在提升查杀率的同时，减少误判，这其实就像一个天平的两端。
　　
　　漏杀对于客户来说，同样是不希望的。这个问题其实可以用层层防护的方法解决，比如说当威胁从网关进入的时候，就先在网关这点做一些处理，而不是到最后只有选择“杀”还是“放”。一旦当这些恶意的东西进入到台式机的时候，你的选择性就变得很少了。
　　
　　
　　你所说的这种层层防护的方式，对病毒应该是有一定效果的。但是就如你刚才所言，现在Web威胁中有很多都会采用类似于“社会工程学”这种诱导方式，而这并不是简单的查杀可以解决的。是否以前传统的安全技术在现在的发展形势下表现出了越来越大的局限性？
　　
　　其实传统的安全技术并没有过时。比如说内容扫描，就是扫描并分析内容，其目的就是要知道这是个什么东西。比如说你会在路边买一瓶没有品牌标签的水吗？内容扫描就相当于帮你喝一口水，看看究竟是否有问题。而现在新兴的信誉服务方法就是帮你验证其来源是不是可信赖的，比如说这瓶水，你不需要用自己的身体去进行测试，从品牌外观的包装上你就可以知道：它来自于哪里，可不可以信赖。如果用以前内容扫描的技术来检查一些洗钱的网站，可以发现绝对是安全的。但如果用信誉服务的技术来看的话，就会发现它不断地在更换IP地址，这就是有问题的。
　　
　　当我们知道一个东西的内容是什么，并知道它从哪儿来之后，接下来我们想要知道的就是它要干什么，即分析它的行为。即使先前它的内容和来源都没有问题，但它有一些可疑的行为，比如说一直要访问到数据库，这样的行为就会被列到可疑行为里面去。
　　
　　我们其实并不是说，异常行为侦测会比内容扫描好，某种方式会好于另一种方式。我们其实想要说的是，因为现在都是混合式攻击，所以我们必须要用混合式的方式来保护自己。
　　
　　你认为作为一个CIO，所需要具备的最重要的三个安全观念是什么？
　　
　　第一，要认识到现在来自网络的威胁是真的。因为以前常常会说像垃圾邮件，企业也没有怎么受伤。但现在我们想告诉大家：你真的是在Web威胁的威胁之下。因为你是CIO，不能当你受伤后再来考虑。第二，在认识到Web威胁是实实在在的存在之后，要好好想想怎样去做防御。除了购买最新的先进技术来保护自己之外，教育企业的员工也是很重要的。第三，要看看企业的商业目标是什么，因为针对不同的的环境、商业需求，你要有不一样的安全措施。