防毒軟體如何誕生？

3月2日，一隻新的培果變種病毒(WORM_BAGLE.BE)，此為培果第57隻變種病毒，利用電子郵件流竄於全球網路；3月7日，2隻─新病毒─超連結病毒(WORM_KELVIR.A)以及胖子病毒(WORM_FATSO.A)流竄於網路當中；3月8日，3隻新的手機病毒─武士病毒(SYMBOS_COMWAR.A)及呆豬病毒(SYMBOS_DAMPIG.A) ， 骷顱頭病毒(SYMBOS_SKULLS.E)同時發作，這一連串的病毒威脅接連不斷的發生，而且發作的時間漸漸縮短，防毒公司又要如何去因應接連不斷的病毒威脅呢？又要如何製作符合市場需求的防毒軟體呢？
面對這一連串的病毒威脅，趨勢科技認為要做好資安，鑽研事件過程很重要，並非沒有法則的想到哪裡做到哪裡，就如趨勢科技會議室牆上貼著一幅紅、黑相間的圍棋形象海報所言：「Focus is the Path to Security」趨勢是個具有濃厚東方色彩的企業，紅色圍棋象徵趨勢科技對抗病毒的智慧，而與病毒鬥智的過程，如同下圍棋一樣需要依靠過去的經驗法則，才能在最快的時間內取得優勢。
網羅世界病毒做為研發技術的基礎
為了對抗病毒，提供客戶最有效的防毒產品，蒐集最新病毒成為一項要的工作之一，趨勢科技產品經理張嘉泰說：「做防毒軟體必須面對的挑戰是新的病毒一直會產生，因此，我們必須不停地改變捉毒的技術、方向及引擎，產品也隨著改變，才能確保客戶的安全、符合客戶的需求。」
因此，趨勢有一個專門的團隊Core team分佈在菲律賓、台灣、日本、美國，其中都有工程師負責蒐集病毒範本，另外，還負責研發監控的技術，目前已經由網路這一層去做掃瞄，檢查封包是否夾帶病毒，前一陣子的So-big、Netsky病毒，即是對port送一個封包，測試IP是否開放，倘若開放就發動攻擊，為了防制新的病毒，趨勢將技術調整到網路這一層，且為了因應這項技術，產品的上層技術也要跟著調整，趨勢一直努力朝最新的方法、技術去對抗更多病毒。
在新的研發產品過程中時，一定會經過Super Lab測試，這個實驗室中蒐羅許多既有病毒資料，利用這些病毒來測試新的產品效能，例如：某項server防毒產品一小時可以捉到6萬隻病毒，在Super Lab就準備6萬隻病毒，在這時間內攻擊server，看看產品是否達到此效能。

傾聽客戶聲音蒐集市場需求
目前大部分資安產業採用的策略，就是不斷的併購其它廠商，然而以使用者角度而言，使用這些產品時，發現必須學習許多種操作方式，對使用者來說，就是一種負擔，然而趨勢則Focus在客戶身上，幫助客解決問題，理張嘉泰說：「趨勢科技的精神在creative、communication、change、customer及trustworthy，並Focus在解決客戶問題，傾聽客戶聲音。」
蒐集市場需求、傾聽客戶聲音是趨勢研發一項新產品最初的開始，在這方面趨勢的做法很多，最基本的就是從舊有客戶身上著手，也就是拜訪客戶，張嘉泰說：「我們的PM至少二到三個月要去拜訪日、美、歐洲客戶，不管是舊有客戶、潛在客戶或新的客戶都必須了解客戶在使用上的問題。」
此外，在蒐集市場需求部分，趨勢還會去找Focus Group，其傾向於蒐集一些不使用趨勢產品的使用者做測試，張嘉泰說：「在這麼多使用者中，一定有人不習慣使用趨勢的產品，可以趁機了解為什麼，這麼做常常都有我們意想不到的地方，我們就會考慮把它納入下一個版本做為改進的目標。」
再者必須了解客戶的作業流程，也是蒐集客戶需求很重要的一部分，較大的企業通常都有企業內部專有的作業平台，張嘉泰說：「我們在做Linux防毒軟體時，必須了解這整個作業流程的變化，客戶可能希望這個作業平台的效能能達到某個境界，因此我們的產品會與他們的作業平台會很密切的結合。」
因此，PM要從眾多的客戶需求中，去找尋市場的普遍需求，張嘉泰說：「傾聽客戶內心的聲音很重要，才能將產品做出來，並用精確的語言，傳達給工程師們，與他們溝通。」

PPC會議決定新產品黃金三角的組合
在製作一項新產品的過程中，PM(Product Manager) 經由拜訪客戶、Focus Group等蒐集客戶需求後，擬寫成粗略的MRD (Marking Require Document)文件，並由JM(Project Manager)負責專案計畫，將客戶每項需求定義成產品效能，並與Engineer Team溝通後，會有另一份PRD(Product require document)文件產出，PM是市場和Sales的橋樑，JM負責和工程師的溝通，JM和PM在工作上的合作密切。
張嘉泰說：「面對客戶要求的每項功能決定是否要做，都會使我們感到緊張，起初，一定會思考什麼是客戶所需求的？但目前面對客戶各項的要求，必先考量哪些是可以執行的，哪些是必須向客戶解釋現階無法完成的，每項功能代表的是一堆客戶的需求，因此常常面臨到產品功能、計畫時程及資源三者之間的角逐，必須從中找出一個最好的組合。」
因此，在每項新產品製作前，都經由PPC(Product Plan Conference)會議決定產品功能、計畫時程及資源等黃金三角的最佳組合，參與此會的人員有PM主管、PM、JM主管、JM等基本成員決定一項新產品的製作計畫，最後由上級主管決定新的產品，應具有的特色功能、完成時間和資源的應用，總之，就是由PM所蒐集的客戶聲音傳達給JM，JM會與工程師溝通，彙整成一份PRD文件後，召開PPC會議，邀請相關人員決定產品最佳的黃金三角組合。

上千台機器嚴格把關 測試產品效能
PPC會議決定最佳的黃金三角組合之後，再來就是進入新產品製作的階段，其中較重要的三個階段是Alpha Code、Internal Beta、GM(Golden Master)等，進入Alpha Code到Internal Beta之間，這階段由Q&A人員開始做測試，再來則在一千台機器上做壓力測試，產品通過測試後出了實驗室後，進入Internal Beta和GM之間，主要由資訊部門進行測試，為產品進入企業的第一個關卡，RD和Q&A人員在實驗室裡已儘量模擬到使用者使用的狀況，但不知真實使用的狀況為何，所以在實體的企業環境測試也是重要的流程之一，因此，Internal Beta測試完成之後，接著會找美國、日本、歐洲、台灣等客戶做外部測試，確保產品的品質之後，會則進入GM過程，放在網路上供使用者試用或準備上市；在整個測試過程中，分內部測試及外部測試，內部測試首先必須通過一千台機器的壓力測試後，再由企業內部的資訊部測試，通過之後再由外部企業測試，最後會再找分散世界各地不同區域的5家企業，測試完成之後，產品通過層層考驗，才可真正上市。

流傳自由的創造文化
趨勢十八年的經驗之所以可以不斷地傳承累積，主要來自內部員工的流動率不大，除了鼓勵員工不斷的學習之外，更鼓勵工程師們不要怕犯錯及改變，儘量去創造發明，此外，為了讓每個工程師也有產品提案的機會，特別在去年設立了一個Idea Lab，每個月都有100到200個新的點子產生，票選出前三名，再請前三名工程師來提案報告，工程師們就有機會往PM或JM的方向發展，在執行自己的計畫時，將會進入不同的層次和感覺，因為RD人員需要的是一個舞台，且趨勢提供了一個全球性的市場，讓RD人員可與其它的科技企業合作。

結語
在產品研發的過程中，最大的挑戰是環境改變，張嘉泰說：「在2000年網路經濟起飛時，我們做了一些專屬於網路公司的防毒軟體產品，由於產品的研發需要2年，但在產品完成後，發現網路公司快速地泡沫化，使得產品無法上市。因此，目前產品到市場的過程，約有1/3的功能會在過程中被淘汰，可能因為技術、環境或合作夥伴等因素。」
面對目前資安廠商不斷地併購、合併的潮流，趨勢堅持技術的核心價值是必須一步一步累積，並非一日就可登天的，這就像下一場圍棋，一開始採取了一個策略，只有待時機成熟時，才能看出誰處於真正的優勢！