對于用戶的問題，Stuart先生表示了驚訝，因為他從沒想到在中國自己竟會有如此高的知名度。記者告訴他，中國有很多安全從業(yè)人員，也有相當(dāng)多的安全愛好者，他的大名早已成為這些人心目中的技術(shù)英雄。Stuart表示很榮幸能夠得到中國粉絲們的青睞。隨即他很認(rèn)真的回答了用戶的問題：

記者：怎樣才能成為一名技術(shù)領(lǐng)袖或是黑客？
Stuart：第一是要有熱情，我在寫這本書的時候，也是每天都在考慮如何更好的改善系統(tǒng)安全，熱情是必不可缺第一條件。第二就是收集信息和材料，我們在網(wǎng)絡(luò)上收集一些信息，我們需要關(guān)注安全領(lǐng)域?qū)崟r的信息。第三就是認(rèn)識盡可能多的安全行業(yè)中的領(lǐng)袖人物。

記者：目前的網(wǎng)絡(luò)安全威脅有哪些特點？企業(yè)和安全從業(yè)者該怎樣應(yīng)對？
Stuart：我想今天可能在安全領(lǐng)域一個最大的威脅就是Rootkit，我們需要保護我們的系統(tǒng)，而且我們需要保護運營在我們系統(tǒng)上的應(yīng)用，一旦問題出現(xiàn)的時候，對系統(tǒng)來說就是一個危險的信號，所以我們需要對系統(tǒng)進(jìn)行保護，防止惡意威脅發(fā)生。Solidcore正好在這里發(fā)揮作用，它能夠安裝在很多標(biāo)準(zhǔn)的運營環(huán)境之中。因此我們可以看到，僅僅在你的電腦桌面上安裝這個Solidcore已經(jīng)不足以保護我們了。

注：Solidcore是McAfee推出的一項技術(shù)，它主要有兩部分組成：一部分叫應(yīng)用名單，內(nèi)置有一個白名單和一個黑名單，主要功能是決定哪些應(yīng)用可以在系統(tǒng)上運行，哪些應(yīng)用不能運行。換句話說Solidcore只允許白名單在系統(tǒng)上通過。比如說我們知道在互聯(lián)網(wǎng)上，惡意代碼是一個非常重要的威脅。惡意代碼的一個滲透方式就是掛馬下載。在您瀏覽一個網(wǎng)站的時候，您覺得這個網(wǎng)站看上去是正常的，但是你瀏覽它之后有可能你的計算機被安裝上了惡意軟件。McAfee的Solidcore真正的作用就是為了阻攔這個惡意代碼，從而實現(xiàn)對計算機的保護。

另外一部分主要是針對緩沖區(qū)和內(nèi)存的保護，因為我們知道有白名單，這個Solidcore技術(shù)只會允許白名單上的應(yīng)用通過，由此我們可以控制內(nèi)存的使用情況。

事實上，Solidcore還有一項非常強大的功能，它會控制整個系統(tǒng)中出現(xiàn)的任何一個微小變化，比如文件的一個請求等等。任何一個系統(tǒng)都會在 Solidcore的監(jiān)控之下。而且它還可以安裝在很多平臺上，很多大型主機，當(dāng)然也包括Windows。

雖然Stuart沒有直接回答作為一名安全從業(yè)者，應(yīng)該如何應(yīng)對上述安全威脅，但從很多方面我們不難得知，作為一名安全從業(yè)者，需要及時了解并收集相關(guān)資料信息，并與業(yè)內(nèi)相關(guān)人士多交流多溝通，才能在威脅到來之時不至于手忙腳亂。這正如Stuart前面所提到的，怎樣成為一名技術(shù)英雄。

在采訪最后，記者也有幸得到了Stuart先生親筆簽名的《黑客大曝光》第6版。

整個采訪過程中，記者深刻感受到Stuart對所從事行業(yè)的熱情，對于這位老外，至今仍然在為自己的理想而努力著，即便是親歷險象環(huán)生的空難，還是作為Foundstone公司創(chuàng)始人、總裁兼首席技術(shù)官，Stuart用他的熱情感染著周圍的人，用他的著作感染了喜歡信息安全的年輕人。可以說，Stuart帶給我們的不僅僅是一次又一次再版的“黑客圣經(jīng)”，更重要的是，他現(xiàn)身說法，告訴我們應(yīng)該怎樣成為一名技術(shù)英雄。

在采訪最后，Stuart表示：很榮幸能夠收一些徒弟，并推薦給中國用戶和廣大安全從業(yè)者一個網(wǎng)站：(www.hackingexposed.com )。Stuart提到在這個網(wǎng)站上會經(jīng)常有一些安全相關(guān)的新聞，建議由興趣的人可以去學(xué)習(xí)一下。顯然Stuart很有幽默感，他告訴記者，還有一個途徑能夠讓安全愛好者們迅速成為業(yè)界高手，那就是直接到McAfee公司上班！

wangliang