金山衛士開源計畫:金山隱私保護器以保護您的隱私檔案為核心。金山衛士產品架 -百科知識中文網

金山衛士產品架構圖安全套用層: 本層是基於金山雲安全和安全核心層組件實現的安全產品，主要功能是目前金山衛士產品中的功能；本層的代碼是全部向公眾開放的，目前僅開放金山隱私保護器和金山漏洞掃描器兩款產品(功能)，後續我們會加入更多的開源產品(功能)代碼。

隱私保護器: 金山隱私保護器，可以幫助您監測個人電腦中隱私檔案被訪問、查看甚至被偷竊的情況。

漏洞掃描器: 金山漏洞掃描器，可以幫助您監測作業系統是否有安全漏洞。

其他安全產品...: 其他金山衛士的安全產品

安全套用層基礎庫: 用於快速開發產品的基礎組件。
GUI框架: GUI界面的基礎框架庫，加速GUI界面的開發。
TinyXML: 開源的XML檔案操作庫，供定製界面、隱私保護器規則等使用。
統一通信層: 套用層與驅動的通信接口，以及各個產品與安全核心層通信的模組。

升級系統: 升級系統可以將最新的產品(功能)更新給用戶。

安全核心層: 本層功能主要是與病毒對抗的實體，包含多個引擎組件；本層的代碼大部分對公眾開放，小部分引擎組件不對外開放原因在於,開放了這方面代碼等於幫助病毒集團吸收這十年安全廠商的寶貴經驗,製造出危害更大的病毒! 金山立志改進互聯安全環境,通過申請成為核心開發者可以查閱相關代碼,我們的目的是共同創建更好的安全產品與安全服務。

防禦引擎:　金山防禦引擎。

查殺邏輯調度系統: 根據既定查殺策略，調度各個引擎組件。

檔案過濾驅動:　檔案過濾驅動，根據規則防禦病毒入侵，防止病毒修改系統配置，監控檔案變更情況等。

網路監控驅動:　監控網路流量等。

系統引擎虛擬機:　通過啟發式算法執行系統啟動項掃描，恢復被病毒修改的系統檔案、桌面圖示。IE首頁和收藏夾等。

瀏覽器監控引擎: 用於網盾等上網安全產品的核心引擎。

惡意檔案/註冊表清理系統：用於清理頑固病毒、木馬或惡意軟體。

金山藍芯II檔案引擎：適配雲安全最佳化的擁有自主智慧財產權的金山檔案引擎II代。

自保護系統:　保護安全產品不被惡意軟體攻擊。

雲安全服務層: 本層主要是提供公共的雲安全服務，開放的雲端API，供客戶端調用，本層包括檔案雲/網址雲等，金山雲安全的特點主要體現為識別精準，反應迅速，93%的樣本我們能在2分鐘之內完成鑑定，並發布對應的特徵。

雲安全API: 供安全套用層產品以及安全核心層引擎調用的雲端接口。

樣本收集系統:　病毒樣本收集系統。

智慧型分類系統: 對收集回來的病毒樣本進行分類，方便進行鑑定和識別。

智慧型鑑定集群: 對病毒樣本進行黑/白鑒定。

自適應識別集群:　當樣本通過鑑定集群後還無法確認其黑/白，則進入自適應識別集群。

智慧型決策系統: 將上述分類、鑑定、識別集群得到的結果進行人工智慧判定，以最後決定其黑/白。

特徵自動發布系統: 將識別後的結果發布出來，供客戶端使用。

中央數據系統: 存儲樣本，分析結果等數據。

對應的開源層次為

請修改為“普通開發者與核心開發者的主要區別是在部分核心引擎代碼的查閱許可權上，為了防止金山13年反病毒技術被病毒作者利用，開發者需申請成為核心開發者才有許可權查閱此部分代碼。”

1. 普通開發者：可以查看和修改安全套用層和部分核心層代碼，可以利用金山“雲”安全提供的API進行“雲”端安全的鑑定。
2. 核心開發者：通過申請成為核心開發後,除可以擁有普通開發者的全部權力(代碼查閱許可權)外，還可以查閱病毒對抗部分的核心引擎代碼(金山藍芯II代引擎，自保護系統)。

金山開源作品

金山開源作品索引:

隱私保護

漏洞掃描

金山隱私保護器

金山開源作品金山隱私保護器

金山隱私保護器是一款檢測電腦的小工具，可以幫助您監測個人電腦中隱私檔案被訪問、查看甚至被偷竊的情況。

金山隱私保護器以保護您的隱私檔案為核心。只要是您電腦上的隱私檔案被任何軟體（包括病毒木馬）訪問時，都會被金山隱私保護器記錄下來。同時，金山隱私保護器還將提示您注意可疑的訪問行為。
除了網路聊天記錄等用戶公認的個人隱私外，您還可以自由界定隱私檔案的範圍，並自行選擇需要保護的隱私檔案。在隱私檔案的定義和監控方面，您有充分的知情權和選擇權。

什麼是隱私檔案？

近90%的網友認為網路隱私就是：在未經允許的前提下，不希望被第三方監控、查看或者收集的個人信息，如網路聊天記錄、私人照片、私人檔案以及網路銀行的賬號密碼等信息。
金山認為用戶電腦中的隱私檔案主要分為兩部分：常規隱私檔案及用戶自主界定的隱私檔案及目錄。
常規隱私檔案：如QQ、MSN、旺旺的聊天記錄檔案；“我的文檔”中的所有文檔、圖片、視頻等，這部分是默認成為被保護的個人隱私檔案的。
用戶自主界定的隱私檔案：您還可以將您的電腦中任何您認為是個人隱私的檔案或者資料夾設定為受保護的隱私檔案。

隨著金山隱私保護器的不斷完善，未來我們會支持更多的預設的常規隱私保護。

保護隱私檔案有什麼意義？

個人隱私中通常包含有用戶信息如電話號碼、證件號碼、上網及聊天記錄等。一旦信息被泄露後，用戶將可能面臨欺詐威脅、廣告騷擾甚至名譽的財產的損失。

金山隱私保護器的操作方法

下載後運行金山隱私保護器

正常使用電腦即可。

一段時間後就可以在金山隱私保護器報告視窗看到監測結果。

金山隱私保護器會對哪些行為提示威脅？

A軟體在用戶不知情的情況下讀取自己目錄以外的檔案及其他用戶隱私檔案。（不包括windows公用程式和基礎組件等）

A軟體在運行時，在用戶不知情的情況下讀取另一款軟體生成的隱私檔案。

3 1. 任何軟體在用戶不知情的情況下訪問用戶設定的隱私檔案，如我的照片等。

以上三種情況都會在金山隱私保護器中作為可疑的訪問行為向您提示。如果您自己正常操作這些檔案，則會被監測並記錄。但不會提示威脅。

金山隱私保護器的監控會不會也觸及用戶的隱私？

不會。

金山隱私保護器只監控對隱私檔案有訪問和操作的動作，並不對訪問和操作的後續行為（如讀取、修改、刪除等）進行監控。
金山隱私保護器僅獲取被保護檔案的所在路徑，不會涉及被保護檔案包含的具體內容。
金山隱私保護器把軟體對用戶電腦中檔案的查看如實記錄下來，其中標註那些可能涉及用戶隱私的檔案。

金山隱私保護器的技術原理

金山隱私保護器利用微軟Windows提供的標準檔案過濾驅動接口，監控應用程式對用戶電腦內隱私檔案的操作。當某個應用程式訪問用戶的隱私檔案時，金山隱私保護器會向用戶報告這類訪問行為，由用戶自己判斷該軟體是否在偷窺隱私。

金山隱私保護器只監控第三方應用程式對隱私檔案的訪問，本身並不會訪問用戶的隱私檔案。因為利用了微軟官方的驅動級接口，並且只對訪問進行記錄，不會阻塞操作，所以對系統的速度不會有任何影響，也不會引發任何兼容問題。

金山技術方案的優勢

利用微軟官方的驅動級接口，更加穩定，並且更加高效，幾乎對性能沒有影響。

相比利用CreateFile等套用層API實現的方案，監控級別更高，監控範圍更廣。

更加通用，用戶可以自定義哪些隱私檔案需要被保護。

由於使用系統驅動層的接口，對所有的應用程式都能進行監控，而不是指定監控某種軟體。

打個比方隱私檔案就好比是抽屜裡面的重要檔案，金山隱私保護器就好比安裝在外面的監視器。除您本人外的任何打開您抽屜的行為都會被記錄，並提示有威脅。這就是金山隱私保護器的作用。

漏洞掃描器

bin目錄檔案列表:

ksafevul.exe 提供可視化的漏洞修復功能 ksafevul.dll 漏洞修復引擎 leakscan_test.exe 命令行版本例子程式 data\*.* 漏洞庫目錄 office.dat 微軟office 32位軟體補丁 office64.dat 微軟office 64位軟體補丁 system.dat windows 32位補丁 system64.dat window 64位補丁 soft.dat 第三方軟體補丁

== 功能 =

1. 漏洞的快速掃描

主要是堅持系統是否存在補丁，一旦發現補丁就快速返回；另外針對x64 位系統只能通過接口來獲取補丁的做了速度最佳化；

2. 漏洞全盤掃描

獲取全部補丁，以及下載等

3. 漏洞的修復 4. 漏洞庫升級

需要knup.dll

怎么用

快速掃描

參考例子 TestQuickScan() HRESULT WINAPI ExpressScanLeak(IVulCollection **pVulCollection, DWORD dwFlags, BOOL bQuickScan); 如果成功, 先調用 `IVulCollection::get_Status` 如果S_OK, 則根據status 來判斷是否有漏洞風險, -1, 0 表示可能無風險, 1 表示可能有風險否則,根據 IVulCollection::get_VulCount 和 IVulCollection::get_Item 來判斷是否有漏洞存在, 具體看例子中函式 DumpIVulCollection

漏洞全盤掃描和修復:

參考例子 TestRepair?() 使用接口 IVulfix 的方法 Scan 掃描漏洞, 掃描完成後使用方法 GetResults, GetSoftVuls 分別獲取系統漏洞列表, 和軟體漏洞列表使用接口 IRepairVul 修復漏洞

sdk 例子

編譯Release, 生成同一目錄的leakscan_test.exe 和 ksafevul.dll , 在目錄的子目錄裡面Lib 檔案裡面是漏洞庫檔案

Data\ office.dat office 庫 system.dat 系統庫 system64.dat 64 位系統庫 soft.dat 軟體庫

直接運行 leakscan_test.exe 就可以看到效果

安裝編譯

編譯環境vc2005 sp1 + vista sdk

注意：vista sdk安裝完畢之後，請在vc工具->項目與解決方案中->vc++ directories中的 executable files、include files、library files中將vista sdk相關目錄添加並提至第一位

開源開篇語

開源是一種行為更是一種信仰

自由軟體，在英語裡叫"Free software"。Free有兩重含義：一重叫免費，一重叫自由。自由軟體運動的創始人——理察•斯托曼是這樣為"自由軟體"定義的：'自由軟體'的重點在於自由權，而並非價格。要了解其所代表的概念，你應該將"自由"想成是"自由演講"，而不是"免費啤酒"'。更精確的說，自由軟體代表電腦使用者擁有選擇和任何人合作之自由、擁有掌控他們所用的軟體之自由。
網際網路安全形勢愈發嚴酷，隨著電子商務和網上支付等套用的日益流行，以盜取用戶財產為目的的各類新型病毒、木馬日益泛濫。而這些病毒、木馬以集團化、系統化、產業化的形式運作，危害日益加大。而安全軟體自誕生開始，一直以廠商為單位獨立與病毒、木馬、黑客對抗，未形成有效的分享機制，與病毒和木馬的對抗也未形成最大化的產業同盟。
與此同時，安全行業也面臨了前所未有的信任危機。每一個軟體由於其封閉性和技術複雜性，對於用戶而言，都是一個難以理解的"黑盒子"。而安全軟體功能的特殊，使其更具神秘和權力。當這種權利被濫用的時候，對於用戶乃至整個行業都將造成巨大的傷害。
為了讓所有的用戶都能享受到專業的安全服務；為了促進安全行業結盟共同應對日益爆發的病毒、木馬；為了讓用戶能夠享受到真正"免費""自由"的安全保護；為了自我監督；金山網路在宣布金山毒霸永久免費之後，決定將"FREE"戰略進行到底，啟動"金山衛士開源計畫"。
"金山衛士開源計畫"第一次將安全軟體的神秘外衣剝去，任何第三方均可無條件分享、使用、編譯金山提供的安全模組。金山首先從分享核心技術做起，接受全行業和用戶的監督，也逐漸帶動其他網際網路安全服務加入開源計畫，以期杜絕各種技術暗鬥，促使對用戶的"保護"變得透明，杜絕以保護用戶安全之名進行各種違規操作的行為。
嚴酷的網際網路安全形勢要求安全廠商徹底的革新，這種革新的本質並不是收費或者免費，而是產品形態，服務模式和發展道路的徹底變革。
未來，安全服務將像電力，像自來水一樣嵌入到用戶使用到的每個網際網路服務中，用戶不僅在使用金山毒霸、金山衛士時能獲得完善的安全服務，在瀏覽網站，在網路購物的過程中安全也將無處不在。
我們將迎來一個全民安全的時代，網際網路上的每個人，每個廠商都可以把自己對安全的新貢獻立刻回饋到開放的安全服務中。網際網路安全的正面力量從單一的安全廠商擴展到整個網際網路。
從現在開始，每個人、每個網際網路服務商都可以自由的定製屬於自己的安全！從安全軟體開源的這一天起，網際網路將迎來真正自由的安全服務！
開源，不僅僅是一種行為，更是一種信仰！這個信仰源自於傅盛的自由軟體夢想，即：
軟體生而平等，一個軟體不擁有對另一個軟體的審判權。無論有怎樣的原因，一款軟體都不應該去攻擊、篡改、卸載另一款軟體。
用戶擁有真正的、徹底知情權。在每一個細節上尊重用戶。每一個界面，每一行文字，每一個按鈕，都要真正的讓用戶了解其含義，輕鬆的做出選擇。不能誤導用戶做出他自己都不了解的選擇。軟體的內部執行邏輯對用戶透明，不能把自己裝扮成一個黑盒子。
用戶擁有至高無上的選擇權。用戶能夠完全不受干涉的自由去安裝、使用、卸載任意一款軟體。不能因為自己的存在，使得用戶安裝、使用別的軟體變得困難，不得誘導用戶去停止別的軟體功能的使用。
金山網路在路上！

安全軟體革命

開源是安全行業的一次革命（遵循自由軟體原則的開源軟體是網際網路時代軟體發展的必由之路）

軟體的發展經歷了三個階段，從手工作坊的個人軟體時代到工業化軟體研發時代，最終將進入遵循自由軟體精神的網際網路軟體時代。
手工作坊的個人軟體時代，典型代表是ucdos cced 聯眾遊戲等軟體，這種開發模式相對比較落後，開發進度和效率上無法滿足用戶的需求，很快被具有工業化軟體開發能力的軟體所超越。工業化軟體研發時代是以windows為代表的，具備大批量、並髮式的開發能力，需要大量的人力投入以滿足開發的複雜度和速度需求。而進入網際網路時代後，更為先進的社會化研發模式出現了，一個想法，一個初始的算法在自由軟體的規則下，經過萬千程式設計師和廠商的共同分享和完善，將可能誕生真正偉大的軟體。
網際網路時代，在自由軟體精神的指引下，誕生了如Firefox、Android這樣偉大的軟體，甚至網際網路本身，也可以說是在自由軟體精神的影響下誕生和發展起來的。以網際網路為平台，在開源的基礎上，數萬程式設計師和上千廠商的投入到對軟體的完善、發展中去，凝聚了上萬名程式設計師的智慧，極大的促進了軟體本身的發展。
自由使用的原則使Firefox、Android在程式設計師、廠商的改進後迅速普及到用戶，給用戶帶來了全新的使用體驗。尤其是Android，自由軟體的精神使Android在短時間內將全世界的手機用戶帶入了全新的智慧型手機時代。
而在安全行業，金山衛士的開源計畫能讓全社會分享金山輸出的專業級的安全保護模組，金山將與所有的安全同行以及優秀的開發者成為合作夥伴，凝聚智慧，升級安全服務和病毒對抗能力，以抗衡日益嚴峻的安全形勢，以最快速度將安全普及到所有用戶。
軟體先天就具有特權，事實上每款軟體都具有控制電腦的能力，同時軟體也可以變成強權媒體，對用戶的認知施加影響。而由於傳統的軟體內部機理越來越像一個黑盒子，用戶很難實施真正的知情權和選擇權。
安全軟體先天具有更多的權利，如果沒有透明的機制和全民的監督，軟體的行為將難以約束，技術本身會越界變成傷害用戶的行為。只有開源的自由軟體，才能讓軟體的所有行為在用戶、在行業面前變得透明，才能讓軟體接受萬千程式設計師和廠商的監督。
金山衛士開源計畫將使安全行業的競爭徹底的告別爭奪用戶桌面為目的的競爭，告別犧牲用戶利益的口水戰和相互絞殺，回歸到技術和服務的層面上。金山衛士開源將徹底改變行業亂相，重新締造安全軟體公信力。

開源計畫起源

開源是自由軟體的基本特徵之一。自由軟體的英文為“free software”，“free”一詞有“自由”、“免費”的雙重含意。自由軟體的重點在於自由權，而非價格。
在金山看來，自由軟體真正體現了還用戶真正自由的軟體思想，以自由軟體的價值觀為核心，中國軟體產業才能真正做到：
第一：軟體生而平等，一個軟體不擁有對另一個軟體的審判權。
第二：用戶擁有真正的、徹底知情權。
第三：用戶擁有至高無上的選擇權。
自由軟體是網際網路時代軟體發展的必由之路。
自由軟體將使安全服務真正成為網際網路的基礎服務。
自由軟體將讓中國的軟體產業脫離惡行競爭的泥潭。
自由軟體將帶來軟體的真正的透明，接受全民監督，打破軟體的“黑盒子”，擁有完全知情權和選擇權。

開源，不僅僅是一種行為，更是一種信仰！這個信仰源自於傅盛的自由軟體夢想，即：

軟體生而平等，一個軟體不擁有對另一個軟體的審判權。無論有怎樣的原因，一款軟體都不應該去攻擊、篡改、卸載另一款軟體。
用戶擁有真正的、徹底知情權。在每一個細節上尊重用戶。每一個界面，每一行文字，每一個按鈕，都要真正的讓用戶了解其含義，輕鬆的做出選擇。不能誤導用戶做出他自己都不了解的選擇。軟體的內部執行邏輯對用戶透明，不能把自己裝扮成一個黑盒子。
用戶擁有至高無上的選擇權。用戶能夠完全不受干涉的自由去安裝、使用、卸載任意一款軟體。不能因為自己的存在，使得用戶安裝、使用別的軟體變得困難，不得誘導用戶去停止別的軟體功能的使用。

金山衛士開源計畫是為了安全行業的新生
安全行業從誕生以來，一直以廠商為單位獨立與病毒、木馬、黑客對抗。與封閉的軟體相比，安全行業更加的封閉，安全軟體始終保持著神秘和權力，在安全軟體面前，用戶和其他軟體廠商都成了膜拜者。
自由軟體將真正打破安全軟體的門檻，讓每個企業、每個用戶都可以介入安全。
自由軟體將打破安全軟體的強權，讓安全軟體的運行受到所有人的監督。
自由軟體將帶來一個全民安全的時代，全民參與，全民共享。
自由軟體將安全服務真正變為網際網路的基礎服務。
金山衛士開源計畫是為了整個網際網路安全的夢想
安全軟體開源後，安全服務便將像電力、像自來水一樣嵌入到用戶用到的每一個網際網路服務中，用戶不僅在使用防毒軟體這樣的安全軟體的時候能獲得完善的安全服務，即使用戶不安裝安全軟體，他在使用瀏覽器，在瀏覽網站，在網路購物的過程中也會享受到完善的，有針對性的安全服務，甚至在用戶自己編寫的程式中也可以自由的選擇加入安全模組的服務，安全將真正的無處不在。
反過來，這些網際網路服務商在針對自己的瀏覽器，自己的網站，自己的服務改進開源的安全服務的同時，也對整個開源安全平台做出了補充和貢獻，安全將真正成為網際網路的基礎服務，改變整個安全行業。

金山衛士開源計畫中開發者層次
如圖所示，普通開發者與核心開發者的主要區別是在部分核心引擎代碼的查閱許可權上，這樣做的目的只有一個，就是防止金山十幾年積累下來的病毒對抗技術被病毒作者利用，但只要通過申請成為核心開發者就可以來安全查閱此部分的代碼。具體的說：
1. 普通開發者：可以查看和修改安全套用層和部分核心層代碼，可以利用金山“雲”安全提供的API進行“雲”端安全的鑑定。
2. 核心開發者：通過申請成為核心開發後，除可以擁有普通開發者的全部權力(代碼查閱許可權)外，還可以查閱病毒對抗部分的核心引擎代碼(金山藍芯II代引擎，自保護系統)。

開源方式

金山衛士開源方式是什麼？
使用Mercurial來管理金山衛士的原始碼, Mercurial是一種輕量級分散式版本控制系統，易於學習和使用，您可以使用相關工具獲取代碼。

開源協定

金山衛士開源計畫採用的是國際通行的Apache License V2.0開源協定，即對重新商業化使用原始碼沒有任何限制，這意味著對於第三方廠商和開發者來說，開發成本大大降低，周期也大為縮短。而金山在安全領域 13年的積累也讓其原始碼品質有足夠保障，通過開發者的奇思妙想，安全服務將迅速被嵌入到各個網際網路服務中，這對行業、對用戶、對網際網路安全都有極大利好。

金山衛士開源計畫遵循什麼開源協定？
以Apache License V2.0作為代碼的許可證，使用者在此許可證授權範圍內使用代碼，此許可證是對商業套用友好的許可。使用者也可以在需要的時候修改代碼來滿足需要並作為開源或商業產品發布、銷售。此許可證鼓勵代碼共享和尊重原作者的著作權，同樣允許代碼修改並進行再次發布（作為開源或商業軟體）。

獲取代碼

金山衛士開原始碼如何獲取？
可在金山網站及開源社區下載金山衛士開源計畫網址

使用代碼

金山衛士開原始碼如何使用？
任何人都可以自由使用金山開源出的安全作品代碼，只需要依據許可證滿足以下條件：
在代碼中保留 Apache License 的文本。
在延伸的代碼中（修改和有原始碼衍生的代碼中）需要帶有原來代碼中的協定、商標、專利聲明和其他原來作者規定需要包含的說明。
如果再發布的產品中包含一個Notice檔案，則在Notice檔案中需要帶有Apache License。
你可以在Notice中增加自己的許可，但不可以造成對Apache License構成更改。

獲得技術

支持如何獲得金山衛士開源技術支持？
可以通過社區提供的維基、郵件列表，直接和所有開源作品開發者進行溝通和交流。

代碼開放步驟

金山衛士開原始碼開放步驟：
金山衛士將逐步公開開原始碼，首期開源隱私保護器及漏洞掃描器。

安全性保障

如何保障安全性？
做為專業的安全公司，我們有能力保證代碼庫中代碼的安全性，防止惡意代碼的提交。所有的金山衛士開原始碼均得到專業程式設計師的檢驗和嚴格的測試，以確保代碼的安全性。

分享代碼

如何分享金山衛士開原始碼？

金山衛士的開源模組，都將會提供開發說明文檔，來指導大家使用代碼。如果大家將代碼的修訂反饋回來，改進原代碼，我們將更加高興的將你的貢獻分享給所有人！
向金山衛士開源社區貢獻代碼，可以通過以下兩種方式：
補丁提交:
在你認可的階段，導出補丁
通過創建"傳票"附屬檔案補丁檔案，或是直接在社區郵件列表中附屬檔案補丁檔案；
我們將在測試分支中合併補丁，並進行測試和評估,決定是否接受補丁；
倉庫版本合併：
如果你將我們的倉庫克隆發布在其它支持Hg的項目託管服務中，或是能自行發布Hg倉庫；
在你認可的階段,對代碼打好標籤
通過創建"傳票"或是直接在社區郵件列表中說明對應標籤版本的URLe.g: http://code.ijinshan.com/hg/rev/1b7b6a6bdfd0
我們將在測試分支中下拉合併你的代碼,並進行測試和評估,決定是否接受修訂;

包含模組

金山衛士的開源計畫將包括哪些模組？
由於開源是系統工程，需要做很多技術準備。因此金山計畫在兩個月的時間內逐步將金山衛士模組對外開放，開放部分將包括“套用層的所有模組”。

源代公開原則

所有的模組都能公開下載金山衛士原始碼嗎？
不同的模組有不同的開放策略。
套用層可以對所有的公眾金山衛士開源，第三方可以直接下載使用。
雲安全的API接口開放，可以由客戶端進行調用
核心對抗層由於涉及與病毒和木馬的對抗，因此不能對公眾全面開放，但是第三方可以通過申請成為核心開發者後進行查閱。

開源和原始碼託管的區別

開源是無條件將產品的代碼對外公開，第三方可查看每一行代碼。
原始碼託管好比是在銀行租了一個保險箱，把東西放進去，公眾無法看到任何有價值的內容。
金山衛士開源計畫將對外逐步開放產品的所有原始碼。原始碼對公眾可見，不區分個人還是廠商，在Apache License V2.0許可範圍內使用。開放原始碼後，第三方均可以看到技術細節，對於有志向的開發者，可通過自己的努力來完善程式套用，不斷的讓產品得到進化，由此形成一套開放型的軟體開發模式。開源的部分，完全可實現公眾監督。
原始碼託管是將原始碼提供給第三方機構，機構負責保管代碼，原始碼僅對機構可見,公眾是不可見，這就好比是在銀行租了一個保險箱，代碼依然是自己的，外界無法得知。由此可見，原始碼託管，並不表示開放原始碼，技術細節對公眾來說實際上還是黑盒子，是一套自閉的系統。

安全真正成為基礎服務

開源讓安全真正成為網際網路基礎服務安全真正成為網際網路基礎服務
網際網路安全形勢愈發嚴酷，隨著電子商務和網上支付等套用的日益流行，以盜取用戶財產為目的的各類新型病毒、木馬日益泛濫。金山發現所有依賴網際網路提供專業服務的企業全都有切實的安全需求，然而，當前網際網路服務企業，想加強自身產品的安全能力，為用戶提供更好的套用環境，基本兩種方式，自行研發可用的病毒查殺引擎或者是採購專業廠商的產品。
然而，這兩種方式都有明顯的問題。自行研發投入巨大，效果難以控制，安全領域是一個涉及到專業經驗、人才儲備等多方面因素的行業，並不是簡單投入就可以達到效果的。如果是採購專業廠商產品，由於涉及到核心技術，定製化難以實現，通用產品又難以滿足具體業務的需求。
金山衛士的開源計畫能夠解決網際網路安全套用需求，更好的保護用戶。各類網際網路廠商可以按需定製化相應的安全模組，而用戶能得到最全面的安全保護。
安全行業發展回歸理性
金山衛士開源將使安全行業的競爭徹底的告別爭奪用戶桌面為目的的競爭，告別犧牲用戶利益的口水戰和相互絞殺，回歸到技術和服務的層面上。
長久以來，安全軟體的盈利模式都是以客戶端的形式占領用戶電腦桌面完成的，不管是收費的還是免費的安全軟體，占領更多的用戶電腦就能有更多的盈利。在這種目標下，安全行業的競爭已經偏離了最初的技術、服務的比拼。
相互的口水戰成為常態，甚至有廠商不惜損害用戶利益直接在用戶電腦上刪除競爭對手的軟體。安全技術不僅沒有用來保證用戶的安全，反而變成了競爭的利器。安全行業、安全廠商提供服務的形式不改變，這種惡性的競爭就會持續，安全行業的未來就會陷入泥潭。
金山衛士開源，將徹底改變安全軟體爭奪用戶桌面的情況，開源的安全產品將真正變成開放、自由、共享的服務。對於開源的安全廠商，爭奪用戶桌面已經不是目的，提供更優秀的安全服務和病毒對抗能力才是競爭的重點。只有提供最優秀的安全服務，開源的安全廠商才能真正獲得包括個人和廠商在內整個網際網路的支持，共同將開源的安全服務平台做大，做強。
金山將通過眾多的合作夥伴和開源開發者將自己的服務延伸、擴大，不停的迅速完善。
給用戶完全的知情權和選擇權
金山衛士開源將使用戶告別被綁架式的"安全"，告別黑盒子一樣的"安全"，迎來真正自由的安全服務。
"安全軟體"從來對於用戶都是神秘的，擁有強大權力的，安全軟體不僅能判斷什麼程式是病毒、是木馬，還能指出什麼軟體有漏洞，甚至，還直接告訴用戶只有裝上什麼套用軟體才能保證安全。
免費時代的"安全"恐嚇，使得用戶無法享受擁有自由的選擇，用戶只能按照安全軟體的提示，半信半疑的按安全軟體的指引行事。
金山衛士開源計畫將徹底打破"黑盒子"的狀態，每一行代碼都公諸於眾，用戶不僅能審視信息安全服務的工作原理，甚至可以有完全的權利修改、定製適合自己的安全軟體，自由的選擇和設定安全服務提供的各種功能，安全軟體從此真正的透明，用戶迎來真正的自由。

軟體開發者聲音

開源的威力正在悄然顯現，來自金山網路的統計數據顯示，自其12月1日啟動金山衛士開源計畫以來，短短一個星期，原始碼下載總量已突破兩萬。這意味著開源安全代碼已獲得第三方廠商、個人開發者的強烈關注和踴躍跟進，大量基於原始碼的二次開發正在緊鑼密鼓展開。
根據計畫，金山網路旗下的金山衛士原始碼正在分批放出，任何人都可以前往金山衛士開源社區下載查看。數據顯示，第一批放出的“隱私保護器”和“漏洞保護器” 模組原始碼，在一個星期里累計被下載超過兩萬次。這些下載者幾乎都是第三方廠商、個人開發者，如此高的下載量，不管是出於研究還是二次開發，代表這些原始碼獲得了開發界的追捧。
金山網路還透露，在開源計畫宣布的第一個星期，已收到來自第三方廠商、個人開發者的加入金山衛士開源社區的申請超過1000個，其中數百個已經得到金山方面的反饋，並著手利用原始碼進行開發。這些新套用將廣泛套用於網路遊戲、電子商務、瀏覽器等網際網路各個角落，為各種各樣的網際網路服務保駕護航。
至此，金山網路的開源計畫已邁出堅實的第一步，根據既定部署，在未來2個月裡，金山衛士所有原始碼將公布完畢。據預估，屆時金山衛士開源社區將迎來代碼下載獲取的高峰期，而由於二次開發的立項、開發尚需時日，預計未來幾個月將陸續出現中國網際網路安全領域第一批開源套用。
金山衛士開源後，對於軟體開發者來說還是第一次能夠如此的清晰的看見安全軟體的開原始碼，代碼內部的邏輯、原理都很透明的晾在眼前，我已經開始針對瀏覽器在嘗試嵌入這種模組的開發了。”
下載者主要包括兩類，一類是希望能在金山衛士原始碼基礎上進行開發的程式設計師和廠商，而另一類是抱著學習的態度，對專業安全廠商的程式開發進行分析和學習。

金山衛士開源計畫