他通過宇兒收集的資料，讓星兒結合前世資料，對現實的it產業狀況分析、討論，確定面向市場的第一個產品是軟件類。具體產品，先從防火墻及殺毒軟件著手，相較馬由資料庫中的其他大多數軟件產品，這類技術并不復雜，最大工作量是數據的收集和整理。而擁有人工智能后，數據收集和處理也沒有任何困難。

選定出品防火墻、殺毒軟件有重要的戰略目標，就是瞄準已顯現出壟斷趨勢的“視窗”系統軟件，以及將來所有的軟件、網站競爭對手。

擁有藍星的殺毒和防火墻軟件，幾乎可杜絕所有病毒。“安全”就成為藍星未來推出其他產品的一個巨大賣點。

也因此擁有了一個隱藏的殺手锏，成為戰略性威懾手段。若他國惡意競爭、制裁或禁入藍星的產品，他可動用終止防火墻和殺毒軟件在該國的運用等反制手段。

現在市面上的一些電腦安全產品效能較為粗淺。主要分硬件防火墻和軟件防火墻，基本原理就是控制在計算機網絡中，不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域，而內部網絡是高度信任的區域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。

典型信任的區域包括互聯網和一個內部網絡。最終目標是受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則。

馬由分析了目前這個世界的殺毒軟件的原理，他們通常采用病毒檢測法、特征代碼法兩種。這里面蘊含的技術，就有極大的差異，所以不同產品之間競爭，主要還是查、殺能力和速度。

病毒檢測法是在與病毒的對抗中，及早發現病毒。早發現，早處置，可以減少損失。檢測病毒方法有特征代碼法、校驗和法、行為監測法、軟件模擬法等。

這些方法依據的原理不同，實現時所需開銷不同，檢測范圍不同，各有所長。

特征代碼法被早期應用于scan、cav等著名病毒檢測工具中。這是國外業界認為檢測已知病毒的最簡單、開銷最小的方法。

特征代碼法的實現步驟是采集已知病毒樣本，病毒既感染文件，又感染exe文件，對這種病毒要同時采集型病毒樣本和exe型病毒樣本。

在病毒樣本中，抽取特征代碼。需依據這些原則，如抽取的代碼比較特殊，不大可能與普通正常程序代碼吻合。抽取的代碼要有適當長度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特征代碼增長一字節，要檢測3000種病毒，增加的空間就是3000字節。在保持唯一性的前提下，盡量使特征代碼長度短些，以減少空間與時間開銷。文件又感染exe文件的病毒樣本中，要抽取兩種樣本共有的代碼。將特征代碼納入病毒數據庫。

打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數據庫中的病毒特征代碼。如果發現病毒特征代碼，由于特征代碼與病毒一一對應，便可以斷定，被查文件中患有何種病毒。

采用病毒特征代碼法的檢測工具，面對不斷出現的新病毒，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒，自然無法知道其特征代碼，因而無法去檢測這些新病毒。

特征代碼法的優點是檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果，可做解毒處理。其缺點是不能檢測未知病毒、搜集已知病毒的特征代碼，費用開銷大、在網絡上效率低（在網絡服務器上，因長時間檢索會使整個網絡性能變壞）。

市場上這些防火墻及殺毒軟件還有很多缺點，如速度慢隨著病毒種類的增多，檢索時間變長。如果檢索5000種病毒，必須對5000個病毒特征代碼逐一檢查。若病毒種數再