kaspersky技术总监：好的软件不可能免费

kaspersky技术总监：好的软件不可能免费
　问:您认为kaspersky 产品跟其他安全厂商的产品最大的不同是什么?
　　王南:反病毒和其它安全产品最大的不同在于,它不是一种一旦安装设定完成就可以一劳永逸(set and forget)的产品.不仅更新、升级服务必须跟上,针对新恶意程序和威胁的研发一刻也不能停.
　　首先,kaspersky的产品市场部门和反病毒研究中心密切关注恶意程序的发展动态.kaspersky研发产品的宗旨是不断用新的技术为用户提供保护以应对各种新的威胁.
　　其次,是我们最快的优质服务.比如说,kaspersky是业界第一个提供每小时病毒库更新服务的,迄今已有4年了.
　　kaspersky对亚太区尤其是对中国市场十分重视,在亚太运营中心的战略性投入逐年增加.针对泛滥于亚太的木马、钓鱼等威胁的防御有很快的反应.kaspersky拥有庞大的全球性的OEM技术合作伙伴.其中不乏BlueCoat、Juniper、CheckPoint、NetGear、LanDesk等“重量级”硬件厂商.
　　一直以来有一个非常有意思的现象,kaspersky似乎是被其他公司“推”到领导者的位置.有很多例子可以表明,其他厂商不仅“校仿”kaspersky产品的构思、界面,甚至于产品的命名.比如我们在2009的产品上提出了“全功能”的概念,很快就有其他厂商跟进了.从此意义上说,如果问题是:一些其它厂商的产品和kaspersky 2009的“相同之处”, 答案可能会比较长.
　　问:最近有安全厂商声称,传统杀毒软件已经过时了,对这样一个观点,您怎么看?
　　王南:针对传统杀毒软件产业的预测从来就没有间断过.比如说,杀毒产业即将成为不值钱的期货、特征库将已过时、将被零时差保护(Zero-Day Protection)和行为检测 (behavior-based detection)保护所取代等等.各类的新的预言还会层出不穷.我们的宗旨是用不断的技术创新去应对新的威胁,技术似乎比预言更受用户的关爱.
　　有一个实例:几年前出来个间谍软件(spyware)的概念,尤金·kaspersky先生也被问到kaspersky的应对策略.他直接告诉大家,“间谍软件”只是一个有商业意义的新 称谓,kaspersky和一些业界的老品牌从一开始就涵盖了木马(Trojan)、键盘记录器(keyboard logger)、拨号器(remote dialer)、密码记录器(Trojan-PSW)、后门(Trojan- BackDoor)等,将其归类为威胁性程序(riskware).
　　问:尤金·kaspersky最近称过几年Linux和MacOS将成为黑客攻击的首选目标,对这样一个情况,kaspersky有什么应对的措施?
　　王南:由于iPod给Apple带来的成功似乎已经说明了一切.随之而来的很可能是安全上的威胁以“分享”成功的喜悦.
　　kaspersky的解决方案不仅涵盖x86平台,而且保护PPC和iMAC平台.用户仅可放心.我们的立场是,无论在什么样的平台上和操作系统里,所有恶意程序的命运其实是一样的:被kaspersky检测和消灭.
　　问:目前在技术领域有杀毒软件厂商提出了“云技术”这一个概念,不知道kaspersky新品2009中是否包含了这一技术?
　　在kaspersky2009系列中采用的云技术由黑白名单,程序信誉评级、紧急测应系统和几项专利技术组成.
　　与此同时,kaspersky的云技术尊重用户隐私、保障信息传输中的安全.
　　问:对于前段时间国内软件行业争议不断国际评测您有什么看法么?另外,kaspersky今年在国际权威测试的成绩如何?
　　王南:国际间有好些受业界广泛尊敬的知名评测机构,比如av-test.org、av- comparatives.org 和VB100.不同的机构有其测试手段、评点和最终结论.对于读者帮助最大的莫过于将测试资料和过程完全公开,以便读者有一个直观的认识,而不是仅仅看到一个没有过程的结论.av-test.org和av-comparatives.org的过程是公开的.
　　凡是看过这三家机构的检测过程资料的人大都有这样一种印象,即,检测过程资料在很大程度上是颇为接近的.或许这就是有许多人对有些结论有这样或那样的不解.
　　kaspersky产品在av-test.org和av-comparatives.org的评测中成绩显著,而在VB100有一次没有过关.我诚恳地希望读者能去看一看各家检测过程的资料,再去作自己结论.盲目听从炒作,除了被误导的结果之外没有任何实际意义.
　　同时,在作具体数据分析时,请注意任何一个产品在某一次测试中的名次在正常范围内的升降属于常态变化.单一评测的结果,不足以全面展示产品的优劣,大家可以关注产品在各项不同的权威评测中连续数年的评测成绩.kaspersky参加了全球范围内的几乎全部的权威评测,历年来在各项评测中一直都保持领先的水平.
　　问:在2008年kaspersky是否还会有别的产品发布?
　　王南:我们暂时没有计划.kaspersky的核心技术在于其特征库.因为,它并不是一个简单的反病毒记录数据库:新病毒的查杀指示、启发式模块的更新,以及由紧急测应系统组成的新技术产品模块通过kaspersky每小时特征库的更新都在自动发布.
　　问:您如何定义好的安全软件?
　　王南:我认为好的安全软件必须基于不断更新的技术,以应对新的威胁和挑战,利用最少的资源提供最大化的保护,并且使用简单,不会出现程序缺陷,当用户或管理员作出决定时,不会给自己带来风险.拥有技术支持架构、进程,能跟产品一样提供同等水平的服务.所有这些都必须基于商业化、专业化的前提,这也就决定了好的软件不可能是免费的

PCTools 互联网将迎黑色星期一 病毒攻击最猖獗

PCTools 互联网将迎黑色星期一 病毒攻击最猖獗
来自PCTools (www pctools .com)pctools 下载的安全专家从全球50多万台计算机中收集了病毒和网络蠕虫数据，经过分析后，得出结论，11月24日将是2008年恶意软件活跃的巅峰时刻。
来自2007年的数据显示，病毒、蠕虫和其它基于互联网的攻击行为，将在美国感恩节前的第三天最为活跃，这使得安全专家们相信，今年的网络攻击也会在相同的24小时内最为猖獗。
据PCTools公司表示，病毒活跃度上升的原因是，在圣诞节来临之前，网上购物行为将迎来最为活跃的季节，数百万用户开始去网上为他们的朋友和家人购买礼物。
黑客分子有机会访问互联网用户的金融信息，网络购物者成为病毒作者的一个颇具吸引力的攻击目标。
今年在圣诞节通过网络进行购物的人数预计会再次增加，仅英国一个国家的圣诞互联网销售额预计就将达到131.6亿英镑，将比去年增长15%。
在当前金融危机的大背景下，更多的人会通过网络进行购物，因为这可以帮助他们发现更为廉价的商品。
不过，安全专家在预测恶意软件攻击将于11月份和12月份呈现增长趋势的同时，他们还对另一种潜在的攻击来源发出警告。垃圾邮件发送者和黑客分子已经在利用美国新当选总统巴拉克·奥巴马(Barack Obama)的名字，来欺骗用户下载恶意软件。
很多电子邮件自称包含奥巴马就职演讲视频，但实际上该链接却指向一个恶意木马程序，可以严重威胁目标者的计算机。同时，另外一些垃圾邮件含有一个名为BarackObama.exe的附件，一旦该文件被激活，就会在受害者的计算机上植入一个rookit恶意软件，该计算机将向全世界的黑客敞开大门。

微软预装OneCare 杀软免费趋势难逆
在互联网商邮件、搜索、IM都是免费的，甚至杀木马都免费了，杀毒同样作为基础性网络服务免费是迟早的事。”全球软件大鳄微软近日与索尼、东芝等全球11家大型电脑OEM厂商签署协议，将在其制造的新电脑中预装可供免费试用的微软安全解决方案Windows Live OneCare。微软此举意味着，今后无数家用与商用电脑中，微软提供的安全服务将被优先推送到用户面前。对此，奇虎董事长周鸿祎认为，微软此举进一步验证了前不久他关于未来基础安全服务趋于免费以及国际大公司将通过免费安全服务抢占桌面的预言。周鸿祎因而再次呼吁，国内安全厂商应及早改变思维方式，认识到基础安全服务免费趋势已不可逆转，尽早通过创新的服务向互联网化转型。

据微软7月29日宣称，Windows Live OneCare的免费试用版将包含在新电脑的默认设置中，涉及超过北美及欧亚的12个国家地区。Windows Live OneCare 为消费者提供了整合的安全和反恶意软件保护，并且带有可自动化以及简化管理和执行操作的工具。免费试用期预计在9个月左右。

早在2004年中，微软就开始测试自己的杀毒服务，并传出可能通过与操作系统捆绑的方式进入安全市场。此举一度引来江民、金山等国内安全厂商的集体抗议，并表示如果微软捆绑就“集体上诉”抵,.制。此次微软并没有与操作系统捆绑，而是通过联合电脑厂商预装其安全服务的方式，避免了不正当竞争的嫌疑。

针对此次微软通过与电脑厂商大面积预装“变相”捆绑的方式进入安全市场的行为，奇虎董事长周鸿祎认为，这对于国内安全行业来说，也许意味着狼真的来了!“如果微软的产品体验不错，免费试用期长或者价格很低，用户自然会首选微软的安全产品。到那时国内杀毒厂商还能像现在这样从用户收取高额费用么?”周鸿祎表示，“所以现在已经不用再讨论基础安全服务应该收费还是免费的问题，而是应该及早探讨如何适应这一必然趋势。”