看到一些关于蜘蛛在专业杀毒评测中表现差的文章，我忍不住要发这个！

carlcai

Dr.web:反病毒市场只是一个大泡沫


俄罗斯传奇人物Igor Danilov访谈:反病毒市场只是一个大泡沫

信息安全是信息技术市场里面最有活力的部分，过去反病毒软件曾经是市场投资者的首选。很多人习惯性觉得互联网充斥着众多病毒，需要一道强有力的屏障以保安全。与此同时，俄罗斯反病毒界的传奇人物，Dr.web反病毒软件的开发者Igor Danilov，把反病毒软件市场看成一个仅仅因个人电脑用户的恐惧而存在着的巨大泡沫。在本次访谈中，Danilov会与我们分享他对怎样才是真正有效的反病毒软件的看法，为什么Dr.Web失去了原有的市场垄断地位，公司如何在指望销售额增长外继续发展与生存。
??

问：你是俄罗斯反病毒软件市场的创始人之一，至今为止情况是否有所改变？


那时并没有任何市场，并且现在也不应该有。曾经有人试图创造类似的市场，但是今天的反病毒软件市场是一个大肥皂泡，这并不止是俄罗斯，还包括世界的其他市场。上世纪80年代末，90年代初当病毒刚刚出现时，每个程序员都在写病毒。这做起来既简单又迅速。如果有一个病毒——输入一个定义或校验值，扫描文件，检测到一个病毒体，对用户报告，仅此而已。后来仅仅报告已经不够：反病毒软件开始有了清除的功能。从此有了质的改变，当一大帮业余的反病毒软件不足以满足用户的需求时，它们就此销声匿迹。


这个改变把一群可以做全套病毒检测和清除的IT人带到了前沿。在1993年年中，出现了第一个可以对付多态变型病毒的反病毒软件，在差不多同时，Dr.Web变得家喻户晓。1993-1997年间，只有为数不多的反病毒软件被开发出来。在1997 年末，五家厂商完全的控制了整个市场。这让我们后来的工作变的索然无味：互联网的扩张，导致病毒技术变得越来越原始。将一个病毒从A点送到B点变得十分容易：你无须使用复杂的技术来隐藏病毒体。见钱眼开的反病毒厂商似乎某种意义上被劫持了：他们提供的“很好”的反病毒工作事实上并不好，因为他们仅仅对原始病毒有效。他们对于破解复杂病毒的无能似乎并没有人看到，这直接导致病毒如潮水般在互联网上泛滥。


现今市场上的情况是着实可悲的。今天市面上的大部分软件并不能真正的称为反病毒软件；看起来，里面最好的也只能说它们是由一些很聪明并自称“业界领袖”的高中生开发的而已。进入反病毒俱乐部的门槛降低了许多，一些对付原始脚本病毒的人跑到前面在扮演着领航员的角色。


问：为什么具有高技术含量的Dr.web软件——十年前占据俄罗斯95％市场销售份额，现在却失去了垄断的地位？
??

我现在告诉你更多的：十年前我很难找到一部安装其他反病毒软件的电脑。我们的产品流行到许多今天自称“业界领袖”使用的技术仅仅是Dr.Web的翻版。东欧和东南亚的许多软件产品实际上使用的是我们的引擎。来自那些地方当时并在俄罗斯读大学的学生都对我们的技术有着深入的了解。西方则有他们自己的技术领袖，我们不会考虑到那里去推广我们的产品。我们有两人，两个反病毒软件开发人员，执著于我们的工作。我们只有一个要完成的目标一个需要接受的挑战——就是发明世界上最优秀的反病毒产品来对付世界上最复杂的病毒。但是1998年金融危机的爆发让我们资金短缺，并导致我们产品市场的崩溃。同时，这又给一些没有任何技术但十分想从信息技术里赚钱的人提供了极大的机遇，这牵涉到前期投入大量的资金以及西方集团的一些利益。此时我们发现面对的问题是如何生存而不是如何发展。


问：为什么你不说说对于复杂变型病毒的防范？是不是说现今使用的反病毒软件里仅仅只有几家有能力可以对付现实中很严重的病毒？


我会给你一个例子来回答这个问题。大概一个多月之前，一个新病毒出现了。并非不寻常，但是考虑到现在的病毒水平，这却是一个编写的很好的病毒。以前的病毒是更加的复杂。现在，我们大家在仔细研究过病毒后所有人都同意：不错，真是一个好病毒。所以我们编写了一个检测程序，然后将其付诸脑后。但是整整一个月过去了，全世界却没有一个反病毒程序可以检测到这个病毒，真是让人觉得很离谱：我们公司曾经被指责自己故意编写病毒，比如Dr.Web靠这样来推广产品。最终我发布了公开声明：“呵呵，我们的确因为无事可做所以编写了新病毒。”一些人可能把玩笑当真了，因为一些用户要求我们提供病毒清除程序。想想看：没有任何的“业界领袖”可以检测到该病毒，而我们却应该提供清除程序！清除可不是开玩笑，因为他们使用了XTA算法——基本与DES一样很难破解。事实上，我们不仅仅接到自己软件用户的要求，同时还有其他反病毒软件厂商的客户也对我们提出类似要求。我会告诉他们：“你用的产品有自己的厂商，不是吗？至少让他们给你们提供检测工具吧！”


问：为什么市场的主要厂商都无声无息？难得他们没有发现真正的技术并且希望购买优秀的引擎，甚至并购整家公司？

??
他们愿意买，同时我们也听过很多报价。或者应该说直到最近为止我们收过很多报价。那些在业界有一段日子的都很清楚Dr.Web是不卖的。我不需要卖掉它。为什么？我自己有一个很好的生意并且回报能让我很好的享受生活。我的目标是继续改进我们的技术同时尽力让我们公司的同仁生活的更愉快。


问：你不想在一个跨国公司的旗下这么做吗？


不想，为什么？你知道，住在这里真的很好。同时，我知道自己处于全球反病毒阶梯的哪个位置。反病毒软件业的人都知道全球只有五家公司有自己的技术，其他的都是窃取的。

信息安全是信息技术市场里面最有活力的部分，过去反病毒软件曾经是市场投资者的首选。很多人习惯性觉得互联网充斥着众多病毒，需要一道强有力的屏障以保安全。与此同时，俄罗斯反病毒界的传奇人物，Dr.web反病毒软件的开发者Igor Danilov，把反病毒软件市场看成一个仅仅因个人电脑用户的恐惧而存在着的巨大泡沫。在本次访谈中，Danilov会与我们分享他对怎样才是真正有效的反病毒软件的看法，为什么Dr.Web失去了原有的市场垄断地位，公司如何在指望销售额增长外继续发展与生存。
??

问：你是俄罗斯反病毒软件市场的创始人之一，至今为止情况是否有所改变？


那时并没有任何市场，并且现在也不应该有。曾经有人试图创造类似的市场，但是今天的反病毒软件市场是一个大肥皂泡，这并不止是俄罗斯，还包括世界的其他市场。上世纪80年代末，90年代初当病毒刚刚出现时，每个程序员都在写病毒。这做起来既简单又迅速。如果有一个病毒——输入一个定义或校验值，扫描文件，检测到一个病毒体，对用户报告，仅此而已。后来仅仅报告已经不够：反病毒软件开始有了清除的功能。从此有了质的改变，当一大帮业余的反病毒软件不足以满足用户的需求时，它们就此销声匿迹。


这个改变把一群可以做全套病毒检测和清除的IT人带到了前沿。在1993年年中，出现了第一个可以对付多态变型病毒的反病毒软件，在差不多同时，Dr.Web变得家喻户晓。1993-1997年间，只有为数不多的反病毒软件被开发出来。在1997 年末，五家厂商完全的控制了整个市场。这让我们后来的工作变的索然无味：互联网的扩张，导致病毒技术变得越来越原始。将一个病毒从A点送到B点变得十分容易：你无须使用复杂的技术来隐藏病毒体。见钱眼开的反病毒厂商似乎某种意义上被劫持了：他们提供的“很好”的反病毒工作事实上并不好，因为他们仅仅对原始病毒有效。他们对于破解复杂病毒的无能似乎并没有人看到，这直接导致病毒如潮水般在互联网上泛滥。


现今市场上的情况是着实可悲的。今天市面上的大部分软件并不能真正的称为反病毒软件；看起来，里面最好的也只能说它们是由一些很聪明并自称“业界领袖”的高中生开发的而已。进入反病毒俱乐部的门槛降低了许多，一些对付原始脚本病毒的人跑到前面在扮演着领航员的角色。


问：为什么具有高技术含量的Dr.web软件——十年前占据俄罗斯95％市场销售份额，现在却失去了垄断的地位？
??

我现在告诉你更多的：十年前我很难找到一部安装其他反病毒软件的电脑。我们的产品流行到许多今天自称“业界领袖”使用的技术仅仅是Dr.Web的翻版。东欧和东南亚的许多软件产品实际上使用的是我们的引擎。来自那些地方当时并在俄罗斯读大学的学生都对我们的技术有着深入的了解。西方则有他们自己的技术领袖，我们不会考虑到那里去推广我们的产品。我们有两人，两个反病毒软件开发人员，执著于我们的工作。我们只有一个要完成的目标一个需要接受的挑战——就是发明世界上最优秀的反病毒产品来对付世界上最复杂的病毒。但是1998年金融危机的爆发让我们资金短缺，并导致我们产品市场的崩溃。同时，这又给一些没有任何技术但十分想从信息技术里赚钱的人提供了极大的机遇，这牵涉到前期投入大量的资金以及西方集团的一些利益。此时我们发现面对的问题是如何生存而不是如何发展。


问：为什么你不说说对于复杂变型病毒的防范？是不是说现今使用的反病毒软件里仅仅只有几家有能力可以对付现实中很严重的病毒？


我会给你一个例子来回答这个问题。大概一个多月之前，一个新病毒出现了。并非不寻常，但是考虑到现在的病毒水平，这却是一个编写的很好的病毒。以前的病毒是更加的复杂。现在，我们大家在仔细研究过病毒后所有人都同意：不错，真是一个好病毒。所以我们编写了一个检测程序，然后将其付诸脑后。但是整整一个月过去了，全世界却没有一个反病毒程序可以检测到这个病毒，真是让人觉得很离谱：我们公司曾经被指责自己故意编写病毒，比如Dr.Web靠这样来推广产品。最终我发布了公开声明：“呵呵，我们的确因为无事可做所以编写了新病毒。”一些人可能把玩笑当真了，因为一些用户要求我们提供病毒清除程序。想想看：没有任何的“业界领袖”可以检测到该病毒，而我们却应该提供清除程序！清除可不是开玩笑，因为他们使用了XTA算法——基本与DES一样很难破解。事实上，我们不仅仅接到自己软件用户的要求，同时还有其他反病毒软件厂商的客户也对我们提出类似要求。我会告诉他们：“你用的产品有自己的厂商，不是吗？至少让他们给你们提供检测工具吧！”


问：为什么市场的主要厂商都无声无息？难得他们没有发现真正的技术并且希望购买优秀的引擎，甚至并购整家公司？
??
他们愿意买，同时我们也听过很多报价。或者应该说直到最近为止我们收过很多报价。那些在业界有一段日子的都很清楚Dr.Web是不卖的。我不需要卖掉它。为什么？我自己有一个很好的生意并且回报能让我很好的享受生活。我的目标是继续改进我们的技术同时尽力让我们公司的同仁生活的更愉快。


问：你不想在一个跨国公司的旗下这么做吗？


不想，为什么？你知道，住在这里真的很好。同时，我知道自己处于全球反病毒阶梯的哪个位置。反病毒软件业的人都知道全球只有五家公司有自己的技术，其他的都是窃取的。

[ 本帖最后由 carlcai 于 2007-3-30 11:00 编辑 ]

jpzy

蜘蛛的引擎的确是很优秀的！蜘蛛的脱壳相当优秀，能够在不到10M的安装包里面提供如此强大的性能，的确很不简单！不过蜘蛛的弱点也比较明显！蜘蛛在各种测试中的病毒捡出率不是很高，我相信造成这个结果的原因不是很多人所说的，蜘蛛不把没有危害的二进制病毒作为病毒！而且，蜘蛛的误报比较严重，在运行的时候会占用CPU，也就是俗称的“卡机”！因为这些缺点，蜘蛛作为辅助扫描工具还可以，不推荐用它做主杀！！

欠妳緈諨

蜘蛛脱壳和误报都够强,但仅此而已!

The EQs

蜘蛛的启发和vba32一样强悍。。。但是也存在很大的误报。。。。。。

leie

还是比较喜欢蜘蛛...

zxy900906

还有人转这篇啊..Orz..

hzq277284

每一次看到Igor的这篇访谈我都会顶一下

carlcai

这文章很老了！可是看到那些人说蜘蛛垃圾的文章我实在是要给它说句公道话！
蜘蛛现在还是很多著名杀软想并购的抢手公司呢！

经略

蜘蛛是好软件，支持。

liulzj02

蜘蛛是好软件，good