译文：Softpedia专访ESET——CTO谈技术

显示全部楼层 · 发表于 2010-6-3 14:19:00

本帖最后由 jason_jiang 于 2010-6-3 14:23 编辑

Softpedia专访ESET——CTO谈技术

Lucian Constantin，Softpedia安全资讯编辑
Ionut Ilascu，Softpedia软件评论编辑

2010-05-26

斯洛伐克安全厂商ESET是当今成长最快的厂商之一，其NOD32 Antivirus长期在欧洲获得广泛好评，而近年来也在全球其他地区的市场取得了显著增长。
我们对ESET的目前战略和远期计划很感兴趣，因此我们请来ESET首席技术官Richard Marko回答这些问题。现在，我们来了解一下ESET开发反病毒产品时优先考虑的因素，并看看ESET是如何应对近来复杂多变的新威胁的。

Softpedia：对ESET来说最有效的营销战略是什么？（产品置入、有奖活动等）

Richard Marko：我认为，最好的营销战略就是做出好产品，并与合作伙伴建立信任。精心策划的活动、吸引眼球的广告之类，有助于建立企业形象、发掘新客户，但良好的产品和道德始终是我们事业的重心。

Softpedia：NOD32在全球哪些地区占有优势？取得成功的原因是什么？

Richard Marko：中欧地区一直都是我们的堡垒，但我们也在其他重要的市场取得了高速增长，如日本、中国、美国；同时，也在南美、意大利、西班牙、俄罗斯、新西兰等地确立了市场地位。

Softpedia：一些厂商在免费产品中加入了新技术，显著提升了用户数。ESET是否有计划在近期推出免费产品？

Richard Marko：我们的经验表明，用户选择我们的产品时，价格并不是主要因素，因此我们也不想让价格成为吸引用户的主要因素。我们不想让我们的产品仅仅是摆在货架上的商品。因此ESET目前并无推出免费产品的计划。用户可以下载试用版。

Softpedia：越来越多的厂商为苹果系统开发安全产品。在恶意软件作者主要针对微软系统时，这是否意味着苹果系统的安全市场已经具有足够潜力呢？或者你们会提供一种不同的安全方案、主要针对身份盗窃和网络诈骗呢？

Richard Marko：开发针对Linux和Mac的安全方案，一是由于用户的需求，二是由于这些操作系统的日益流行也引起了网络犯罪的关注。除此之外，在运行Windows的网络中，恶意软件也可以以这些系统为载体，感染其他工作站。

Softpedia：下一版NOD32的主要开发目标是什么？新技术的引入、性能/检测率的改进，还是易用性等？

Richard Marko：我们优先考虑的因素是不变的：一是稳定，二是高性能，最后是高效。因此，我们的主要目标仍是强化这些特性，但我们也在开发一些新功能，如家长控制、Mac与移动平台支持等等。至于易用性，我们的目标是：对普通用户实现零维护，同时对高级用户留下调整的余地。

Softpedia：社交网站积累了大量个人信息，使其用户容易受到社会工程学攻击。你认为杀毒软件能否采取措施保护这些用户？或单纯靠提高用户的安全意识？

Richard Marko：我认为，人们应该明白，任何放在联网电脑上的信息都有可能被盗窃或被不正当利用。没有哪种安全方案能提供100%的防护。社交网站是个了不起的发明，但和其他流行的网络应用一样，也会吸引犯罪分子。
基于客户端的防护确实有效，而这些网站内置的安全机制也同样有效。但即使家门上有结实的锁，把自己的个人信息、照片、兴趣爱好、度假计划贴在门外也显然是不明智的。在社交网站上也是如此。

Softpedia：很多新手可能分不清市场上五花八门的浏览器，甚至将搜索引擎或浏览器与“整个Internet”相混淆。你认为这些用户的电脑上可能安装的是什么安全产品？

Richard Marko：好一点的情况是买电脑时预装的，或朋友推荐的。最坏的情况就是fakeAV。近年来，fakeAV种类繁多，而且犯罪分子也经常利用它们。

Softpedia：ZeuS等复杂的恶意软件逃过了很多顶级杀软的检测，大肆传播。考虑到此类事件的多发，我们可以说，整个反病毒行业在面对不断进化的威胁时，越来越难以跟上步伐。ESET将如何提高产品应对未知威胁的效果？

Richard Marko：我认为我们在这方面还是相当不错的。信息安全就是对网络罪犯的持续斗争。无防护措施的电脑联网几分钟后就会受到感染。在持续运行我们的产品并保持更新时，在最好的情况下，你将永远不会中毒。
反病毒产品已经进化为相当复杂的系统，是一项在各方面都需要极高水平的技术。例如，当今的Internet基础设施使我们可以实施强有力的新技术，如信誉服务，这对防止误报和优化性能都很有帮助。而这只是个开始。

Softpedia：已经有厂商推出了一些针对新兴移动平台（如Android）的反病毒方案。你认为，这是因为确实存在需求、还是只是一种营销手段呢？

Richard Marko：首先通常是作为营销手段，同时也是一个重要的机会，可以积累对新平台的经验、组建开发团队等，为将来让这些经验派上用场做准备。

Softpedia：NOD32 Antivirus商业版包含了HIPS组件，用行为分析防御未知威胁。一些厂商已经在家用产品中加入此类技术。ESET是否有计划在将来的NOD32家庭版中加入？

Richard Marko：我刚才提到，反病毒产品已经成为一个相当复杂的系统。你很难单独拿出其中一部分、说它如何如何重要。为了主张“为什么这个产品比另一个好”，市场部门需要编出一些动听的言辞，来描述某些实质上的特性。HIPS就是这种噱头的一个例子。行为分析技术已经在我们的商业版和家庭版产品中存在了很长时间。

Softpedia：你认为，要减少对恶意软件响应时间、提升杀毒软件的性能，云计算是可行的解决方案吗？ESET是否有计划在近期的产品中加入云端辅助的扫描技术？

Richard Marko：我们的ThreatSense.Net系统就是云端辅助技术的一个例子，5年前就已经在产品中加入。它一直在进化，现在已经包含了信誉服务，即收集样本与统计信息的功能。ThreatSense.Net已经带来了巨大的效益，而且使我们能在下一代产品中提供更多的新特性。

显示全部楼层 · 发表于 2010-6-3 14:36:00

官话比较多，，难为他了

显示全部楼层 · 发表于 2010-6-3 14:36:04

本帖最后由 jayavira 于 2010-6-3 14:37 编辑

非常不错的文章，谢谢j叔分享

显示全部楼层 · 发表于 2010-6-3 14:39:57

呵呵 hip只是噱头

显示全部楼层 · 发表于 2010-6-3 14:41:05

Richard Marko：我刚才提到，反病毒产品已经成为一个相当复杂的系统。你很难单独拿出其中一部分、说它如何如何重要。为了主张“为什么这个产品比另一个好”，市场部门需要编出一些动听的言辞，来描述某些实质上的特性。HIPS就是这种噱头的一个例子。行为分析技术已经在我们的商业版和家庭版产品中存在了很长时间。

我怎么不知道nod32有hips功能啊

显示全部楼层 · 发表于 2010-6-3 14:46:31

回复 5# jayavira 的帖子

记得4.2帮助文件里莫名其妙多出来的那一节么……不知道ESET在搞什么名堂

显示全部楼层 · 发表于 2010-6-3 15:58:28

本帖最后由 jayavira 于 2010-6-3 16:00 编辑

回复 6# jason_jiang 的帖子

恩，是的
帮助文件确实有提到hips，不过呢，要从哪里操作呢
eset官方到底知不知道什么是hips啊

显示全部楼层 · 发表于 2010-6-3 16:09:21

没注意要ESET有HIPS这个功能环节啊！！

显示全部楼层 · 发表于 2010-6-3 16:14:39

回去研究一下

显示全部楼层 · 发表于 2010-6-3 16:15:16

回复 7# jayavira 的帖子

Softpedia：NOD32 Antivirus商业版包含了HIPS组件，用行为分析防御未知威胁。

我觉得采访者才是没搞清楚……

[原创] 译文：Softpedia专访ESET——CTO谈技术

评分