Softpedia 专访: AVAST Software 技术总监 Ondrej Vlcek - Part 2

潋滟空蒙

看看

keyoushi

太长了懒得看~

TIW

感觉5才出不久 6没那么快把

石灰

看不懂，所以我很坦白

郁闷的郭郭

看中文网页我还得使用bing翻译 真的是越来越懒了

chenyilong58

GOOGLE 给力啊。

华军软件园：
新的管理控制台在即将到来的avast！ 防病毒5.1可以作为一个网络接口都通过浏览器访问，以及基于Silverlight的富互联网应用（RIA）在桌面上运行。 你为什么选择了Silverlight和其他RIA不是一些像Adobe AIR或JavaFX技术？

Ondrej Vlcek：
这是一个实际的决定，因为我们曾在这里的人更在Silverlight经验。 另外该技术对我们来说是足够的，使我们能够提供什么，我们打算。 尽管没有任何其他具体原因。


华军软件园：
因此决定纯粹是基于专业知识。

Ondrej Vlcek：
是的。 我们不得不为。NET，Silverlight中使用的平台内一些非常好的人。 另外，我们有一个与微软的关系很好，所以从他们那里得到了很好的支持高机会。


华军软件园：
什么样的解决方案，您认为打击黑帽子的搜索引擎优化（BHSEO）？ 预先发出警告，不要点击某些搜索结果的用户。 黑名单或者一个实时的事情？

Ondrej Vlcek：
目前，我们依靠的网页防护为我们做的过滤。 这是在实时扫描，因此它不使用任何静态黑名单，这是非常好的。 另一方面，我们理解，例如，使用户在搜索结果提示可能是非常赞赏。 这是一个不错的功能有一个网站是否可以信任或不事先有一定的了解。

我们也正在成为一个网站的声誉类型的东西。 就像一个投票平台，将使我们的社会决定如果网站是恶意与否。


华军软件园：
但是，如果，例如，你的用户一进入到一个网站，并在该网站上的东西从他们触发病毒检测，你可以用它来通知别人的实时至少在一段时间内该网站不应该值得信任。

Ondrej Vlcek：        是的。 我们可以显示一个感叹号旁边的搜索结果。 这很可能在未来版本6，再加上投票。 它的声誉有关真的。


华军软件园：
因此，像McAfee SiteAdvisor或类似的东西？

Ondrej Vlcek：
嗯，McAfee SiteAdvisor的是关于恶意软件和类似的东西，因为他们使用的搜寻器。


华军软件园：
好的。 这样看来，更象
[颜色的RGB =（0，88，187）]WOT的
（网页信托）？

Ondrej Vlcek：
更多这样的，是的。 我觉得还试图WOT的市场作为一个安全解决方案本身。 对我们来说，投票可能会非常相似，产品评级在Amazon.com - 一个五颗星。

这是很主观的，但如果你有足够数量的选票比它具有一定的价值。 人都相当了解，是否在一个给定的网站关闭或撕开他们提供了一个很好的经验很好。 特别是对于电子商务网站这是非常重要的。


华军软件园：
但你也考虑利用什么的avast！ 安装实时报告？

Ondrej Vlcek：
是的。


华军软件园：
你能否透露你的其他版本计划6值得注意的特点是什么？

Ondrej Vlcek：
版本6将有大量的云基础设施。 我不得不说，我讨厌这个词云。


华军软件园：
所以我们说服务器的协助。

Ondrej Vlcek：
服务器辅助的基础设施。 我们并没有一个真正在更新或定义传送问题。 这是大多数所谓的“云反病毒”做。 他们利用云来得到了用户的问题提供更新消除。 我们可以做到这一点甚至比付出许多供应商更好。

另一方面，我们理解，可以像之间的客户端和服务器对话做一些事情。


华军软件园：
就像盖一个文件签名，然后把它到服务器进行实时检查是否有其他人拥有它。

Ondrej Vlcek：
是的。 如果它更像是一个客户端和服务器乒乓谈话的，那么它可以有一些很好的意义，可以带来良好的价值给我们的用户。 这是我们在实施过程中，我们相信这将大大改善情况。


华军软件园：
提高性能和检测。

Ondrej Vlcek：
是的。 表现，我们总是担心，因为我们有一个庞大的用户群和不同的人使用互联网的连接。 即使谁通常使用宽带，不时当他们旅行的人，他们必须去移动连接。

而在防病毒为了真正客气，你必须作出如此，即使这些连接并不慢下来。 显然，我们不能上传拨号文件，因为它需要相当长的时间。 你必须非常小心执行它，所以它的所有做得非常透明，非常快。

所谓云的反病毒厂商目前有些人认为云AVS的最大优势之一是，他们比正常的，更多的传统产品轻。 我不相信这是真的情况。 因为你不能真正做到在cloud.You所有处理仍然需要有一些客户端上的逻辑。

另一件事是，即使你有一个非常良好的网络和地理分布，潜伏期用户将看到的可能比它通常需要扫描的文件用传统方法高。 这是主要的重点项目之一 - 速度和性能优化。 我们一定要在安装avast！ 至少6位快5版。


华军软件园：
所以，云技术和网站的声誉。 这是两个功能，以期望在版本6。

Ondrej Vlcek：
是的。


华军软件园：
损害合法的网站是主要的攻击媒介之间的今天。 我们认为，网站管理员将受益于一个系统，可以提醒他们，如果一些擅自改变是由他们的网站。 作为一个安全厂商，你考虑这样的网站提供完整的监控服务？

Ondrej Vlcek：
有趣的是，你问这个，因为它的项目，我们目前正在对一。 我们仍处于发展阶段，但它将会在今年年底完成。


华军软件园：
它扫描的实时？

Ondrej Vlcek：
它也将利用我们的用户基础智力。 所以，基本上我们会看到所有的avast！ 安装触发一个特定网站上警告，我们将能够通知其所有人。


华军软件园：
移动恶意软件怎么样？ 你准备这种威胁的任何解决方案？

Ondrej Vlcek：
这种情况其实很平静了。 我认为主要的理由是，该移动平台最强制所有代码的数字签名。 不仅如此，但签名是由手机运营商发行。

唯一的平台，不这样做就是Android。 它需要经过数字签名的二进制代码，但是另一方面，也接受自签名的证书，因此很容易签署一份打包和分发它。

所以是的，我们认为有恶意软件的潜力。 我们现在还没有制定任何机器人或其他移动反恶意软件解决方案，但我们要做好准备，我们正在监察有关情况。


华军软件园：
假阳性事件可能影响到很多人，可以离开电脑无法启动。 已经有一些大的情况下，这一年或McAfee喜欢BitDefender的供应商。 你在做什么，以避免这些问题？

Ondrej Vlcek：
我们试图在多条战线作战的假阳性问题。 首先是我们的质量保证过程，这就决定了所有的定义更新，必须先用来扫描文件的内部干净集 - 一个更大的一小。 还没等他们走出去，用户的更新需要通过扫描都没有发生任何事故。

干净的套包括TB的数据，我们尽量保持他们目前使用像华军软件园和其他来源。 这是对我们非常重要。 但这一过程也只有在运行它的人谁好，所以总是有机会的东西不会得到正确的测试。

我们还不断从软件出版商，我们相信像微软或Adobe无条件地，我们可以随时撤销的数字证书的白名单。 每一个检测是我们对任何由这些厂商签署的文件的用户群触发时，该产品不采取任何保护措施。 它不检疫，或任何东西。 相反，它创建一个有关文件，它获取上传到我们的服务器，我们得到通知，调查信息包。

我们还有一个社区的电话号码，我们给了我们的福音。 这些都是超过一百人，谁是我们最活跃的社区和能够拨打和接听任何重大问题提醒我们。 这个数字应该通过至少七，八人在这里，因此，即使它是在半夜它很有可能会有人拿起电话，能够做一些事情。 这就好比一个最后一道防线。


华军软件园：
告诉我们更多关于如何撤销证书的作品，因为吊销证书并不意味着已经签署的恶意软件将停止工作。 它只是意味着该证书不能用于签署新的恶意软件。

Ondrej Vlcek：
我们用我们自己的数字签名验证算法。 我们不信任Windows的数字签名的基础设施。 其原因是它的恶意软件很容易钩到这个基础设施。

图片你有一台已经有一些恶意软件上安装一块。 这其实很容易的勾恶意软件的功能验证，信任类型，基本上用于数字签名验证的API。 所以，我们不信任这点。 我们有我们自己的系统验证，我们自己是受信任的证书，根源证书，等等。 所以，如果有一个签名的rootkit，我们可以很容易地阻止它。


由于时间不多，所以我只能提出重点，无法全文翻译
华军软件园： 但是如果，例如，一个用户去你的网站和网站上的东西能够刺激他们的防病毒检测，你可以用它来通知时人在真实，至少在一段时间内该网站不应该't是信任。

Ondrej Vlcek：        是的。 我们可以显示一个感叹号旁边的搜索结果。 这很可能在未来版本6，再加上投票。 它的声誉有关真的。


华军软件园： 因此，类似McAfee的SiteAdvisor或类似的东西？

Ondrej Vlcek： 嗯，McAfee SiteAdvisor的是关于恶意软件和类似的东西，因为他们使用的搜寻器。


华军软件园： 好的。 那么，更像[颜色的RGB =（0，88，187）]WOT的 （信任网的）？

Ondrej Vlcek： 更喜欢，是的。 我觉得还试图WOT的市场作为一个安全解决方案本身。 对我们来说，投票可能会非常相似，产品评级在Amazon.com -一个五颗星。

这是很主观的，但如果你有足够数量的选票比它具有一定的价值。 人都相当了解，是否在一个给定的网站关闭或撕开他们提供了一个很好的经验很好。 特别是对于电子商务网站这是非常重要的。

V6发动机的小一将会有一个很像WOT的，基于社区的安全浏览工具，可以帮助用户安全的上网


华军软件园： 你能否透露其他版本6值得注意的功能，你的计划？

Ondrej Vlcek： 第6版的基础设施将有很多云。 我不得不说，我讨厌这个词云。

V6发动机的小一将会有云安全技术


华军软件园： 折衷合法的网站是主要的攻击媒介之间的今天。 我们认为，网站管理员将受益于一个系统，可以提醒他们，如果一些擅自改变是由他们的网站。 作为一个安全厂商，你考虑这样的网站提供完整的监控服务？

Ondrej Vlcek： 有趣的是，你问这个，因为它是在其中一个项目，我们目前工作。 我们仍处于发展阶段，但它会在此之前准备好今年年底。华军软件园： 是否扫描实时？

Ondrej Vlcek： 它会用我们的用户基础智力。 所以，基本上我们会看到所有的avast！ 警报触发安装在一个特定的网站，我们将能够通知其所有人。

停住正在研发一种可以提醒网站管理员网站被挂马的技术，如果一些网站被小一的用户浏览并被提示有挂马，就会提醒网站管理员网站被挂马，估计今年年底就可以完成这计划

吢情佷壞

华军软件园专访：Ondrej Vlcek（Avast的技术总监）
最近我们有机会采访Ondrej Vlcek，软件的avast，背后最流行的，功能丰富的反病毒产品在市场上一公司的首席技术执行官 -
[颜色的RGB =（0，88，187）]的avast！ 防病毒。

为了便于阅读，我们为一分为二的采访。 我们已经出版
[颜色的RGB =（0，88，187）]第一部分，内容涵盖有关申请的一般问题，更安全的操作系统，浏览器和流行。

在这第二部分中，我们要求中即将到来的特点先生Vlcek的avast！ 防病毒，以及其他产品的公司可能已经为我们在商店。 我们希望您会喜欢阅读它。


华军软件园：
新的管理控制台在即将到来的avast！ 防病毒5.1可以作为一个网络接口都通过浏览器访问，以及基于Silverlight的富互联网应用（RIA）在桌面上运行。 你为什么选择了Silverlight和其他RIA不是一些像Adobe AIR或JavaFX技术？

Ondrej Vlcek：
这是一个实际的决定，因为我们曾在这里的人更在Silverlight经验。 另外该技术对我们来说是足够的，使我们能够提供什么，我们打算。 尽管没有任何其他具体原因。


华军软件园：
因此决定纯粹是基于专业知识。

Ondrej Vlcek：
是的。 我们不得不为。NET，Silverlight中使用的平台内一些非常好的人。 另外，我们有一个与微软的关系很好，所以从他们那里得到了很好的支持高机会。


华军软件园：
什么样的解决方案，您认为打击黑帽子的搜索引擎优化（BHSEO）？ 预先发出警告，不要点击某些搜索结果的用户。 黑名单或者一个实时的事情？

Ondrej Vlcek：
目前，我们依靠的网页防护为我们做的过滤。 这是在实时扫描，因此它不使用任何静态黑名单，这是非常好的。 另一方面，我们理解，例如，使用户在搜索结果提示可能是非常赞赏。 这是一个不错的功能有一个网站是否可以信任或不事先有一定的了解。

我们也正在成为一个网站的声誉类型的东西。 就像一个投票平台，将使我们的社会决定如果网站是恶意与否。


华军软件园：
但是，如果，例如，你的用户一进入到一个网站，并在该网站上的东西从他们触发病毒检测，你可以用它来通知别人的实时至少在一段时间内该网站不应该值得信任。

Ondrej Vlcek：        是的。 我们可以显示一个感叹号旁边的搜索结果。 这很可能在未来版本6，再加上投票。 它的声誉有关真的。


华军软件园：
因此，像McAfee SiteAdvisor或类似的东西？

Ondrej Vlcek：
嗯，McAfee SiteAdvisor的是关于恶意软件和类似的东西，因为他们使用的搜寻器。


华军软件园：
好的。 这样看来，更象
[颜色的RGB =（0，88，187）]WOT的
（网页信托）？

Ondrej Vlcek：
更多这样的，是的。 我觉得还试图WOT的市场作为一个安全解决方案本身。 对我们来说，投票可能会非常相似，产品评级在Amazon.com - 一个五颗星。

这是很主观的，但如果你有足够数量的选票比它具有一定的价值。 人都相当了解，是否在一个给定的网站关闭或撕开他们提供了一个很好的经验很好。 特别是对于电子商务网站这是非常重要的。


华军软件园：
但你也考虑利用什么的avast！ 安装实时报告？

Ondrej Vlcek：
是的。


华军软件园：
你能否透露你的其他版本计划6值得注意的特点是什么？

Ondrej Vlcek：
版本6将有大量的云基础设施。 我不得不说，我讨厌这个词云。


华军软件园：
所以我们说服务器的协助。

Ondrej Vlcek：
服务器辅助的基础设施。 我们并没有一个真正在更新或定义传送问题。 这是大多数所谓的“云反病毒”做。 他们利用云来得到了用户的问题提供更新消除。 我们可以做到这一点甚至比付出许多供应商更好。

另一方面，我们理解，可以像之间的客户端和服务器对话做一些事情。


华军软件园：
就像盖一个文件签名，然后把它到服务器进行实时检查是否有其他人拥有它。

Ondrej Vlcek：
是的。 如果它更像是一个客户端和服务器乒乓谈话的，那么它可以有一些很好的意义，可以带来良好的价值给我们的用户。 这是我们在实施过程中，我们相信这将大大改善情况。


华军软件园：
提高性能和检测。

Ondrej Vlcek：
是的。 表现，我们总是担心，因为我们有一个庞大的用户群和不同的人使用互联网的连接。 即使谁通常使用宽带，不时当他们旅行的人，他们必须去移动连接。

而在防病毒为了真正客气，你必须作出如此，即使这些连接并不慢下来。 显然，我们不能上传拨号文件，因为它需要相当长的时间。 你必须非常小心执行它，所以它的所有做得非常透明，非常快。

所谓云的反病毒厂商目前有些人认为云AVS的最大优势之一是，他们比正常的，更多的传统产品轻。 我不相信这是真的情况。 因为你不能真正做到在cloud.You所有处理仍然需要有一些客户端上的逻辑。

另一件事是，即使你有一个非常良好的网络和地理分布，潜伏期用户将看到的可能比它通常需要扫描的文件用传统方法高。 这是主要的重点项目之一 - 速度和性能优化。 我们一定要在安装avast！ 至少6位快5版。


华军软件园：
所以，云技术和网站的声誉。 这是两个功能，以期望在版本6。

Ondrej Vlcek：
是的。


华军软件园：
损害合法的网站是主要的攻击媒介之间的今天。 我们认为，网站管理员将受益于一个系统，可以提醒他们，如果一些擅自改变是由他们的网站。 作为一个安全厂商，你考虑这样的网站提供完整的监控服务？

Ondrej Vlcek：
有趣的是，你问这个，因为它的项目，我们目前正在对一。 我们仍处于发展阶段，但它将会在今年年底完成。


华军软件园：
它扫描的实时？

Ondrej Vlcek：
它也将利用我们的用户基础智力。 所以，基本上我们会看到所有的avast！ 安装触发一个特定网站上警告，我们将能够通知其所有人。


华军软件园：
移动恶意软件怎么样？ 你准备这种威胁的任何解决方案？

Ondrej Vlcek：
这种情况其实很平静了。 我认为主要的理由是，该移动平台最强制所有代码的数字签名。 不仅如此，但签名是由手机运营商发行。

唯一的平台，不这样做就是Android。 它需要经过数字签名的二进制代码，但是另一方面，也接受自签名的证书，因此很容易签署一份打包和分发它。

所以是的，我们认为有恶意软件的潜力。 我们现在还没有制定任何机器人或其他移动反恶意软件解决方案，但我们要做好准备，我们正在监察有关情况。


华军软件园：
假阳性事件可能影响到很多人，可以离开电脑无法启动。 已经有一些大的情况下，这一年或McAfee喜欢BitDefender的供应商。 你在做什么，以避免这些问题？

Ondrej Vlcek：
我们试图在多条战线作战的假阳性问题。 首先是我们的质量保证过程，这就决定了所有的定义更新，必须先用来扫描文件的内部干净集 - 一个更大的一小。 还没等他们走出去，用户的更新需要通过扫描都没有发生任何事故。

干净的套包括TB的数据，我们尽量保持他们目前使用像华军软件园和其他来源。 这是对我们非常重要。 但这一过程也只有在运行它的人谁好，所以总是有机会的东西不会得到正确的测试。

我们还不断从软件出版商，我们相信像微软或Adobe无条件地，我们可以随时撤销的数字证书的白名单。 每一个检测是我们对任何由这些厂商签署的文件的用户群触发时，该产品不采取任何保护措施。 它不检疫，或任何东西。 相反，它创建一个有关文件，它获取上传到我们的服务器，我们得到通知，调查信息包。

我们还有一个社区的电话号码，我们给了我们的福音。 这些都是超过一百人，谁是我们最活跃的社区和能够拨打和接听任何重大问题提醒我们。 这个数字应该通过至少七，八人在这里，因此，即使它是在半夜它很有可能会有人拿起电话，能够做一些事情。 这就好比一个最后一道防线。


华军软件园：
告诉我们更多关于如何撤销证书的作品，因为吊销证书并不意味着已经签署的恶意软件将停止工作。 它只是意味着该证书不能用于签署新的恶意软件。

Ondrej Vlcek：
我们用我们自己的数字签名验证算法。 我们不信任Windows的数字签名的基础设施。 其原因是它的恶意软件很容易钩到这个基础设施。

图片你有一台已经有一些恶意软件上安装一块。 这其实很容易的勾恶意软件的功能验证，信任类型，基本上用于数字签名验证的API。 所以，我们不信任这点。 我们有我们自己的系统验证，我们自己是受信任的证书，根源证书，等等。 所以，如果有一个签名的rootkit，我们可以很容易地阻止它。

shang8152006

一句也没看懂呵