首页 > 单独文章 > 正文

杀毒引擎是我们的核心竞争力——专访NOD32中国工程师袁金平

时间:2008-07-08 08:36:52 作者:officeba 【认证】


二版科技技术支持工程师袁金平

     在本报21期的软件网络专题中,我们向读者朋友们提出了一个全新的命题——谁是最值得购买的杀毒软件?在这个互联网迅速普及的年代,电脑病毒、网络木马等安全威胁也随着网络可以在最短的时间内抵达我们的计算机,它们的表现特征也是越来越恶劣。所以我们认为,没有必要在杀毒软件该不该免费的话题上过多纠缠,真正值得用户关注的,是你的杀毒软件能否有效地保护你的电脑。

     而就在该专题刊登的一周后,来自斯洛伐克的杀毒软件ESET NOD32再一次通过了VB100测试,总计第50次通过VB100的ESET NOD32成为这项赛事的领跑者。VB100是一项由英国的VirusBulletin病毒技术研究所执行的、要求极为严格的杀毒软件测试。滴水穿石非一日之功,那么是什么内在的本领让ESET NOD32有如此傲人的成绩呢?我们专访了ESET NOD32中国总代理二版科技的技术支持工程师袁金平先生。
 
     独有的杀毒引擎与预警系统是成为VB100常胜将军的保障

     家用电脑:首先恭喜ESET NOD32通过了50次的VB100测试。就你们看来,这个成绩体现了ESET NOD32在反病毒技术上的哪些技术特色?

     袁金平:在VB100测试中,被测试的防病毒软件必须达到100%的侦测率和0%的误报率才可以获得VB 100奖项,因此从这点可以看出ESET NOD32本身的产品线很广,对各种平台都有很好的表现。最重要的一点是它能100%侦测出所有病毒,而且没有任何误报,这一点非常重要也非常难办到。

     这里我要介绍一下ESET NOD32所采用的ThreatSense引擎及ThreatSense.Net预警系统。ThreatSense引擎独特的启发式技术包含了基因码检测、虚拟机和代码分析等业界领先的技术。它能够有效防止新病毒,木马及其变种的入侵。而ThreatSense.Net预警系统则能够将ThreatSense分析捕捉到的未知病毒迅速上报到病毒研究实验室,从而加强对病毒发展趋势的监控。
 
     家用电脑:在上个月我们组织了一次读者调查活动,询问用户最关注杀毒软件的哪个能力,备选项为杀毒、防毒和系统防护等。那么作为专业的厂商,你们对这个话题怎么看?

     袁金平:从我们市场调研的情况来看,用户最关心的两点还是:一,能不能防病毒,会不会因为感染病毒,木马导致重要文件丢失,银行帐号,游戏密码等信息的泄露。二,会不会占用资源,影响用户的正常使用。但是我们千万不能以为达到这两点就OK了。
 
     杀毒引擎才是防病毒软件能否适应发展的根本

     家用电脑:你们认为在如今的安全软件技术竞争中,比拼得最激烈的是什么?杀毒引擎、核心技术或者是扩展功能等等?

     袁金平:我个人认为最重要的还是杀毒引擎。当今的安全威胁已经具有大规模迅速爆发的特征,比如磁碟机病毒,在短短的几天内变种就达到100多个,感染电脑达到上百万台。而且病毒越来越具有多样性,其传播能力、自我保护和隐藏能力、病毒变种和自我更新速度、破坏性都在迅速的演化。而任何单一的技术都会有其优势及其弊端,无法全面的保护用户的系统安全。我们只有综合利用病毒特征码检查、虚拟机、代码分析、基因码等技术才可以保障用户得到最大范围的保护。另外,也必须依靠ThreatSense.Net预警系统来跟踪、分析、衡量病毒的演化趋势,并据此不断对防病毒引擎进行更新来达到最好的防护。

     家用电脑:有人反映在增加了防火墙功能后,ESET NOD32安全套装较之以前的版本显得资源占用率有提升。你们对这个“马儿吃草与马儿跑得快”的问题是如何看待的,是否已经找到了一个平衡点?

    袁金平:这里其实有一个误解,ESET NOD32增加的防火墙功能并不会增加多少对资源的占用。ESET NOD32在安全套装中调整了一下安全策略,对文件实时监控开启了“高级启发式”,因此当操作系统访问一些较大的压缩包时,比如迅雷在下载完成后会把其.td结尾的临时文件改为原本的后缀名,此时会激发ESET NOD32对此文件进行一个实时的扫描,在确认没有安全威胁后再交给系统进行重命名操作。如果该文件是多层压缩的,“高级启发式”必须先进行解压缩等操作,从而导致系统资源的短时增加。这样做的目的是为了使用户更安全,而出现此系统资源短暂上升的几率也很小,在日常的使用过程中很少会碰到。
 
     产品名称与本土化的关系并不大

     家用电脑:和国内的一些杀毒软件相比,ESET NOD32安全套装的售价不菲。你们对国内个人用户的市场前景预期如何?

     袁金平:对于价格,我想说三点:一,ESET NOD32这样以技术为导向的产品,相对于其他厂商,其研发成本是很高的;二,我们销售的是服务,确保用户7×24的网络安全,像之前的熊猫烧香、磁碟机等影响比较大的病毒,我们的用户基本没有任何问题;三,ESET NOD32产品价格是国内同行业中最高的,俗话说“一分钱一分货”就是这个道理。好的产品一般都是通过专家或爱好者的推荐,才逐步走向大众消费者。
 
     家用电脑:ESET NOD32进军中国市场,是否考虑过进行一些产品本土化的工作?比如有个中文名,因为很多用户都曾将NOD32与Norton(诺顿)相混淆。

     袁金平:我们的产品包装、使用界面,包括相关网站,甚至团队全部都是“本土”的。消费者在购买、使用、咨询时,都不会有任何问题。我们考虑更多的是,作为一款杀毒软件,ESET NOD32如何确保用户网络安全,让国内消费者充分享受网络带来的便捷与快乐。谢谢!

作者:张烨     来源:家用电脑


相关文章

同类最新