主持人:除了快速频繁的病毒升级,是否可以有其他手段保护用户计算机的安全?
高祎玮:我们7.0产品里有一个新的功能,叫启发式扫描。大家在使用过一些其他产品的时候也会有一些这样的想法,首先启发式扫描是不根据反病毒数据库现有的特征进行匹配,主要是根据一些对象行为,比如说扫描一个文件的时候检测一下是否有把它自己加载在注册表的启动项?包括文件的内部是否有可疑的代码存在。如果这时候用户启用启发式扫描,那么我们会实时告诉用户文件的情况,可能有问题,引起用户重视。7.0第二个很新的特点就是我们增强了Rootkit扫描的功能。在6.0的产品中我们已经集成了这个功能,但是7.0产品中又把它的扫描效率和质量提升到了更高的一个层次。
卡巴斯基从创立之初就不停的在创新,我们在俄罗斯总部有一个部门叫创新技术部,很多工程师一直在工作着,这些工程师在我们公司是有非常老资格的工程师了,他们对这个行业的了解,和对病毒行为的了解到了非常深的层次了,他们甚至可以预测出来下一步黑客有可能会利用什么技术。这时候我们会优先考虑一些可能几年之后某项病毒被黑客使用了,一旦出来我们这项技术马上可以放出来保护用户的安全。卡巴斯基成立到今年已经有18年了,创新也是我们一直保险领先的经验所在。
打一个比方来讲,微软有一个研究院,他们的研究成果可能已经为几十年以后的技术做储备了,对于我们卡巴斯基的创新技术研究部门来讲,首先反病毒行业或者说网络安全行业是一个滞后的行业,所以说我们不可能像微软一样研究到几十年以后,但是我们至少可以保证五年以后的技术我们是可以研究出来的,我们做一个后备,并且在这五年中实时关注这个技术的发展,并且对它进行一系列的优化,当黑客使用以后我们拿出来的就是最成熟的技术,这点是卡巴斯基创新最重要的关键点。
主持人:创新也是现在IT企业经常提的话题,刚才您也谈了卡巴斯基是怎么样创新的?就你个人理解技术创新方面对一个企业来说相当于什么样的地位呢?
高祎玮:因为卡巴斯基一直都是以技术为根本的企业,创新技术对我们来讲就是根本之中的根本了。因为我们觉得只有不断的创新才能永远领先于黑客技术的发展,因为我们作为黑客反病毒信息安全厂商一定要领先于它才能把它克制住。另外一方面我们觉得只有不断的创新才能推动整个行业的发展,因为卡巴斯基一直都不希望跟友商进行一些对抗性的动作,其实对于卡巴斯基来讲我们希望整个行业是非常健康的稳定的向前发展。包括我们行业中的一些朋友或者非行业中的人只要了解我们病毒行业就知道,卡巴斯基从创立之初就没有说我们独有的技术就一直拿到手里,很多时候我们会主动的推动这样的一个技术的发展,我们希望越来越多的反病毒厂商能够像我们卡巴斯基一样,用新技术保护用户的安全。
主持人:计算机已经进入每个人的生活,病毒是大家最关心的,病毒危害率增大,就你来看2007年病毒新的特点和变化是什么?
高祎玮:我们有一个病毒分析实验室在天津,从那边给我们的数据统计显示其实2007年或者2006年也好,中国广泛流行的病毒还是2003年出来的一些蠕虫病毒,他们其实还是占了很大的比例,在病毒排行榜中还是要排到一、二、三位的。
另外,很多国产的病毒在2007年病毒大范围爆发了。比如说熊猫烧香,这是非常好的例子,我们国产病毒作者把很多其他病毒作者使用过的技术揉在一起,熊猫烧香应该说创意很好,技术并没有什么创新,把很多技术揉在一起有了熊猫烧香,包括图标也是很搞笑的图标。这个作者应该讲是一个很会学习和模仿的人,我想讲的是今年上半年或者2006年下半年国产病毒越来越多了。但是像熊猫烧香这样非常大的有感染性的,可以造成系统崩溃的病毒不多,这也是熊猫烧香之所以这么知名的关键所在。但是国产病毒木马最多,因为经济发展了,作为病毒写手或者作为病毒编写者也好,他的眼光也是朝前看,他也希望通过他的病毒广泛流传给他的利益团体带来更丰厚的利益收获。所以病毒作者现在是完全跟利益挂钩了,以前的病毒作者可能是个性张扬的人,现在很多病毒作者首先水平不高,在我们的网络中其实已经有了大量的病毒制造机的软件存在,一个人只要会上网,会运行程序就可以使用病毒制造机制造一个你想要的病毒。现在木马越来越多,病毒制造作者甚至高中生、小学生都可能成为一个病毒制造者,因为现在有病毒制造机,只要会上网就可能会制造出来一个病毒。病毒制造机这一类的程序卡巴斯基率先把它一定要作为一个病毒来处理的,只有这样才能把源头掐断才能阻滞大的病毒的发展。
国内2006年下半年到2007年下半年出现的病毒还有一个维金病毒,它也是一个感染型的很厉害的病毒,还有一个是ANI病毒,是利用微软的一个动态图标的漏洞感染的病毒。这三个病毒是在中国这一块造成危害最大的病毒。
<<上一页
1
2
3
4
5
下一页>>
