王南,卡巴斯基亚太区技术总监.2004年加入卡巴斯基,担任位于美国加州的卡巴斯基全球OEM总部集成服务的技术总监.王南曾在卡巴斯基最早的 OEM合作伙伴F-Secure的北美公司担任过六年的系统工程技术总监.此前,任美国麻萨诸塞州Chelsea市的市政信息部主任.在15年的IT和反病毒职业生涯里,王南一直任职资深技术管理.曾就读于河海大学和美国东北大学,并获得工程硕士学位.
图:卡巴斯基亚太区技术总监王南
问:您认为卡巴斯基产品跟其他安全厂商的产品最大的不同是什么?
王南:反病毒和其它安全产品最大的不同在于,它不是一种一旦安装设定完成就可以一劳永逸(set and forget)的产品.不仅更新、升级服务必须跟上,针对新恶意程序和威胁的研发一刻也不能停.
首先,卡巴斯基的产品市场部门和反病毒研究中心密切关注恶意程序的发展动态.卡巴斯基研发产品的宗旨是不断用新的技术为用户提供保护以应对各种新的威胁.
其次,是我们最快的优质服务.比如说,卡巴斯基是业界第一个提供每小时病毒库更新服务的,迄今已有4年了.
卡巴斯基对亚太区尤其是对中国市场十分重视,在亚太运营中心的战略性投入逐年增加.针对泛滥于亚太的木马、钓鱼等威胁的防御有很快的反应.卡巴斯基拥有庞大的全球性的OEM技术合作伙伴.其中不乏BlueCoat、Juniper、CheckPoint、NetGear、LanDesk等“重量级”硬件厂商.
一直以来有一个非常有意思的现象,卡巴斯基似乎是被其他公司“推”到领导者的位置.有很多例子可以表明,其他厂商不仅“校仿”卡巴斯基产品的构思、界面,甚至于产品的命名.比如我们在2009的产品上提出了“全功能”的概念,很快就有其他厂商跟进了.从此意义上说,如果问题是:一些其它厂商的产品和卡巴斯基 2009的“相同之处”, 答案可能会比较长.
问:最近有安全厂商声称,传统杀毒软件已经过时了,对这样一个观点,您怎么看?
王南:针对传统杀毒软件产业的预测从来就没有间断过.比如说,杀毒产业即将成为不值钱的期货、特征库将已过时、将被零时差保护(Zero-Day Protection)和行为检测 (behavior-based detection)保护所取代等等.各类的新的预言还会层出不穷.我们的宗旨是用不断的技术创新去应对新的威胁,技术似乎比预言更受用户的关爱.
有一个实例:几年前出来个间谍软件(spyware)的概念,尤金·卡巴斯基先生也被问到卡巴斯基的应对策略.他直接告诉大家,“间谍软件”只是一个有商业意义的新 称谓,卡巴斯基和一些业界的老品牌从一开始就涵盖了木马(Trojan)、键盘记录器(keyboard logger)、拨号器(remote dialer)、密码记录器(Trojan-PSW)、后门(Trojan- BackDoor)等,将其归类为威胁性程序(riskware).
问:尤金·卡巴斯基最近称过几年Linux和MacOS将成为黑客攻击的首选目标,对这样一个情况,卡巴斯基有什么应对的措施?
王南:由于iPod给Apple带来的成功似乎已经说明了一切.随之而来的很可能是安全上的威胁以“分享”成功的喜悦.
卡巴斯基的解决方案不仅涵盖x86平台,而且保护PPC和iMAC平台.用户仅可放心.我们的立场是,无论在什么样的平台上和操作系统里,所有恶意程序的命运其实是一样的:被卡巴斯基检测和消灭.
问:目前在技术领域有杀毒软件厂商提出了“云技术”这一个概念,不知道卡巴斯基新品2009中是否包含了这一技术?
在卡巴斯基2009系列中采用的云技术由黑白名单,程序信誉评级、紧急测应系统和几项专利技术组成.
与此同时,卡巴斯基的云技术尊重用户隐私、保障信息传输中的安全.
问:对于前段时间国内软件行业争议不断国际评测您有什么看法么?另外,卡巴斯基今年在国际权威测试的成绩如何?
王南:国际间有好些受业界广泛尊敬的知名评测机构,比如av-test.org、av- comparatives.org 和VB100.不同的机构有其测试手段、评点和最终结论.对于读者帮助最大的莫过于将测试资料和过程完全公开,以便读者有一个直观的认识,而不是仅仅看到一个没有过程的结论.av-test.org和av-comparatives.org的过程是公开的.
凡是看过这三家机构的检测过程资料的人大都有这样一种印象,即,检测过程资料在很大程度上是颇为接近的.或许这就是有许多人对有些结论有这样或那样的不解.
卡巴斯基产品在av-test.org和av-comparatives.org的评测中成绩显著,而在VB100有一次没有过关.我诚恳地希望读者能去看一看各家检测过程的资料,再去作自己结论.盲目听从炒作,除了被误导的结果之外没有任何实际意义.
同时,在作具体数据分析时,请注意任何一个产品在某一次测试中的名次在正常范围内的升降属于常态变化.单一评测的结果,不足以全面展示产品的优劣,大家可以关注产品在各项不同的权威评测中连续数年的评测成绩.卡巴斯基参加了全球范围内的几乎全部的权威评测,历年来在各项评测中一直都保持领先的水平.
问:在2008年卡巴斯基是否还会有别的产品发布?
王南:我们暂时没有计划.卡巴斯基的核心技术在于其特征库.因为,它并不是一个简单的反病毒记录数据库:新病毒的查杀指示、启发式模块的更新,以及由紧急测应系统组成的新技术产品模块通过卡巴斯基每小时特征库的更新都在自动发布.
问:您如何定义好的安全软件?
王南:我认为好的安全软件必须基于不断更新的技术,以应对新的威胁和挑战,利用最少的资源提供最大化的保护,并且使用简单,不会出现程序缺陷,当用户或管理员作出决定时,不会给自己带来风险.拥有技术支持架构、进程,能跟产品一样提供同等水平的服务.所有这些都必须基于商业化、专业化的前提,这也就决定了好的软件不可能是免费的.