【IT168 资讯】Kaspersky Labs是国际著名的信息安全领导厂商。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的非常好的产品。 近日,笔者获悉卡巴斯基实验室新推出了卡巴斯基全功能软件2010,其中一个显著的新增功能为“安全免疫区”,其原理就是在计算机上虚拟一个空间,用户可以在其中运行任何程序包括上网冲浪,而其进行的任何更改都不会对计算机本身产生丝毫影响。 这有点类似于我们神话传说中的金钟罩,铁布衫,“安全免疫区”是否真的具有这样的功能呢?带着这些疑问,我们邀请了北京卡巴斯基科技有限公司产品部经理 高祎玮先生,接受关于卡巴斯基产品新功能的采访。下面为采访实录:
北京卡巴斯基科技有限公司产品部经理 高祎玮先生
一、英文版上市日期比中文版提前?
IT168 King:首先,先祝贺卡巴斯基2010中文版的正式上市。国内不少用户很关注这款产品,我了解到今年4月份的时候英文测试版就已经公布了,但中文版直到7月份才正式发售。我有一点疑问,卡巴斯基来中国的时候就一直坚持自己的本土化做的比较好,那为什么国际发行的版本与国内发行版本还会有这么大的时间差距?
卡巴斯基产品部经理高祎伟:首先你说的2009年英文版在4月份就已经公布了,其实我们的beta版本从今年3月份就慢慢地已经开始有一些公测的过程了。但是,真正到了产品稳定,开始技术测试的时候是在5月份。我们在把发行过程分为三个阶段:第一阶段是beta测试版;第二阶段是技术测试,我们内部叫TR;最后一个阶段是商业发布,商业发布叫CR。
所以说4月份之前,一直到5月中旬之间都是beta版,一直到5月中下旬的时候我们TR版本才确定下来。其实,并不是我们等到TR版本公布后才考虑上市时间,我们中文版产品什么时候上市是在年前就已经确定。是根据每个国家、地区不同的情况,不同的商业运营的需要来灵活制订的。比如说越南的版本要12月份才能发布,在美国地区发布的英文版其实是要等到8月份。
IT168 King:实际上你们根据地区的不同来制定不同的上市计划?
卡巴斯基产品部经理高祎伟:不同的上市计划,不会说TR产品出来以后马上在全球上市,我想,对于任何一个公司可能也都不会这样,各个地区有各个地区商业的需要。最后我再补充一点,中国是7月上市,中国区TR版本测试的时间是在5月中下旬。这一个月的时间我用来干什么呢?我们还有很多商业准备。
因为TR以后,虽然大多数人会把它叫做产品,但是你从产品管理的角度上来讲,这个时候只能叫软件。因为它还没有经过任何的包装和商业运作,它只能算是一个软件,不能算是一个产品。所以说一个软件在TR测试之后到商业发行之间还需要一个商业化运作的过程,这样才能称之为产品,比如说我们产品包含的产品说明书等等这些东西都是需要时间来制作的。
二、虚拟化的特色应用-安全免疫区
IT168 King:卡巴斯基2010发布会我已经去了,在会上了解到这次2010版本主要有4大特色功能,这些功能在之前的版本没有出现过,可不可以先介绍一下。
卡巴斯基产品部经理高祎伟:首先是安全免疫区;第二个我们推的是应用程序控制,或者我们把它叫做智能的程序身份识别系统,因为它是对程序的身份进行一个安全分级和控制,所以说我们把它叫做智能程序身份识别系统;第三个是脚本模拟器,在我们看来的确是一个新技术,但是这个技术不算是一个非常革新的技术,但是它的确能够帮助用户解决很大的问题。所以在在我们看来,2010把这个技术推出来,对于用户来讲,或者说对于现在的网络安全环境来讲,其实是非常及时的,也是非常有必要的。最后一个新功能是网页工具栏,这里面有两个部分:一个是虚拟键盘,还有一个就是我们网页安全性的检查工具。
安全免疫区
IT168 King:卡巴斯基2010版本所力推安全免疫区功能,从体验用户反馈情况来看,会不会造成用户觉得使用起来比较麻烦?再有就是虚拟环境中程序运行会比较慢?
卡巴斯基产品部经理高祎伟:首先是这样子的,因为既然要使用虚拟化技术,那么一定要心理做好牺牲系统资源的预期,这个是肯定的,包括我们大家现在所知道的,比如说某款防火墙,它在宣称自己所谓虚拟化的技术。你购买它的防火墙,它可以给你虚拟化出来几个甚至十几个防火墙,每个防火墙都可以控制不同的进口和出口,这个时候它也会非常清楚的提示你,虚拟化会带来防火墙系统资源的占用,或者说没有办法进行高速响应。
所以说作为企业级应用的产品,或者说电信级应用的产品它都没有办法避免这个问题。对于我们民用级一样没有办法避免资源的占用,因为这是虚拟化必然会带来的结果。而且虚拟化技术为什么会产生,它产生的基础也是因为系统资源或者硬件的容量或者频率不断的上升,才让我们看到了可以使用虚拟化技术,有这样的可能性。
三、实用的辅助功能-应用程序控制
IT168 King:对于应用程序控制,实际上这个功能我也体验了一下。个人感觉这个功能更像是一个高级的增强版的系统任务栏,因为我看了里边列出来的占用资源的大小,然后如何去关闭那个程序。
卡巴斯基产品部经理高祎伟:其实它只是一个辅助的功能,里面提供了当前运行程序的权限控制,我们只是希望产品能给用户提供更多的实用功能。
IT168 King:那这个应用程序控制权限有多高?
卡巴斯基产品部经理高祎伟:这方面的权限不算很高,因为它只是一个辅助的功能,所以我们并没有对它进行特别的系统权限设计。
IT168 King:那也就是说,它不会占用系统底层权限?
卡巴斯基产品部经理高祎伟:不会,因为我们更多的是对程序进行分级,而且你看到的界面只是我们自动分级完成以后的界面,包括你看当时展示产品功能的时候里面还有很多比如说系统注册表,比如哪些文件夹、哪些文件要受到保护,这些其实是最核心的功能。
四、网页工具栏与微软IE相关工具之间区别
IT168 King:恶意脚本模拟器,这个介绍比较清晰,这里就不多提了。那么关于网页工具栏,我想最主要的功能在反钓鱼和恶意网址方面。但是微软的IE浏览器有一个反钓鱼和恶意网址的功能,这个功能主要是当用户浏览网页之前,IE会把网址发送到微软的服务器中进行查询,如果这个是安全的网页它会返回来继续浏览。但如果它查询到这个网址是有问题的,那么就会有提示。微软的这个想法是好的,但是实际应用中有一个比较致命的缺陷就是查询时间过长,无法让人忍受,所以很多用户为了快速浏览网页可能就把这个功能给关掉了。这中间的问题一是服务器非本地化,二是钓鱼网和恶意网址库的庞大影响查询速度。那网页工具栏是怎么解决这些问题的?
卡巴斯基产品部经理高祎伟:卡巴斯基反钓鱼是从几个方面入手的。一是在反垃圾邮件组件里面有反钓鱼的功能,二在网页防病毒上有反钓鱼的功能,三是刚才讲到的网页工具栏有反钓鱼功能。我们的反钓鱼功能,其实就像你刚才讲的,微软会查询自己的反钓鱼数据库,说明反钓鱼一定是通过一个地址库的形式或者是数据库的形式查询的。
对于卡巴斯基来讲,我们的查询网址库来源于两个方面,一个是我们常规的反病毒数据库,平均一个小时更新一次。也就是就是说在用户本地会有一个时时更新的反钓鱼数据库。与此同时我们还有云安全体系,如果查询地址不在这个库里面,可以利用我们的云安全架构,联系云安全服务器进行查询。
IT168 King:本地化的查询自然是最快的,但是如果是本地查询不到,需要链接到比如联网数据库或者云安全架构的话,会不会也造成响应慢的问题。
卡巴斯基产品部经理高祎伟:至少到现在还没有发现这样的问题,对于我们来讲,微软IE反钓鱼的功能其实只是它一个辅助的功能,因为它的功能太多,所以它反钓鱼的功能只是一个辅助功能。但是对于卡巴斯基来讲,我们是专门研究如何去反病毒和反钓鱼,再加上我们的云安全架构是很庞大的一个体系,自然会加强这方面的优化。
五、云安全并不是创新
IT168 King:卡巴斯基实际上从8.0开始就提到云安全的概念,经过8.0版本一年中的演变,到现在2010版本。那么,卡巴斯基的云安全在新版中起到什么样的作用?
卡巴斯基产品部经理高祎伟:其实,我们不像其他厂商把云安全作为宣传的重点。对于卡巴斯基来讲,我们的云安全体系还只是增强型的传统反病毒数据库。云安全技术在卡巴斯基看来只是一个传统的反病毒技术的革新,还算不上一种创新,一种改革,或者说一种演进。它与我们的应用程序控制或者是安全免疫区技术技术比起来还不算是一种创新的技术。所以说在我们看来云安全体系的确很重要,因为它大大的加快了客户端程序对新生的已知威胁检测的速度,但是它还是没有办法对未知的威胁进行检测。这是我们对待云安全的基本态度。
第二点,云安全在卡巴斯基整个架构里面,它不仅仅提供了对传统的反病毒技术的补充,我们还增加了什么呢,比如说主动防御,因为主动防御所谓的对未知程序,或者说对未知恶意软件的检测也是需要一个数据库。所以说在我们的主动防御中,引入了BSS机制,通过云安全体系我们可以实时更新BSS数据库,同时包括我们应用程序控制的数据库,我们都可以进行实时响应。很多用户反馈说,并没有觉得自己加入云安全体系会对系统有影响,那是因为我们的云安全从设计初始就是静默模式,提供底层支持而不是在台面上展示。
IT168 King:那也就是说,卡巴斯基在检测到我系统中的病毒之后,也会有上传的动作?
卡巴斯基产品部经理高祎伟:卡巴斯基云安全搜集的东西并不是你机器上存在的病毒,也可以叫做恶意程序。搜集恶意程序的功能其实是通过我们云安全架构分布在全球很多地方的结点自动实现的,而不是从客户端实现的。那我们从客户端搜集什么呢,当我们需要判断某一个程序是否是恶意程序的时候,我们会搜集它的特征到云安全体系中进行比对。
IT168 King:如果从结点进行搜集的话,会不会对病毒库的采样有一些缺陷?
卡巴斯基产品部经理高祎伟:其实没有这样的缺陷,你要知道,我们最常见的新生的威胁或者蠕虫病毒木马病毒存在最广泛的传播是在哪些地方。显然它所有的数据都会经过电信运营商,或者是邮件运营商,或者是某一些大型的服务提供商。卡巴斯基很多搜集的结点都是处在这样的网络中的,所以说我们应该是会比极大多数用户更先拿到这些样本。
IT168 King:根据这个话题,我引申一下,据我了解,不管是国内还是国际,大部分杀毒软件厂商所用的主流杀毒技术还是特征码的方式,引入云安全实际上更多的作用是为了让特征码库搜集得更全面,更快速。但是这有一个问题,某个厂商提到,从这几年的病毒发展来看,如果不加以控制的话,过几年反病毒数据库甚至会上G,反病毒数据库的庞大自然会造成客户端的臃肿,卡巴斯基对这方面是怎么看的?
卡巴斯基产品部经理高祎伟:刚才我提到了,现在不管是使用云安全也好,或者是使用应用程序控制也好,我们其实是把现行的反病毒技术做了一个有机体,对它进行有机的联系或者联动。首先,我们是通过主动防御技术也好,或者是应用程序控制也好,或者安全免疫区也好,先帮助用户拦截第一波未知威胁的攻击。目前为止我们看到宣称最快的云安全进行一次更新或者对威胁响应的是10分钟。我们暂且认为这10分钟是现在云安全能够做到的最短的响应时间,那么这10分钟之内怎么办?在两次响应之间怎么办?显然还会有大量的恶意程序攻击,这个时候靠云安全没有办法对它进行即时响应,更不要提传统的基于特征库的反病毒技术。所以说对于未知威胁第一波攻击,我们显然要找一种能够针对未知威胁进行防御的技术。
卡巴斯基为什么重点推出安全免疫区和应用程序控制,我们就希望能够做到防患于未然。当我们能够有能力帮用户把第一波未知恶意程序的攻击拦截住之后,我们再尽快把这些所谓未知的威胁转变成已知的危险,再让更多的用户受到保护。我们整个产品发展的思路是这样的,必须要把两者相结合起来。你刚才讲到的有的厂商说反病毒数据库如果不加控制可能会上G,在我看来上G不是两三年就可以的,可能还需要一定的时间。过了一段时间以后,可能每个厂商都会有自己的解决办法。
对于卡巴斯基来讲,我们现在就已经有新的动作了。比如说每推一个新版本的时候,我们引擎都会有很大的改进和更新。引擎改进和更新一方面是为了减少占用资源,另一方面是为了增强对新生攻击手段的清除和消除。还有一方面是尽量优化病毒库,让它尽可能小一些。对于反病毒厂商来讲的话,还是需要不断地优化传统的反病毒技术,保持一定的先进性。基于特征库的扫描技术虽然很传统,已经20年历史了,但是到现在为止还是十分有效的技术,因为它可以精确的判断一个文件是不是病毒,而且还能对它进行清除,不像现在其他非基于特征库的技术对于染毒文件只能进行删除,而基于特征库的技术还能对染毒文件进行清除,可以保留源文件。
六、全面立体,不仅仅依靠一两项技术
IT168 King:站在用户的角度来说,如果你让我单独用安全免疫区,坦白来讲,我可能不太会经常用到。那你觉得如果主推的一个功能,一般用户很少用到的时候,你是不是觉得这个功能需要在用户体验上加强一下?
卡巴斯基产品部经理高祎伟:对于卡巴斯基2010产品来讲,我们主打的是整个产品安全的概念,我们是一个有机的整体,并不是说我们只去告诉用户,今年你用卡巴斯基2010,只用安全免疫区就行了,其他的功能你都不用了。我们并没有想表达这样的意思,我们只是告诉用户2010和以前有什么不同,我们又增加了什么新的技术。我们希望用户对2010的理解是一个整体的、全面的杀毒软件。我这几年也在考虑用一个比较合适的词语形容卡巴斯基全功能安全的理念。
我们希望用一种结构化的体系,而不是说仅靠一种或者几种割裂开来的技术帮助用户保护,每个技术之间都是有衔接的,这样一种联动的、有机的系统。我们更希望把它看成一种有机体的方式来保护用户的安全。你刚才讲的安全免疫区的问题,在我们卡巴斯基的论坛上,其实还是有不少用户对使用当中的问题提出意见,或者说出个人的感想。
IT168 King:我可能是站在普通用户的角度看待这个问题。因为说句老实话,一般装完杀毒软件之后,我就觉得机器安全了,不会再用到其他的功能了。
卡巴斯基产品部经理高祎伟:对于安全免疫区这个技术来讲,的确有很多时候用户感觉是这样。比如说一些比较普通的用户可能不会去用安全免疫区的功能,因为它可能是就像刚才你讲的,装上杀毒软件之后就高枕无忧了。但是对于一些中高级的用户,可能对他们的安全有更高的要求,或者说对自己系统本身的安全他希望了解的很清晰。所以说安全免疫区就卡巴斯基看来,也是我们跟用户之间互动的一个平台。其实你可以这样理解,一方面是可以更好的保护安全,另一方面可以更好的互动,类似于软件和用户之间可以有一种交流。
其实也有这样一种设计理念在里面,包括安全免疫区。我们从设计的角度来讲,因为之前也是为了避免刚才你讲到的问题,也希望把它做得非常人性化。我们是本着看得见、摸得着的安全免疫区的角度来走的。比如说在安全免疫区里运行,就给你一个绿色的框显示出来,对于很初级的用户也能够知道,现在有绿色的框就代表是在安全免疫区里面了。所以我们在设计的时候,对于用户界面、用户体验我们都花了很大的心思在里面。
七、系统资源占用方面的进步
卡巴斯基技术总监高祎伟先生
IT168 King:最后一个问题,其实也是大家讨论最多的话题,关于系统资源。很多网友反映卡巴斯基从6.0版本开始,资源占用就比较高,如何去解决这个问题了?
卡巴斯基产品部经理高祎伟:在2009版本的时候,我们当时也是使用了全新设计的引擎。到了2010,我们又对原有的引擎进行了进一步的改造和优化。现在2010又是一个全新的引擎,我们这个引擎的速度是以前的两倍,是2009引擎的两倍,但是它系统资源占用减少了一半。但是为什么2009和2010对系统资源的占用没有什么区别呢,这是因为随着现在恶意程序等各种恶意行为或者威胁方式越来越不断的进化,也对我们反病毒的解决方案提出更多的要求,更高的要求。
我们势必要针对这种恶意的行为增加防御的手段。但是为什么你感觉2009和2010还是同样的系统资源占用呢?因为我把引擎的系统资源占用降低了一半的前提下,又增加了其他安全模块的能力,或者说对它们进行了改进,那必然又会对系统资源产生一定的占用。我想其实这是一个动态的过程,就像我们之前一直在讲的一个问题。
现在不管你用一个什么软件,哪怕你用IE7或者IE8打开一个网页至少要占80兆的网页空间,那你为什么不允许卡巴斯基反病毒软件这么重要的软件,可以说它是仅次于操作系统第二重要的一个软件,为什么就不允许它多占用一点点的内存或者CPU呢?因为你的系统对资源的占用是在不断提升的,包括你的硬件也是在不断提升的。当你的硬件已经是2G的内存3G的CPU,那就不能要求反病毒软件还像当年用在windows98那样的系统资源占用,这种要求也是不现实的。因为我们都知道,不同的软件调用的是系统的服务,系统的API,系统对这个资源的占用在不断的提升。作为软件来讲,我们还需要去调用系统提供的API,那其实想也可以想得到,资源占用很大一部分是哪里来的。
IT168 King:最后你觉得卡巴斯基2010在今年会作出什么样的成绩?
卡巴斯基产品部经理高祎伟:首先2009年的经济状况显然比不了2008年,但是目前来讲我们现在的市场做的不比2008年差,反而比2008年好。所以我觉得从这里就可以看出很大的差别,或者可以说是我们的一个进步。
编者按:在访谈的最后,讨论的话题已经超出安全的范畴,比如谈到了当前热点云计算和云安全的关系,以及虚拟化的一些应用。但从中我们可以看出,卡巴斯基从进入中国到现在,一直保持良好的技术发展状态。不管是云安全也好,还是2010新版所力推的四大功能而言,虽然有些功能并不是全新。但是基于其他领域新技术的应用,改良到安全免疫区都是重要的提升。这里我们也由衷的希望,卡巴斯基公司今后可以在安全技术发展上取得更加可喜的进步。
