Softpedia专访Panda Security——熊猫的云端反病毒之路

安全
长期以来,反病毒厂商发布免费产品时总是显得很低调。但是,业界巨头们正在逐渐抛弃这种低调的作风,特别是市场趋势表明免费用户能有效推动销量增长时。用户基数越大,销量增长越大。最近,Cloud Antivirus发布了新的测试版,搭载了行为分析、行为拦截、AutoRun免疫等新特性。

【51CTO.com 综合消息】长期以来,反病毒厂商发布免费产品时总是显得很低调。但是,业界巨头们正在逐渐抛弃这种低调的作风,特别是市场趋势表明免费用户能有效推动销量增长时。用户基数越大,销量增长越大。

去年,Panda Cloud Antivirus的推出使我们看到,熊猫已经抓住了这个概念,而且已经靠这个产品取得了巨大的成功。最近,Cloud Antivirus发布了新的测试版,搭载了行为分析、行为拦截、AutoRun免疫等新特性。我们再次请来了熊猫高级研究顾问佩德罗•布斯塔曼特,回答我们关于Cloud Antivirus的问题。

Softpedia:熊猫在新的Cloud Antivirus测试版中迈出了重要的一步,使熊猫成为继avast!后第二家在免费产品中加入行为分析的厂商。在免费产品中加入这些技术,会影响到收费产品吗?还是作为提升品牌知名度的手段呢?

佩德罗•布斯塔曼特:主要是为我们的集群智能(CI)建立更大的用户群,增长我们对抗恶意软件的经验,也为了提升品牌知名度。但同时,这也让用户在上网和计算时不必担心安全问题。

与其他厂商不同的是,我们希望有能力付费的用户购买付费版本,因为他们需要无打扰的自动升级、高级技术支持等。销售收入也会帮助我们改进Panda Cloud Antivirus。简而言之,我们不想用限制防护能力的方式进行商业化,而是为所有人免费提供优秀的防护。

Softpedia:现在Immunet允许用户将其云杀软与其他杀软共同安装,而不产生兼容性问题。Panda Cloud Antivirus会采取这种做法吗?还是追求相反的目标,成为家庭用户唯一的防护措施呢?

佩德罗•布斯塔曼特:Panda Cloud Antivirus的目标是成为你唯一需要的恶意软件防护措施。从系统资源占用的角度看,Panda Cloud Antivirus也许是市场上最轻快的产品,因为我们将所有高负荷任务交给了云端。但这并不意味着你需要另外装一个重量级的竞争产品。

当然我们也看到,有些用户仍然喜欢多杀软,因此我们修改了Panda Cloud Antivirus的安装方式,使其可以与其他杀软共存。

Softpedia:尽管Windows对AutoRun功能有一些常规的安全警告,但很多用户仍然需要这个容易被恶意软件利用的功能,特别是游戏玩家和智能U盘(如U3)用户。你认为USB免疫功能会流行起来吗?还是受到用户的冷落,最终依靠行为检测、访问时扫描等替代方案呢?

佩德罗•布斯塔曼特:Panda Cloud Antivirus 1.1安装后,在默认设置下会立即禁用Windows的AutoRun功能。据我所知,Panda Cloud Antivirus将是首个大规模采取此种做法的杀毒软件。AutoRun这个功能非常危险,我一直不明白为什么微软在这么长的时间里忽视这个问题。如果用其他手段,如U盘插入时自动扫描、行为分析,都会给恶意软件留下逃避的可能性。因此我坚信,禁用Windows的AutoRun功能有助于完全防御此种类型的恶意软件。微软很久以前就应该在所有平台上这样做了,而不仅仅是Win7。

Softpedia:在整合进Cloud Antivirus之前,USB免疫器是一个独立的小工具。熊猫是否打算在免费产品中整合其他小工具呢?

佩德罗•布斯塔曼特:实际上,去年我们就在零售产品中整合了USB免疫器,反响良好。我们也将这个工具发给很多企业客户,他们都对此予以好评。事实证明,这项措施可以有效阻止很多威胁。

目前,我们正在开发一些新的免费小工具,将在数月内发布。其中部分可能整合进Cloud Antivirus或其他熊猫产品。

Softpedia:对网络诈骗等犯罪来说,社会工程学是一种非常有效的手段。你对用户将隐私泄露到社交网站有何看法?这是否会导致犯罪软件的进化、超过反病毒厂商的对抗能力呢?

佩德罗•布斯塔曼特:这确实很让我惊奇。人们怎么能在未充分考虑安全问题时就轻易将个人信息发到社交网站呢?特别是年轻人。难道是因为在现实生活中不这么做,所以就在网上这么做吗?很明显,恶意软件和营销公司利用了这一点,利用这些个人信息获取利益或传播广告软件,等等。

打个比方,一个人只戴着头盔、穿着泳衣,就跳进鲨鱼池里,却指望头盔能保护他。很不幸,这就是大多数人使用Internet的现状。

从几年前开始,我们在产品中加入身份保护功能,看管计算机上那些不能外传的信息,以防止意外和非意外的隐私泄露。但如你所述,这已经不是反病毒厂商的能力范围,因此我们有责任让用户知道我们的产品能做到什么、不能防御什么。

Softpedia:能详细解释一下新的行为分析组件如何工作吗?是将可疑文件上传到云端、在沙盘环境中执行吗?还是更像本地HIPS、监视系统敏感区的可疑活动呢?

佩德罗•布斯塔曼特:更像本地HIPS,但有两项不同的技术。用户可以选择开启或关闭它们中的任何一项。

一是行为拦截。这是一种应用程序与系统加固技术。多年实践证明,它不仅对非PE文件(如PDF/Office)中隐藏的恶意软件非常有效,也能对各种恶意行为实现通用检测。

二是行为分析。简单地说,是对运行中的进程进行实时分析。它是真正意义上的最后一道防线,能分析进程的具体行为及实现手段,识别出恶意进程,切断其通信、将其中止,避免造成更大破坏。

Softpedia:当今的很多恶意软件都是通过挂马传播。另外,搜索引擎排名恶意干预(Black hat search engine optimization,BHSEO)也是一种普遍存在的威胁。Panda Cloud Antivirus是否会加入实时的URL扫描功能呢?

佩德罗•布斯塔曼特:很多用户都问过这个问题。我们尚未作出明确表态,但我认为(加入此功能的)时机已经成熟。是的,我们将在不久之后加入此功能。

Softpedia:当今流行的威胁中,一些网银木马会劫持浏览器进程,窃取或注入信息。熊猫是否有计划在Panda Cloud Antivirus中加入浏览器层的防护呢?

佩德罗•布斯塔曼特:我们正在测试一些2011零售版将加入的新技术,预计在beta阶段发布,其中包括浏览器防护。如果实践证明它有用,我们可能也会在Panda Cloud Antivirus中加入。

Softpedia:你们是否进行过关于Panda Cloud Antivirus用户数的统计呢?能与我们的读者们分享一下吗?

佩德罗•布斯塔曼特:我不便透露具体数字。如你所料,由于Panda Cloud AV在2009年11月才发布,因此用户数没有AVG、Avira、Avast那么多。但我很乐意透露的是,用户数已接近千万,并且我们相信其增长速度在免费杀软厂商中处于最快。Panda Cloud Antivirus在短时间内获得广泛认可,说明我们“将安全简化到最基本、最必要程度”的理念引起了用户的共鸣。Cloud Antivirus不仅实现了“用前所不能的方式提供防护”,而且成为了低资源占用的新标准。

Softpedia:最新的Cloud Antivirus已经加入了行为检测技术,那么能不能说“Cloud Antivirus已加入了TruPrevent,已能防御PDF/Office漏洞利用”呢?

佩德罗•布斯塔曼特:简而言之,是的。但我们所做的不仅仅是“加入”TruPrevent。我们重新构建了TruPrevent,以整合到Cloud Antivirus的架构里。我在提问6里谈到的行为拦截组件几乎可以防御所有的PDF/Office或类似的漏洞利用。

Softpedia:IMMUNET最近与Sourcefire合作,将ClamAV启发式引擎整合到后续产品中,以提供断网防护能力。除了本地缓存以外,熊猫有没有考虑过进一步强化Panda Cloud Antivirus的断网防护能力呢?

佩德罗•布斯塔曼特:在1.1版中,在1.0已有的两层防护(本地缓存、本地启发)的基础上,我们增加了另外三层防护:

◆ 本地行为分析

◆ 本地行为拦截

◆ U盘自动运行免疫(默认开启),以堵住断网感染的主要途径之一。

Softpedia:如果用户不知道测试版的事,当正式版发布后,他们如何收到Cloud Antivirus新版的消息呢?

佩德罗•布斯塔曼特:托盘会显示一个弹窗,提示新版发布,点击后会打开www.cloudantivirus.com网站,用户可以在那里下载新版。

Softpedia:用户会如何获得这个新版呢?是自动静默安装还是需要手动下载?新版可以直接覆盖安装吗?能自动卸载旧版吗?

佩德罗•布斯塔曼特:如上所述,用户会得到新版发布的通知,然后手动下载。剩下的过程就是自动化的,新版会自动卸载旧版并开始安装。

Softpedia:新的Panda Cloud Antivirus什么时候发布正式版?你认为能赶上计划吗?

佩德罗•布斯塔曼特:哈哈,又是这个难对付的问题:-)

实际上,我们现在已经实现大部分目标,能按计划发布。目前测试版非常稳定,这归功于从支持论坛的用户和版主那里收到的反馈。去年我曾说过,大约在第一季度和第二季度间发布,现在还剩几周时间。  

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2013-07-31 15:51:38

2014-09-23 13:26:46

2010-07-16 12:15:39

反病毒软件病毒

2010-08-30 11:04:28

2012-09-25 15:14:38

2014-05-19 10:50:08

2010-10-09 09:13:06

2014-01-10 15:57:31

2010-04-16 22:01:43

2011-02-28 09:29:02

2013-05-13 11:51:29

2010-01-27 10:16:04

2011-06-29 11:17:37

2011-02-22 11:04:01

2011-05-04 10:31:38

2011-05-04 10:24:58

2011-05-04 09:23:26

2012-10-07 14:57:01

2010-09-02 12:45:23

2016-04-19 10:02:35

点赞
收藏

51CTO技术栈公众号