問:您認(rèn)為卡巴斯基產(chǎn)品跟其他安全廠商的產(chǎn)品最大的不同是什么?

　　王南:反病毒和其它安全產(chǎn)品最大的不同在于,它不是一種一旦安裝設(shè)定完成就可以一勞永逸(set and forget)的產(chǎn)品.不僅更新、升級服務(wù)必須跟上,針對新惡意程序和威脅的研發(fā)一刻也不能停.

　　首先,卡巴斯基的產(chǎn)品市場部門和反病毒研究中心密切關(guān)注惡意程序的發(fā)展動態(tài).卡巴斯基研發(fā)產(chǎn)品的宗旨是不斷用新的技術(shù)為用戶提供保護(hù)以應(yīng)對各種新的威脅.

　　其次,是我們最快的優(yōu)質(zhì)服務(wù).比如說,卡巴斯基是業(yè)界第一個提供每小時(shí)病毒庫更新服務(wù)的,迄今已有4年了.

　　卡巴斯基對亞太區(qū)尤其是對中國市場十分重視,在亞太運(yùn)營中心的戰(zhàn)略性投入逐年增加.針對泛濫于亞太的木馬、釣魚等威脅的防御有很快的反應(yīng).卡巴斯基擁有龐大的全球性的OEM技術(shù)合作伙伴.其中不乏BlueCoat、Juniper、CheckPoint、NetGear、LanDesk等“重量級”硬件廠商.

　　一直以來有一個非常有意思的現(xiàn)象,卡巴斯基似乎是被其他公司“推”到領(lǐng)導(dǎo)者的位置.有很多例子可以表明,其他廠商不僅“校仿”卡巴斯基產(chǎn)品的構(gòu)思、界面,甚至于產(chǎn)品的命名.比如我們在2009的產(chǎn)品上提出了“全功能”的概念,很快就有其他廠商跟進(jìn)了.從此意義上說,如果問題是:一些其它廠商的產(chǎn)品和卡巴斯基 2009的“相同之處”, 答案可能會比較長.

　　問:最近有安全廠商聲稱,傳統(tǒng)殺毒軟件已經(jīng)過時(shí)了,對這樣一個觀點(diǎn),您怎么看?

　　王南:針對傳統(tǒng)殺毒軟件產(chǎn)業(yè)的預(yù)測從來就沒有間斷過.比如說,殺毒產(chǎn)業(yè)即將成為不值錢的期貨、特征庫將已過時(shí)、將被零時(shí)差保護(hù)(Zero-Day Protection)和行為檢測 (behavior-based detection)保護(hù)所取代等等.各類的新的預(yù)言還會層出不窮.我們的宗旨是用不斷的技術(shù)創(chuàng)新去應(yīng)對新的威脅,技術(shù)似乎比預(yù)言更受用戶的關(guān)愛.

　　有一個實(shí)例:幾年前出來個間諜軟件(spyware)的概念,尤金·卡巴斯基先生也被問到卡巴斯基的應(yīng)對策略.他直接告訴大家,“間諜軟件”只是一個有商業(yè)意義的新 稱謂,卡巴斯基和一些業(yè)界的老品牌從一開始就涵蓋了木馬(Trojan)、鍵盤記錄器(keyboard logger)、撥號器(remote dialer)、密碼記錄器(Trojan-PSW)、后門(Trojan- BackDoor)等,將其歸類為威脅性程序(riskware).

　　問:尤金·卡巴斯基最近稱過幾年Linux和MacOS將成為黑客攻擊的首選目標(biāo),對這樣一個情況,卡巴斯基有什么應(yīng)對的措施?

　　王南:由于iPod給Apple帶來的成功似乎已經(jīng)說明了一切.隨之而來的很可能是安全上的威脅以“分享”成功的喜悅.

　　卡巴斯基的解決方案不僅涵蓋x86平臺,而且保護(hù)PPC和iMAC平臺.用戶僅可放心.我們的立場是,無論在什么樣的平臺上和操作系統(tǒng)里,所有惡意程序的命運(yùn)其實(shí)是一樣的:被卡巴斯基檢測和消滅.

　　問:目前在技術(shù)領(lǐng)域有殺毒軟件廠商提出了“云技術(shù)”這一個概念,不知道卡巴斯基新品2009中是否包含了這一技術(shù)?

　　在卡巴斯基2009系列中采用的云技術(shù)由黑白名單,程序信譽(yù)評級、緊急測應(yīng)系統(tǒng)和幾項(xiàng)專利技術(shù)組成.

　　與此同時(shí),卡巴斯基的云技術(shù)尊重用戶隱私、保障信息傳輸中的安全.

　　問:對于前段時(shí)間國內(nèi)軟件行業(yè)爭議不斷國際評測您有什么看法么?另外,卡巴斯基今年在國際權(quán)威測試的成績?nèi)绾?

　　王南:國際間有好些受業(yè)界廣泛尊敬的知名評測機(jī)構(gòu),比如av-test.org、av- comparatives.org 和VB100.不同的機(jī)構(gòu)有其測試手段、評點(diǎn)和最終結(jié)論.對于讀者幫助最大的莫過于將測試資料和過程完全公開,以便讀者有一個直觀的認(rèn)識,而不是僅僅看到一個沒有過程的結(jié)論.av-test.org和av-comparatives.org的過程是公開的.

　　凡是看過這三家機(jī)構(gòu)的檢測過程資料的人大都有這樣一種印象,即,檢測過程資料在很大程度上是頗為接近的.或許這就是有許多人對有些結(jié)論有這樣或那樣的不解.

　　卡巴斯基產(chǎn)品在av-test.org和av-comparatives.org的評測中成績顯著,而在VB100有一次沒有過關(guān).我誠懇地希望讀者能去看一看各家檢測過程的資料,再去作自己結(jié)論.盲目聽從炒作,除了被誤導(dǎo)的結(jié)果之外沒有任何實(shí)際意義.

　　同時(shí),在作具體數(shù)據(jù)分析時(shí),請注意任何一個產(chǎn)品在某一次測試中的名次在正常范圍內(nèi)的升降屬于常態(tài)變化.單一評測的結(jié)果,不足以全面展示產(chǎn)品的優(yōu)劣,大家可以關(guān)注產(chǎn)品在各項(xiàng)不同的權(quán)威評測中連續(xù)數(shù)年的評測成績.卡巴斯基參加了全球范圍內(nèi)的幾乎全部的權(quán)威評測,歷年來在各項(xiàng)評測中一直都保持領(lǐng)先的水平.

　　問:在2008年卡巴斯基是否還會有別的產(chǎn)品發(fā)布?

　　王南:我們暫時(shí)沒有計(jì)劃.卡巴斯基的核心技術(shù)在于其特征庫.因?yàn)?它并不是一個簡單的反病毒記錄數(shù)據(jù)庫:新病毒的查殺指示、啟發(fā)式模塊的更新,以及由緊急測應(yīng)系統(tǒng)組成的新技術(shù)產(chǎn)品模塊通過卡巴斯基每小時(shí)特征庫的更新都在自動發(fā)布.

　　問:您如何定義好的安全軟件?

　　王南:我認(rèn)為好的安全軟件必須基于不斷更新的技術(shù),以應(yīng)對新的威脅和挑戰(zhàn),利用最少的資源提供最大化的保護(hù),并且使用簡單,不會出現(xiàn)程序缺陷,當(dāng)用戶或管理員作出決定時(shí),不會給自己帶來風(fēng)險(xiǎn).擁有技術(shù)支持架構(gòu)、進(jìn)程,能跟產(chǎn)品一樣提供同等水平的服務(wù).所有這些都必須基于商業(yè)化、專業(yè)化的前提,這也就決定了好的軟件不可能是免費(fèi)的.

yajing