供稿种子Fórum SECIT.sk对ESET NOD32技术主管Richard Marko的采访
ESET的反病毒产品一直以它特有的高级启发技术而闻名,还有低占用低系统影响等等…
今天在WildersSecurity上逛,发现了一个论坛对Richard Marko的采访,所以稍微翻译一下大家看看吧。水平有限错误难免,欢迎大家指正。
谁是Richard Marko:
Richard Marko上大学时就加入了ESET,参与了NOD反病毒系统的启发式引擎的开发。在1997年,当ESET标志性的的32位版本NOD反病毒(即NOD32)问世的时候,他被任命为扫描引擎的首席设计师。现为ESET的技术主管。领导啊领导。
原文链接在此:http://www.secit.sk/forum/viewtopic.php?f=32&t=275
你打算在ESET Smart Security中添加新功能吗,比如父母控制,广告过滤,还有什么时候我们能看到新的版本?
我们会准备新版本的。我们的策略是,不添加大量会导致系统性能下降的功能,我想这对我们的客户也是有利的。我们会分析哪些新功能可以提供给我们的客户,实现这个功能会在性能方面做出多少取舍。
高级用户反应ESS的防火墙和入侵防护系统的选项太少。你认为现在的ESS是很合适的吗?还是会添加新的选项与功能?
当前版本防火墙和入侵防护与其他模块协同工作,实现自动系统防护,可以在被攻击时提供可靠的保护。对需要更多选项的高级用户而言,我们会添加其他特性。
一些厂商将位于网站上的漏洞防护整合到他们的产品中,请问你有添加类似功能的打算吗?
这种类型的防护是改进后的网站的一部分。(此部分不把握..召唤高手)
一些专家发现新版本像V2一样在自我防护方面有缺陷。比如Win32/Stration可以放倒NOD32。你打算在产品中添加自我防护功能吗?
我们的数据库是在威胁进入电脑前就发现它,因为在其激活后解决可能就来不及了。你说的Win32/Stration的例子会在那些使用旧病毒库的电脑上发生。当然并不是说我们不会改进对我们的产品的防护。(囧…领导发言果然得这个样子…)
有一些关于Windows Installer错误和卸载问题出现的现象.有没有更好的备选方案?
很多客户因为很多种理由要求使用MSI,而且也并没有那么多类似的问题。如果卸载的问题更频繁的出现的话,我们会创建我们自己的卸载程序。
ESS/EAV有给三种邮件客户端使用的模块。有没有给其他客户端使用的版本?
我们正在准备给Mozilla Thunderbird用的模块,我们会在评估其他客户端的使用情况后再考虑支持。
能否再说说关于反隐形技术的事儿?
这项技术用来处理Rootkit。当我们在系统中”看到”rootkit,就有可能使用标准的反病毒功能处理它。对用户来说,反隐形技术是透明的,而且一直处于激活状态。
SysInspector是否提供手工移除发现的有害程序的功能?你对这个工具的未来有什么计划吗?
在下个版本的ESS中,ESET SysInspector会成为其中的一部分。除了为高级用户提供帮助外,它还会通过创建发送快照的方式来帮助一般用户。这会减少他们求助后的反应时间。我们将会把这个程序作为免费软件提供。它不会包含自动移除有害程序的功能。
手机反病毒是否会兼容更多型号的手机?
是的。我们会很快放出适用Windows Mobile和大幅改进后的Symbian版本。
ESET会提供什么样的产品?
除了新版的ESS/EAV和移动设备解决方案外,我们还准备了给企业用户和集成反垃圾的服务器解决方案。
ESET是如何处理收到的样本的?
我们在处于保护环境中的隔离计算机上测试危险。我们会使用调试工具,仿真器和反汇编程序。我们拥有大量样本的数据库,当我们收到样本后,我们会与数据库进行比对确定它是已知的威胁还是新的。之后我们会决定检测技术或清除方法。最后我们会创建更新,一般每日数次,并让其在数十分钟内进行更新。
你们是否也会收到有趣的文件?
是的。我们会收到任何东西。有时我们会收到有害程序作者发来的验证新平台上可以运行的有害程序。有时又会受到各种各样的附加政治消息的文件爱你。在一些威胁中我们发现很多有趣的东西。对那个作者来说,没能找到更好的主意真是很遗憾=。=
很多人对没有将他们提供的样本加入病毒库感到很不满。请问ESET对添加样本的政策是什么样的?
如今每天都有大量的新形式的危险被创造出来。数量之大无法通过一个接一个的分析,而是通过智能的解决方案来解决。这个智能解决方案作用于一般防护和主动防御。我们通过分析用户上传的样本(只占少数)的扩散度和危险程度来决定优先级。很多时候,用户上传的样本是崩溃的,损坏的或是无功能的文件,还有其他杀毒软件的误报。
请问您怎么看类似MayDay和MBR rootkit这样的威胁和它们的未来?
MayDay是一个”平凡的泡泡- -|||”(估计就是没什么特别的意思吧)。还有很多类似的威胁和更危险的东西。有害程序作者可能会更频繁的利用这些方法。因为最重要的是要通过主动防御检测。
请问您怎么看待未来的威胁?我们会延缓商业中的虚假代码和密码盗窃吗?
威胁存在的平台取决于扩展。恶意软件的研发需要投资和收入。当前有害程序作者都是为了经济收入。MBR rootkit(主引导区rootkit)技术并不危险,只有木马,还有利用它的才危险…
您认为未来移动设备上的有害程序会流行么?
现在移动技术已经成为每天生活的一部分了。移动电话通常使用自有的操作系统,也因为如此,有害程序作者需要为他们的代码准备其他选项。
本人严正声明:Wordpress分类与COMODO分类文章均为原创,在全世界只有一个作者。本人是该分类文章的唯一合法代表。自古以来本人一直对该分类文章行使着主权。该分类文章的标题出处是文章正文不可分割的一部分,任何企图转载此分类文章不留出处,或恶意采集修改该分类文章的行为,都必将遭到包括中国人民在内的全世界人民的反对!各族人民反对文章标题出处与正文分裂、维护原文统一、维护原文稳定的决心是坚定不移的,任何破坏原文完整性、恶意采集转载的图谋都是不得人心的,是注定要失败的。
如需转载请按照 署名-非商业性使用-禁止演绎方式,并请注明: 转载自作甚@ZUOSHEN.COM
| 
最新评论