test  林业  xxx  研学旅行
当前位置 : 报料

Panda Security专访:熊猫的云端反病毒之路

2020-03-02 16:11 作者:admin 来源:网络整理

长期以来,反病毒厂商发布免费产品时总是显得很低调。但是,业界巨头们正在逐渐抛弃这种低调的作风,特别是市场趋势表明免费用户能有效推动销量增长时。用户基数越大,销量增长越大。

  去年,Panda Cloud Antivirus的推出使我们看到,熊猫已经抓住了这个概念,而且已经靠这个产品取得了巨大的成功。最近,Cloud Antivirus发布了新的测试版,搭载了行为分析、行为拦截、AutoRun免疫等新特性。我们再次请来了熊猫高级研究顾问佩德罗·布斯塔曼特,回答我们关于Cloud Antivirus的问题。

  Softpedia:熊猫在新的Cloud Antivirus测试版中迈出了重要的一步,使熊猫成为继avast!后第二家在免费产品中加入行为分析的厂商。在免费产品中加入这些技术,会影响到收费产品吗?还是作为提升品牌知名度的手段呢?

  佩德罗·布斯塔曼特:主要是为我们的集群智能(CI)建立更大的用户群,增长我们对抗恶意软件的经验,也为了提升品牌知名度。但同时,这也让用户在上网和计算时不必担心安全问题。

  与其他厂商不同的是,我们希望有能力付费的用户购买付费版本,因为他们需要无打扰的自动升级、高级技术支持等。销售收入也会帮助我们改进Panda Cloud Antivirus。简而言之,我们不想用限制防护能力的方式进行商业化,而是为所有人免费提供优秀的防护。

  Softpedia:现在Immunet允许用户将其云杀软与其他杀软共同安装,而不产生兼容性问题。Panda Cloud Antivirus会采取这种做法吗?还是追求相反的目标,成为家庭用户唯一的防护措施呢?

  佩德罗·布斯塔曼特:Panda Cloud Antivirus的目标是成为你唯一需要的恶意软件防护措施。从系统资源占用的角度看,Panda Cloud Antivirus也许是市场上最轻快的产品,因为我们将所有高负荷任务交给了云端。但这并不意味着你需要另外装一个重量级的竞争产品。

  当然我们也看到,有些用户仍然喜欢多杀软,因此我们修改了Panda Cloud Antivirus的安装方式,使其可以与其他杀软共存。

  Softpedia:尽管Windows对AutoRun功能有一些常规的安全警告,但很多用户仍然需要这个容易被恶意软件利用的功能,特别是游戏玩家和智能U盘(如U3)用户。你认为USB免疫功能会流行起来吗?还是受到用户的冷落,最终依靠行为检测、访问时扫描等替代方案呢?

  佩德罗·布斯塔曼特:Panda Cloud Antivirus 1.1安装后,在默认设置下会立即禁用Windows的AutoRun功能。据我所知,Panda Cloud Antivirus将是首个大规模采取此种做法的杀毒软件。AutoRun这个功能非常危险,我一直不明白为什么微软在这么长的时间里忽视这个问题。如果用其他手段,如U盘插入时自动扫描、行为分析,都会给恶意软件留下逃避的可能性。因此我坚信,禁用Windows的AutoRun功能有助于完全防御此种类型的恶意软件。微软很久以前就应该在所有平台上这样做了,而不仅仅是Win7。

  Softpedia:在整合进Cloud Antivirus之前,USB免疫器是一个独立的小工具。熊猫是否打算在免费产品中整合其他小工具呢?

  佩德罗·布斯塔曼特:实际上,去年我们就在零售产品中整合了USB免疫器,反响良好。我们也将这个工具发给很多企业客户,他们都对此予以好评。事实证明,这项措施可以有效阻止很多威胁。

  目前,我们正在开发一些新的免费小工具,将在数月内发布。其中部分可能整合进Cloud Antivirus或其他熊猫产品。

  Softpedia:对网络诈骗等犯罪来说,社会工程学是一种非常有效的手段。你对用户将隐私泄露到社交网站有何看法?这是否会导致犯罪软件的进化、超过反病毒厂商的对抗能力呢?

  佩德罗·布斯塔曼特:这确实很让我惊奇。人们怎么能在未充分考虑安全问题时就轻易将个人信息发到社交网站呢?特别是年轻人。难道是因为在现实生活中不这么做,所以就在网上这么做吗?很明显,恶意软件和营销公司利用了这一点,利用这些个人信息获取利益或传播广告软件,等等。

  打个比方,一个人只戴着头盔、穿着泳衣,就跳进鲨鱼池里,却指望头盔能保护他。很不幸,这就是大多数人使用Internet的现状。

  从几年前开始,我们在产品中加入身份保护功能,看管计算机上那些不能外传的信息,以防止意外和非意外的隐私泄露。但如你所述,这已经不是反病毒厂商的能力范围,因此我们有责任让用户知道我们的产品能做到什么、不能防御什么。

  Softpedia:能详细解释一下新的行为分析组件如何工作吗?是将可疑文件上传到云端、在沙盘环境中执行吗?还是更像本地HIPS、监视系统敏感区的可疑活动呢?

  佩德罗·布斯塔曼特:更像本地HIPS,但有两项不同的技术。用户可以选择开启或关闭它们中的任何一项。

标签: 之路 专访 病毒    
相关阅读