- UID
- 9208
- 帖子
- 96
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2006-3-27
|
[转贴]俄罗斯反病毒传奇人物Dr.Web创始人Igor Danilov访谈
标题 Igor Danilov: “反病毒软件市场只是一个大泡沫”。
原文连接:http://company.drweb.com/press/i ... ew+may+2006/?lng=en
中文翻译校对 by 霏凡论坛 Cyberarmy 允许在保留原译者资料情况下转载到其他非商业谋利性网站
信息安全是信息技术市场里面最有活力的部分,过去反病毒软件曾经是市场投资者的首选。很多人习惯性觉得互联网充斥着众多病毒,需要一道强有力的屏障以保安全。与此同时,俄罗斯反病毒界的传奇人物,Dr.web反病毒软件的开发者Igor Danilov,把反病毒软件市场看成一个仅仅因个人电脑用户的恐惧而存在着的巨大泡沫。在本次访谈中,Danilov会与我们分享他对怎样才是真正有效的反病毒软件的看法,为什么Dr.Web失去了原有的市场垄断地位,公司如何在指望销售额增长外继续发展与生存。
问:你是俄罗斯反病毒软件市场的创始人之一,至今为止情况是否有所改变?
那时并没有任何市场,并且现在也不应该有。曾经有人试图创造类似的市场,但是今天的反病毒软件市场是一个大肥皂泡,这并不止是俄罗斯,还包括世界的其他市场。上世纪80年代末,90年代初当病毒刚刚出现时,每个程序员都在写病毒。这做起来既简单又迅速。如果有一个病毒——输入一个定义或校验值,扫描文件,检测到一个病毒体,对用户报告,仅此而已。后来仅仅报告已经不够:反病毒软件开始有了清除的功能。从此有了质的改变,当一大帮业余的反病毒软件不足以满足用户的需求时,它们就此销声匿迹。
这个改变把一群可以做全套病毒检测和清除的IT人带到了前沿。在1993年年中,出现了第一个可以对付多态变型病毒的反病毒软件,在差不多同时,Dr.Web变得家喻户晓。1993-1997年间,只有为数不多的反病毒软件被开发出来。在1997年末,五家厂商完全的控制了整个市场。这让我们后来的工作变的索然无味:互联网的扩张,导致病毒技术变得越来越原始。将一个病毒从A点送到B点变得十分容易:你无须使用复杂的技术来隐藏病毒体。见钱眼开的反病毒厂商似乎某种意义上被劫持了:他们提供的“很好”的反病毒工作事实上并不好,因为他们仅仅对原始病毒有效。他们对于破解复杂病毒的无能似乎并没有人看到,这直接导致病毒如潮水般在互联网上泛滥。
现今市场上的情况是着实可悲的。今天市面上的大部分软件并不能真正的称为反病毒软件;看起来,里面最好的也只能说它们是由一些很聪明并自称“业界领袖”的高中生开发的而已。进入反病毒俱乐部的门槛降低了许多,一些对付原始脚本病毒的人跑到前面在扮演着领航员的角色。
问:为什么具有高技术含量的Dr.web软件——十年前占据俄罗斯95%市场销售份额,现在却失去了垄断的地位?
我现在告诉你更多的:十年前我很难找到一部安装其他反病毒软件的电脑。我们的产品流行到许多今天自称“业界领袖”使用的技术仅仅是Dr.Web的翻版。东欧和东南亚的许多软件产品实际上使用的是我们的引擎。来自那些地方当时并在俄罗斯读大学的学生都对我们的技术有着深入的了解。西方则有他们自己的技术领袖,我们不会考虑到那里去推广我们的产品。我们有两人,两个反病毒软件开发人员,执著于我们的工作。我们只有一个要完成的目标一个需要接受的挑战——就是发明世界上最优秀的反病毒产品来对付世界上最复杂的病毒。但是1998年金融危机的爆发让我们资金短缺,并导致我们产品市场的崩溃。同时,这又给一些没有任何技术但十分想从信息技术里赚钱的人提供了极大的机遇,这牵涉到前期投入大量的资金以及西方集团的一些利益。此时我们发现面对的问题是如何生存而不是如何发展。
问:为什么你不说说对于复杂变型病毒的防范?是不是说现今使用的反病毒软件里仅仅只有几家有能力可以对付现实中很严重的病毒?
我会给你一个例子来回答这个问题。大概一个多月之前,一个新病毒出现了。并非不寻常,但是考虑到现在的病毒水平,这却是一个编写的很好的病毒。以前的病毒是更加的复杂。现在,我们大家在仔细研究过病毒后所有人都同意:不错,真是一个好病毒。所以我们编写了一个检测程序,然后将其付诸脑后。但是整整一个月过去了,全世界却没有一个反病毒程序可以检测到这个病毒,真是让人觉得很离谱:我们公司曾经被指责自己故意编写病毒,比如Dr.Web靠这样来推广产品。最终我发布了公开声明:“呵呵,我们的确因为无事可做所以编写了新病毒。”一些人可能把玩笑当真了,因为一些用户要求我们提供病毒清除程序。想想看:没有任何的“业界领袖”可以检测到该病毒,而我们却应该提供清除程序!清除可不是开玩笑,因为他们使用了XTA算法——基本与DES一样很难破解。事实上,我们不仅仅接到自己软件用户的要求,同时还有其他反病毒软件厂商的客户也对我们提出类似要求。我会告诉他们:“你用的产品有自己的厂商,不是吗?至少让他们给你们提供检测工具吧!”
问:为什么市场的主要厂商都无声无息?难得他们没有发现真正的技术并且希望购买优秀的引擎,甚至并购整家公司?
他们愿意买,同时我们也听过很多报价。或者应该说直到最近为止我们收过很多报价。那些在业界有一段日子的都很清楚Dr.Web是不卖的。我不需要卖掉它。为什么?我自己有一个很好的生意并且回报能让我很好的享受生活。我的目标是继续改进我们的技术同时尽力让我们公司的同仁生活的更愉快。
问:你不想在一个跨国公司的旗下这么做吗?
不想,为什么?你知道,住在这里真的很好。同时,我知道自己处于全球反病毒阶梯的哪个位置。反病毒软件业的人都知道全球只有五家公司有自己的技术,其他的都是窃取的。
问:你会怎样描述现时一个真正有用的反病毒软件?
评估指标有很多,其中之一是无遗漏检测复杂变型病毒的能力。测试我们产品的时候,比如说我们会生成一万个同样复杂病毒的变种。如果有一个无法被检测到,我们将视之为紧急情况,会将反病毒产品回收并重新开发。同时,还有一项很重要的指标就是:反病毒软件必须在很好的执行基本功能的同时不干扰用户。它不能明显的降低电脑的效能,或者导致系统错误(比如蓝屏)等等。而且还要考虑很多其他各种谣言等因素。如果有人说:“这个反病毒软件查不到任何东西。” 这马上就会传开——你知道我说的是什么。就像买门锁一样——一般来说最重的,最复杂的门锁都是最贵最好的——但是在电视上听到用一个发夹可以在几分钟内打开后,这意味着锁并不比一般三美金的锁强多少。唯一可靠的指标是质量。很遗憾,你只能自己来测试。
现在有着很多“反病毒软件质量”的排名,比如“这个产品能检测99.95%的已知病毒”。你对这些有什么看法?
这纯粹是市场营销手段。第一,99.95%这个数字就值得推敲。所有的那种测试都是这么进行的。比如你收集有大量的病毒样本,而每个样本都必须被检测到。如果有一个病毒未被检测,这个产品就不能被称为“反病毒软件”。对未知病毒的检测上,现在还不清楚如何能计算出所谓的检测病毒百分比。而且,检测的方法也有所不同。最终结果很难高于90-92%。但是这样的病毒检测包是怎样的呢?它包含着大量损坏文件,二进制病毒等。这些是没有危害的病毒,为什么我们要浪费时间来检测所有的这些东西?我在这方面的态度是很固执的:我从来不管这些·,或者将其添加到我的病毒库。同时,许多反病毒厂商由于对此类检测包的表现获得了一定的知名度。我并不是说这是不好的;这只是做生意的一种方法罢了。但是问题是这些百分比究竟有多重要?因为不重要所以我刻意的排除了这些·的检测;但是结果却是Dr.Web没有检测出任何病毒。你可能会问这是好还是不好。这需要你们自己来判断。
这里我举例说明一下。一次某愤怒的法国代理打电话给我们:“为什么你们卖一个世界排名第17的产品?”原来一家有名的英国电脑杂志出版了一个反病毒软件的排名,Dr.Web排17位。我后来打电话给该杂志的编辑询问他们使用的评估指标。“那些数据不是我们测试的,而是来自第三方。”后来我们找到了这个第三方——一个住在希腊并收集病毒的十几岁小孩。这个家伙在听到一个杀软厂商亲自打电话给他时变得欣喜若狂。当问到他评估使用的指标时,他说他用了许多反病毒软件来扫描自己的病毒收藏,给一些功能评分。“根据你的排名谁是第一?”我问道。他说是一家众所周知使用其他厂家引擎的厂商。而开发该引擎的厂商,却排名比较靠后。这公平吗?这个状况还可以延伸到更广义的解释。比如一家厂商提出了一个原创的概念并且成功的将自己变成此种概念的形象代表,其他的厂商都会被期望必须遵守此种概念——或者冒着被标为80%检测率的厂商的风险特立独行。
问:很遗憾,无论如何这些评测都会影响一个公司的形象。更糟的是它会在用户里导致一种负面的态度。你们对此采取了什么措施? |
|