外媒专访赛门铁克：全方位防护才可确保安全

　　毫无疑问，赛门铁克是一家关注与防病毒产品销售和可靠性的领导者。其多元化的产品线可满足任何用户的需求。从需要能够被快速掌握并且可靠的安全解决方案的新手到需要广泛的可配置型产品的专家用户，赛门铁克可以满足所有的需求。

　　从近期对于PGP公司和VeriSign安全商务的并购中得出的问题可以看到这位领袖公司要走的，用于维护它在反病毒市场地位下一步棋。一些由免费防病毒解决方案和基于云防护的一体化产品所带来的潮流在一些场合下已经将用户从收费产品中吸引了过去。从下面的采访中您会发现对于此些现象的答案。接受采访：Stefan Wesche，赛门铁克诺顿产品技术专家。

　　Softpedia：在功能上，诺顿360标准版和豪华版的唯一区别仅在于豪华版附带了25GB的在线存储空间而非2GB。两个产品之间20美元的差距可以看作是用户需要安全在线存储空间的动机。这是一个持续增长的趋势吗?用户们是否相信他们的数据被存储在诸如赛门铁克之类的安全公司之下呢?

　　Stefan Wesche：自从用户的流动性在开始增加后，在线备份对他们来说已经越来越重要了。使用在线存储，数据可以在任何时间任何地点可被获取到。而且，一部分新的设备比如容量较小的上网本如今也开始流行起来，因此在线存储可以满足新的用户需求。根据2009年赛门铁克在线存储空间调查结果，当今用户对于电脑的使用就好比是存放所有重要数据和敏感数据的金库。

　　音乐，照片和银行信息的丢失意味着不仅是财产上受到损失，而且在精神上也会带来压力。48%的参与者经历过数据丢失，而且在10人中有8人表明，照片的丢失会是他们感到很绝望。诺顿360中的在线存储对任何人都是一种便利，舒适，安全的数据存储方法。整合的网络储存功能允许通过所有的个人电脑，苹果电脑和智能手机，并经过一个安全的网页来访问。

　　对了，如果用户无法信任一家安全公司能够确保他们的数据安全，那么他们该相信谁呢?

　　Softpedia：最新版的诺顿360收到了来自Internet上令人瞩目的反馈。最令用户欣赏的几点是：简单易用，较低的系统资源占用以及一系列广泛的防护模块。然而，正因为其包含了极多的防护模块，相当多的用户可能感觉在配置或者维护默认设置的时候无所适从。这些可能并不是他们所期望的。和诺顿防病毒软件的活跃用户所作出的反馈相比，哪一款产品更容易配置?

　　Stefan Wesche:我并不认为用户会觉得无所适从。通常情况下，诺顿软件并不需要很复杂的配置，从安装过程到使用中，它都是快速和简单的。甚至一些诸如诺顿网络安全特警和诺顿360之类的套装产品，它们也是简单易用的，完全不需要很多的配置工作。诺顿360的一大特点是：特别对于不愿处理复杂，专业程序的用户来说，它是最合适的软件。它不仅包含所有顶尖的防护功能而且还具有备份和系统优化功能。所有的这些都集成在一个用户界面下，而且诺顿360已经为他们做了预先的配置，它会自动运行所有重要任务。

　　Softpedia:随着无线网络的普及，它们已经成为了黑客的共同目标。您能否解释一下诺顿360是如何应对于此问题的呢?(当计算机连接到公用无线网络的时候诺顿产品会如何运作来保护计算机?)

　　Stefan Wesche：诺顿360会依靠很多不同的防护技术和阶层来保护用户，也同样当他们连接到公共无线网络的时候。这些阶层包括网络防护功能比如一个强大的防火墙，入侵防护，浏览器防护(对于路过式隐秘下载有特别防护)，一个强大的签名和基于行为的检测引擎而且还有网页和身份防护功能，它们会对包含威胁的不良网站做出告警(防钓鱼和安全网页)。最后的身份安全用于保护用户的个人数据以及密码。因此用户被很安全的保护了起来。

　　最重要的是诺顿360也可以和全新免费的诺顿DNS服务(目前处于公测阶段)共同使用，它们提供了另一额外的公共无线网络安全阶层。

　　Softpedia:在最新独立的澳大利亚防病毒评测机构AV-Comparatives评测中，诺顿防病毒软件以一个微弱的差距被排在了PC Tools' SpywareDoctor后面。这0.1%的差距是否可能在任何方面影响到诺顿防病毒软件?SpywareDoctor是否是以一个不同于诺顿防病毒理件的理念而被开发并以此来维持赛门铁克在防病毒市场的统治地位的呢?

　　Stefan Wesche：我们大致了解一下此类仅考虑到签名和启发的测试。不幸的是：如今测试安全软件并且最后从中得出能否反映出真实世界的可靠结果是件非常复杂的事。测试结果很大一部分都取决于测试中所使用的样本，但是使用了好的测试样本也并不会自动反映出真实世界中的结果。而且通常地，每个独立防护模块会被测试到，而整体防护却不会。所以说：这些测试仅供参考。

　　最好的测试就是那些能够使用当今现实世界中的威胁并将它们以自然的方式引进测试系统中(比如路过式隐秘下载)，然后使用一个安全产品并且开启它所有的防护功能和阶层来测试，您可以在www.av-test.org找到一个如此测试的例子。您会发现诺顿产品名列第一。

　　Softpedia:诺顿360上网本版和标准版是以何种方式区分的?它又是以何种方式为特定设备作出优化的?

　　Stefan Wesche：让我们从这里开始讨论：所有的诺顿版本，包括诺顿360，都为笔记本和上网本做出了优化。它们通过占用主机少量的内存，硬盘和CPU来达到优化目的。而且，所有的诺顿安全产品都使用了智能调度功能在系统空闲时自动安排一些性能密集型任务(比如全面系统扫描)。接着，诺顿还有附加功能来检测设备的电源状态，因此在电池模式下面能够更节省电源的开销。最后，其他性能密集型任务比如收录电视节目，游戏娱乐，DVD烧录等，也会被自动检测到，此时一些相对重要程度较低的安全功能会被自动延迟知道其他活动完成为止。

　　关于上网本版，此版本的不同之处仅在于使用“上网本版”这个名称来使上网本用户意识到以上所有提及的性能优化。要不，他们也可以选择标准版。

　　Softpedia: 根据一个名叫matousec的组织最新研究报告，很多防病毒程序，包括诺顿网络安全特警2010，都会被此类规避或者禁用底层的防护比如HIPS(主机入侵防护系统)部署所攻破。该研究者声称此类缺陷应该从不安全的SSDT挂钩行为上去遏制。请问你们是否打算在新产品中停止使用这个方法或者是否已经在诺顿网络安全特警2011中停止了?

　　Stefan Wesche: 之前已经提到了这个问题，和此类评测一样：这些通常仅是从实验室中得出的结果，并没有反映出外界真实的情况。这是一个涉及范围非常狭隘的测试，它仅为使用内核挂钩的安全软件检查是否有可能被绕过的技术。这就是为什么赛门铁克为产品添加了多层防护来阻止恶意软件，在此次事件中，即使该代码可能会加速更换正常代码至恶意代码，并且在入侵用户计算机的第一时刻，也会被赛门铁克的多层防护所阻止。

　　此时要指出的是，赛门铁克入侵防护技术(IPS)和基于信誉安全技术在阻止此类威胁时发挥了很大的作用。这类额外防护并没有作为matousec.com调查研究的一部分。

　　Softpedia: 一些开发免费安全软件的厂商声称在过去2年里用户数量获得了增长，他们暗示了一个向免费安全软件市场的扩张。这里会产生一个很合理的猜想：此类增长是部分建立在商业产品的费用上面，而且受到经济不景气或者其他因素的加剧。在您的客服群里是否有过此类的衰退呢，尤其是家庭用户群?

　　Stefan Wesche: 不，事实正好相反。赛门铁克的消费者群体营业额正在增长中。它在整个赛门铁克的营业额中占有了30%的份额。免费安全软件是许多人们意识到它仅是一个非常基础化的防护。同样地，在您付钱的时候，免费软件厂商才会提供更加高级的防护功能。随着犯罪软件的增长，窃取用户数据是一个百万美元级别的交易，所以免费安全软件才是使用户成为数据盗窃受害者的真正威胁。

　　Softpedia:网络犯罪者们在他们的攻击中运用了诸如Zeus或者Clampi并附带“攻击后撤离”的高级威胁。到目前为止，此方法被证明是成功的。它将防病毒厂商甩开了一步并保持着距离，并且允许罪犯从属于小型企业或者公立学校的银行账户中吸取百万美元。结果，一些在信息安全中心的工作人们或组织已经开始建议在windows以外的操作系统中进行诸如在线银行之类的敏感任务。请问您对此问题是否有切实可行的办法，并且除了运行防病毒软件外，人们还可以做什么?

　　Stefan Wesche: 单纯运行传统意义上的防病毒软件已经不能够完全满足需要了。您需要的是更加综合的防护能力例如入侵防护，反钓鱼，数据保护等。而且，因为基于签名的检测方法是活的，随着每日恶意软件数量的增长，这种方法可以掌握住这些恶意软件的局限性。诺顿已经将主动技术比如基于行为，基于信誉的技术整合了起来，就如同浏览器防护技术等一样。使用其他操作系统仅是一个临时性的解决办法，此方案的前提是一定数量基于用户的网络犯罪者也将重点放在这些平台上。最重要的是，有些攻击比如网络钓鱼是和操作系统没有关联的。

　　所以最终强烈推荐使用诸如诺顿网络安全特警或者诺顿360等前摄型的安全套装，它们包含了那些高级防护功能，会帮助您更好地检测“攻击后撤离”式的攻击。而且最重要的，当您在使用在线银行的时候，使用以下部分“简单掌握”规则。举个例子，请仅在您的家庭中或者商用网络中(最好是有线连接)使用在线银行。同样，使用安全并唯一的密码，并且定期修改。而且，密切注意所有的交易过程并定期检查账户明细单。

　　Softpedia: 赛门铁克在安全行业中已经是个巨人了，但是仍然在寻找机会扩张其投资。近期官方宣称要兼并PGP公司和VeriSign安全，其中包含了SSL和PKI交易，这暗示了该公司打算在数据保护和封装市场上面刻下脚印。请问您是否有新的基于此技术，并计划部署在家庭安全产品中的新功能要介绍给我们呢?能否举些例子?

　　Stefan Wesche: 这2次并购目前才公布出来，所以现在讨论技术整合计划还为时过早，未来的计划还在进行中。

　　Softpedia: 赛门铁克已经在其产品中整合了一款基于服务器的恶意软件检测技术，名为智能社区。然而，这个组件目前还局限于依靠特征码来做判断。请问你们是否有计划在将来将此基于云的组件再添上启发和行为扫描功能?您是否认为将来在云端执行最大资源需求任务就是杀毒软件所追求的呢?

　　Stefan Wesche: 智能社区的最初版本是在2009版产品中被引入，当时仅仅是被用作“白名单”技术来加快扫描过程。自从2010版(2009年秋季发布)之后，我们已经采用了更加综合化的基于信誉系统。该基于信誉系统能够为每个在云中的文件即时并根据不同的文件参数标准计算出一个信誉分数，而且还具备了服务器端分析。举个例子，这些参数包含了某个文件在用户中的流行程度。

　　该系统的核心是一个庞大的数据库，就如同诸如启发，签名，基于行为检测功能的组件一样，都会自动查询数据库。这些组件和入侵防护一起，锻造出了一个完整的用来应对之前无法检测出的威胁。所以赛门铁克使用的信誉技术并不只是将签名放入云中。它是一个比此复杂很多的系统，用来检测之前无法检测到的恶意文件。

　　关于我们基于行为的技术：这些已经在2006年发布的2007版诺顿安全软件中包含。所以，至今诺顿安全软件是一个复杂的系统。它包含了前摄型的技术以及众所周知的活性技术。同样随着时间流逝，我们认为一个强大的本地防护外配一个智能云端信誉技术是一个正确的目标。因为即使在暂时无法连接Internet的情况下，强大的本地防护依然会发挥作用。