Wednesday, January 31, 2007

 

俄罗斯反病毒传奇人物Dr.Web创始人Igor Danilov访谈

反病毒软件市场只是一个大泡沫”。

原文连接:http://company.drweb.com/press/i ... ew+may+2006/?lng=en

中文翻译校对 by 霏凡论坛 Cyberarmy 允许在保留原译者资料情况下转载到其他非商业谋利性网站


信息安全是信息技术市场里面最有活力的部分,过去反病毒软件曾经是市场投资者的首选。很多人习惯性觉得互联网充斥着众多病毒,需要一道强有力的屏障以保安全。与此同时,俄罗斯反病毒界的传奇人物,Dr.web反病毒软件的开发者Igor Danilov,把反病毒软件市场看成一个仅仅因个人电脑用户的恐惧而存在着的巨大泡沫。在本次访谈中,Danilov会与我们分享他对怎样才是真正有效的反病毒软件的看法,为什么Dr.Web失去了原有的市场垄断地位,公司如何在指望销售额增长外继续发展与生存。


问:你是俄罗斯反病毒软件市场的创始人之一,至今为止情况是否有所改变?


那时并没有任何市场,并且现在也不应该有。曾经有人试图创造类似的市场,但是今天的反病毒软件市场是一个大肥皂泡,这并不止是俄罗斯,还包括世界的其他市场。上世纪80年代末,90年代初当病毒刚刚出现时,每个程序员都在写病毒。这做起来既简单又迅速。如果有一个病毒——输入一个定义或校验值,扫描文件,检测到一个病毒体,对用户报告,仅此而已。后来仅仅报告已经不够:反病毒软件开始有了清除的功能。从此有了质的改变,当一大帮业余的反病毒软件不足以满足用户的需求时,它们就此销声匿迹。


这个改变把一群可以做全套病毒检测和清除的IT人带到了前沿。在1993年年中,出现了第一个可以对付多态变型病毒的反病毒软件,在差不多同时, Dr.Web变得家喻户晓。1993-1997年间,只有为数不多的反病毒软件被开发出来。在1997年末,五家厂商完全的控制了整个市场。这让我们后来的工作变的索然无味:互联网的扩张,导致病毒技术变得越来越原始。将一个病毒从A点送到B点变得十分容易:你无须使用复杂的技术来隐藏病毒体。见钱眼开的反病毒厂商似乎某种意义上被劫持了:他们提供的“很好”的反病毒工作事实上并不好,因为他们仅仅对原始病毒有效。他们对于破解复杂病毒的无能似乎并没有人看到,这直接导致病毒如潮水般在互联网上泛滥。


现今市场上的情况是着实可悲的。今天市面上的大部分软件并不能真正的称为反病毒软件;看起来,里面最好的也只能说它们是由一些很聪明并自称“业界领袖”的高中生开发的而已。进入反病毒俱乐部的门槛降低了许多,一些对付原始脚本病毒的人跑到前面在扮演着领航员的角色。


问:为什么具有高技术含量的Dr.web软件——十年前占据俄罗斯95%市场销售份额,现在却失去了垄断的地位?


我现在告诉你更多的:十年前我很难找到一部安装其他反病毒软件的电脑。我们的产品流行到许多今天自称“业界领袖”使用的技术仅仅是Dr.Web的翻版。东欧和东南亚的许多软件产品实际上使用的是我们的引擎。来自那些地方当时并在俄罗斯读大学的学生都对我们的技术有着深入的了解。西方则有他们自己的技术领袖,我们不会考虑到那里去推广我们的产品。我们有两人,两个反病毒软件开发人员,执著于我们的工作。我们只有一个要完成的目标一个需要接受的挑战——就是发明世界上最优秀的反病毒产品来对付世界上最复杂的病毒。但是1998年金融危机的爆发让我们资金短缺,并导致我们产品市场的崩溃。同时,这又给一些没有任何技术但十分想从信息技术里赚钱的人提供了极大的机遇,这牵涉到前期投入大量的资金以及西方集团的一些利益。此时我们发现面对的问题是如何生存而不是如何发展。


问:为什么你不说说对于复杂变型病毒的防范?是不是说现今使用的反病毒软件里仅仅只有几家有能力可以对付现实中很严重的病毒?

我会给你一个例子来回答这个问题。大概一个多月之前,一个新病毒出现了。并非不寻常,但是考虑到现在的病毒水平,这却是一个编写的很好的病毒。以前的病毒是更加的复杂。现在,我们大家在仔细研究过病毒后所有人都同意:不错,真是一个好病毒。所以我们编写了一个检测程序,然后将其付诸脑后。但是整整一个月过去了,全世界却没有一个反病毒程序可以检测到这个病毒,真是让人觉得很离谱:我们公司曾经被指责自己故意编写病毒,比如Dr.Web靠这样来推广产品。最终我发布了公开声明:“呵呵,我们的确因为无事可做所以编写了新病毒。”一些人可能把玩笑当真了,因为一些用户要求我们提供病毒清除程序。想想看:没有任何的“业界领袖”可以检测到该病毒,而我们却应该提供清除程序!清除可不是开玩笑,因为他们使用了XTA算法——基本与DES一样很难破解。事实上,我们不仅仅接到自己软件用户的要求,同时还有其他反病毒软件厂商的客户也对我们提出类似要求。我会告诉他们:“你用的产品有自己的厂商,不是吗?至少让他们给你们提供检测工具吧!”


问:为什么市场的主要厂商都无声无息?难得他们没有发现真正的技术并且希望购买优秀的引擎,甚至并购整家公司?


他们愿意买,同时我们也听过很多报价。或者应该说直到最近为止我们收过很多报价。那些在业界有一段日子的都很清楚Dr.Web是不卖的。我不需要卖掉它。为什么?我自己有一个很好的生意并且回报能让我很好的享受生活。我的目标是继续改进我们的技术同时尽力让我们公司的同仁生活的更愉快。


问:你不想在一个跨国公司的旗下这么做吗?


不想,为什么?你知道,住在这里真的很好。同时,我知道自己处于全球反病毒阶梯的哪个位置。反病毒软件业的人都知道全球只有五家公司有自己的技术,其他的都是窃取的。


问:你会怎样描述现时一个真正有用的反病毒软件?


评估指标有很多,其中之一是无遗漏检测复杂变型病毒的能力。测试我们产品的时候,比如说我们会生成一万个同样复杂病毒的变种。如果有一个无法被检测到,我们将视之为紧急情况,会将反病毒产品回收并重新开发。同时,还有一项很重要的指标就是:反病毒软件必须在很好的执行基本功能的同时不干扰用户。它不能明显的降低电脑的效能,或者导致系统错误(比如蓝屏)等等。而且还要考虑很多其他各种谣言等因素。如果有人说:“这个反病毒软件查不到任何东西。” 这马上就会传开——你知道我说的是什么。就像买门锁一样——一般来说最重的,最复杂的门锁都是最贵最好的——但是在电视上听到用一个发夹可以在几分钟内打开后,这意味着锁并不比一般三美金的锁强多少。唯一可靠的指标是质量。很遗憾,你只能自己来测试。


问:现在有着很多“反病毒软件质量”的排名,比如“这个产品能检测99.95%的已知病毒”。你对这些有什么看法?

这纯粹是市场营销手段。第一,99.95%这个数字就值得推敲。所有的那种测试都是这么进行的。比如你收集有大量的病毒样本,而每个样本都必须被检测到。如果有一个病毒未被检测,这个产品就不能被称为“反病毒软件”。对未知病毒的检测上,现在还不清楚如何能计算出所谓的检测病毒百分比。而且,检测的方法也有所不同。最终结果很难高于90-92%。但是这样的病毒检测包是怎样的呢?它包含着大量损坏文件,二进制病毒等。这些是没有危害的病毒,为什么我们要浪费时间来检测所有的这些东西?我在这方面的态度是很固执的:我从来不管这些LJ,或者将其添加到我的病毒库。同时,许多反病毒厂商由于对此类检测包的表现获得了一定的知名度。我并不是说这是不好的;这只是做生意的一种方法罢了。但是问题是这些百分比究竟有多重要?因为不重要所以我刻意的排除了这些LJ的检测;但是结果却是Dr.Web没有检测出任何病毒。你可能会问这是好还是不好。这需要你们自己来判断。

这里我举例说明一下。一次某愤怒的法国代理打电话给我们:“为什么你们卖一个世界排名第17的产品?”原来一家有名的英国电脑杂志出版了一个反病毒软件的排名,Dr.Web排17位。我后来打电话给该杂志的编辑询问他们使用的评估指标。“那些数据不是我们测试的,而是来自第三方。”后来我们找到了这个第三方——一个住在希腊并收集病毒的十几岁小孩。这个家伙在听到一个杀软厂商亲自打电话给他时变得欣喜若狂。当问到他评估使用的指标时,他说他用了许多反病毒软件来扫描自己的病毒收藏,给一些功能评分。“根据你的排名谁是第一?”我问道。他说是一家众所周知使用其他厂家引擎的厂商。而开发该引擎的厂商,却排名比较靠后。这公平吗?这个状况还可以延伸到更广义的解释。比如一家厂商提出了一个原创的概念并且成功的将自己变成此种概念的形象代表,其他的厂商都会被期望必须遵守此种概念——或者冒着被标为80%检测率的厂商的风险特立独行。


问:很遗憾,无论如何这些评测都会影响一个公司的形象。更糟的是它会在用户里导致一种负面的态度。你们对此采取了什么措施?

什么也没做。这是为何我称反病毒软件市场是一个泡沫。用户自己来判断软件是否适合自己是最重要的。再者,我们公司需要关注公司信誉。它协助我们渡过难关并让我们能继续走下去;我们有很多有影响的合作厂商,并且用户的数量在稳步增长。这是唯一可靠的指标。我们深知在一个评测里排名靠前是没用的,因为其他销量更大的厂商可能在三个类似排名中排头。还有,用户会因此被误导。所以,我们需要捍卫自己的信誉。这可以通过比如坚持我们的不出售政策来达成。巨额资金可以被更庞大的资金击败,但是好的软件却是无法被打败的。


问:用户如何找到一个“很好”的反病毒软件?

就现在情况来说,很难。用户被吓怕了。他们时刻受到病毒和其他程序的威胁,同时无数的木马,蠕虫努力地尝试着偷去他们的资料。这个气氛是一些反病毒软件公司营造的。这就像禽流感的状况般:有人说瘟疫是无可避免的,而且我们都会死。很可怕,不是吗?有些人十分惊慌,而其他则保持冷静,希望情况并不会那么糟糕。让用户不停的害怕并且说服他们只有你的产品能够保护他免受任何威胁的确是一个十分精明的理念。用户会买你的反病毒软件,虽然他可能永远碰不上反病毒软件发威的那天,永远也不知道究竟你的产品是如何有效。情况是我们经常需要在其他品牌杀软杀毒后清理剩下成百上千的病毒。


问:我也有安装其他的一些除Dr.Web外的反病毒软件。如果你对电脑查毒并检测到成百上千的病毒,但是他们并没有影响你的工作,那些病毒是否真的像某些厂家描述的那么可怕?

问的很好。答案是不,他们并不可怕。我总是说如果你电脑上没有机密资料,你基本上不需要安装反病毒软件。如果没有东西可以被偷窃或破坏,那会对你电脑造成什么危害呢?呵呵,也许电脑运行速度会慢一点。但是如果这个不影响你工作的话,你基本可以不予理会。如果你只用电脑来玩游戏,你是否真的需要浪费钱来买反病毒软件?但是如果你考虑到电脑上的那些各种密码,那反病毒软件还是有必要的。而且你的电脑可能会被别人操纵来发送LJ邮件,等等。这就像一个人的健康般:如果身体健康强壮,你肯定不想开始吃药。但是很可能你会补充维生素来保持健康。对于最终用户来说,反病毒软件就像一种“维生素”。

在挑选反病毒软件时,不要去参考那些排名因为他们是基于“实验室”测试。他们用一些已经“无效”的病毒来测试各种反病毒软件。每个软件检查到病毒,报告 “发现病毒”然后继续扫描进程。在现实生活中,情况是不同的。你在电脑上工作,登录一个网站——这时你的电脑已经感染了,一些进程突然开始占用70%的系统资源。如果你装了反病毒软件,你会觉得没事。否则就会急忙的买一套。无论哪种反病毒软件——很可能就是那些“业界领袖”的产品。但是世界上仅有少数反病毒软件可以在带毒情况下安装。其他的会因为电脑已经感染而拒绝安装,此时你只能重装系统一切从头开始。所有东西都立刻变得很清楚了。但是没有任何“业界领袖”做过这种测试,虽然有人曾经指出过这个问题,但是他们并不想正视——问题太让他们头疼了。


问:反病毒软件只能检查它“认识”的病毒。现在很多安全厂商都在说着主动防御。

如果你指的是各种行为分析技术或发现潜在威胁进程,Dr.Web从1993年开始就在这方面提出了一系列的解决方案,获了一些奖并且受邀参加CeBIT


问:一些开发商甚至提到会将反病毒功能整合到他们的入侵检测系统/入侵防御系统或软件解决方案中,这样就可以不用单独的反病毒软件了。这可能吗?

不能把他们的话当真。任何复杂的解决方案中,至少其中一个功能会是弱点。今天我们有坦克,有战舰和战斗机,但是我们还有卡拉什尼克夫(AK47)。如果有一个弱点,那病毒就会利用它。而且一个复杂的软件总会有这种漏洞的。开发一个完美的产品是不可能的,特别是基于一些应用面窄,很专业的软件。很少人会问那些专业软件是否足够好。在每一步都尽力保护我们用户的时候,我们也知道事实上我们并无法保证一直保持高质量。我们知道我们只能做到这些和那些。比如我们在保护Unix和Novell上做的比任何人都好。


问:但是如果有些大公司买了那些最好的专业软件并且希望作出一个“完美”的产品呢?

你不可能把每个软件都买下来,但是你可以购买引擎的使用权。如果这对我们和客户都是双赢的话,为什么不呢?我们的引擎是好几个反病毒软件的核心,我们从中获得回报。比如,韩国航空和其他大客户都使用我们的反病毒软件——有着不同外壳包装而已。


问:你对原则的执著似乎是商业上的一道重要障碍。科学利益和商业利益的区分在哪里?

这很难说,实话告诉你,我们经常犯错误拒绝一些认为是无关的东西,然后才意识到我们失去了一次重要机遇。总是这样,有得也有失——这就是生活。


问:那么最大化你的销售呢?

为什么要?设定这样的目标一点也没劲。我们能用那些钱买到什么?有人相信我们可以买到自由。有人会问怎样的自由?如果我们能飞到任何地方,吃喝所想的食物,或者住在我们选择的地方会自由吗?有时候,一个自己播种并收获土豆的人会觉得比上面说的更自由。亚历山大大帝希望在自己下葬时双手向外伸开。在征服了半个世界后,他希望告诉所有人:“看看,我死时没有带走任何东西。”钱钱钱……现在很多人觉得当赚钱时可以抛弃所有东西。难道连一点点的道德规范和价值都不留下?我们对开发自己的技术,和做新的东西有兴趣。我们希望做一些创新的事情。这就是我们的主要价值。

Comments: Post a Comment



<< Home

This page is powered by Blogger. Isn't yours?