|
2009年7月31日,全球领先的信息安全产品服务提供商ESET NOD32在北京首都大饭店隆重召开新品发布会,宣布旗舰产品ESET安全套装以及ESET NOD32防病毒软件正式上市。会后,太平洋电脑网与搜狐、电脑迷等数家媒体受邀进行专访环节,以下为所有媒体专访问答文字实录。 专访人物:二版科技(深圳)有限公司 副总经理兼技术总监 陈爽浩 二版科技(深圳)有限公司 中国服务中心经理 袁金平
一、技术篇 1、ESET NOD32系列安全产品,有哪些特点非常值得老用户去升级呢? 陈爽浩副总监:对于使用过ESET NOD32的老用户而言,他们的忠诚度非常的高。因为使用了这个产品过后,大家都知道它确实舒服,也比较人性化,查毒能力又那么高。在这种产品技术引导的前提下,当用户更换产品的时候,就面临着是否要放弃ESET NOD32那些“轻、快、准、恨”的优势。从VB100监测等机构的数据来看的话,如果有能超过我们的,也许用户就会去更换,但是当他发现找不到的时候,其实他已经使用上了最优秀的产品了。所以,这种忠诚度是非常的高的,他没有理由更换。 2、如果以用户体验为导向的话,ESET NOD32 4.0产品有什么新的体验吗? 陈爽浩副总监:两年来,我们培养了大批的忠诚用户,比如清华的网络中心。对于高校的使用,我想他们的实际体验,可以作为最好的证明,我相信所有的用户群体跟他们的使用都是在站在同一个角度上去思考的。 3、ESET NOD32的启发式技术跟云计算有什么不同之处呢? 陈爽浩副总监:启发式技术从2.7版本开始能力一直在提高,不是4.0版本刚才拥有的。现在我们把它定义为第四代启发式技术,它的技术更高了一层。配合现在的基因码技术,使ESET NOD32的查病毒能力达到了90%以上。02年最早推出的时候命名为ThreatSense.net技术,并获得专利技术。发展到现在是一套很成熟的技术,现在许多厂商突出了云计算,我们会发现这些云计算的内容跟我们所倡导的技术实质上吻合的。这对于ESET NOD32来说,已经是项成熟的技术了,当别人问到的时候,我们可以很确切的说我们已经拥有了。 4、请简单介绍一下ESET NOD32的自我保护能力 袁金平经理:ESET NOD32用一个专门的模块来做自我保护,ESET NOD32是从多个方面来进行自我保护的。一个是文件的自己保护,自己产品文件是不允许其他进程来更改的,比如重命名、删除、修改、注册表防篡改、一些配置需要授权才能修改。这样就综合了我们常见的一些病毒破坏杀毒软件的工作方式,有可能更改你的文件、更改你的注册表项、模拟鼠标的操作更改你的配置,以至于将你的模块给禁用掉。ESET NOD32采用了这准一对一的修改,采取了措施防止病毒威胁。对于密码卸载保护是一个可选的操作,有利于网络管理员集中管理电脑。
5、ESET NOD32的虚拟机技术,可以算是业界的一展标杆吗? 陈爽浩副总监:到目前为止,还没有超越ESET NOD32的。因为从VB100监测的数据上可以看出来。对未知病毒和已经病毒的分析上,确实现在还没有超越的。因为差侧率达到了90%以上,别人没有这么好的记录。 6、现在720P甚至1080P的高清视频越来越多,网上可以随意下载,ESET NOD32 4.0针对这些超过2G甚至更大的大文件扫描方面是否进行了优化和提高? 袁金平经理:对于大文件的扫描可能会导致溢出、崩溃等现象产生。ESET NOD32一方面保证在扫描大文件时候的稳定性,不出现异常;另一方面对这方面做了一些优化,比如超过2G的文件扫描即可跳过。实际上对于绝大多数木马、病毒其实很小不超过1M。用户可根据自身情况做些定制化的操作。另外,对于一些压缩文件,有些是嵌套的,这样会占用很多内存资源,可以根据自身情况设定扫描比如三层,这些一般都不常见。介于用户某些特殊的需求,我们也会主动提供解决方案。 7、业界部分产品偏向于全能概念,包含额外的防护手段HIPS、主动防御、沙盒等技术,请问ESE NOD32有没可能改变为多元化的技术集成路线? 陈爽浩副总监:ESET NOD32本身不是“一枝独秀”的杀毒软件。她已经是一个全方位的技术结合。实际上沙盒也叫沙盘,同时还有一种技术较虚拟机技术,是一种双向技术。其他厂商有用沙盘的,ESET NOD32采用了虚拟机技术。无论任何一种技术,只要做“精”了,那么就是最好的,看你将这种功能做到了什么极限。
8、ESET NOD32对于上网本有一些针对性的设计,请介绍一下这些特殊的功能 陈爽浩副总监:实际上我们以前的称号是:最合适笔记本使用的杀毒软件。相同配置的条件下,笔记本的配置相对比较低,对资源的使用要求变的更高了,ESET NOD32更适合使用。然而,同类的产品在笔记本上使用的话,它的资源占有率是很大的。特别是笔记本的显存是依赖于它的内存的。类似于这种情况,对于上网本,对资源的要求特别高了。 有些产品可能会是把原有的一些功能进行剪裁、又剪裁,剩下某几个功能,特意为笔记本使用。但是,ESET NOD32不管是在笔记本、上网本、PC、服务器等,它所有的模块都是一样的,这种防护能力没有改变。 8、针对电脑里残留的顽固文件,ESET NOD32 4.0版本是否有技术优势可以完美清除? 袁金平经理:ESET NOD32 4.0版本拥有一个专门的清除模块,用来清除这些很难清除的、恶意的威胁。有些木马、病毒本身取得的权限很高,在系统启动之前,以较高的优先级启动,加载或植入到系统的一些进程中,然后去系统的进程进程占用,一旦被系统的资源占用或者注册到了比较低层的驱动,那么这种在这种情况下,正常条件是无法删除掉的。解决的办法是在Windows还没有完全启动起来的时候,当这些驱动还没有被加载的时候,是清除的最好时机。 ESET NOD32 4.0针对这些难以清除的文件进行一个标记,主动提示用户重启,在重启的过程中,因为模块取得的系统优先级特别的高,它能在系统启动一半的时候,就是还没有完全启动起来的时候,杀毒软件的核心模块还没有启动起来的时候,这个清除模块已经启动起来了,这个时候将标记的木马、病毒文件清除掉。通过这个功能就可以有效防护了。 陈爽浩副总监:实际上是这样一个过程,ESET NOD32通过服务器加载,在进入进程加载。ESET NOD32属于驱动级加载,这个时候既可以将顽固的文件,彻底清除。其他软件则是属于服务级的,当木马、病毒侵害时,晚于他们启动。所以说,ESET NOD32在驱动级引擎的帮助下,有利于立马查杀。
|
正在阅读:优势促共赢!ESET NOD32 4.0发布会后专访优势促共赢!ESET NOD32 4.0发布会后专访
2009-08-05 23:08
出处:PConline原创
责任编辑:wudonghai
键盘也能翻页,试试“← →”键
