电脑技术学习

大蜘蛛反病毒2008 马景君的畅想

dn001

  大蜘蛛 公司的发展历程

  首先,我们来了解一下 大蜘蛛公司的发展历程。 大蜘蛛反病毒软件是一款来自俄罗斯的军用反病毒软件,开发于 1992年。从 1992年到 2008年一直服务于俄罗斯国防部和军方,并得到军方的高度认可。大家可能会知道,在反病毒研发领域里,有三个反病毒研发人员基地,第一个是以俄罗斯为代表的东欧及欧洲地区,第二个是以美国为代表的北美地区,第三个是以中国大陆和中国台湾省为主的大中华区。1997年,俄罗斯 95%的电脑上安装的都是 大蜘蛛的反病毒产品,也就是说很多俄罗斯和东欧的反病毒研发人员是使用 大蜘蛛这款反病毒产品长大的,这款产品对这些程序员今后的影响,可想而知。所以这款产品对东欧系反病毒产品的发展有着极其深刻和深远的影响。随后东欧地区政治体型崩溃、金融动荡加上西方反病毒公司的大并购行为,导致大量东欧的反病毒研发员加入了北美的反病毒厂商阵营。在北美的反病毒厂商中,有很多来自东欧程序员。也就是说 大蜘蛛这款产品,不仅深刻影响了东欧系的反病毒研发进程,也影响了全世界反病毒研发进程。 2003年 大蜘蛛成立了私有公司,开始扩展反病毒市场。在反病毒界有一个最为神秘的大师级人物,这个人就是 大蜘蛛创始人和主要研发人员伊格 .丹尼洛夫( Igor Daniloff) ,大家对它了解非常少,因为他研发的产品服务于俄罗斯国防部,产品的引擎和技术不能和外界进行广泛的交流,也由于西方的抵触,所以也很少参与外界活动。但从 1992年到 2008年,俄罗斯军方只使用一款杀毒软件,就是 大蜘蛛,并且对这款软件性能非常赞誉和推崇,由此可见伊格 .丹尼洛夫( Igor Daniloff) 的技术实力。 大蜘蛛虽然技术优良,但给业界的形象是非常神秘的,外界对它了解的非常少,这是我们的优势也是我们的缺点,所以我们今天要联手在中国推广这款产品。

  大蜘蛛反病毒 2008专业版特色

  下面我简单介绍一下大蜘蛛反病毒 2008专业版这款产品。它包括反病毒和反垃圾邮件两个功能,是应用在微软系列平台上的产品。大蜘蛛反病毒 2008专业版第一个特点是用户界面简单实用。它的功能非常实用,但界面非常简单,只有您需要用到的与反病毒有关的功能,没有任何多余的附加功能。

  在使用杀毒软件的时候,我们会有一个最大的困惑,做为普通用户,就是无法快速熟悉并有效使用反病毒软件。因为大家是普通计算机用户,对杀毒软件本身了解的非常少。甚至界面上有很多的功能,都不知道是做什么用的。大蜘蛛反病毒 2008专业版有一个右键帮助功能,当您不会使用大蜘蛛某个功能时,您只要在这个功能名称上点击右键,就会弹出关于这个功能简单明确的介绍。使您能尽快熟悉并有效使用这款产品,这是虽然是一个很小的细节,但是在目前的业界杀毒软件中并不常见,但这对用户却是非常方便和实用的。

  我们在使用杀毒软件时面临最大的问题,就是资源占用,软件可能很强大,宣传非常好,界面非常优良,但是庞大资源占用率非常头痛,我们开杀毒软件的时候其他的工作就做不了,大蜘蛛反病毒 2008这款产品性能占用,安装文件只有 17M大小,硬盘上只有 20M空间,安装完之后平均内存占用在 30到 40M。

  在一款杀毒软件里面,大家最不了解,但最关键,最能体现技术水平的就是反病毒软件的引擎,但是由于反病毒引擎技术门槛很高,大家对它不是很了解,所以一般人只能从网上摘取一些文章,或者凭一些感觉来做出对反病毒引擎的评价。毕竟这个世界上能够真正接触反病毒引擎的人少之又少。能够接触到引擎,又可以抛开公司商业利益,将之正确的介绍给大众的人又是少之又少,所以引擎这种东西要对大众讲的话,讲起来非常模糊,讲清楚非常难,希望大家能够理解。我这里只能引用一个侧面来介绍我们的引擎。

  众所周知,军用产品和民用产品在产品质量上的要求有着本质区别,民用产品只要功能可用就可以了,但是军方产品要求是一点纰漏也不能出。 大蜘蛛这款产品能够从 1992年到 2008年,整整 16年一直为军方服务,并且得到军方赞誉。那么 DrWeb反病毒引擎的技术实力如何,无需多说了。但是谈到军方背景,我们又非常的头疼,由于军方背景,所以关于它引擎的资料在世界上流传非常少,大家想对其进行进一步研究是非常难的。同时伊格 .丹尼洛夫( Igor Daniloff)与外界技术交流的时间和技术层面都很有限, 这就是为什么伊格 .丹尼洛夫( Igor Daniloff)虽然 是世界上反病毒最优秀的大师之一,但 fans很少,始终是一个寂寞高手的重要原因。

  关于反病毒业,大家也许有所了解,反病毒行业是一个滞后性的行业,就是说任何一款杀毒软件都不能百分之百清除所有的新病毒。当新病毒爆发的时候,它的工作流程是这样的,有一部分客户感染病毒后,把样本提交给反病毒厂商,厂商经过研究,升级病毒库,从而保证大多数用户不被新病毒感染。这就是杀毒软件滞后性,所以在目前的技术条件下反病毒数据库的更新能力成为选择一款杀毒软件重要依据,大蜘蛛反病毒 2008专业版这款产品平均每小时更新 1- 2次,是世界升级速度最快的反病毒软件之一。

  大蜘蛛 独创的启发式扫描技术。针对未知病毒,目前业界主推是行为监控(主动防御)技术。但是为什么 大蜘蛛公司却坚持自己的技术研发本质,而没有加入这个行列当中呢?什么叫行为监控,什么叫主动防御,就是产品本身并不判断这个程序是不是恶意的,而是在程序进行相关操作时,提示用户进行选择,是否执行这个程序。由用户自己来判断这个软件是不是恶意的,但我想,全世界 99%的用户都不可能作出准确的判断,如果用户可以做出准确的判断,就不用使用反病毒软件了。但厂商把这个球踢给了用户,我有主动防御功能,所有恶意软件运行的时候,我都告诉您了。但是您自己没有做出准确的判断,被感染了,这和我们厂商无关。主动防御功能很好,也很强大,但对用户的计算机技术要求也很高,一个普通用户真的能很好、很有效的使用这个产品吗?答案很确定,大多数用户不能正确使用,甚至不知道软件有这个功能! 大蜘蛛是采用启发式扫描技术,它是依托自己对病毒长期的研究经验和技术实力来对未知病毒作出判断。但这样做,厂商也要为此承担相应的责任。因为您用启发式扫描判断不了病毒,就意味着您这个反病毒软件有问题,但是 大蜘蛛公司宁可承担这个责任,也不想把问题留给客户,就是本着对客户负责的态度。

  大蜘蛛反病毒 2008专业版有着超强的脱壳能力。什么叫壳,需要解释一下。大家用过压缩软件,我们传送一个文档文件的时候,这个文件非常大,我们可以采取一个压缩软件,对于 EXE也存在这个问题。专门用来压缩可执行文件的工具,俗称“壳。但是它现在被病毒利用了,目前的病毒查杀基本还是利用静态特征码,每个提取后的文件特征是唯一的,但是如果压缩了,可执行文件的结构改变,那么特征值也就改变,虽然同一个病毒,但是经过加壳软件处理,对反病毒软件来说就变成一个新的变种。所以在反病毒界,脱壳能力对一款反病毒软件来说是非常重要的,那么 大蜘蛛可以处理多少种壳? 4000种以上,这是其它反病毒软件现在还做不到的。为什么 大蜘蛛反病毒软件有这么强的脱壳能力呢?这还是跟它是军用产品有关,普通民用产品只要可以处理常见的壳就可以了,但是军用产品就必须尽自己最大的可能处理所有壳,所以 大蜘蛛在这方面是走在世界最前沿的。

  一款杀毒软件更重要的是服务, 大蜘蛛公司已经决定成立中国服务中心,我们今后尽自己最大的努力和卓越的技术为中国区用户提供服务,谢谢大家。

标签: 病毒