【51CTO.com 綜合消息】長(zhǎng)期以來，反病毒廠商發(fā)布免費(fèi)產(chǎn)品時(shí)總是顯得很低調(diào)。但是，業(yè)界巨頭們正在逐漸拋棄這種低調(diào)的作風(fēng)，特別是市場(chǎng)趨勢(shì)表明免費(fèi)用戶能有效推動(dòng)銷量增長(zhǎng)時(shí)。用戶基數(shù)越大，銷量增長(zhǎng)越大。

去年，Panda Cloud Antivirus的推出使我們看到，熊貓已經(jīng)抓住了這個(gè)概念，而且已經(jīng)靠這個(gè)產(chǎn)品取得了巨大的成功。最近，Cloud Antivirus發(fā)布了新的測(cè)試版，搭載了行為分析、行為攔截、AutoRun免疫等新特性。我們?cè)俅握?qǐng)來了熊貓高級(jí)研究顧問佩德羅•布斯塔曼特，回答我們關(guān)于Cloud Antivirus的問題。

Softpedia：熊貓?jiān)谛碌腃loud Antivirus測(cè)試版中邁出了重要的一步，使熊貓成為繼avast!后第二家在免費(fèi)產(chǎn)品中加入行為分析的廠商。在免費(fèi)產(chǎn)品中加入這些技術(shù)，會(huì)影響到收費(fèi)產(chǎn)品嗎？還是作為提升品牌知名度的手段呢？

佩德羅•布斯塔曼特：主要是為我們的集群智能（CI）建立更大的用戶群，增長(zhǎng)我們對(duì)抗惡意軟件的經(jīng)驗(yàn)，也為了提升品牌知名度。但同時(shí)，這也讓用戶在上網(wǎng)和計(jì)算時(shí)不必?fù)?dān)心安全問題。

與其他廠商不同的是，我們希望有能力付費(fèi)的用戶購買付費(fèi)版本，因?yàn)樗麄冃枰獰o打擾的自動(dòng)升級(jí)、高級(jí)技術(shù)支持等。銷售收入也會(huì)幫助我們改進(jìn)Panda Cloud Antivirus。簡(jiǎn)而言之，我們不想用限制防護(hù)能力的方式進(jìn)行商業(yè)化，而是為所有人免費(fèi)提供優(yōu)秀的防護(hù)。

Softpedia：現(xiàn)在Immunet允許用戶將其云殺軟與其他殺軟共同安裝，而不產(chǎn)生兼容性問題。Panda Cloud Antivirus會(huì)采取這種做法嗎？還是追求相反的目標(biāo)，成為家庭用戶唯一的防護(hù)措施呢？

佩德羅•布斯塔曼特：Panda Cloud Antivirus的目標(biāo)是成為你唯一需要的惡意軟件防護(hù)措施。從系統(tǒng)資源占用的角度看，Panda Cloud Antivirus也許是市場(chǎng)上最輕快的產(chǎn)品，因?yàn)槲覀儗⑺懈哓?fù)荷任務(wù)交給了云端。但這并不意味著你需要另外裝一個(gè)重量級(jí)的競(jìng)爭(zhēng)產(chǎn)品。

當(dāng)然我們也看到，有些用戶仍然喜歡多殺軟，因此我們修改了Panda Cloud Antivirus的安裝方式，使其可以與其他殺軟共存。

Softpedia：盡管Windows對(duì)AutoRun功能有一些常規(guī)的安全警告，但很多用戶仍然需要這個(gè)容易被惡意軟件利用的功能，特別是游戲玩家和智能U盤（如U3）用戶。你認(rèn)為USB免疫功能會(huì)流行起來嗎？還是受到用戶的冷落，最終依靠行為檢測(cè)、訪問時(shí)掃描等替代方案呢？

佩德羅•布斯塔曼特：Panda Cloud Antivirus 1.1安裝后，在默認(rèn)設(shè)置下會(huì)立即禁用Windows的AutoRun功能。據(jù)我所知，Panda Cloud Antivirus將是首個(gè)大規(guī)模采取此種做法的殺毒軟件。AutoRun這個(gè)功能非常危險(xiǎn)，我一直不明白為什么微軟在這么長(zhǎng)的時(shí)間里忽視這個(gè)問題。如果用其他手段，如U盤插入時(shí)自動(dòng)掃描、行為分析，都會(huì)給惡意軟件留下逃避的可能性。因此我堅(jiān)信，禁用Windows的AutoRun功能有助于完全防御此種類型的惡意軟件。微軟很久以前就應(yīng)該在所有平臺(tái)上這樣做了，而不僅僅是Win7。

Softpedia：在整合進(jìn)Cloud Antivirus之前，USB免疫器是一個(gè)獨(dú)立的小工具。熊貓是否打算在免費(fèi)產(chǎn)品中整合其他小工具呢？

佩德羅•布斯塔曼特：實(shí)際上，去年我們就在零售產(chǎn)品中整合了USB免疫器，反響良好。我們也將這個(gè)工具發(fā)給很多企業(yè)客戶，他們都對(duì)此予以好評(píng)。事實(shí)證明，這項(xiàng)措施可以有效阻止很多威脅。

目前，我們正在開發(fā)一些新的免費(fèi)小工具，將在數(shù)月內(nèi)發(fā)布。其中部分可能整合進(jìn)Cloud Antivirus或其他熊貓產(chǎn)品。

Softpedia：對(duì)網(wǎng)絡(luò)詐騙等犯罪來說，社會(huì)工程學(xué)是一種非常有效的手段。你對(duì)用戶將隱私泄露到社交網(wǎng)站有何看法？這是否會(huì)導(dǎo)致犯罪軟件的進(jìn)化、超過反病毒廠商的對(duì)抗能力呢？

佩德羅•布斯塔曼特：這確實(shí)很讓我驚奇。人們?cè)趺茨茉谖闯浞挚紤]安全問題時(shí)就輕易將個(gè)人信息發(fā)到社交網(wǎng)站呢？特別是年輕人。難道是因?yàn)樵诂F(xiàn)實(shí)生活中不這么做，所以就在網(wǎng)上這么做嗎？很明顯，惡意軟件和營(yíng)銷公司利用了這一點(diǎn)，利用這些個(gè)人信息獲取利益或傳播廣告軟件，等等。

打個(gè)比方，一個(gè)人只戴著頭盔、穿著泳衣，就跳進(jìn)鯊魚池里，卻指望頭盔能保護(hù)他。很不幸，這就是大多數(shù)人使用Internet的現(xiàn)狀。

從幾年前開始，我們?cè)诋a(chǎn)品中加入身份保護(hù)功能，看管計(jì)算機(jī)上那些不能外傳的信息，以防止意外和非意外的隱私泄露。但如你所述，這已經(jīng)不是反病毒廠商的能力范圍，因此我們有責(zé)任讓用戶知道我們的產(chǎn)品能做到什么、不能防御什么。

Softpedia：能詳細(xì)解釋一下新的行為分析組件如何工作嗎？是將可疑文件上傳到云端、在沙盤環(huán)境中執(zhí)行嗎？還是更像本地HIPS、監(jiān)視系統(tǒng)敏感區(qū)的可疑活動(dòng)呢？

佩德羅•布斯塔曼特：更像本地HIPS，但有兩項(xiàng)不同的技術(shù)。用戶可以選擇開啟或關(guān)閉它們中的任何一項(xiàng)。

一是行為攔截。這是一種應(yīng)用程序與系統(tǒng)加固技術(shù)。多年實(shí)踐證明，它不僅對(duì)非PE文件（如PDF/Office）中隱藏的惡意軟件非常有效，也能對(duì)各種惡意行為實(shí)現(xiàn)通用檢測(cè)。

二是行為分析。簡(jiǎn)單地說，是對(duì)運(yùn)行中的進(jìn)程進(jìn)行實(shí)時(shí)分析。它是真正意義上的最后一道防線，能分析進(jìn)程的具體行為及實(shí)現(xiàn)手段，識(shí)別出惡意進(jìn)程，切斷其通信、將其中止，避免造成更大破壞。

Softpedia：當(dāng)今的很多惡意軟件都是通過掛馬傳播。另外，搜索引擎排名惡意干預(yù)（Black hat search engine optimization，BHSEO）也是一種普遍存在的威脅。Panda Cloud Antivirus是否會(huì)加入實(shí)時(shí)的URL掃描功能呢？

佩德羅•布斯塔曼特：很多用戶都問過這個(gè)問題。我們尚未作出明確表態(tài)，但我認(rèn)為（加入此功能的）時(shí)機(jī)已經(jīng)成熟。是的，我們將在不久之后加入此功能。

Softpedia：當(dāng)今流行的威脅中，一些網(wǎng)銀木馬會(huì)劫持瀏覽器進(jìn)程，竊取或注入信息。熊貓是否有計(jì)劃在Panda Cloud Antivirus中加入瀏覽器層的防護(hù)呢？

佩德羅•布斯塔曼特：我們正在測(cè)試一些2011零售版將加入的新技術(shù)，預(yù)計(jì)在beta階段發(fā)布，其中包括瀏覽器防護(hù)。如果實(shí)踐證明它有用，我們可能也會(huì)在Panda Cloud Antivirus中加入。

Softpedia：你們是否進(jìn)行過關(guān)于Panda Cloud Antivirus用戶數(shù)的統(tǒng)計(jì)呢？能與我們的讀者們分享一下嗎？

佩德羅•布斯塔曼特：我不便透露具體數(shù)字。如你所料，由于Panda Cloud AV在2009年11月才發(fā)布，因此用戶數(shù)沒有AVG、Avira、Avast那么多。但我很樂意透露的是，用戶數(shù)已接近千萬，并且我們相信其增長(zhǎng)速度在免費(fèi)殺軟廠商中處于最快。Panda Cloud Antivirus在短時(shí)間內(nèi)獲得廣泛認(rèn)可，說明我們“將安全簡(jiǎn)化到最基本、最必要程度”的理念引起了用戶的共鳴。Cloud Antivirus不僅實(shí)現(xiàn)了“用前所不能的方式提供防護(hù)”，而且成為了低資源占用的新標(biāo)準(zhǔn)。

Softpedia：最新的Cloud Antivirus已經(jīng)加入了行為檢測(cè)技術(shù)，那么能不能說“Cloud Antivirus已加入了TruPrevent，已能防御PDF/Office漏洞利用”呢？

佩德羅•布斯塔曼特：簡(jiǎn)而言之，是的。但我們所做的不僅僅是“加入”TruPrevent。我們重新構(gòu)建了TruPrevent，以整合到Cloud Antivirus的架構(gòu)里。我在提問6里談到的行為攔截組件幾乎可以防御所有的PDF/Office或類似的漏洞利用。

Softpedia：IMMUNET最近與Sourcefire合作，將ClamAV啟發(fā)式引擎整合到后續(xù)產(chǎn)品中，以提供斷網(wǎng)防護(hù)能力。除了本地緩存以外，熊貓有沒有考慮過進(jìn)一步強(qiáng)化Panda Cloud Antivirus的斷網(wǎng)防護(hù)能力呢？

佩德羅•布斯塔曼特：在1.1版中，在1.0已有的兩層防護(hù)（本地緩存、本地啟發(fā)）的基礎(chǔ)上，我們?cè)黾恿肆硗馊龑臃雷o(hù)：

◆ 本地行為分析

◆ 本地行為攔截

◆ U盤自動(dòng)運(yùn)行免疫（默認(rèn)開啟），以堵住斷網(wǎng)感染的主要途徑之一。

Softpedia：如果用戶不知道測(cè)試版的事，當(dāng)正式版發(fā)布后，他們?nèi)绾问盏紺loud Antivirus新版的消息呢？

佩德羅•布斯塔曼特：托盤會(huì)顯示一個(gè)彈窗，提示新版發(fā)布，點(diǎn)擊后會(huì)打開www.cloudantivirus.com網(wǎng)站，用戶可以在那里下載新版。

Softpedia：用戶會(huì)如何獲得這個(gè)新版呢？是自動(dòng)靜默安裝還是需要手動(dòng)下載？新版可以直接覆蓋安裝嗎？能自動(dòng)卸載舊版嗎？

佩德羅•布斯塔曼特：如上所述，用戶會(huì)得到新版發(fā)布的通知，然后手動(dòng)下載。剩下的過程就是自動(dòng)化的，新版會(huì)自動(dòng)卸載舊版并開始安裝。

Softpedia：新的Panda Cloud Antivirus什么時(shí)候發(fā)布正式版？你認(rèn)為能趕上計(jì)劃嗎？

佩德羅•布斯塔曼特：哈哈，又是這個(gè)難對(duì)付的問題:-)

實(shí)際上，我們現(xiàn)在已經(jīng)實(shí)現(xiàn)大部分目標(biāo)，能按計(jì)劃發(fā)布。目前測(cè)試版非常穩(wěn)定，這歸功于從支持論壇的用戶和版主那里收到的反饋。去年我曾說過，大約在第一季度和第二季度間發(fā)布，現(xiàn)在還剩幾周時(shí)間。