Moy：在一些很明确的地方反病毒产品可以改进的更好。在我们最近对Operation Aurora 攻击的一项研究中，我们发现7种反病毒产品中的6种没有能够阻止漏洞的变种。而且，它们在检测恶意payload的成绩也参差不齐。

　　安全产品应该进一步发展，提供更好的基于漏洞的保护。企业信誉服务是可以减少最终用户风险的关键技术，但并非所有的厂商都在使用。最后，安全厂商应该接受更多的现实世界测试和第三方服务，这样才能推动产品的质量和创新。

　　TechRepublic：你提到NSS实验室使用不同的方法测试安全产品，能告诉我们为什么这样做更好呢?

　　Moy：随着互联网的发展，现在病毒的传播速度达到了新的水平，传统的测试技术已经无法达到要求了。因此，NSS实验室开发了“Live in-the-cloud”测试框架，模拟平均的用户体验。这种新的测试方法的重点是针对目前在互联网上活跃的病毒，我们会每隔几小时就做一次测试，这使我们能够测量厂商需要多长时间才能提供保护。

　　厂家的产品测试只是为了验证产品可以做什么，但更重要的是要找到它不能做什么，为了发现这些，我们的工程师也几乎在做和黑客同样的事，现在我们已经帮助过许多世界知名的安全企业改进了它们的产品。

　　最后的思考

　　在这次采访中，Rick Moy提出的三点意见跃然而出：

　　1. 防守方必须保护所有可能的攻击途径，但坏人只需要一个漏洞。

　　2. 终端安全产品应更侧重于漏洞保护。

　　3. 测试安全产品应该采取模拟平均用户体验的方式。

　　对我来说，这三条简单的意见说明了问题的所在，也正是我们需要做的。你觉得呢?