首页 > 信息安全 > 正文

专访:BitDefender安全产品现状与未来

2010-06-28 17:01:13  来源:it168网站

摘要:自2001年成立以来,BitDefender在反病毒市场已成为重要的竞争者,其高质量的产品获得了日益广泛的认可。
关键词: 比特梵德 杀毒 网络

  自2001年成立以来,BitDefender在反病毒市场已成为重要的竞争者,其高质量的产品获得了日益广泛的认可。BitDefender的主打产品包括个人版BitDefender Antivirus、BitDefender Internet Security、BitDefender Total Security,以及针对企业用户的企业安全解决方案套装产品,也提供多种免费产品,如Online Scanner、基于云的QuickScan,和BitDefender Free Edition、BitDefender Anti-Phishing、BitDefender Chat Encryption等下载版产品。

  我们请到了BitDefender在线威胁实验室主管Catalin Cosoi,为我们讲述BitDefender即将发布的新产品中的新技术,以及saf.li短网址服务等计划。同时,还将谈到云计算,以及如何应对不断进化的恶意软件。

  Softpedia:一些厂商正在将注意力转向基于云的恶意软件检测技术,以提升其产品的性能和有效性。你认为云技术有何优劣?BitDefender是否有计划在将来选择类似的发展道路?

  Catalin Cosoi:在当今很多网络服务中,云技术都是不可或缺的。从SNS到文字处理、企业邮件,云计算无处不在。然而,这些技术仍然是新生事物,它们的到来可能伴随着一些难题。通常来说,对云服务最大的威胁之一是DDoS,这可能导致其服务中断。已经有很多视频共享服务和blog平台受到大规模攻击、使用户无法访问的案例。

  在云计算应用于安全方面,最明显的弊端就是主机需要持续畅通的网络连接。不过,BitDefender通过其他层面的防护减轻了这一问题,如常规的特征扫描和行为分析。

  BitDefender是在反病毒中最早应用云计算的厂商之一。2009年2月正式发布的QuickScan是一个在线扫描工具,它将智能本地扫描与云扫描相结合,能更快检测内存中的威胁。即将发布的2011产品线也将大量应用云计算,以提升性能和检测率。除了QuickScan和BitDefender 2011,我们也在开发实现云安全的新途径,将在适当时机公布。

  Softpedia:ALWIL首席技术官Ondrej Vlcek最近宣称,市场在逐渐倾向于免费杀软。去年出现了一些主打免费牌的新产品,而传统厂商也在用新的改进版本巩固地位。BitDefender是否有计划在免费版中加入新功能以提升竞争力?

  Catalin Cosoi:与消费级和企业级产品一样,我们也在免费版中做出了显著的变化。我们改进了免费版,使其运行更快、更省资源;2009年6月,我们还推出了BitDefender Anti-Phishing Free Edition和BitDefender Chat Encryption。

  Softpedia:一家名为Matousec的机构最近披露了一种针对SSDT钩子的攻击。很多杀软都使用SSDT钩子实现其HIPS。根据这项研究,这种攻击可以让恶意程序躲过传统的检测机制,废掉更深层的防护。BitDefender Total Security也在公布的受影响名单之列,那么你对此漏洞的影响有何看法?如何减轻其影响?

  Catalin Cosoi:这种漏洞利用有其局限性:需要向目标系统载入大量的代码,这使其不适用于基于shellcode的攻击,以及其他需要速度和稳定性的攻击方式。另外,这种方法只能在攻击者已能在目标系统上执行任意代码时使用,而且需要算好时机。

  尽管他们的研究部分是正确的,但仍然有很多值得商榷的地方。首先,这种手段并不像听起来那么简单,而且需要很多特定的系统环境和很好的运气。

  其次,要让这种攻击成功,攻击者必须已能在目标系统上执行任意代码,这实际上意味着他已经躲过了反病毒软件。

  第三,并不是所有的安全措施都用SSDT,这使得要考虑的因素更多了。

  第四,现在流行的SSDT漏洞利用中没有一个可以躲过BitDefender的检测,如果有了,我们也只需要简单地将其入库即可。

  论点其实还有很多,但归根到底,这种手段很难达成,而且在目标系统上运行恶意携带物的简单方法还有很多,比如要求用户“运行某软件前关闭杀软”。

  Softpedia:众所周知,病毒作者在将编写的病毒散布出去之前,会用自制的类似VirusTotal的地下服务进行扫描,以保证其免杀性。像ZeuS和Clampi这样的复杂威胁,一旦被感染就可能导致数十万美元的损失,甚至让企业陷入瘫痪。由于类似的事件层出不穷,用户逐渐对反病毒厂商保护他们的能力失去信心。同时,也认为下一代的网银木马将更有破坏性,也更难检测。你认为如何解决这个问题?BitDefender采取了哪些措施?

  Catalin Cosoi:在深入讨论这个问题前我想澄清一点:VirusTotal这个服务的信誉是非常好的。虽然恶意软件作者也可以用它来测试自己的作品,但它提供服务的目的是完全合法的。

  的确,为了逃避特征扫描,有些病毒可能一天更新上百次之多,但像BitDefender这样专业的安全产品并不完全依赖特征扫描。目前,BitDefender具有特征、启发、行为防护、反Rootkit等技术,可以检测并拦截那些最具破坏性的恶意软件。另外,业界领先的每小时更新也是对用户的另一重保障,以确保他们能抵御出现仅数小时的威胁。

  Softpedia:你认为下一版BitDefender最重要的改进或特性是什么?什么时候上市?

  Catalin Cosoi:毫无疑问,即将发布的BitDefender新产品中,最重要的功能就是云扫描技术,这也是我们广受欢迎的QuickScan在线扫描工具的基石。除了引入云技术,新产品还将包括全新的家长控制,以及高度简化的界面,以减少用户与产品的交互。新的反钓鱼工具栏不仅能检测钓鱼站点,还能检测假网银站点、虚假网店,以及多种不属于钓鱼但能造成同样危害的威胁。新产品将于7月中旬上市。

  Softpedia:以活跃用户数衡量,BitDefender及其主要竞争对手在反病毒市场中处于何种地位?

  Catalin Cosoi:每天,BitDefender保护全球200多个国家的数千万家庭和企业用户,其中包括一些全球顶级企业。

  Softpedia:最近,Comodo发布了其网络安全套装产品,并宣称如果用户在使用其产品的过程中中毒,将得到最高500美元的维修补偿。考虑到当今频发的零日攻击,你认为这样的(敢于作出如此承诺的)防护是否可能实现?

  Catalin Cosoi:说起来也许很奇怪:零日攻击并不是当今最主要的感染途径。传统上,要成功实施这种攻击,攻击者需要精确针对某种特定的软件环境,才能触发恶意携带物。举个例子,(如果攻击者)要利用一个PDF漏洞,用户需要用特定版本的Windows、特定版本的IE访问一个特定网页,当然还得安装了有漏洞的Adobe Reader。如果这些前提条件中的任何一个不满足,攻击就会失败。

  不仅如此,现已证明,BitDefender的主动防御能在此类漏洞利用大量流行前检测并拦截它们。在CVE-2010-0249(极光)和CVE-2010-0806(极风)漏洞案例中,BitDefender在大量流行前三个月就已能检测并拦截。因此我们相信,如果使用适当的反病毒产品,全面防护是可以实现的。

  对于补偿,我们认为给出一个具体的金额只会让用户产生盲目的安全感。如提问4所述,“一旦被感染就可能导致数十万美元的损失”,这意味着付给用户500美元根本不够补偿损失。

  Softpedia:BitDefender将一些产品授权给Acronis,使其有机会获得新的用户群。Acronis是备份技术的领导者之一,而你们的网络安全产品中也有备份功能,那么BitDefender产品是否会加入Acronis产品的功能?

  Catalin Cosoi:虽然BitDefender有备份功能,但主要还是作为一个杀毒软件。我们认为加入完整的备份功能并不符合我们的专长,因此不打算在产品中整合类似的功能。

  Softpedia:我们已经认识了Saf.li,BitDefender的短网址服务。你能否向我们的读者透露一些技术细节?它有没有使用实时代码分析、沙盘辅助的行为检测、或BitDefender维护的黑名单等?另外,有些站长对Saf.li产生的不必要或错误的流量表示担心。这些问题是否已经发现并解决?

  Catalin Cosoi:Saf.li对BitDefender的反恶意软件和反钓鱼引擎进行了创新性的整合。用户访问saf.li链接时,这项服务会读取网页,分解并解析其内容,寻找恶意脚本和可能不安全的链接(如指向钓鱼站或挂马站的链接)。

  Softpedia:除了基于BitDefender的URL扫描,Saf.li还有那些特殊功能?你认为这项服务的接受度会有多高?我们理解反病毒厂商为短网址服务提供安全保障的市场收益,但为什么不与一家已经运作良好、拥有稳定用户群的服务联合呢?难道这不比开办自己的服务有更大的影响力吗?

  Catalin Cosoi:与其他的短网址服务不同,saf.li设计时就考虑到了很多其他的特性。saf.li的主要目的不是缩短网址,而是告诉用户访问一个网址时是否有感染风险。与这个主要目的相比,“缩短”更像是一个额外的优点。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。