查看: 3213|回复: 11
收起左侧

译文:Softpedia专访BitDefender——BD安全产品的现状与未来

[复制链接]
jason_jiang
发表于 2010-6-9 22:55:32 | 显示全部楼层 |阅读模式
本帖最后由 jason_jiang 于 2010-6-10 06:06 编辑

Softpedia专访BitDefender——BD安全产品的现状与未来

Lucian Constantin,Softpedia安全资讯编辑
Ionut Ilascu,Softpedia软件评论编辑

2010-06-05

自2001年成立以来,BitDefender在反病毒市场已成为重要的竞争者,其高质量的产品获得了日益广泛的认可。BitDefender的主打产品有BitDefender Antivirus、BitDefender Internet Security、BitDefender Total Security,也提供多种免费产品,如Online Scanner、基于云的QuickScan,和BitDefender Free Edition、BitDefender Anti-Phishing、BitDefender Chat Encryption等下载版产品。
我们请到了BitDefender在线威胁实验室主管Catalin Cosoi,为我们讲述BitDefender即将发布的新产品中的新技术,以及saf.li短网址服务等计划。同时,还将谈到云计算,以及如何应对不断进化的恶意软件。


Softpedia:一些厂商正在将注意力转向基于云的恶意软件检测技术,以提升其产品的性能和有效性。你认为云技术有何优劣?BitDefender是否有计划在将来选择类似的发展道路?

Catalin Cosoi:在当今很多网络服务中,云技术都是不可或缺的。从SNS到文字处理、企业邮件,云计算无处不在。然而,这些技术仍然是新生事物,它们的到来可能伴随着一些难题。通常来说,对云服务最大的威胁之一是DDoS,这可能导致其服务中断。已经有很多视频共享服务和blog平台受到大规模攻击、使用户无法访问的案例。
在云计算应用于安全方面,最明显的弊端就是主机需要持续畅通的网络连接。不过,BitDefender通过其他层面的防护减轻了这一问题,如常规的特征扫描和行为分析。
BitDefender是在反病毒中最早应用云计算的厂商之一。2009年2月正式发布的QuickScan是一个在线扫描工具,它将智能本地扫描与云扫描相结合,能更快检测内存中的威胁。即将发布的2011产品线也将大量应用云计算,以提升性能和检测率。除了QuickScan和BitDefender 2011,我们也在开发实现云安全的新途径,将在适当时机公布。


Softpedia:ALWIL首席技术官Ondrej Vlcek最近宣称,市场在逐渐倾向于免费杀软。去年出现了一些主打免费牌的新产品,而传统厂商也在用新的改进版本巩固地位。BitDefender是否有计划在免费版中加入新功能以提升竞争力?

Catalin Cosoi:与消费级和企业级产品一同,我们也在免费版中做出了显著的变化。我们改进了免费版,使其运行更快、更省资源;2009年6月,我们还推出了BitDefender Anti-Phishing Free Edition和BitDefender Chat Encryption。


Softpedia:一家名为Matousec的机构最近披露了一种针对SSDT钩子的攻击。很多杀软都使用SSDT钩子实现其HIPS。根据这项研究,这种攻击可以让恶意程序躲过传统的检测机制,废掉更深层的防护。BitDefender Total Security也在公布的受影响名单之列,那么你对此漏洞的影响有何看法?如何减轻其影响?

Catalin Cosoi:这种漏洞利用有其局限性:需要向目标系统载入大量的代码,这使其不适用于基于shellcode的攻击,以及其他需要速度和稳定性的攻击方式。另外,这种方法只能在攻击者已能在目标系统上执行任意代码时使用,而且需要算好时机。
尽管他们的研究部分是正确的,但仍然有很多值得商榷的地方。首先,这种手段并不像听起来那么简单,而且需要很多特定的系统环境和很好的运气。
其次,要让这种攻击成功,攻击者必须已能在目标系统上执行任意代码,这实际上意味着他已经躲过了反病毒软件。
第三,并不是所有的安全措施都用SSDT,这使得要考虑的因素更多了。
第四,现在流行的SSDT漏洞利用中没有一个可以躲过BitDefender的检测,如果有了,我们也只需要简单地将其入库即可。
论点其实还有很多,但归根到底,这种手段很难达成,而且在目标系统上运行恶意携带物的简单方法还有很多,比如要求用户“运行某软件前关闭杀软”。


Softpedia:众所周知,病毒作者在将编写的病毒散布出去之前,会用自制的类似VirusTotal的地下服务进行扫描,以保证其免杀性。像ZeuS和Clampi这样的复杂威胁,一旦被感染就可能导致数十万美元的损失,甚至让企业陷入瘫痪。由于类似的事件层出不穷,用户逐渐对反病毒厂商保护他们的能力失去信心。同时,也认为下一代的网银木马将更有破坏性,也更难检测。你认为如何解决这个问题?BitDefender采取了哪些措施?

Catalin Cosoi:在深入讨论这个问题前我想澄清一点:VirusTotal这个服务的信誉是非常好的。虽然恶意软件作者也可以用它来测试自己的作品,但它提供服务的目的是完全合法的。
的确,为了逃避特征扫描,有些病毒可能一天更新上百次之多,但像BitDefender这样专业的安全产品并不完全依赖特征扫描。目前,BitDefender具有特征、启发、行为防护、反Rootkit等技术,可以检测并拦截那些最具破坏性的恶意软件。另外,业界领先的每小时更新也是对用户的另一重保障,以确保他们能抵御出现仅数小时的威胁。


Softpedia:你认为下一版BitDefender最重要的改进或特性是什么?什么时候上市?

Catalin Cosoi:毫无疑问,即将发布的BitDefender新产品中,最重要的功能就是云扫描技术,这也是我们广受欢迎的QuickScan在线扫描工具的基石。除了引入云技术,新产品还将包括全新的家长控制,以及高度简化的界面,以减少用户与产品的交互。新的反钓鱼工具栏不仅能检测钓鱼站点,还能检测假网银站点、虚假网店,以及多种不属于钓鱼但能造成同样危害的威胁。新产品将于7月中旬上市。


Softpedia:以活跃用户数衡量,BitDefender及其主要竞争对手在反病毒市场中处于何种地位?

Catalin Cosoi:每天,BitDefender保护全球200多个国家的数千万家庭和企业用户,其中包括一些全球顶级企业。


Softpedia:最近,Comodo发布了其网络安全套装产品,并宣称如果用户在使用其产品的过程中中毒,将得到最高500美元的维修补偿。考虑到当今频发的零日攻击,你认为这样的(敢于作出如此承诺的)防护是否可能实现?

Catalin Cosoi:说起来也许很奇怪:零日攻击并不是当今最主要的感染途径。传统上,要成功实施这种攻击,攻击者需要精确针对某种特定的软件环境,才能触发恶意携带物。举个例子,(如果攻击者)要利用一个PDF漏洞,用户需要用特定版本的Windows、特定版本的IE访问一个特定网页,当然还得安装了有漏洞的Adobe Reader。如果这些前提条件中的任何一个不满足,攻击就会失败。
不仅如此,现已证明,BitDefender的主动防御能在此类漏洞利用大量流行前检测并拦截它们。在CVE-2010-0249(极光)和CVE-2010-0806(极风)漏洞案例中,BitDefender在大量流行前三个月就已能检测并拦截。因此我们相信,如果使用适当的反病毒产品,全面防护是可以实现的。
对于补偿,我们认为给出一个具体的金额只会让用户产生盲目的安全感。如提问4所述,“一旦被感染就可能导致数十万美元的损失”,这意味着付给用户500美元根本不够补偿损失。


Softpedia:BitDefender将一些产品授权给Acronis,使其有机会获得新的用户群。Acronis是备份技术的领导者之一,而你们的网络安全产品中也有备份功能,那么BitDefender产品是否会加入Acronis产品的功能?

Catalin Cosoi:虽然BitDefender有备份功能,但主要还是作为一个杀毒软件。我们认为加入完整的备份功能并不符合我们的专长,因此不打算在产品中整合类似的功能。


Softpedia:我们已经认识了Saf.li,BitDefender的短网址服务。你能否向我们的读者透露一些技术细节?它有没有使用实时代码分析、沙盘辅助的行为检测、或BitDefender维护的黑名单等?另外,有些站长对Saf.li产生的不必要或错误的流量表示担心。这些问题是否已经发现并解决?

Catalin Cosoi:Saf.li对BitDefender的反恶意软件和反钓鱼引擎进行了创新性的整合。用户访问saf.li链接时,这项服务会读取网页,分解并解析其内容,寻找恶意脚本和可能不安全的链接(如指向钓鱼站或挂马站的链接)。


Softpedia:除了基于BitDefender的URL扫描,Saf.li还有那些特殊功能?你认为这项服务的接受度会有多高?我们理解反病毒厂商为短网址服务提供安全保障的市场收益,但为什么不与一家已经运作良好、拥有稳定用户群的服务联合呢?难道这不比开办自己的服务有更大的影响力吗?

Catalin Cosoi:与其他的短网址服务不同,saf.li设计时就考虑到了很多其他的特性。saf.li的主要目的不是缩短网址,而是告诉用户访问一个网址时是否有感染风险。与这个主要目的相比,“缩短”更像是一个额外的优点。

评分

参与人数 2经验 +10 人气 +2 收起 理由
nickhuang + 1 一进BD区就看到好文
悠柚 + 10 + 1 版区有你更精彩: )

查看全部评分

卡卡洛夫
发表于 2010-6-9 23:34:46 | 显示全部楼层
BD在中国还是不火啊,本土化不佳尤其那个代理
kerrylily
发表于 2010-6-10 16:01:43 | 显示全部楼层
希望能更好。
a33222
发表于 2010-6-10 18:51:44 | 显示全部楼层
期待2011会有大的变化,如果可以在加强检测率的同时减小系统占有率就最好了。
坏猫子
发表于 2010-6-14 12:41:00 | 显示全部楼层
感觉代理什么事都不干
cvn007
发表于 2010-6-16 10:09:39 | 显示全部楼层
bitdefender真是不断进步啊。一步一个脚印,扎扎实实,才有 了今天的成就,加油,国产要向它学习啊
juechao2000
发表于 2010-6-16 13:40:48 | 显示全部楼层
感觉2011就是个杯具
依然寰随云
发表于 2010-6-17 09:57:33 | 显示全部楼层
加强自保
红蛋蛋
发表于 2010-6-18 12:37:40 | 显示全部楼层
正在使用BD中,期待2011
橡果公爵
发表于 2010-6-21 00:47:02 | 显示全部楼层
新产品将于7月中旬上市。
这句话我喜欢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:01 , Processed in 0.120795 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表