译文：Softpedia专访BitDefender——BD安全产品的现状与未来

jason_jiang

Softpedia专访BitDefender——BD安全产品的现状与未来

Lucian Constantin，Softpedia安全资讯编辑
Ionut Ilascu，Softpedia软件评论编辑

2010-06-05

自2001年成立以来，BitDefender在反病毒市场已成为重要的竞争者，其高质量的产品获得了日益广泛的认可。BitDefender的主打产品有BitDefender Antivirus、BitDefender Internet Security、BitDefender Total Security，也提供多种免费产品，如Online Scanner、基于云的QuickScan，和BitDefender Free Edition、BitDefender Anti-Phishing、BitDefender Chat Encryption等下载版产品。
我们请到了BitDefender在线威胁实验室主管Catalin Cosoi，为我们讲述BitDefender即将发布的新产品中的新技术，以及saf.li短网址服务等计划。同时，还将谈到云计算，以及如何应对不断进化的恶意软件。


Softpedia：一些厂商正在将注意力转向基于云的恶意软件检测技术，以提升其产品的性能和有效性。你认为云技术有何优劣？BitDefender是否有计划在将来选择类似的发展道路？

Catalin Cosoi：在当今很多网络服务中，云技术都是不可或缺的。从SNS到文字处理、企业邮件，云计算无处不在。然而，这些技术仍然是新生事物，它们的到来可能伴随着一些难题。通常来说，对云服务最大的威胁之一是DDoS，这可能导致其服务中断。已经有很多视频共享服务和blog平台受到大规模攻击、使用户无法访问的案例。
在云计算应用于安全方面，最明显的弊端就是主机需要持续畅通的网络连接。不过，BitDefender通过其他层面的防护减轻了这一问题，如常规的特征扫描和行为分析。
BitDefender是在反病毒中最早应用云计算的厂商之一。2009年2月正式发布的QuickScan是一个在线扫描工具，它将智能本地扫描与云扫描相结合，能更快检测内存中的威胁。即将发布的2011产品线也将大量应用云计算，以提升性能和检测率。除了QuickScan和BitDefender 2011，我们也在开发实现云安全的新途径，将在适当时机公布。


Softpedia：ALWIL首席技术官Ondrej Vlcek最近宣称，市场在逐渐倾向于免费杀软。去年出现了一些主打免费牌的新产品，而传统厂商也在用新的改进版本巩固地位。BitDefender是否有计划在免费版中加入新功能以提升竞争力？

Catalin Cosoi：与消费级和企业级产品一同，我们也在免费版中做出了显著的变化。我们改进了免费版，使其运行更快、更省资源；2009年6月，我们还推出了BitDefender Anti-Phishing Free Edition和BitDefender Chat Encryption。


Softpedia：一家名为Matousec的机构最近披露了一种针对SSDT钩子的攻击。很多杀软都使用SSDT钩子实现其HIPS。根据这项研究，这种攻击可以让恶意程序躲过传统的检测机制，废掉更深层的防护。BitDefender Total Security也在公布的受影响名单之列，那么你对此漏洞的影响有何看法？如何减轻其影响？

Catalin Cosoi：这种漏洞利用有其局限性：需要向目标系统载入大量的代码，这使其不适用于基于shellcode的攻击，以及其他需要速度和稳定性的攻击方式。另外，这种方法只能在攻击者已能在目标系统上执行任意代码时使用，而且需要算好时机。
尽管他们的研究部分是正确的，但仍然有很多值得商榷的地方。首先，这种手段并不像听起来那么简单，而且需要很多特定的系统环境和很好的运气。
其次，要让这种攻击成功，攻击者必须已能在目标系统上执行任意代码，这实际上意味着他已经躲过了反病毒软件。
第三，并不是所有的安全措施都用SSDT，这使得要考虑的因素更多了。
第四，现在流行的SSDT漏洞利用中没有一个可以躲过BitDefender的检测，如果有了，我们也只需要简单地将其入库即可。
论点其实还有很多，但归根到底，这种手段很难达成，而且在目标系统上运行恶意携带物的简单方法还有很多，比如要求用户“运行某软件前关闭杀软”。


Softpedia：众所周知，病毒作者在将编写的病毒散布出去之前，会用自制的类似VirusTotal的地下服务进行扫描，以保证其免杀性。像ZeuS和Clampi这样的复杂威胁，一旦被感染就可能导致数十万美元的损失，甚至让企业陷入瘫痪。由于类似的事件层出不穷，用户逐渐对反病毒厂商保护他们的能力失去信心。同时，也认为下一代的网银木马将更有破坏性，也更难检测。你认为如何解决这个问题？BitDefender采取了哪些措施？

Catalin Cosoi：在深入讨论这个问题前我想澄清一点：VirusTotal这个服务的信誉是非常好的。虽然恶意软件作者也可以用它来测试自己的作品，但它提供服务的目的是完全合法的。
的确，为了逃避特征扫描，有些病毒可能一天更新上百次之多，但像BitDefender这样专业的安全产品并不完全依赖特征扫描。目前，BitDefender具有特征、启发、行为防护、反Rootkit等技术，可以检测并拦截那些最具破坏性的恶意软件。另外，业界领先的每小时更新也是对用户的另一重保障，以确保他们能抵御出现仅数小时的威胁。


Softpedia：你认为下一版BitDefender最重要的改进或特性是什么？什么时候上市？

Catalin Cosoi：毫无疑问，即将发布的BitDefender新产品中，最重要的功能就是云扫描技术，这也是我们广受欢迎的QuickScan在线扫描工具的基石。除了引入云技术，新产品还将包括全新的家长控制，以及高度简化的界面，以减少用户与产品的交互。新的反钓鱼工具栏不仅能检测钓鱼站点，还能检测假网银站点、虚假网店，以及多种不属于钓鱼但能造成同样危害的威胁。新产品将于7月中旬上市。


Softpedia：以活跃用户数衡量，BitDefender及其主要竞争对手在反病毒市场中处于何种地位？

Catalin Cosoi：每天，BitDefender保护全球200多个国家的数千万家庭和企业用户，其中包括一些全球顶级企业。


Softpedia：最近，Comodo发布了其网络安全套装产品，并宣称如果用户在使用其产品的过程中中毒，将得到最高500美元的维修补偿。考虑到当今频发的零日攻击，你认为这样的（敢于作出如此承诺的）防护是否可能实现？

Catalin Cosoi：说起来也许很奇怪：零日攻击并不是当今最主要的感染途径。传统上，要成功实施这种攻击，攻击者需要精确针对某种特定的软件环境，才能触发恶意携带物。举个例子，（如果攻击者）要利用一个PDF漏洞，用户需要用特定版本的Windows、特定版本的IE访问一个特定网页，当然还得安装了有漏洞的Adobe Reader。如果这些前提条件中的任何一个不满足，攻击就会失败。
不仅如此，现已证明，BitDefender的主动防御能在此类漏洞利用大量流行前检测并拦截它们。在CVE-2010-0249（极光）和CVE-2010-0806（极风）漏洞案例中，BitDefender在大量流行前三个月就已能检测并拦截。因此我们相信，如果使用适当的反病毒产品，全面防护是可以实现的。
对于补偿，我们认为给出一个具体的金额只会让用户产生盲目的安全感。如提问4所述，“一旦被感染就可能导致数十万美元的损失”，这意味着付给用户500美元根本不够补偿损失。


Softpedia：BitDefender将一些产品授权给Acronis，使其有机会获得新的用户群。Acronis是备份技术的领导者之一，而你们的网络安全产品中也有备份功能，那么BitDefender产品是否会加入Acronis产品的功能？

Catalin Cosoi：虽然BitDefender有备份功能，但主要还是作为一个杀毒软件。我们认为加入完整的备份功能并不符合我们的专长，因此不打算在产品中整合类似的功能。


Softpedia：我们已经认识了Saf.li，BitDefender的短网址服务。你能否向我们的读者透露一些技术细节？它有没有使用实时代码分析、沙盘辅助的行为检测、或BitDefender维护的黑名单等？另外，有些站长对Saf.li产生的不必要或错误的流量表示担心。这些问题是否已经发现并解决？

Catalin Cosoi：Saf.li对BitDefender的反恶意软件和反钓鱼引擎进行了创新性的整合。用户访问saf.li链接时，这项服务会读取网页，分解并解析其内容，寻找恶意脚本和可能不安全的链接（如指向钓鱼站或挂马站的链接）。


Softpedia：除了基于BitDefender的URL扫描，Saf.li还有那些特殊功能？你认为这项服务的接受度会有多高？我们理解反病毒厂商为短网址服务提供安全保障的市场收益，但为什么不与一家已经运作良好、拥有稳定用户群的服务联合呢？难道这不比开办自己的服务有更大的影响力吗？

Catalin Cosoi：与其他的短网址服务不同，saf.li设计时就考虑到了很多其他的特性。saf.li的主要目的不是缩短网址，而是告诉用户访问一个网址时是否有感染风险。与这个主要目的相比，“缩短”更像是一个额外的优点。

卡卡洛夫

BD在中国还是不火啊，本土化不佳尤其那个代理

kerrylily

希望能更好。

a33222

期待2011会有大的变化，如果可以在加强检测率的同时减小系统占有率就最好了。

坏猫子

感觉代理什么事都不干

cvn007

bitdefender真是不断进步啊。一步一个脚印，扎扎实实，才有 了今天的成就，加油，国产要向它学习啊

juechao2000

感觉2011就是个杯具

依然寰随云

加强自保

红蛋蛋

正在使用BD中，期待2011

橡果公爵

新产品将于7月中旬上市。
这句话我喜欢