尽管他们的研究部分是正确的，但仍然有很多值得商榷的地方。首先，这种手段并不像听起来那么简单，而且需要很多特定的系统环境和很好的运气。

　　其次，要让这种攻击成功，攻击者必须已能在目标系统上执行任意代码，这实际上意味着他已经躲过了反病毒软件。

　　第三，并不是所有的安全措施都用SSDT，这使得要考虑的因素更多了。

　　第四，现在流行的SSDT漏洞利用中没有一个可以躲过BitDefender的检测，如果有了，我们也只需要简单地将其入库即可。

　　论点其实还有很多，但归根到底，这种手段很难达成，而且在目标系统上运行恶意携带物的简单方法还有很多，比如要求用户“运行某软件前关闭杀软”。

　　Softpedia：众所周知，病毒作者在将编写的病毒散布出去之前，会用自制的类似VirusTotal的地下服务进行扫描，以保证其免杀性。像ZeuS和Clampi这样的复杂威胁，一旦被感染就可能导致数十万美元的损失，甚至让企业陷入瘫痪。由于类似的事件层出不穷，用户逐渐对反病毒厂商保护他们的能力失去信心。同时，也认为下一代的网银木马将更有破坏性，也更难检测。你认为如何解决这个问题?BitDefender采取了哪些措施?

　　Catalin Cosoi：在深入讨论这个问题前我想澄清一点：VirusTotal这个服务的信誉是非常好的。虽然恶意软件作者也可以用它来测试自己的作品，但它提供服务的目的是完全合法的。

　　的确，为了逃避特征扫描，有些病毒可能一天更新上百次之多，但像BitDefender这样专业的安全产品并不完全依赖特征扫描。目前，BitDefender具有特征、启发、行为防护、反Rootkit等技术，可以检测并拦截那些最具破坏性的恶意软件。另外，业界领先的每小时更新也是对用户的另一重保障，以确保他们能抵御出现仅数小时的威胁。

　　Softpedia：你认为下一版BitDefender最重要的改进或特性是什么?什么时候上市?

　　Catalin Cosoi：毫无疑问，即将发布的BitDefender新产品中，最重要的功能就是云扫描技术，这也是我们广受欢迎的QuickScan在线扫描工具的基石。除了引入云技术，新产品还将包括全新的家长控制，以及高度简化的界面，以减少用户与产品的交互。新的反钓鱼工具栏不仅能检测钓鱼站点，还能检测假网银站点、虚假网店，以及多种不属于钓鱼但能造成同样危害的威胁。新产品将于7月中旬上市。

　　Softpedia：以活跃用户数衡量，BitDefender及其主要竞争对手在反病毒市场中处于何种地位?

　　Catalin Cosoi：每天，BitDefender保护全球200多个国家的数千万家庭和企业用户，其中包括一些全球优异企业。

　　Softpedia：最近，Comodo发布了其网络安全套装产品，并宣称如果用户在使用其产品的过程中中毒，将得到最高500美元的维修补偿。考虑到当今频发的零日攻击，你认为这样的(敢于作出如此承诺的)防护是否可能实现?

　　Catalin Cosoi：说起来也许很奇怪：零日攻击并不是当今最主要的感染途径。传统上，要成功实施这种攻击，攻击者需要精确针对某种特定的软件环境，才能触发恶意携带物。举个例子，(如果攻击者)要利用一个PDF漏洞，用户需要用特定版本的Windows、特定版本的IE访问一个特定网页，当然还得安装了有漏洞的Adobe Reader。如果这些前提条件中的任何一个不满足，攻击就会失败。

　　不仅如此，现已证明，BitDefender的主动防御能在此类漏洞利用大量流行前检测并拦截它们。在CVE-2010-0249(极光)和CVE-2010-0806(极风)漏洞案例中，BitDefender在大量流行前三个月就已能检测并拦截。因此我们相信，如果使用适当的反病毒产品，全面防护是可以实现的。

　　对于补偿，我们认为给出一个具体的金额只会让用户产生盲目的安全感。如提问4所述，“一旦被感染就可能导致数十万美元的损失”，这意味着付给用户500美元根本不够补偿损失。

　　Softpedia：BitDefender将一些产品授权给Acronis，使其有机会获得新的用户群。Acronis是备份技术的领导者之一，而你们的网络安全产品中也有备份功能，那么BitDefender产品是否会加入Acronis产品的功能?

　　Catalin Cosoi：虽然BitDefender有备份功能，但主要还是作为一个杀毒软件。我们认为加入完整的备份功能并不符合我们的专长，因此不打算在产品中整合类似的功能。

　　Softpedia：我们已经认识了Saf.li，BitDefender的短网址服务。你能否向我们的读者透露一些技术细节?它有没有使用实时代码分析、沙盘辅助的行为检测、或BitDefender维护的黑名单等?另外，有些站长对Saf.li产生的不必要或错误的流量表示担心。这些问题是否已经发现并解决?

　　Catalin Cosoi：Saf.li对BitDefender的反恶意软件和反钓鱼引擎进行了创新性的整合。用户访问saf.li链接时，这项服务会读取网页，分解并解析其内容，寻找恶意脚本和可能不安全的链接(如指向钓鱼站或挂马站的链接)。

　　Softpedia：除了基于BitDefender的URL扫描，Saf.li还有那些特殊功能?你认为这项服务的接受度会有多高?我们理解反病毒厂商为短网址服务提供安全保障的市场收益，但为什么不与一家已经运作良好、拥有稳定用户群的服务联合呢?难道这不比开办自己的服务有更大的影响力吗?

　　Catalin Cosoi：与其他的短网址服务不同，saf.li设计时就考虑到了很多其他的特性。saf.li的主要目的不是缩短网址，而是告诉用户访问一个网址时是否有感染风险。与这个主要目的相比，“缩短”更像是一个额外的优点。

　　关于BitDefender:

　　BitDefender® 是一款来自罗马尼亚的国际优异的老牌杀毒软件，在反病毒、木马、恶意软件、间谍程序、Rookits、钓鱼攻击、反黑客等安全领域具备并积累了15年的技术实力。每天，BitDefender®为全世界数以亿计的家庭和企业用户提供全面的保护，让用户放心自如地畅享数字生活。为更快、更方便、更及时地提供中国本土化产品和服务，BitDefender® 在中国正式设立BitDefender中国行销中心和BitDefender中国技术服务中心：深圳市澳德华科技发展有限公司。

　　详情请登录BitDefender中国官网：www.bitdefender-cn.com 或致电0755-82310188

　　联系邮箱: info@bitdefender-cn.com