网络安全 频道

专访:BitDefender安全产品现状与未来

  尽管他们的研究部分是正确的,但仍然有很多值得商榷的地方。首先,这种手段并不像听起来那么简单,而且需要很多特定的系统环境和很好的运气。

  其次,要让这种攻击成功,攻击者必须已能在目标系统上执行任意代码,这实际上意味着他已经躲过了反病毒软件。

  第三,并不是所有的安全措施都用SSDT,这使得要考虑的因素更多了。

  第四,现在流行的SSDT漏洞利用中没有一个可以躲过BitDefender的检测,如果有了,我们也只需要简单地将其入库即可。

  论点其实还有很多,但归根到底,这种手段很难达成,而且在目标系统上运行恶意携带物的简单方法还有很多,比如要求用户“运行某软件前关闭杀软”。

  Softpedia:众所周知,病毒作者在将编写的病毒散布出去之前,会用自制的类似VirusTotal的地下服务进行扫描,以保证其免杀性。像ZeuS和Clampi这样的复杂威胁,一旦被感染就可能导致数十万美元的损失,甚至让企业陷入瘫痪。由于类似的事件层出不穷,用户逐渐对反病毒厂商保护他们的能力失去信心。同时,也认为下一代的网银木马将更有破坏性,也更难检测。你认为如何解决这个问题?BitDefender采取了哪些措施?

  Catalin Cosoi:在深入讨论这个问题前我想澄清一点:VirusTotal这个服务的信誉是非常好的。虽然恶意软件作者也可以用它来测试自己的作品,但它提供服务的目的是完全合法的。

  的确,为了逃避特征扫描,有些病毒可能一天更新上百次之多,但像BitDefender这样专业的安全产品并不完全依赖特征扫描。目前,BitDefender具有特征、启发、行为防护、反Rootkit等技术,可以检测并拦截那些最具破坏性的恶意软件。另外,业界领先的每小时更新也是对用户的另一重保障,以确保他们能抵御出现仅数小时的威胁。

  Softpedia:你认为下一版BitDefender最重要的改进或特性是什么?什么时候上市?

  Catalin Cosoi:毫无疑问,即将发布的BitDefender新产品中,最重要的功能就是云扫描技术,这也是我们广受欢迎的QuickScan在线扫描工具的基石。除了引入云技术,新产品还将包括全新的家长控制,以及高度简化的界面,以减少用户与产品的交互。新的反钓鱼工具栏不仅能检测钓鱼站点,还能检测假网银站点、虚假网店,以及多种不属于钓鱼但能造成同样危害的威胁。新产品将于7月中旬上市。

  Softpedia:以活跃用户数衡量,BitDefender及其主要竞争对手在反病毒市场中处于何种地位?

  Catalin Cosoi:每天,BitDefender保护全球200多个国家的数千万家庭和企业用户,其中包括一些全球优异企业。

  Softpedia:最近,Comodo发布了其网络安全套装产品,并宣称如果用户在使用其产品的过程中中毒,将得到最高500美元的维修补偿。考虑到当今频发的零日攻击,你认为这样的(敢于作出如此承诺的)防护是否可能实现?

  Catalin Cosoi:说起来也许很奇怪:零日攻击并不是当今最主要的感染途径。传统上,要成功实施这种攻击,攻击者需要精确针对某种特定的软件环境,才能触发恶意携带物。举个例子,(如果攻击者)要利用一个PDF漏洞,用户需要用特定版本的Windows、特定版本的IE访问一个特定网页,当然还得安装了有漏洞的Adobe Reader。如果这些前提条件中的任何一个不满足,攻击就会失败。

  不仅如此,现已证明,BitDefender的主动防御能在此类漏洞利用大量流行前检测并拦截它们。在CVE-2010-0249(极光)和CVE-2010-0806(极风)漏洞案例中,BitDefender在大量流行前三个月就已能检测并拦截。因此我们相信,如果使用适当的反病毒产品,全面防护是可以实现的。

  对于补偿,我们认为给出一个具体的金额只会让用户产生盲目的安全感。如提问4所述,“一旦被感染就可能导致数十万美元的损失”,这意味着付给用户500美元根本不够补偿损失。

  Softpedia:BitDefender将一些产品授权给Acronis,使其有机会获得新的用户群。Acronis是备份技术的领导者之一,而你们的网络安全产品中也有备份功能,那么BitDefender产品是否会加入Acronis产品的功能?

  Catalin Cosoi:虽然BitDefender有备份功能,但主要还是作为一个杀毒软件。我们认为加入完整的备份功能并不符合我们的专长,因此不打算在产品中整合类似的功能。

  Softpedia:我们已经认识了Saf.li,BitDefender的短网址服务。你能否向我们的读者透露一些技术细节?它有没有使用实时代码分析、沙盘辅助的行为检测、或BitDefender维护的黑名单等?另外,有些站长对Saf.li产生的不必要或错误的流量表示担心。这些问题是否已经发现并解决?

  Catalin Cosoi:Saf.li对BitDefender的反恶意软件和反钓鱼引擎进行了创新性的整合。用户访问saf.li链接时,这项服务会读取网页,分解并解析其内容,寻找恶意脚本和可能不安全的链接(如指向钓鱼站或挂马站的链接)。

  Softpedia:除了基于BitDefender的URL扫描,Saf.li还有那些特殊功能?你认为这项服务的接受度会有多高?我们理解反病毒厂商为短网址服务提供安全保障的市场收益,但为什么不与一家已经运作良好、拥有稳定用户群的服务联合呢?难道这不比开办自己的服务有更大的影响力吗?

  Catalin Cosoi:与其他的短网址服务不同,saf.li设计时就考虑到了很多其他的特性。saf.li的主要目的不是缩短网址,而是告诉用户访问一个网址时是否有感染风险。与这个主要目的相比,“缩短”更像是一个额外的优点。

  关于BitDefender:

  BitDefender® 是一款来自罗马尼亚的国际优异的老牌杀毒软件,在反病毒、木马、恶意软件、间谍程序、Rookits、钓鱼攻击、反黑客等安全领域具备并积累了15年的技术实力。每天,BitDefender®为全世界数以亿计的家庭和企业用户提供全面的保护,让用户放心自如地畅享数字生活。为更快、更方便、更及时地提供中国本土化产品和服务,BitDefender® 在中国正式设立BitDefender中国行销中心和BitDefender中国技术服务中心:深圳市澳德华科技发展有限公司。

  详情请登录BitDefender中国官网:www.bitdefender-cn.com 或致电0755-82310188

  联系邮箱: info@bitdefender-cn.com

0
相关文章