自2001年成立以来,BitDefender在反病毒市场已成为重要的竞争者,其高质量的产品获得了日益广泛的认可。BitDefender的主打产品包括个人版BitDefender Antivirus、BitDefender Internet Security、BitDefender Total Security,以及针对企业用户的企业安全解决方案套装产品,也提供多种免费产品,如Online Scanner、基于云的QuickScan,和BitDefender Free Edition、BitDefender Anti-Phishing、BitDefender Chat Encryption等下载版产品。
我们请到了BitDefender在线威胁实验室主管Catalin Cosoi,为我们讲述BitDefender即将发布的新产品中的新技术,以及saf.li短网址服务等计划。同时,还将谈到云计算,以及如何应对不断进化的恶意软件。
Softpedia:一些厂商正在将注意力转向基于云的恶意软件检测技术,以提升其产品的性能和有效性。你认为云技术有何优劣?BitDefender是否有计划在将来选择类似的发展道路?
Catalin Cosoi:在当今很多网络服务中,云技术都是不可或缺的。从SNS到文字处理、企业邮件,云计算无处不在。然而,这些技术仍然是新生事物,它们的到来可能伴随着一些难题。通常来说,对云服务最大的威胁之一是DDoS,这可能导致其服务中断。已经有很多视频共享服务和blog平台受到大规模攻击、使用户无法访问的案例。
在云计算应用于安全方面,最明显的弊端就是主机需要持续畅通的网络连接。不过,BitDefender通过其他层面的防护减轻了这一问题,如常规的特征扫描和行为分析。
BitDefender是在反病毒中最早应用云计算的厂商之一。2009年2月正式发布的QuickScan是一个在线扫描工具,它将智能本地扫描与云扫描相结合,能更快检测内存中的威胁。即将发布的2011产品线也将大量应用云计算,以提升性能和检测率。除了QuickScan和BitDefender 2011,我们也在开发实现云安全的新途径,将在适当时机公布。
Softpedia:ALWIL首席技术官Ondrej Vlcek最近宣称,市场在逐渐倾向于免费杀软。去年出现了一些主打免费牌的新产品,而传统厂商也在用新的改进版本巩固地位。BitDefender是否有计划在免费版中加入新功能以提升竞争力?
Catalin Cosoi:与消费级和企业级产品一样,我们也在免费版中做出了显著的变化。我们改进了免费版,使其运行更快、更省资源;2009年6月,我们还推出了BitDefender Anti-Phishing Free Edition和BitDefender Chat Encryption。
Softpedia:一家名为Matousec的机构最近披露了一种针对SSDT钩子的攻击。很多杀软都使用SSDT钩子实现其HIPS。根据这项研究,这种攻击可以让恶意程序躲过传统的检测机制,废掉更深层的防护。BitDefender Total Security也在公布的受影响名单之列,那么你对此漏洞的影响有何看法?如何减轻其影响?
Catalin Cosoi:这种漏洞利用有其局限性:需要向目标系统载入大量的代码,这使其不适用于基于shellcode的攻击,以及其他需要速度和稳定性的攻击方式。另外,这种方法只能在攻击者已能在目标系统上执行任意代码时使用,而且需要算好时机。
网友评论