Lucian Constantin，Softpedia安全資訊編輯

Ionut Ilascu，Softpedia軟件評論編輯

 

自2001年成立以來，BitDefender在反病毒市場已成為重要的競爭者，其高質量的產品獲得了日益廣泛的認可。BitDefender的主打產品包括個人版BitDefender Antivirus、BitDefender Internet Security、BitDefender Total Security，以及針對企業用戶的企業安全解決方案套裝產品，也提供多種免費產品，如Online Scanner、基于云的QuickScan，和BitDefender Free Edition、BitDefender Anti-Phishing、BitDefender Chat Encryption等下載版產品。

 

 

我們請到了BitDefender在線威脅實驗室主管Catalin Cosoi，為我們講述BitDefender即將發布的新產品中的新技術，以及saf.li短網址服務等計劃。同時，還將談到云計算，以及如何應對不斷進化的惡意軟件。

 

 

Softpedia：一些廠商正在將注意力轉向基于云的惡意軟件檢測技術，以提升其產品的性能和有效性。你認為云技術有何優劣？BitDefender是否有計劃在將來選擇類似的發展道路？

 

Catalin Cosoi：在當今很多網絡服務中，云技術都是不可或缺的。從SNS到文字處理、企業郵件，云計算無處不在。然而，這些技術仍然是新生事物，它們的到來可能伴隨著一些難題。通常來說，對云服務最大的威脅之一是DDoS，這可能導致其服務中斷。已經有很多視頻共享服務和blog平臺受到大規模攻擊、使用戶無法訪問的案例。

在云計算應用于安全方面，最明顯的弊端就是主機需要持續暢通的網絡連接。不過，BitDefender通過其他層面的防護減輕了這一問題，如常規的特征掃描和行為分析。

BitDefender是在反病毒中最早應用云計算的廠商之一。2009年2月正式發布的QuickScan是一個在線掃描工具，它將智能本地掃描與云掃描相結合，能更快檢測內存中的威脅。即將發布的2011產品線也將大量應用云計算，以提升性能和檢測率。除了QuickScan和BitDefender 2011，我們也在開發實現云安全的新途徑，將在適當時機公布。

 

 

Softpedia：ALWIL首席技術官Ondrej Vlcek最近宣稱，市場在逐漸傾向于免費殺軟。去年出現了一些主打免費牌的新產品，而傳統廠商也在用新的改進版本鞏固地位。BitDefender是否有計劃在免費版中加入新功能以提升競爭力？

 

Catalin Cosoi：與消費級和企業級產品一樣，我們也在免費版中做出了顯著的變化。我們改進了免費版，使其運行更快、更省資源；2009年6月，我們還推出了BitDefender Anti-Phishing Free Edition和BitDefender Chat Encryption。

 

 

Softpedia：一家名為Matousec的機構最近披露了一種針對SSDT鉤子的攻擊。很多殺軟都使用SSDT鉤子實現其HIPS。根據這項研究，這種攻擊可以讓惡意程序躲過傳統的檢測機制，廢掉更深層的防護。BitDefender Total Security也在公布的受影響名單之列，那么你對此漏洞的影響有何看法？如何減輕其影響？

 

Catalin Cosoi：這種漏洞利用有其局限性：需要向目標系統載入大量的代碼，這使其不適用于基于shellcode的攻擊，以及其他需要速度和穩定性的攻擊方式。另外，這種方法只能在攻擊者已能在目標系統上執行任意代碼時使用，而且需要算好時機。

盡管他們的研究部分是正確的，但仍然有很多值得商榷的地方。首先，這種手段并不像聽起來那么簡單，而且需要很多特定的系統環境和很好的運氣。

其次，要讓這種攻擊成功，攻擊者必須已能在目標系統上執行任意代碼，這實際上意味著他已經躲過了反病毒軟件。

第三，并不是所有的安全措施都用SSDT，這使得要考慮的因素更多了。

第四，現在流行的SSDT漏洞利用中沒有一個可以躲過BitDefender的檢測，如果有了，我們也只需要簡單地將其入庫即可。

論點其實還有很多，但歸根到底，這種手段很難達成，而且在目標系統上運行惡意攜帶物的簡單方法還有很多，比如要求用戶“運行某軟件前關閉殺軟”。

 

 

Softpedia：眾所周知，病毒作者在將編寫的病毒散布出去之前，會用自制的類似VirusTotal的地下服務進行掃描，以保證其免殺性。像ZeuS和Clampi這樣的復雜威脅，一旦被感染就可能導致數十萬美元的損失，甚至讓企業陷入癱瘓。由于類似的事件層出不窮，用戶逐漸對反病毒廠商保護他們的能力失去信心。同時，也認為下一代的網銀木馬將更有破壞性，也更難檢測。你認為如何解決這個問題？BitDefender采取了哪些措施？

 

Catalin Cosoi：在深入討論這個問題前我想澄清一點：VirusTotal這個服務的信譽是非常好的。雖然惡意軟件作者也可以用它來測試自己的作品，但它提供服務的目的是完全合法的。

的確，為了逃避特征掃描，有些病毒可能一天更新上百次之多，但像BitDefender這樣專業的安全產品并不完全依賴特征掃描。目前，BitDefender具有特征、啟發、行為防護、反Rootkit等技術，可以檢測并攔截那些最具破壞性的惡意軟件。另外，業界領先的每小時更新也是對用戶的另一重保障，以確保他們能抵御出現僅數小時的威脅。

 

 

Softpedia：你認為下一版BitDefender最重要的改進或特性是什么？什么時候上市？

 

Catalin Cosoi：毫無疑問，即將發布的BitDefender新產品中，最重要的功能就是云掃描技術，這也是我們廣受歡迎的QuickScan在線掃描工具的基石。除了引入云技術，新產品還將包括全新的家長控制，以及高度簡化的界面，以減少用戶與產品的交互。新的反釣魚工具欄不僅能檢測釣魚站點，還能檢測假網銀站點、虛假網店，以及多種不屬于釣魚但能造成同樣危害的威脅。新產品將于7月中旬上市。

 

 

Softpedia：以活躍用戶數衡量，BitDefender及其主要競爭對手在反病毒市場中處于何種地位？

 

Catalin Cosoi：每天，BitDefender保護全球200多個國家的數千萬家庭和企業用戶，其中包括一些全球頂級企業。

 

 

Softpedia：最近，Comodo發布了其網絡安全套裝產品，并宣稱如果用戶在使用其產品的過程中中毒，將得到最高500美元的維修補償?？紤]到當今頻發的零日攻擊，你認為這樣的（敢于作出如此承諾的）防護是否可能實現？

 

Catalin Cosoi：說起來也許很奇怪：零日攻擊并不是當今最主要的感染途徑。傳統上，要成功實施這種攻擊，攻擊者需要精確針對某種特定的軟件環境，才能觸發惡意攜帶物。舉個例子，（如果攻擊者）要利用一個PDF漏洞，用戶需要用特定版本的Windows、特定版本的IE訪問一個特定網頁，當然還得安裝了有漏洞的Adobe Reader。如果這些前提條件中的任何一個不滿足，攻擊就會失敗。

不僅如此，現已證明，BitDefender的主動防御能在此類漏洞利用大量流行前檢測并攔截它們。在CVE-2010-0249（極光）和CVE-2010-0806（極風）漏洞案例中，BitDefender在大量流行前三個月就已能檢測并攔截。因此我們相信，如果使用適當的反病毒產品，全面防護是可以實現的。

對于補償，我們認為給出一個具體的金額只會讓用戶產生盲目的安全感。如提問4所述，“一旦被感染就可能導致數十萬美元的損失”，這意味著付給用戶500美元根本不夠補償損失。

 

 

Softpedia：BitDefender將一些產品授權給Acronis，使其有機會獲得新的用戶群。Acronis是備份技術的領導者之一，而你們的網絡安全產品中也有備份功能，那么BitDefender產品是否會加入Acronis產品的功能？

 

Catalin Cosoi：雖然BitDefender有備份功能，但主要還是作為一個殺毒軟件。我們認為加入完整的備份功能并不符合我們的專長，因此不打算在產品中整合類似的功能。

 

 

Softpedia：我們已經認識了Saf.li，BitDefender的短網址服務。你能否向我們的讀者透露一些技術細節？它有沒有使用實時代碼分析、沙盤輔助的行為檢測、或BitDefender維護的黑名單等？另外，有些站長對Saf.li產生的不必要或錯誤的流量表示擔心。這些問題是否已經發現并解決？

 

Catalin Cosoi：Saf.li對BitDefender的反惡意軟件和反釣魚引擎進行了創新性的整合。用戶訪問saf.li鏈接時，這項服務會讀取網頁，分解并解析其內容，尋找惡意腳本和可能不安全的鏈接（如指向釣魚站或掛馬站的鏈接）。

 

 

Softpedia：除了基于BitDefender的URL掃描，Saf.li還有那些特殊功能？你認為這項服務的接受度會有多高？我們理解反病毒廠商為短網址服務提供安全保障的市場收益，但為什么不與一家已經運作良好、擁有穩定用戶群的服務聯合呢？難道這不比開辦自己的服務有更大的影響力嗎？

 

Catalin Cosoi：與其他的短網址服務不同，saf.li設計時就考慮到了很多其他的特性。saf.li的主要目的不是縮短網址，而是告訴用戶訪問一個網址時是否有感染風險。與這個主要目的相比，“縮短”更像是一個額外的優點。