Интервью Softpedia с руководителем антивирусной лаборатории Bitdefender Виорелом Канжа

2012 был в целом очень успешным для румынского антивирусного вендора Bitdefeder.

Проект компании Bitdefender Internet Security был назван продуктом года независимой австрийской лабораторией AV-Comparatives. В тестах авторитетной независимой лаборатории AV-Test в сентябре-октябре 2012 года антивирус компании также занял первые позиции. Bitdefender получила титул «Bеst Repair» от той же AV-Test за превосходные показатели восстановления инфицированных машин.

Воодушевленные выдающимися достижениями вендора, команда Softpedia решила расспросить руководителя лаборатории Bitdefender - Виорела Канжа. Канжа руководит деятельностью целого отдела, состоящего из лучших специалистов по компьютерной безопасности. Он также участвует в разработке антивирусного движка и занимается научно-исследовательскими работами Bitdefender.

Softpedia: Как вы отнеслись к полученным вашими продуктами наградам?

Виорел Канжа: Основная цель любой компании по разработчке антивирусного ПО – обеспечение максимальной безопасности пользователя. Если, в конце концов, Вы смогли удовлетворить потребности 400 миллионов пользователей, которые зависят от ваших технологий для сохранения бизнеса, считайте, что миссия выполнена. Мы гордимся, что наши продукты получили международное признание. Теперь Румыния известна, как родина лучшего антивирусного решения.

Softpedia: Bitdefender сейчас остро конкурирует с Kaspersky. Если у вас какие-либо козыри на руках, с помощью которых вы сможете опередить Kaspersky в 2013?

Виорел Канжа: Мы постоянно занимаемся улучшением наших продуктов и считаем, что результаты тестирований в 2012 году наглядно демонстрируют наши старания. В-первую очередь, мы уделяем особое внимание улучшению методик обнаружения. Кроме того, Bitdefender постоянно занимается улучшением интерфейса программ и технологий разработки, чтобы антивирусы компании имели не только максимальные показатели эффективности, но были также удобны в использовании и потребляли минимальное количество системных ресурсов.

Softpedia: Каждый день появляются новые атаки, поэтому антивирусы должны постоянно совершенствоваться и развиваться. На что Вы планируете акцентировать внимание в перспективе, чтобы новые продукты Bitdefender смогли быть максимально эффективными. Существуют ли слабые места, которые Вы бы хотели усилить?

Виорел Канжа: Действительно, в наше время в Интернете появляется множество новых видов угроз. Обфускация (запутывание кода) на серверной стороне, сторонние компиляторы, наборы инструментов для создания зловредного кода – все это позволяет киберпреступникам создавать вредоносный код, который постоянно видоизменяется, чтобы уклониться от обнаружения. Кроме того, стремительно увеличивается количество эксплойтов, направленных на атаку сторонних приложений. Наша основная задача – улучшить существующие технологии для подавления угроз, включая новейшие виды вредоносного ПО.

Softpedia: В отчете, опубликованном AV-Comparatives в 2012 году говорится о некоторых замечаниях, выявленных при тестировании ваших продуктов, в том числе о недостатках настроек входящего трафика встроенного брандмауэра. Проводили вы работу над этими вопросами?

Виорел Канжа: Замечания независимых лабораторий и наших пользователей являются первостепенными для нас. Мы сейчас проводим исследования, чтобы выявить являются ли данные недостатки систематическими, либо же они могли проявиться только при специфических обстоятельствах во время тестирования.

Softpedia: Киберпреступники стали очень находчивы в последнее время и используют официальные приложения для своих преступных нужд. У них пользуется популярностью архивирование с помощью программы WinRar и использование FTP-клиентов для переноса украденных данных. Могут ли современные антивирусные решения обнаруживать подобные угрозы, анализируя подобное поведение?

Виорел Канжа: Касаясь данного вопроса, надо отметить, что сейчас практически любой антивирус умеет сканировать заархивированные файлы. Настоящая проблема обусловлена возможностью использования изначально безопасных приложений в целях злоумышленников. Например, код, используемый для переноса файлов на переносные накопители данных не представляет опасности, но при инфицирования данного кода масштабы заражения могут быть колоссальны и сравнимы с деятельностью W32.Flamer.

Softpedia: Было очень много споров по поводу результатов тестирований, проведенных VirusTotal. Какова точность подобных результатов на Ваш взгляд?

Виорел Канжа: Методика проведения тестирований продуктов от VirusToal является недостоверной. Данный сервис не имеет ничего общего с аналитическим сравнением производительности. Системный движок это не что иное, как версия продукта для командной строки, и она не имеет несколько очень важных функций, в то время как коммерческая версия антивируса специально оптимизирована для обычного использования и хорошо себя проявляет именно при реальном использовании. VirusTotal коснулась данной темы в разделе вопросов и ответов своего сайта.

Softpedia: Некоторые специалисты потеряли веру в эффективность антивирусных программ, т.к. современные вредоносные атаки стали более целенаправленными. Как это повлияет на развитие рынка антивирусов?

Виорел Канжа: В качестве жертв нацеленных атак выступают отдельные лица и организации. В то время, как львиная доля вредоносного кода направлена на обычных пользователей. Данные атаки легко подготовить, и, в случае успеха, они приносят большую финансовую выгоду. Таким образом, для обычного пользователя антивирус по-прежнему является основным средством защиты.

Тем не менее, говоря о таргетированных или даже заказных атаках, современные антивирусные решения должны предусматривать расширенные методы защиты, такие как система обнаружения вторжения и система анализа пакетов данных в режиме реального времени.

Softpedia: Насколько эффективны современные сигнатуры вирусов по сравнению с другими методами обнаружения, такими как поведенческий и эвристический анализ, белые списки и изолированная среда?

Виорел Канжа: Метод сравнения с базой сигнатур как единственный метод обнаружения давно устарел. Современные технологии написания вредоносного ПО позволяют создавать видоизменяющийся зловредный код, который невозможно опознать на основе анализа сигнатур. Эвристический анализ, песочница и поведенческий анализ являются обязательными технологиями для успешного выявления новейших угроз. Ведение белых списков является безопасным средством для корпоративных сетей и систем особой значимости, однако данный способ не является достаточным для рядового пользователя. В будущем развитие антивирусных программ будет построено на ведении белых и черных списков и взаимодействии с облачными сервисами защиты. Bitdefender старается найти идеальный баланс между защитой и удобством пользователя.

Softpedia: Сейчас активно появляются вирусы для мобильный устройств (планшеты и смартфоны). Вендоры, включая Bitdefender, выпускают антивирусные решения для мобильных платформ. Насколько опасны данные угрозы в настоящий момент?

Виорел Канжа: Мобильные вирусы сейчас развиваются по принципу вредоносного ПО для ОС Windows в начале 2000-х. Большинство подобных угроз это либо агрессивное рекламное ПО, либо программы-дозвонщики, которые используют основные функции смартфона в целях злоумышленника. В то время, как угрозы для Windows имеют длительную историю, Android-вирусы являются сравнительно новыми видами угроз. По-видимому, они находятся в стадии эксперимента, чтобы определиться в пути дальнейшего развития.

В то же время постоянно увеличивающееся число инфицированных приложений в сочетании с неосведомленностью пользователей о возможности угрозах компенсируют сравнительно малую изощренность атак. Борьба с мобильными угрозами крайне важна, т.к. мобильные устройства очень часто используются для совершения финансовых операций. Большинство пользователей смартфонов покупают цифровые товары с помощью SMS или аккаунтов систем онлайн платежей. Вредоносное приложение, которое контролирует смартфон, также в данном случае контролирует и механизмы оплаты.

Softpedia: Если постоянно растет число пользователей мобильных гаджетов, не будет ли эффективней решение для защиты на сетевом уровне, чем самостоятельные приложения на каждом устройстве?

Виорел Канжа: Это означало бы, что защита работает непосредственно после маршрутизатора или заменяет некоторые его функции, проводя фильтрацию интернет-трафика. Насколько далеки разработчики антивирусного ПО от данных технологий?

Если опустить Smart TV и домашние мультимедийные центры, большинство домашних устройств - это мобильные устройства, которые остаются подключенными к домашней сети непродолжительное время. Мы глубоко верим, что планшеты, смартфоны и ноутбуки должны иметь собственную защиту, чтобы эффективно противостоять вредоносному ПО, независимо от подключенной в определенное время в определенном месте сети.

Тем не менее, мы занимаемся исследованием систем защиты на уровне шлюза для обеспечения безопасности современных высокотехнологичных устройств (Smart TV, мультимедийные центры, игровые приставки и даже холодильники и бытовая техника), которые не имеют полноценной операционной системы и не поддерживают установку стороннего ПО, включая антивирусы.

Оригинал интервью доступен на сайте Softpedia