Ένα από τα θέματα ενδιαφέροντος στο 7 Tutorials είναι η ασφάλεια. Όχι μόνο γράφουμε άρθρα και σεμινάρια σχετικά με το πώς να έχετε μια ασφαλή εμπειρία υπολογιστών, αλλά επίσης εξετάζουμε τα προϊόντα ασφαλείας σε τακτική βάση. Ένα από τα πράγματα για τα οποία θέλαμε να μάθουμε περισσότερα, είναι πώς κατασκευάζονται τα προϊόντα ασφαλείας: ποια είναι τα βήματα; οι πιο σημαντικές προκλήσεις; κ.λπ. Η τύχη^(Luck) είναι που είχαμε την ευκαιρία να συναντηθούμε με τον Alexandru Constantinescu - Social Media Manager στο Bitdefender , ο οποίος είπε αμέσως: "Γεια! Γιατί δεν μας κάνετε μια επίσκεψη και δεν μάθετε περισσότερα από την ομάδα μας; Αποδεχθήκαμε την πρόσκληση και σήμερα μπορούμε να μοιραστούμε μαζί σας μια εκτενή συζήτηση σχετικά με τον τρόπο κατασκευής των προϊόντων ασφαλείας».

Οι Συνεργάτες Συζήτησής μας

Η BitDefender^{(BitDefender)} είναι μια εταιρεία ασφάλειας που δεν θα πρέπει να απαιτεί πολλή εισαγωγή. Ή τουλάχιστον όχι στους αναγνώστες μας. Είναι η κορυφαία εταιρεία ασφαλείας στη Ρουμανία^(Romania) και αναπτύσσουν προϊόντα ασφαλείας τα οποία έλαβαν πολλούς επαίνους και εκτίμηση. Τα προϊόντα τους εμφανίζονται συνεχώς σε λίστες με κορυφαίες λύσεις ασφάλειας.

Πήγαμε στα κεντρικά γραφεία του BitDefender στο Βουκουρέστι^(Bucharest) και είχαμε μια μακρά συζήτηση με τον Cătălin Coșoi - Chief Security Researcher (στην παραπάνω εικόνα) και τον Alexandru Bălan - Senior Product Manager . Είναι και οι δύο πολύ γνώστες και φιλικοί άνθρωποι, με τους οποίους απολαύσαμε αυτή τη συζήτηση.

Πώς κατασκευάζονται τα προϊόντα ασφαλείας

Δεν χάσαμε πολύ χρόνο σε εισαγωγές και ξεκινήσαμε αμέσως την κουβέντα μας.

Ποια είναι τα στάδια από τα οποία περνάτε κατά την ανάπτυξη μιας νέας έκδοσης ενός προϊόντος ασφαλείας, όπως μια σουίτα Internet Security;^{(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)}

Η προσέγγιση δεν είναι πραγματικά διαφορετική από το τυπικό σας έργο ανάπτυξης λογισμικού. Ας υποθέσουμε ότι μόλις παρουσιάσαμε την έκδοση του 2012 των προϊόντων μας. Μόλις τελειώσει η κυκλοφορία, αρχίζουμε να εργαζόμαστε για την έκδοση του 2013. Αρχικά^(First) , αποφασίζουμε για το σύνολο των δυνατοτήτων και των αλλαγών που θα εισαχθούν σε αυτήν την επόμενη έκδοση.

Για να εντοπίσουμε τα χαρακτηριστικά που θα έχουν μεγάλο αντίκτυπο για την επόμενη έκδοση, έχουμε συζητήσεις με πολλά κοινά: κριτικούς, ειδικούς σε θέματα ασφάλειας, τεχνικούς εμπειρογνώμονες και χρήστες που μπορούν να μας δώσουν πληροφορίες για το τι λειτουργεί, τι όχι και τι θα μπορούσε να λειτουργήσει καλά στην επόμενη έκδοση. Επιπλέον, η δική μας τεχνική ομάδα δίνει πληροφορίες με βάση την τεχνογνωσία και το όραμά της για το πού θα ήθελε να πάει το προϊόν. Κάνουμε επίσης ανάλυση αγοράς για να κατανοήσουμε καλύτερα την(τις) κατεύθυνση(ες) προς την οποία κατευθύνονται άλλες εταιρείες. Με βάση όλες αυτές τις εισόδους, πραγματοποιούμε μια κλήση για το τι περιλαμβάνεται στην επόμενη έκδοση και τι όχι.

Στη συνέχεια, έχουμε το στάδιο ανάπτυξης, με πολλές δοκιμαστικές φάσεις που περιλαμβάνονται. Πρώτον^(First) , έχουμε μια εσωτερική προεπισκόπηση όταν δοκιμάζουμε το λογισμικό pre-beta. Στη συνέχεια, έχουμε πολλά στάδια beta:

• Μια εσωτερική beta – ακριβώς όπως η εσωτερική προεπισκόπηση, αλλά με λίγο μεγαλύτερο κοινό που δοκιμάζει το προϊόν.
• Μια ιδιωτική beta – όπου επιλέγουμε έναν κλειστό κύκλο χρηστών εκτός της εταιρείας για να δοκιμάσουμε το προϊόν. Συμμετέχουμε έως και μερικές χιλιάδες χρήστες και επιλέγουμε άτομα των οποίων τα σχόλια θεωρούμε χρήσιμα. Περιλαμβάνουμε έμπειρους χρήστες, άτομα με τα οποία είχαμε μεγαλύτερη συνεργασία, τεχνικούς εμπειρογνώμονες των οποίων τη γνώμη εκτιμούμε κ.λπ.
• Μια δημόσια beta – λαμβάνει χώρα 2 έως 3 μήνες πριν από την πραγματική κυκλοφορία. Αυτή τη στιγμή, κάθε ενδιαφερόμενος μπορεί να παραλάβει το προϊόν, να το δοκιμάσει και να υποβάλει σχόλια.

Κατά τη διάρκεια των σταδίων beta βελτιστοποιούμε το προϊόν σε συνεχή βάση και, λίγο πριν από την κυκλοφορία, έχουμε ένα μικρό χρονικό παράθυρο για να κάνουμε τις τελευταίες πινελιές. Στη συνέχεια, πραγματοποιείται το λανσάρισμα, όπου οι ομάδες μάρκετινγκ, δημοσίων σχέσεων, πωλήσεων και άλλες ομάδες εμπλέκονται στη δημιουργία του απαιτούμενου buzz, ενώ η ομάδα ανάπτυξης χειρίζεται τυχόν ζητήματα που μπορεί να προκύψουν.

Πράγματι, δεν ακούγεται διαφορετικό από άλλα έργα ανάπτυξης λογισμικού. Ωστόσο, υπάρχουν συγκεκριμένες προκλήσεις σε αυτή τη θέση ανάπτυξης λογισμικού ασφαλείας;^{(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)}

Αυτή θα έπρεπε να είναι η ανάγκη για ευκινησία με την πιο αληθινή έννοια της λέξης. Είναι το κλειδί για τη θέση μας, περισσότερο από οποιαδήποτε άλλη γραμμή ανάπτυξης λογισμικού. Προκειμένου να προστατεύσουμε τους υπολογιστές, τα δίκτυα και τις συσκευές των πελατών μας, πρέπει να ανταποκρινόμαστε πολύ γρήγορα σε νέες απειλές. Γενικά, δεν έχετε πολλούς νέους τύπους απειλών που εμφανίζονται σε μια μέρα. Τα περισσότερα κακόβουλα προγράμματα είναι απλώς μια εξέλιξη παλαιότερου κακόβουλου λογισμικού και θεωρούμε ότι είναι γενικά εύκολο να το αντιμετωπίσουμε. Ωστόσο, όταν εμφανίζεται κάτι πραγματικά νέο, πρέπει να ενεργούμε πολύ γρήγορα. Σε λίγες μόνο ώρες πρέπει να παραδώσετε τουλάχιστον μια ενημέρωση στους ορισμούς ή τα ευρετικά σας που θα κρατήσουν τους πελάτες σας ασφαλείς.

Είναι ακόμη πιο δύσκολο όταν, για να απαντήσουμε σε μια νέα απειλή, δεν αρκεί να ενημερώσουμε τους ορισμούς μας και πρέπει να αναπτύξουμε ένα νέο χαρακτηριστικό στο προϊόν μας. Αυτό επηρεάζει όχι μόνο τα προϊόντα που χρησιμοποιούνται αυτήν τη στιγμή από τους πελάτες μας αλλά και τα νέα προϊόντα που αναπτύσσουμε.

Ας πάρουμε για παράδειγμα το Facebook . Καθώς αυξανόταν σε δημοτικότητα, έγινε συχνό εργαλείο για τη διανομή ανεπιθύμητων μηνυμάτων και κακόβουλου λογισμικού. Όπως θα περίμενε κανείς, παρακολουθούσαμε πάντα αυτό το κοινωνικό δίκτυο και παρακολουθούσαμε τους συνδέσμους κακόβουλου λογισμικού που διαδίδονταν μέσω αυτού και τους συμπεριλαμβάναμε στη βάση δεδομένων μας στο cloud. Ωστόσο, αισθανθήκαμε την ανάγκη να αναπτύξουμε ένα νέο εργαλείο που αντιμετωπίζει το κακόβουλο λογισμικό στο Facebook με καλύτερο τρόπο. Έτσι δημιουργήσαμε την ιδέα για το BitDefender SafeGo (ένα προϊόν που αξιολογήθηκε επίσης σε 7 Tutorials ). Το φθινόπωρο του 2010 παρουσιάσαμε την πρώτη έκδοση αυτού του προϊόντος και αργότερα, έγινε αναπόσπαστο μέρος των προϊόντων ασφαλείας μας, όπως το BitDefender Internet Security Suite 2012 .

Πράγματι, ένα εξαιρετικό παράδειγμα. Μιλώντας για το BitDefender SafeGo – σκοπεύετε να το διατηρήσετε διαθέσιμο και ως δωρεάν προϊόν για πελάτες που δεν πληρώνουν, όπως είναι σήμερα;^{(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)}

Ναι, αυτό το προϊόν θα είναι διαθέσιμο τόσο στα εμπορικά μας προϊόντα ασφαλείας όσο και ως δωρεάν εφαρμογή Facebook και Twitter . Αυτό συμβαίνει γιατί τα προβλήματα ασφαλείας στο Facebook θα συνεχίσουν να υπάρχουν και να εξαπλώνονται. Αυτό το προϊόν μας βοηθά να εντοπίζουμε πιο γρήγορα κακόβουλο λογισμικό και να προστατεύουμε τόσο τους πελάτες μας που πληρώνουν όσο και τους μη. Επίσης, πιστεύουμε ότι η δωρεάν διάθεση αυτού του εργαλείου βοηθά στην αύξηση της ευαισθητοποίησης σχετικά με το BitDefender σε πελάτες που μπορεί να μην έχουν ακούσει για εμάς. Αν τους αρέσει το BitDefender SafeGo , έχουμε περισσότερες πιθανότητες να λάβουν υπόψη άλλα προϊόντα ασφαλείας που αναπτύσσουμε.

Κάποια άλλα παραδείγματα για το πότε απαιτείται μεγάλη ευελιξία;^{(Any other examples of when great agility is needed?)}

Ένα άλλο πράγμα που κάνουμε ό,τι καλύτερο μπορούμε για να κάνουμε, είναι να προσπαθούμε να εντοπίσουμε ευκαιρίες για την κάλυψη άλλων τύπων αναγκών ασφαλείας που έχουν οι άνθρωποι, όχι μόνο την τυπική σας ανίχνευση ιών και προστασία. Για παράδειγμα, αν θυμάστε τη διαμάχη σχετικά με το Carrier IQ – ένα κομμάτι λογισμικού που εγκαταστάθηκε από πολλούς προμηθευτές κινητών τηλεφώνων, που καταγράφει πληροφορίες όπως τοποθεσία χωρίς να ειδοποιεί τους χρήστες ή να τους επιτρέπει να εξαιρεθούν. Παρόλο που αυτό δεν ήταν ένα κακόβουλο λογισμικό και ήταν προεγκατεστημένο στο τηλέφωνό σας από την εταιρεία κινητής τηλεφωνίας σας, πολλοί άνθρωποι ήθελαν να μάθουν εάν το είχαν εγκαταστήσει στα τηλέφωνά τους ή όχι. Όταν το μάθαμε, ήταν Σάββατο^(Saturday) . Ένα μέλος της ομάδας μας πήγε στο γραφείο, πέρασε περίπου 3 με 4 ώρες και ανέπτυξε ένα δωρεάν προϊόν από την αρχή, για χρήστες Android . ΟνομάζεταιΤο Bitdefender Carrier IQ Finder^{(Bitdefender Carrier IQ Finder)} και επέτρεψε στους χρήστες Android να μάθουν γρήγορα αν παρακολουθούνται ή όχι.

Ας μιλήσουμε λίγο για το cloud computing. Το βλέπουμε να χρησιμοποιείται όλο και περισσότερο σε προϊόντα ασφαλείας. Ορισμένοι πωλητές προσφέρουν ακόμη και μόνο ασφάλεια που βασίζεται στο cloud στα προϊόντα τους. Τι πιστεύετε για αυτή την προσέγγιση;^{(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)}

Το cloud^(Cloud) computing έχει σίγουρα σημαντικό ρόλο στον χώρο των λύσεων ασφαλείας. Ωστόσο, πιστεύουμε ότι μια υβριδική προσέγγιση που χρησιμοποιεί τόσο βάσεις δεδομένων ορισμού όσο και το cloud, προσφέρει τα καλύτερα αποτελέσματα. Όταν χρησιμοποιείται μόνο το cloud, εξαρτάστε από τη σύνδεση στο Διαδίκτυο^(Internet) . Εάν αυτό εξαφανιστεί, το σύστημα παραμένει απροστάτευτο. Έχοντας έναν συνδυασμό ορισμών κακόβουλου λογισμικού και του cloud, προσφέρει καλύτερα αποτελέσματα στα περισσότερα σενάρια υπολογιστών.

Σκοπεύετε να χρησιμοποιήσετε ακόμη περισσότερο το cloud computing στο μέλλον; Ίσως μάλιστα να ακολουθήσει την ίδια προσέγγιση μόνο στο cloud;^{(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)}

Όχι πραγματικά. Πιστεύουμε στη χρήση εκείνων των τεχνολογιών που ταιριάζουν καλύτερα στον σκοπό. Για παράδειγμα, εάν θέλουμε να προστατεύσουμε το πρόγραμμα περιήγησης ιστού ενός χρήστη, τότε χρησιμοποιούμε μόνο το cloud. Οι κακόβουλοι ιστότοποι είναι οι ίδιοι, αδιαφορώντας για τα λειτουργικά συστήματα και τα προγράμματα περιήγησης που χρησιμοποιούν οι άνθρωποι για πρόσβαση σε αυτούς. Επίσης, εάν δεν υπάρχει πρόσβαση στο Διαδίκτυο^(Internet) , ο χρήστης δεν μπορεί να περιηγηθεί στον Ιστό. Επομένως, δεν υπάρχει πρόβλημα εάν η προστασία cloud δεν είναι επίσης διαθέσιμη.

Για το antivirus πιστεύουμε ότι είναι καλύτερο να χρησιμοποιείτε τόσο κλασικούς ορισμούς όσο και cloud. Οι ορισμοί βοηθούν στην παροχή προστασίας όταν το cloud δεν είναι διαθέσιμο λόγω διακοπής σύνδεσης στο Διαδίκτυο^(Internet) . Επίσης, κάνουν τη συμπεριφορική ανάλυση αρχείων και εφαρμογών να εκτελείται πιο γρήγορα από ό,τι όταν προσπαθείτε να χρησιμοποιήσετε το cloud για τον ίδιο σκοπό. Όταν το λογισμικό μας κάνει οποιοδήποτε είδος ανάλυσης συμπεριφοράς και δράσης, οι ορισμοί παρέχουν μεγαλύτερη ταχύτητα από το cloud.

Πείτε μας λίγα περισσότερα για τις τεχνολογίες που χρησιμοποιεί το BitDefender για την προστασία ενός συστήματος.^{(Tell us a bit more about the technologies BitDefender uses to protect a system.)}

Γενικά, στα προϊόντα BitDefender υπάρχουν τρεις κύριες τεχνολογίες που χρησιμοποιούνται για την ασφάλεια των συστημάτων:

• Συμπεριφερθείτε^(Behave) – παρακολουθεί και μαθαίνει τη γενική συμπεριφορά των εφαρμογών σας.
• Ενεργός έλεγχος ιών^{(Active Virus Control)} – παρακολουθεί τις ενέργειες που γίνονται από μια εφαρμογή και αποκλείει εκείνες που είναι ύποπτες ή κακοπροαίρετες.
• Cloud – συλλέγει πληροφορίες από πολλές πηγές σχετικά με κακόβουλο λογισμικό και ενημερώνεται συνεχώς. Τα δεδομένα από το cloud χρησιμοποιούνται σχεδόν από όλες τις μονάδες προστασίας που περιλαμβάνονται στα προϊόντα μας.

Ποιες είναι οι πηγές σας για να βρείτε και να μάθετε για νέες μορφές κακόβουλου λογισμικού;^{(What are your sources for finding and learning about new forms of malware?)}

Έχουμε πολλές πηγές για να μάθετε για νέους ιούς και κακόβουλο λογισμικό γενικά:

• Honeypots?
• BitDefender SafeGo , με την υποστήριξή του τόσο για το Facebook όσο και για το Twitter .
• Τα δεδομένα που αποστέλλονται από τους υπολογιστές των πελατών μας σχετικά με μολύνσεις και ύποπτες δραστηριότητες.
• Η συνεργασία μας με άλλους παρόχους ασφάλειας.
• Δημόσιες βάσεις δεδομένων κακόβουλου λογισμικού.

Honeypots. Ακούγεται ενδιαφέρον. Πες μας λίγα περισσότερα για αυτούς. Τι ακριβώς είναι;^{(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)}

Τα Honeypots^(Honeypots) είναι συστήματα που διανέμαμε στο δίκτυό μας και λειτουργούν ως θύματα. Ο ρόλος τους είναι να μοιάζουν με ευάλωτους στόχους, που έχουν πολύτιμα δεδομένα για αυτούς. Παρακολουθούμε αυτά τα honeypot συνεχώς και συλλέγουμε όλα τα είδη κακόβουλου λογισμικού και πληροφορίες σχετικά με τις δραστηριότητες του μαύρου καπέλου.

Ένα άλλο πράγμα που κάνουμε, είναι να μεταδίδουμε ψεύτικες διευθύνσεις e-mail που συλλέγονται αυτόματα από spammers από το Διαδίκτυο^(Internet) . Στη συνέχεια, χρησιμοποιούν αυτές τις διευθύνσεις για τη διανομή ανεπιθύμητων μηνυμάτων, κακόβουλου λογισμικού ή ηλεκτρονικού ψαρέματος. Συλλέγουμε όλα τα μηνύματα που λαμβάνουμε σε αυτές τις διευθύνσεις, τα αναλύουμε και εξάγουμε τα απαιτούμενα δεδομένα για να ενημερώσουμε τα προϊόντα μας και να διατηρήσουμε τους χρήστες μας ασφαλείς και απαλλαγμένους από ανεπιθύμητα μηνύματα.

Ας υποθέσουμε ότι μόλις εντοπίσατε ένα νέο κομμάτι κακόβουλου λογισμικού. Τι κάνεις με αυτό; Πώς μπορείτε να μάθετε τι κάνει και πώς να απολυμάνετε καλύτερα ένα σύστημα;^{(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)}

Τουλάχιστον αρχικά δεν μας ενδιαφέρει να μάθουμε τι κάνει αυτό το κομμάτι κακόβουλου λογισμικού. Μας ενδιαφέρει να μάθουμε αν η συμπεριφορά του είναι ύποπτη ή όχι, αν είναι ιός ή όχι. Αυτό επιτρέπει στα προϊόντα μας να ενεργούν και να κάνουν πράγματα όπως να κόψουν την πρόσβαση στο δίκτυο ή να θέσουν σε καραντίνα αυτό το τμήμα κακόβουλου λογισμικού.

Όλα τα νέα κομμάτια κακόβουλου λογισμικού που εντοπίζονται αποστέλλονται αυτόματα στο ερευνητικό μας εργαστήριο στο Iaşi . Η ομάδα εκεί φροντίζει να αποδομήσει τους ιούς, να κατανοήσει τι κάνουν και να ενημερώσει τη βάση δεδομένων των ορισμών μας με τις κατάλληλες πληροφορίες.

Μιλώντας για την ερευνητική ομάδα, πείτε μας λίγα περισσότερα για αυτούς και τη δουλειά τους σχετικά με το «χακάρισμα» των ιών.^{(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)}

Λοιπόν, είναι πολύ εξειδικευμένη ομάδα που λειτουργεί σε ένα πολύ κλειστό περιβάλλον, από όλες τις απόψεις. Για παράδειγμα, δεν θέλουμε οι ιοί στους οποίους εργάζονται, να βγουν στη φύση ή να εξαπλωθούν στο δικό μας δίκτυο. Όλοι τους είναι ειδικοί σε θέματα ασφάλειας, ειδικευμένοι σε πράγματα που ποικίλλουν από κρυπτογράφηση έως άπταιστη γνώση πολλαπλών γλωσσών προγραμματισμού (συμπεριλαμβανομένης της γλώσσας Assembly^{(Assembly language)} ), γνώση πρωτοκόλλων διαδικτύου, τεχνικές hacking κ.λπ.

Είναι υπεύθυνοι για την αποκρυπτογράφηση του κώδικα ενός ιού και την ενημέρωση των βάσεων δεδομένων των ορισμών μας με τις κατάλληλες πληροφορίες. Ωστόσο, πριν αρχίσουν να δουλέψουν για τη δημιουργία μιας ενημέρωσης ορισμού μόνοι τους, πρέπει να περάσουν από μια μακρά διαδικασία εκπαίδευσης και εξειδίκευσης που διαρκεί 9 μήνες. Δεν τους επιτρέπεται να εργαστούν μόνοι τους με τις βάσεις δεδομένων ορισμών μας, έως ότου περάσουν από όλη την απαιτούμενη εκπαίδευση και αποδείξουν ότι ξέρουν τι πρέπει να κάνουν.

Επίσης, θα θέλαμε να διευκρινίσουμε έναν αστικό μύθο, αν θέλετε να τον ονομάσετε έτσι: πολλοί πιστεύουν ότι οι καλύτεροι χάκερ και κατασκευαστές ιών προσλαμβάνονται από εταιρείες ασφαλείας, συμπεριλαμβανομένου του BitDefender . Τουλάχιστον όταν πρόκειται για την εταιρεία μας, αυτό δεν είναι αλήθεια. Κατά τη διαδικασία πρόσληψης, φιλτράρουμε όλους τους υποψηφίους που έχουν δημιουργήσει κακόβουλο λογισμικό ή έχουν κάνει οποιοδήποτε είδος hacking με μαύρο καπέλο.

Προτιμούμε να είμαστε μαζί μας μέλη της ομάδας που μπορούμε να εμπιστευτούμε. Θέλουμε οι άνθρωποι να ενωθούν μαζί μας επειδή απολαμβάνουν μια μεγάλη πρόκληση ασφάλειας και δεν χρησιμοποιούν τις δεξιότητες και την ευφυΐα τους για εγωιστικούς σκοπούς. Ο καθένας στην ερευνητική μας ομάδα μπορεί τουλάχιστον να δημιουργήσει τον δικό του ιό, αν όχι ακόμη και να χακάρει ένα πιο περίπλοκο σύστημα. Ωστόσο, δεν το κάνουν γιατί πιστεύουν ότι δεν είναι το σωστό και όχι η σωστή χρήση των ταλέντων τους. Επίσης, η εταιρεία μας δεν θα ανεχόταν τέτοιου είδους συμπεριφορά.

Πόσο συχνά τα προϊόντα σας αναζητούν νέους ορισμούς στους διακομιστές σας;^{(How often do your products look for new definitions on your servers?)}

Μία φορά κάθε 45 με 60 λεπτά. Είναι πολύ σημαντικό για εμάς να παραδοθούν νέοι ορισμοί το συντομότερο δυνατό. Μερικές φορές, εάν μια δεδομένη κατάσταση το απαιτεί, στέλνουμε επίσης ειδοποιήσεις push, έτσι ώστε τα προϊόντα ασφαλείας μας να ενημερώνονται αμέσως και να μην περιμένουν να πραγματοποιηθεί η προγραμματισμένη ενημέρωση. Θα θέλαμε να μπορούμε να στέλνουμε δεδομένα μόλις μάθουμε κάτι νέο. Ωστόσο, αυτό δεν είναι εφικτό από τεχνική άποψη και θα κατέστρεφε την υπολογιστική εμπειρία των χρηστών μας. Γι' αυτό περιορίζουμε τις ειδοποιήσεις push και ενημερώσεις στο ελάχιστο και τις χρησιμοποιούμε μόνο όταν είναι πραγματικά λογικό.

Συνεργάζεστε με άλλες εταιρείες και μοιράζεστε γνώσεις και πληροφορίες σχετικά με τις πιο πρόσφατες απειλές ασφαλείας;^{(Do you collaborate with other companies and share knowledge and information about the latest security threats?)}

Ναι, το κάνουμε. Συνεργαζόμαστε με άλλες 6 εταιρείες, συμπεριλαμβανομένων των συνεργατών μας στους οποίους αδειοδοτήσαμε την τεχνολογία μας, όπως η F-Secure ή η G-Data . Ωστόσο, δεν μπορούμε να αποκαλύψουμε τα ονόματα των άλλων εταιρειών.

Πόσο επενδύετε σε πιο δευτερεύουσες δυνατότητες, που δεν συμβάλλουν απαραίτητα στην ενίσχυση της ασφάλειας ενός συστήματος; Αναφέρομαι σε λειτουργίες που περιλαμβάνονται κυρίως στο Total Security Suites, όπως: Γονικοί έλεγχοι, Δημιουργία αντιγράφων ασφαλείας αρχείων, Συγχρονισμός αρχείων κ.λπ.^{(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)}

Προφανώς, τα κλασικά χαρακτηριστικά μιας σουίτας ασφαλείας, όπως antivirus, τείχος προστασίας, antispam κ.λπ. Ωστόσο, διαθέτουμε ειδικές ομάδες για καθεμία από τις δευτερεύουσες δυνατότητες που προσφέρουμε στα προϊόντα μας και στελεχώνονται ανάλογα με τις ανάγκες, ανάλογα με την ποσότητα εργασίας που απαιτείται για τη συντήρηση αυτών των μονάδων. Μπορείτε να φανταστείτε ότι δεν χρειαζόμαστε τόσο πολλούς ανθρώπους που εργάζονται στον Γονικό έλεγχο^{(Parental Controls)} όσο στον μηχανισμό προστασίας από ιούς.

Το BitDefender διαθέτει μια κλασική σειρά προϊόντων: BitDefender Antivirus, Internet Security Suite, Total Security Suite και Sphere, η οποία προσφέρει άδεια χρήσης για έως και 3 χρήστες που μπορούν να χρησιμοποιήσουν την κορυφαία σουίτα ασφαλείας που παρέχετε, σε οποιαδήποτε πλατφόρμα υποστηρίζετε, σε απεριόριστο αριθμό συσκευών. Ποια από αυτές τις έννοιες είναι πιο δημοφιλής στους χρήστες σας; Προτιμούν τα πρόσθετα χαρακτηριστικά μιας σουίτας Total Security ή τα πιο κλασικά προϊόντα ασφαλείας;^{(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)}

Το BitDefender Internet Security Suite^{(BitDefender Internet Security Suite)} είναι σίγουρα το πιο δημοφιλές προϊόν μας. Υπάρχουν άνθρωποι που απολαμβάνουν τις πρόσθετες δυνατότητες μιας Σουίτας Total Security^{(Security Suite)} , αλλά είναι στη μειοψηφία. Ωστόσο, μας εξέπληξε ευχάριστα η επιτυχία και τα θετικά σχόλια που λάβαμε για το νέο μας προϊόν BitDefender Sphere . Φαίνεται ότι πολλοί άνθρωποι απολαμβάνουν να έχουν μια ενοποιημένη λύση ασφαλείας που μπορεί να προστατεύσει τους υπολογιστές τους, τους Mac^(Macs) και τα Smartphone ή Tablet που βασίζονται σε Android. Απολαμβάνουν πολύ την ευελιξία της αγοράς μόνο μιας ακόμη οικονομικής άδειας για την προστασία όλων των υπολογιστικών συσκευών στα σπίτια τους.

Τελευταίο αλλά εξίσου σημαντικό, ας μιλήσουμε λίγο για τα Windows 8 και τη νέα διεπαφή Metro. Σκοπεύετε να προσφέρετε λύσεις ασφαλείας σχεδιασμένες για τη νέα διεπαφή αφής; Θα παρέχετε ξεχωριστά προϊόντα ασφαλείας για tablet Windows 8;^{(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)}

Σίγουρα εργαζόμαστε για να παρέχουμε μερικά συναρπαστικά προϊόντα για τα Windows 8^{(Windows 8)} και τη νέα διεπαφή Metro . Η πρόκληση με το Metro^(Metro) είναι ότι οι εφαρμογές τρέχουν με περιορισμούς και περιορισμένα δικαιώματα. Δεν έχουν πλήρη πρόσβαση στο σύστημα όπως οι εφαρμογές Desktop . Επομένως, πρέπει να βρούμε τρόπους να το ξεπεράσουμε και να παρέχουμε αποτελεσματική προστασία.

Δυστυχώς όμως, δεν είμαστε ελεύθεροι να συζητήσουμε περισσότερες λεπτομέρειες σχετικά με τα σχέδιά μας με προϊόντα ασφαλείας για Windows 8 . Θα είμαστε σε θέση να παρέχουμε περισσότερες πληροφορίες πιο κοντά στην οριστικοποίηση και τη διάθεση των Windows 8 .

συμπέρασμα

Όπως μπορείτε να δείτε από αυτή τη συζήτηση, η ανάπτυξη μιας καλής λύσης ασφαλείας δεν είναι εύκολη υπόθεση. Περιλαμβάνει πολλή δουλειά, γνώση διαφορετικών πτυχών υπολογιστών, δικτύωσης και ασφάλειας. Ελπίζουμε ότι βρήκατε αυτή τη συζήτηση ενδιαφέρουσα και χρήσιμη για να μάθετε περισσότερα για την όλη διαδικασία που εμπλέκεται.

Πριν κλείσουμε αυτό το άρθρο, θα θέλαμε να ευχαριστήσουμε την BitDefender που μας έστειλε αυτήν την πρόσκληση και μας έδωσε την ευκαιρία να έχουμε μια πολύ ενδιαφέρουσα συζήτηση με μερικούς από τους καλύτερους ειδικούς της.

How Security Products Are Made - A Discussion with Bitdefender

One of thе topiсs of interest at 7 Tutorials is security. Not only we write articles and tutorials about how to have a safe computing experience but we also review security products on a regular basis. One of the things we wanted to learn more about, is how security products are made: what are the steps involved? the most important challenges? etc. Luck has it that we got the chance to meet with Alexandru Constantinescu - Social Media Manager at Bitdefender, who immediately said: "Hey! Why don't you pay us a visit and learn more from our team? We accepted the invite and today we can share with you an extensive discussion about how security products are made."

Our Discussion Partners

BitDefender is a security company which should not require much of an introduction. Or at least not to our readers. They are the leading security company in Romania and they develop security products which received lots of praise and appreciation. Their products are constantly showing up in lists with top security solutions.

We went to the BitDefender headquarters in Bucharest and had a lengthy discussion with Cătălin Coșoi - Chief Security Researcher (in the picture above) and Alexandru Bălan - Senior Product Manager. They are both very knowledgeable and friendly people, with whom we enjoyed having this conversation.

How Security Products are Made

We did not waste a lot of time on introductions and we immediately started our conversation.

What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?

The approach is not really different from your typical software development project. Let's say we just launched the 2012 version of our products. As soon as the launch ends, we start working on the 2013 version. First, we decide on the set of features and changes that will be introduced in this next version.

In order to identify the features that will have a great impact for the next version, we have discussions with several audiences: reviewers, security experts, technical experts and users who are able to give us insights on what works, what doesn't and what could work well in the next version. On top of that, our own technical team gives input based on their expertise and vision of where they would like take the product. We also do a market analysis to better understand the direction(s) where other companies are heading. Based on all these inputs, we make a call on what gets included in the next version and what doesn't.

Then, we have the development stage, with several test phases included. First, we have an internal preview when we test our pre-beta software. Next, we have several beta stages:

• An internal beta – just like the internal preview, but with a slightly bigger audience testing the product;
• A private beta – where we choose a closed circle of users from outside the company to test the product. We involve up to a few thousand users and we choose people whose feedback we consider helpful. We include knowledgeable users, people with whom we had a longer collaboration, technical experts whose opinion we value, etc.;
• A public beta – it takes place 2 to 3 months prior to the actual launch. At this time, anyone interested can pick up the product, test it and provide feedback.

During the beta stages we fine-tune the product on a continuous basis and, just before launch, we have a small time-window to make the final touches. Then the launch takes place, where marketing, PR, sales and other teams are involved in making the required buzz, while the development team handles any issues that might come up.

Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?

That would have to be the need for agility in the truest sense of the word. It is key to our niche, more than in any other line of software development. In order to protect our client's computers, networks and devices, we must be very fast in responding to new threats. Generally, you don't have many new types of threats appearing in a day. Most malware is simply an evolution of older malware and we find it generally easy to deal with this. However, when something truly new comes up, we must act very fast. In only a few hours you have to deliver at least an update to your definitions or heuristics that will keep your clients safe.

It is even harder when, in order to answer to a new threat, it is not enough to update our definitions and we must develop a new feature in our product. This impacts not only the products currently used by our customers but also the new products we are developing.

Let's take for example Facebook. As it grew in popularity, it became a frequent tool for distributing spam and malware. As you would expect, we always had an eye on this social network and monitored the malware links being spread through it and included them in our cloud database. However, we felt the need to develop a new tool that deals with malware on Facebook in a better way. This is how we created the concept for BitDefender SafeGo (a product reviewed also on 7 Tutorials). In the autumn of 2010 we launched the first version of this product and later, it became an integral part of our security products, such as BitDefender Internet Security Suite 2012.

Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?

Yes, this product will be available both in our commercial security products and as a free Facebook and Twitter app. That's because security problems on Facebook will continue to exist and spread. This product helps us identify malware faster and protect both our paying and non-paying customers. Also, we think that making this tool available for free helps raise awareness about BitDefender to customers who might not have heard about us. If they like BitDefender SafeGo, we have a higher chance of them considering other security products we develop.

Any other examples of when great agility is needed?

Another thing we do our best to do, is try to spot opportunities for meeting other types of security needs people have, not only your standard virus detection and protection. For example, if you remember the controversy about Carrier IQ – a piece of software installed by many mobile vendors, that was logging information such as location without notifying users or allowing them to opt-out. Even though this was not a piece of malware and was preinstalled on your phone by your mobile carrier, many people wanted to know if they had it installed on their phones or not. When we learned about it, it was a Saturday. A member of our team went to the office, spent about 3 to 4 hours and developed a free product from scratch, for Android users. It is called Bitdefender Carrier IQ Finder and it allowed Android users to quickly learn if they are being tracked or not.

Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?

Cloud computing definitely has an important role in the space of security solutions. However, we believe that a hybrid approach which uses both definition databases and the cloud, delivers the best results. When only the cloud is used, you are dependent on the Internet connection. If that's gone, the system remains unprotected. Having a mix of malware definitions and the cloud, delivers better results in most computing scenarios.

Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?

Not really. We believe in using those technologies that best fit the purpose. For example, if we want to protect the web browser of a user, then we use only the cloud. Malicious websites are the same, indifferent of the operating systems and browsers people use to access them. Also, if there is no Internet access, the user cannot browse the web. Therefore, there is no problem if the cloud protection is also unavailable.

For the antivirus we believe it is best to use both classic definitions and the cloud. The definitions help provide protection when the cloud is not available due to an Internet connection drop-out. Also, they make the behavioral analysis of files and applications run faster than when trying to use the cloud for the same purpose. When our software is doing any kind of behavioral and action analysis, the definitions provide more speed than the cloud does.

Tell us a bit more about the technologies BitDefender uses to protect a system.

In general, in BitDefender products there are three main technologies that are used to secure systems:

• Behave – this monitors and learns the general behavior of your applications;
• Active Virus Control – monitors the actions taken by an application and blocks those which are suspicious or mal-intentioned.
• Cloud – gathers information from lots of sources about malware and updates itself continuously. The data from the cloud is used by almost all protection modules included in our products.

What are your sources for finding and learning about new forms of malware?

We have many sources for learning about new viruses and malware in general:

• Honeypots;
• BitDefender SafeGo, with its support for both Facebook & Twitter;
• The data sent from our clients' computers about infections and suspicious activities;
• Our collaboration with other security providers;
• Public malware databases.

Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?

Honeypots are systems we distributed across our network, that act as victims. Their role is to look like vulnerable targets, which have valuable data on them. We monitor these honeypots continuously and collect all kinds of malware and information about black hat activities.

Another thing we do, is broadcast fake e-mail addresses that are automatically collected by spammers from the Internet. Then, they use these addresses to distribute spam, malware or phishing e-mails. We collect all the messages we receive on these addresses, analyze them and extract the required data to update our products and keep our users secure and spam free.

Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?

At least initially we are not that interested in learning what that piece of malware does. We are interested to learn if its behavior is suspicious or not, if it is a virus or not. This allows our products to act and do things such as cut access to the network or place into quarantine that piece of malware.

All the new pieces of malware that are identified get sent automatically to our research lab in Iaşi. The team there takes care of deconstructing the viruses, understanding what they do and updating our definitions database with the appropriate information.

Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.

Well, they are very specialized team that works in a very closed environment, from all perspectives. For example, we don't want viruses they work on, to get out in the wild or spread into our own network. All of them are security experts skilled in things that vary from encryption to being fluent with multiple programming languages (including Assembly language), knowledge of internet protocols, hacking techniques, etc.

They are in charge of decrypting the code of a virus and updating our definitions databases with the appropriate information. However, before they get to work on creating a definition update on their own, they must go through a lengthy process of training and specialization that takes 9 months. They are not allowed to work with our definition databases on their own until they have gone through all the required training and have proven that they know what they have to do.

Also, we would like to clarify an urban legend, if you would like to call it that way: many believe that the best hackers and virus makers get hired by security companies, including BitDefender. At least when it comes to our company, this is not true. During the hiring process, we filter out all the candidates who have created malware or have done any kind of black-hat hacking.

We prefer to be joined by team members whom we can trust. We want people to join us because they enjoy a great security challenge and do not use their skills and intelligence for selfish purposes. Everyone in our research team can at least create their own virus if not even hack a more complex system. However, they don't do it because they believe it is not the right thing to do and not the correct use of their talents. Also, our company would not tolerate this kind of behavior.

How often do your products look for new definitions on your servers?

Once every 45 to 60 minutes. It is very important for us to have new definitions delivered as soon as possible. Sometimes, if a given situation requires it, we also send push notifications, so that our security products update themselves immediately and don't wait for the scheduled update to take place. We would like to be able to send data as soon as we learn something new. However, that is not feasible from a technical perspective and it would ruin the computing experience of our users. That's why we keep push notifications and updates to a minimum and use them only when it really makes sense.

Do you collaborate with other companies and share knowledge and information about the latest security threats?

Yes, we do. We collaborate with 6 other companies, including our partners to which we licensed our technology, such as F-Secure or G-Data. However, we cannot disclose the names of the other companies.

How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.

Obviously, the classic features of a security suite such as antivirus, firewall, antispam, etc are the main focus of our team's work and receive most of our company's development resources. However, we do have dedicated teams for each of the secondary features we offer in our products and they are staffed as needed, depending on the amount of work required to maintain these modules. You can imagine that we don't need as many people working on Parental Controls as on the antivirus protection engine.

BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?

BitDefender Internet Security Suite is definitely our most popular product. There are people who enjoy the added features of a Total Security Suite but they are in minority. However, we've been pleasantly surprised by the success and positive feedback we received for our new BitDefender Sphere product. It seems many people enjoy having a unified security solution that can protect their PCs, Macs and Android-based Smartphones or Tablets. They very much enjoy the flexibility of purchasing just one more affordable license to protect all the computing devices in their homes.

Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?

We are definitely working on providing some exciting products for Windows 8 and the new Metro interface. The challenge with Metro is that applications run with restrictions and limited permissions. They don't have full access to the system as Desktop applications do. Therefore we need to find ways to get around that and provide effective protection.

Unfortunately though, we are not at liberty to discuss more specifics about our plans with security products for Windows 8. We will be able to provide more information closer to Windows 8 being finalized and made available.

Conclusion

As you can see from this discussion, developing a good security solution is no easy task. It involves lots of work, knowledge of different aspects of computing, networking and security. We hope you found this conversation interesting and useful in learning more about the whole process involved.

Before we close this article, we would like to thank BitDefender for sending us this invitation and giving us the opportunity to have a very interesting conversation with some of their best specialists.

Related posts

• Windows 11 χάλια: 7 λόγοι για τους οποίους μπορεί να μην σας αρέσει -

• Τι είναι η ασφαλής λειτουργία; -

• Σχετικά με το InPrivate και το Incognito. Τι είναι η ιδιωτική περιήγηση; Ποιο πρόγραμμα περιήγησης είναι το καλύτερο;

• Windows 10 Μάιος 2021 Ενημέρωση: Τι νέο υπάρχει και τι καταργήθηκε; -

• 13 καλύτερα πράγματα για τα Windows 10

• Ανάλυση: Οι γρήγορες εγκαταστάσεις εφαρμογών για επιτραπέζιους υπολογιστές καταστρέφουν την απόδοση του υπολογιστή!

• Πώς να χρησιμοποιήσετε το Εργαλείο λήψης USB/DVD των Windows

• 8 λόγοι για τους οποίους το Cyberghost VPN είναι ένα από τα καλύτερα VPN στην αγορά

• Πώς να καταλάβω ποια Windows έχω (11 τρόποι) -

• Λειτουργεί το ReadyBoost; Βελτιώνει την απόδοση για πιο αργούς υπολογιστές;

• 7 τρόποι με τους οποίους τα προγράμματα περιήγησης πρέπει να βελτιώσουν την ιδιωτική περιήγηση (Incognito, InPrivate, κ.λπ.)

• Τι είναι το Windows 10 Creators Update και γιατί πρέπει να το εγκαταστήσετε;

• Οι 4 καλύτερες μηχανές αναζήτησης για παιδιά

• 6 τρόποι για να αποσυνδεθείτε από τα Windows 11 -

• Ασφάλεια για όλους - Ελέγξτε το Bitdefender Total Security

• Τι νέο υπάρχει στην ενημέρωση των Windows 10 Νοεμβρίου 2019;

• 8 βήματα για να μεγιστοποιήσετε την ασφάλεια του δρομολογητή ASUS ή του ASUS Lyra mesh WiFi

• 4 εφαρμογές που σας βοηθούν να διαγνώσετε την υγεία της συσκευής σας Android

• Βραβεία: Το καλύτερο προϊόν προστασίας από ιούς της χρονιάς 2018

• 9 σημαντικά κριτήρια που πρέπει να χρησιμοποιείτε όταν επιλέγετε το λογισμικό προστασίας από ιούς