Một trong những chủ đề quan tâm tại 7 Hướng dẫn là bảo mật. Không chỉ chúng tôi viết các bài báo và hướng dẫn về cách có trải nghiệm máy tính an toàn mà chúng tôi cũng thường xuyên xem xét các sản phẩm bảo mật. Một trong những điều chúng tôi muốn tìm hiểu thêm, là các sản phẩm bảo mật được thực hiện như thế nào: các bước liên quan là gì? những thách thức quan trọng nhất? vv May mắn là chúng tôi đã có cơ hội gặp gỡ Alexandru Constantinescu - Quản lý truyền thông xã hội tại Bitdefender, người ngay lập tức nói: "Này! Tại sao bạn không trả tiền cho chúng tôi ghé thăm và tìm hiểu thêm từ nhóm của chúng tôi? Chúng tôi chấp nhận lời mời và hôm nay chúng ta có thể chia sẻ với các bạn một cuộc thảo luận sâu rộng về cách thức sản phẩm bảo mật được tạo ra. "
Đối tác thảo luận của chúng tôi
BitDefender là một công ty bảo mật không cần nhiều phần giới thiệu. Hoặc ít nhất là không cho độc giả của chúng tôi. Họ là công ty bảo mật hàng đầu ở Romania và họ phát triển các sản phẩm bảo mật nhận được nhiều lời khen ngợi và đánh giá cao. Sản phẩm của họ liên tục hiển thị trong danh sách với các giải pháp bảo mật hàng đầu.
Chúng tôi đã đi đến trụ sở của BitDefender tại Bucharest và có một cuộc thảo luận dài với Cătălin Coșoi - Trưởng phòng Nghiên cứu An ninh (trong hình trên) và Alexandru Bălan - Giám đốc Sản phẩm Cấp cao. Họ đều là những người rất thông thái và thân thiện, người mà chúng tôi rất thích có cuộc trò chuyện này.
Làm thế nào sản phẩm bảo mật được thực hiện
Chúng tôi không lãng phí nhiều thời gian cho việc giới thiệu và chúng tôi ngay lập tức bắt đầu cuộc trò chuyện của mình.
Giai đoạn bạn trải qua là gì, trong khi phát triển một phiên bản mới của sản phẩm bảo mật, chẳng hạn như Internet Security Suite?
Cách tiếp cận này không thực sự khác với dự án phát triển phần mềm điển hình của bạn. Giả sử chúng tôi vừa phát hành phiên bản 2012 của các sản phẩm của mình. Ngay khi khởi chạy kết thúc, chúng tôi bắt đầu làm việc trên phiên bản 2013. Đầu tiên, chúng tôi quyết định tập hợp các tính năng và thay đổi sẽ được giới thiệu trong phiên bản tiếp theo này.
Để xác định các tính năng sẽ có tác động lớn cho phiên bản tiếp theo, chúng tôi sẽ thảo luận với nhiều đối tượng: người đánh giá, chuyên gia bảo mật, chuyên gia kỹ thuật và người dùng có thể cung cấp cho chúng tôi thông tin chi tiết về có thể hoạt động tốt trong phiên bản tiếp theo. Trên hết, nhóm kỹ thuật của chúng tôi cung cấp đầu vào dựa trên chuyên môn và tầm nhìn của họ về nơi họ muốn lấy sản phẩm. Chúng tôi cũng thực hiện phân tích thị trường để hiểu rõ hơn về (các) hướng mà các công ty khác đang hướng đến. Dựa trên tất cả các yếu tố đầu vào này, chúng tôi thực hiện cuộc gọi về những gì được đưa vào trong phiên bản tiếp theo và những gì không có.
Sau đó, chúng tôi có giai đoạn phát triển, với một số giai đoạn thử nghiệm bao gồm. Trước tiên, chúng tôi có bản xem trước nội bộ khi chúng tôi kiểm tra phần mềm thử nghiệm trước của mình. Tiếp theo, chúng tôi có một số giai đoạn beta:
- Một phiên bản beta nội bộ - giống như bản xem trước nội bộ, nhưng với lượng khán giả lớn hơn một chút sẽ kiểm tra sản phẩm;
- Phiên bản beta riêng tư - nơi chúng tôi chọn một vòng kết nối người dùng bên ngoài công ty để kiểm tra sản phẩm. Chúng tôi liên quan đến một vài nghìn người dùng và chúng tôi chọn những người có phản hồi mà chúng tôi cho là hữu ích. Chúng tôi bao gồm những người dùng có kiến thức, những người mà chúng tôi đã có sự cộng tác lâu hơn, các chuyên gia kỹ thuật có ý kiến chúng tôi đánh giá cao, v.v.;
- Phiên bản beta công khai - diễn ra từ 2 đến 3 tháng trước khi ra mắt thực tế. Tại thời điểm này, bất kỳ ai quan tâm đều có thể nhận sản phẩm, kiểm tra và cung cấp phản hồi.
Trong giai đoạn thử nghiệm, chúng tôi tinh chỉnh sản phẩm liên tục và ngay trước khi ra mắt, chúng tôi có một cửa sổ thời gian nhỏ để thực hiện các bước cuối cùng. Sau đó, sự ra mắt diễn ra, nơi tiếp thị, PR, bán hàng và các nhóm khác có liên quan đến việc tạo ra buzz cần thiết, trong khi nhóm phát triển xử lý mọi vấn đề có thể xảy ra.
Thật vậy, nó không khác với các dự án phát triển phần mềm khác. Tuy nhiên, có bất kỳ thách thức cụ thể cho niche này phát triển phần mềm bảo mật?
Đó sẽ là sự cần thiết cho sự nhanh nhẹn trong ý nghĩa chân thực nhất của từ đó. Nó là chìa khóa cho niche của chúng tôi, nhiều hơn bất kỳ dòng phát triển phần mềm nào khác. Để bảo vệ máy tính, mạng và thiết bị của khách hàng của chúng tôi, chúng tôi phải rất nhanh trong việc ứng phó với các mối đe dọa mới. Nói chung, bạn không có nhiều loại mối đe dọa mới xuất hiện trong một ngày. Hầu hết phần mềm độc hại chỉ đơn giản là sự tiến hóa của phần mềm độc hại cũ hơn và chúng tôi thấy dễ dàng giải quyết vấn đề này. Tuy nhiên, khi một cái gì đó thật sự mới xuất hiện, chúng ta phải hành động rất nhanh. Chỉ trong vài giờ, bạn phải cung cấp ít nhất một bản cập nhật cho các định nghĩa hoặc chẩn đoán của bạn để giữ an toàn cho khách hàng của bạn.
Nó thậm chí còn khó khăn hơn khi, để trả lời cho một mối đe dọa mới, nó là không đủ để cập nhật định nghĩa của chúng tôi và chúng ta phải phát triển một tính năng mới trong sản phẩm của chúng tôi. Điều này không chỉ tác động đến các sản phẩm mà khách hàng của chúng tôi hiện đang sử dụng mà còn là những sản phẩm mới mà chúng tôi đang phát triển.
Hãy lấy ví dụ Facebook. Khi nó trở nên phổ biến, nó trở thành một công cụ thường xuyên để phân phối spam và phần mềm độc hại. Như bạn mong đợi, chúng tôi luôn chú ý đến mạng xã hội này và theo dõi các liên kết phần mềm độc hại đang lan truyền qua nó và đưa chúng vào cơ sở dữ liệu đám mây của chúng tôi. Tuy nhiên, chúng tôi cảm thấy cần phải phát triển một công cụ mới có giao dịch với phần mềm độc hại trên Facebook theo cách tốt hơn. Đây là cách chúng tôi tạo ra khái niệm cho BitDefender SafeGo (một sản phẩm cũng được xem xét trên 7 Hướng dẫn ). Vào mùa thu năm 2010, chúng tôi đã giới thiệu phiên bản đầu tiên của sản phẩm này và sau đó, nó trở thành một phần không thể thiếu trong các sản phẩm bảo mật của chúng tôi, chẳng hạn như BitDefender Internet Security Suite 2012.
Thật vậy, một ví dụ tuyệt vời. Nói về BitDefender SafeGo - bạn có dự định giữ nó cũng có sẵn như một sản phẩm miễn phí cho khách hàng không trả tiền, như hiện nay không?
Có, sản phẩm này sẽ có sẵn cả trong các sản phẩm bảo mật thương mại của chúng tôi và như một ứng dụng Facebook và Twitter miễn phí. Đó là vì vấn đề bảo mật trên Facebook sẽ tiếp tục tồn tại và lan rộng. Sản phẩm này giúp chúng tôi xác định phần mềm độc hại nhanh hơn và bảo vệ cả khách hàng trả tiền và không thanh toán của chúng tôi. Ngoài ra, chúng tôi nghĩ rằng việc cung cấp công cụ này miễn phí giúp nâng cao nhận thức về BitDefender cho những khách hàng có thể chưa từng nghe về chúng tôi. Nếu họ thích BitDefender SafeGo, chúng tôi có cơ hội cao hơn trong số họ xem xét các sản phẩm bảo mật khác mà chúng tôi phát triển.
Bất kỳ ví dụ nào khác về thời điểm cần có sự nhanh nhẹn tuyệt vời?
Một điều chúng tôi làm hết sức mình là cố gắng phát hiện các cơ hội để đáp ứng các loại nhu cầu bảo mật khác mà mọi người có, không chỉ là phát hiện và bảo vệ vi rút chuẩn của bạn. Ví dụ, nếu bạn nhớ những tranh cãi về Carrier IQ - một phần mềm được cài đặt bởi nhiều nhà cung cấp di động, đó là ghi lại thông tin như vị trí mà không thông báo cho người dùng hoặc cho phép họ chọn không tham gia. Mặc dù đây không phải là một phần mềm độc hại và được nhà cung cấp dịch vụ di động cài đặt sẵn trên điện thoại của bạn, nhiều người muốn biết liệu họ có cài đặt nó trên điện thoại của họ hay không. Khi chúng tôi biết về nó, đó là một ngày thứ Bảy. Một thành viên của nhóm chúng tôi đã đến văn phòng, đã dành khoảng 3 đến 4 giờ và phát triển một sản phẩm miễn phí từ đầu, cho người dùng Android. Nó được gọi là Bitdefender Carrier IQ Finder và nó cho phép người dùng Android nhanh chóng tìm hiểu nếu họ đang được theo dõi hay không.
Hãy nói một chút về điện toán đám mây. Chúng ta thấy nó được sử dụng ngày càng nhiều trong các sản phẩm bảo mật. Một số nhà cung cấp thậm chí chỉ cung cấp bảo mật dựa trên đám mây trong các sản phẩm của họ. Bạn nghĩ gì về phương pháp này?
Điện toán đám mây chắc chắn có vai trò quan trọng trong không gian của các giải pháp bảo mật. Tuy nhiên, chúng tôi tin rằng một phương pháp lai sử dụng cả cơ sở dữ liệu định nghĩa và đám mây, mang lại kết quả tốt nhất. Khi chỉ sử dụng đám mây, bạn phụ thuộc vào kết nối Internet. Nếu nó biến mất, hệ thống vẫn không được bảo vệ. Có kết hợp các định nghĩa phần mềm độc hại và đám mây, mang lại kết quả tốt hơn trong hầu hết các trường hợp tính toán.
Bạn có định sử dụng điện toán đám mây nhiều hơn trong tương lai không? Thậm chí có thể sử dụng cùng một phương pháp chỉ dùng đám mây?
Không hẳn. Chúng tôi tin tưởng vào việc sử dụng những công nghệ phù hợp nhất với mục đích. Ví dụ: nếu chúng tôi muốn bảo vệ trình duyệt web của người dùng thì chúng tôi chỉ sử dụng đám mây. Các trang web độc hại giống nhau, không quan tâm đến các hệ điều hành và trình duyệt mà mọi người sử dụng để truy cập chúng. Ngoài ra, nếu không có truy cập Internet, người dùng không thể duyệt web. Do đó, không có vấn đề gì nếu bảo vệ đám mây cũng không khả dụng.
Đối với phần mềm chống vi-rút, chúng tôi tin rằng tốt nhất nên sử dụng cả định nghĩa cổ điển và đám mây. Các định nghĩa giúp cung cấp sự bảo vệ khi đám mây không có sẵn do kết nối Internet bị loại bỏ. Ngoài ra, chúng làm cho việc phân tích hành vi của các tệp và ứng dụng chạy nhanh hơn khi cố gắng sử dụng đám mây cho cùng một mục đích. Khi phần mềm của chúng tôi đang thực hiện bất kỳ loại phân tích hành vi và hành vi nào, các định nghĩa cung cấp tốc độ cao hơn so với đám mây.
Hãy cho chúng tôi biết thêm một chút về các công nghệ mà BitDefender sử dụng để bảo vệ hệ thống.
Nói chung, trong các sản phẩm của BitDefender có ba công nghệ chính được sử dụng để bảo mật hệ thống:
- Hành vi - màn hình này và tìm hiểu hành vi chung của các ứng dụng của bạn;
- Active Virus Control - giám sát các hành động được thực hiện bởi một ứng dụng và chặn những hành động đáng ngờ hoặc có ý định xấu.
- Cloud - thu thập thông tin từ nhiều nguồn về phần mềm độc hại và tự cập nhật liên tục. Dữ liệu từ đám mây được sử dụng bởi hầu hết các mô-đun bảo vệ được bao gồm trong các sản phẩm của chúng tôi.
Nguồn của bạn để tìm và tìm hiểu về các dạng phần mềm độc hại mới là gì?
Chúng tôi có nhiều nguồn để tìm hiểu về vi rút và phần mềm độc hại mới nói chung:
- Honeypots;
- BitDefender SafeGo, với sự hỗ trợ của nó cho cả Facebook & Twitter;
- Dữ liệu được gửi từ máy tính của khách hàng của chúng tôi về các nhiễm trùng và các hoạt động đáng ngờ;
- Sự hợp tác của chúng tôi với các nhà cung cấp bảo mật khác;
- Cơ sở dữ liệu phần mềm độc hại công khai
Honeypots. Nghe có vẻ thú vị. Hãy cho chúng tôi biết thêm một chút về chúng. Chính xác thì chúng là gì?
Honeypots là hệ thống chúng tôi phân phối trên mạng của chúng tôi, hoạt động như nạn nhân. Vai trò của họ là trông giống như các mục tiêu dễ bị tổn thương, có các dữ liệu có giá trị trên chúng. Chúng tôi giám sát các honeypot này liên tục và thu thập tất cả các loại phần mềm độc hại và thông tin về các hoạt động mũ đen.
Một điều khác chúng tôi làm là phát các địa chỉ e-mail giả mạo được thu thập tự động bởi những kẻ gửi spam từ Internet. Sau đó, họ sử dụng các địa chỉ này để phân phối thư rác, phần mềm độc hại hoặc thư lừa đảo. Chúng tôi thu thập tất cả các tin nhắn chúng tôi nhận được trên các địa chỉ này, phân tích chúng và trích xuất dữ liệu cần thiết để cập nhật sản phẩm của chúng tôi và giữ cho người dùng của chúng tôi an toàn và không có spam.
Giả sử bạn vừa xác định một phần mềm độc hại mới. Bạn sẽ làm gì với nó? Làm thế nào để bạn tìm hiểu những gì nó làm và làm thế nào để tốt nhất khử trùng một hệ thống?
Ít nhất ban đầu chúng tôi không quan tâm đến việc tìm hiểu phần mềm độc hại đó. Chúng tôi quan tâm để tìm hiểu xem hành vi của nó là đáng ngờ hay không, nếu nó là một virus hay không. Điều này cho phép sản phẩm của chúng tôi hoạt động và thực hiện những việc như cắt quyền truy cập vào mạng hoặc đặt cách ly phần mềm độc hại đó.
Tất cả các phần mềm độc hại mới được xác định sẽ được gửi tự động đến phòng thí nghiệm nghiên cứu của chúng tôi ở Iaşi. Nhóm nghiên cứu sẽ chăm sóc việc giải mã các virus, hiểu những gì họ làm và cập nhật cơ sở dữ liệu định nghĩa của chúng tôi với thông tin thích hợp.
Phát biểu của nhóm nghiên cứu, hãy cho chúng tôi biết thêm một chút về họ và công việc của họ về virus "hack".
Vâng, họ là một đội ngũ rất chuyên nghiệp hoạt động trong một môi trường rất kín đáo, từ tất cả các quan điểm. Ví dụ, chúng tôi không muốn virus họ làm việc trên, để có được ra trong tự nhiên hoặc lây lan vào mạng riêng của chúng tôi. Tất cả trong số họ là các chuyên gia bảo mật có kỹ năng trong những thứ khác với mã hóa để thông thạo nhiều ngôn ngữ lập trình (bao gồm ngôn ngữ hội), kiến thức về giao thức internet, kỹ thuật hacking, v.v.
Họ chịu trách nhiệm giải mã mã virus và cập nhật cơ sở dữ liệu định nghĩa của chúng tôi với thông tin thích hợp. Tuy nhiên, trước khi họ bắt tay vào việc tự mình tạo ra một bản cập nhật định nghĩa, họ phải trải qua quá trình đào tạo và chuyên môn kéo dài trong 9 tháng. Họ không được phép làm việc với cơ sở dữ liệu định nghĩa của chúng tôi cho đến khi họ đã trải qua tất cả các khóa huấn luyện bắt buộc và đã chứng minh rằng họ biết họ phải làm gì.
Ngoài ra, chúng tôi muốn làm rõ một truyền thuyết đô thị, nếu bạn muốn gọi nó theo cách đó: nhiều người cho rằng các tin tặc và nhà sản xuất vi-rút tốt nhất được các công ty bảo mật thuê, bao gồm cả BitDefender. Ít nhất là khi nói đến công ty chúng tôi, điều này không đúng. Trong quá trình tuyển dụng, chúng tôi lọc ra tất cả các ứng viên đã tạo phần mềm độc hại hoặc đã thực hiện bất kỳ loại hack mũ đen nào.
Chúng tôi muốn được tham gia bởi các thành viên trong nhóm mà chúng tôi có thể tin tưởng. Chúng tôi muốn mọi người tham gia với chúng tôi bởi vì họ tận hưởng một thách thức an ninh tuyệt vời và không sử dụng kỹ năng và trí thông minh của họ cho các mục đích ích kỉ. Tất cả mọi người trong nhóm nghiên cứu của chúng tôi ít nhất có thể tạo ra virus của riêng mình nếu thậm chí không hack một hệ thống phức tạp hơn. Tuy nhiên, họ không làm điều đó bởi vì họ tin rằng đó không phải là điều đúng đắn để làm và không sử dụng đúng tài năng của họ. Ngoài ra, công ty chúng tôi sẽ không chấp nhận loại hành vi này.
Tần suất các sản phẩm của bạn tìm kiếm các định nghĩa mới trên máy chủ của bạn?
Mỗi 45 đến 60 phút một lần. Điều rất quan trọng đối với chúng tôi là phải cung cấp các định nghĩa mới càng sớm càng tốt. Đôi khi, nếu một tình huống nhất định yêu cầu, chúng tôi cũng gửi thông báo đẩy để các sản phẩm bảo mật của chúng tôi tự cập nhật ngay lập tức và không chờ cập nhật theo lịch. Chúng tôi muốn có thể gửi dữ liệu ngay sau khi chúng tôi tìm hiểu điều gì đó mới mẻ. Tuy nhiên, điều đó không khả thi từ góc độ kỹ thuật và nó sẽ làm hỏng trải nghiệm máy tính của người dùng của chúng tôi. Đó là lý do tại sao chúng tôi giữ các thông báo đẩy và cập nhật ở mức tối thiểu và chỉ sử dụng chúng khi thực sự có ý nghĩa.
Bạn có cộng tác với các công ty khác và chia sẻ kiến thức cũng như thông tin về các mối đe dọa bảo mật mới nhất không?
Có, chúng tôi làm. Chúng tôi cộng tác với 6 công ty khác, bao gồm các đối tác mà chúng tôi đã cấp phép cho công nghệ của mình, chẳng hạn như F-Secure hoặc G-Data. Tuy nhiên, chúng tôi không thể tiết lộ tên của các công ty khác.
Bạn đầu tư bao nhiêu vào các tính năng phụ hơn, điều đó không nhất thiết góp phần nâng cao tính bảo mật của hệ thống? Tôi đang đề cập đến các tính năng được bao gồm chủ yếu trong Total Security Suites, chẳng hạn như: Kiểm soát của phụ huynh, Sao lưu tệp, Đồng bộ hóa tệp, v.v.Rõ ràng, các tính năng cổ điển của một bộ bảo mật như chống virus, tường lửa, chống thư rác, vv là trọng tâm chính của công việc của nhóm chúng tôi và nhận được hầu hết các nguồn lực phát triển của công ty chúng tôi. Tuy nhiên, chúng tôi có đội ngũ chuyên dụng cho từng tính năng phụ mà chúng tôi cung cấp trong các sản phẩm của mình và họ có nhân viên khi cần thiết, tùy thuộc vào số lượng công việc cần thiết để duy trì các mô-đun này. Bạn có thể tưởng tượng rằng chúng ta không cần nhiều người làm việc trên Parental Controls như trên công cụ bảo vệ chống virus.
BitDefender có dòng sản phẩm cổ điển: BitDefender Antivirus, Internet Security Suite, Total Security Suite và Sphere, cung cấp giấy phép cho tối đa 3 người dùng có thể sử dụng bộ bảo mật hàng đầu mà bạn cung cấp, trên mọi nền tảng bạn hỗ trợ, số lượng thiết bị không giới hạn. Khái niệm nào trong số những khái niệm này phổ biến nhất với người dùng của bạn? Họ có thích các tính năng bổ sung của bộ Total Security hoặc các sản phẩm bảo mật cổ điển hơn không?
BitDefender Internet Security Suite chắc chắn là sản phẩm phổ biến nhất của chúng tôi. Có những người thích các tính năng bổ sung của một Total Security Suite nhưng họ là thiểu số. Tuy nhiên, chúng tôi đã rất ngạc nhiên bởi sự thành công và phản hồi tích cực mà chúng tôi đã nhận được cho sản phẩm BitDefender Sphere mới của chúng tôi. Có vẻ như nhiều người thích có một giải pháp bảo mật thống nhất có thể bảo vệ máy tính cá nhân, máy Mac và điện thoại thông minh hoặc máy tính bảng dựa trên Android của họ. Họ rất thích sự linh hoạt của việc mua một giấy phép hợp lý hơn để bảo vệ tất cả các thiết bị máy tính trong nhà của họ.
Cuối cùng nhưng không kém phần quan trọng, chúng ta hãy nói một chút về Windows 8 và giao diện Metro mới của nó. Bạn có kế hoạch cung cấp các giải pháp bảo mật được thiết kế cho giao diện cảm ứng mới không? Bạn sẽ cung cấp các sản phẩm bảo mật riêng biệt cho máy tính bảng Windows 8?
Chúng tôi chắc chắn đang làm việc để cung cấp một số sản phẩm thú vị cho Windows 8 và giao diện Metro mới. Thách thức với Metro là các ứng dụng chạy với các hạn chế và quyền hạn chế. Họ không có quyền truy cập đầy đủ vào hệ thống như các ứng dụng Desktop . Vì vậy, chúng ta cần phải tìm cách để vượt qua điều đó và cung cấp sự bảo vệ hiệu quả.
Thật không may, chúng tôi không tự do thảo luận cụ thể hơn về các kế hoạch của chúng tôi với các sản phẩm bảo mật cho Windows 8. Chúng tôi sẽ có thể cung cấp thêm thông tin gần hơn với Windows 8 đang được hoàn thiện và cung cấp.
Phần kết luận
Như bạn có thể thấy từ cuộc thảo luận này, việc phát triển một giải pháp bảo mật tốt không phải là một nhiệm vụ dễ dàng. Nó bao gồm rất nhiều công việc, kiến thức về các khía cạnh khác nhau của máy tính, mạng và bảo mật. Chúng tôi hy vọng bạn thấy cuộc trò chuyện này thú vị và hữu ích trong việc tìm hiểu thêm về toàn bộ quá trình liên quan.
Trước khi chúng tôi kết thúc bài viết này, chúng tôi xin cảm ơn BitDefender đã gửi cho chúng tôi lời mời này và cho chúng tôi cơ hội có một cuộc trò chuyện thú vị với một số chuyên gia giỏi nhất của họ.