De vorba cu Viorel Canja, Head of BitDefender Labs – Interviu exclusiv FaraVirusi.com

viorel canja bitdefenderViorel Canja este Head of BitDefender Labs, mai pe romaneste seful laboratoarelor  BitDefender (analiza virusilor si motorul de scanare). A avut amabilitatea sa ne raspunda la cateva intrebari. Lectura placuta!

FaraVirusi: Cum se explica faptul ca, desi unele companii de securitate ce si-au creat un renume folosind motorul Bitdefender, inregistreaza rezultate mai bune in testele de specialitate si, implicit, sunt mai bine cotate pe piata, in ultima perioada? (nu ma refer la cota de piata, ci la partea de imagine) .
Viorel Canja: BitDefender licenţiază anumite părţi din tehnologie altor companii, printre care şi motorul de scanare. Partenerii noştri pot să folosească motorul şi să adauge tehnologiile proprii. Pe de altă parte, BitDefender are componente pe care nu le licenţiază, de aceea diferenţa dintre BitDefender si partenerii care integreaza motorul de antivirus se face prin tehnologiile complementare.
Revenind la testele de specialitate, aş mentiona că în ultimele teste AV-test.org (Q4 2010), Virus Bulletin (Feb 2011) BitDefender se regăseşte în top 3 şi intenţionăm să rămânem acolo. Mai mult, de curând BitDefender a fost ales cel mai bun produs de pe piaţa din Germania de cea mai reputată organizaţie de evaluare a produselor (Stiftungwarentest).

FaraVirusi: Cum se explica “saltul” Bit 2011 fata de versiunile precedente ?
Viorel Canja: Atacurile informatice sunt tot mai complexe, elaborate, ascunse decât în anii precedenţi. Pentru a evita astfel de atacuri, noi lucrăm continuu la îmbunăţirea motorului de scanare care să asigure detecţie şi protecţie proactivă împotriva ameninţărilor necunoscute încă.
In generaţia BitDefender 2011 am acordat atenţie deosebită interacţiunii dintre produs şi utilizator şi am creat componente şi tehnologii adaptate vectorilor actuali de infecţie (protejăm browserul, protejăm accesul la URL-uri, etc), care să complementeze tehnologiile deja existente (scanarea fişierelor “on access”, scanarea regulată a sistemului).


FaraVirusi: Ati întâlnit malware care, printre altele, lansau un atac direct asupra produselor BitDefender? Credeti ca protectia proprie a proceselor si serviciilor BitDefender este suficient de puternica pentru a rezista unor atacuri mai ales venind din partea unor eventuali malware nedetectati încã prin metodele clasice (scanare bazatã pe semnãturi/euristicã)?
Viorel Canja: Da. Am întâlnit astfel de situaţii. Există mai multe tipuri de atacuri, pornind de la încercarea de a dezinstala produsul, sau de a bloca accesul la serverele de update BitDefender şi continuând cu atacuri mai subtile care dovedesc faptul că aceia care au scris malware-ul au investit resurse semnificative în încercarea de a face reverse engineering pe produsele BitDefender. Metodele de protecţie ale produsului sunt în centrul preocupărilor noastre. Ele sunt critice pentru a permite protejarea sistemului şi evoluează pe măsură ce descoperim noi tipuri de atacuri informatice.

FaraVirusi: În momentul de fatã stim ca are loc o campanie beta mai restrânsã pentru urmãtoarea generatie a motorului de scanare comportamentalã AVC3, la care participã câtiva dintre cei mai activi beta testeri ai campaniei BitDefender 2011. Ne puteti spune, pe scurt, ce va aduce acesta nou, atât din punct de vedere al performantelor, cât si al detectiei si compatibilitãtii cu aplicatiile rulate în sistem? Cand va fi acesta introdus: versiunea actuala sau 2012?
Viorel Canja: Noul modul Active Virus Control ne va permite să facem corelaţii între procesele ce rulează pe un sistem şi să extindem euristicile transformându-le din funcţii ce sunt aplicate asupra unui proces în funcţii ce sunt aplicate întregului sistem. Mai pe scurt: rata de detecţie va creşte. Noul modul va rula într-o altă zonă a sistemului şi va fi mai puţin invaziv în relaţia cu alte aplicaţii care rulează în aceleaşi timp pe calculator.

FaraVirusi: Care considerati cã este “reteta secretã” pentru un motor de scanare comportamentalã eficient?
Viorel Canja: Nu există o reţetă. Trebuie să studiezi foarte multe sample-uri şi să creezi o tehnologie uşor de extins. Chiar dacă detecţia comportamentală este mai eficientă decât detecţia prin semnături tot trebuie actualizată. În momentul în care ai o tehnologie care trece prin cicluri rapid şi dese de update trebuie ca arhitectura din spate să îţi permită ca aceste modificări să fie făcute cu cât mai puţin efort.


FaraVirusi: Credeti cã un sistem de tip sandbox (fie integrat direct în suita de securitate folositã, fie o aplicatie separatã) reprezintã o bunã metodã ca utilizatorii sã-si sporeascã securitatea sistemului? Existã planuri pentru adãugarea unui astfel de modul în versiunile BitDefender urmãtoare?
Viorel Canja: Sandbox-ul este un concept ce poate fi aplicat în foarte multe zone. Este o tehnologie importantă în detecţia de malware, iar BitDefender o foloseşte de mulţi ani în tehnologia B-Have. B-Have este numele pe care noi l-am dat tehnologiei de scanare ce încarcă fişierul într-un mediu virtual şi îi simulează execuţia în încercarea de a detecta comportamente specifice malware-ului.
BitDefender are planuri de a folosi tehnologia sandbox şi în alte zone (în afara de scanare de fişiere), dar pe moment nu vă pot da detalii.

FaraVirusi: Care este metoda agreatã de suportul tehnic si/sau laboratorul de analizã prin care utilizatorii pot trimite sampleuri (atât false nagatives, cât si false positives), iar acestia sã fie siguri cã primesc un rãspuns în cel mai scurt timp posibil? Deoarece, chiar dacã un fisier este analizat, utilizatorul ar trebui sã fie înstiintat despre rezultat, pentru a putea actiona în consecintã.
Viorel Canja: Sample-urile se trimit la departamentul de suport tehnic fie prin email ca ataşament, fie direct din produsul BitDefender. In cazul în care utilizatorul trimite fişierul prin email, acesta este înştiinţat că BitDefender a primit mailul lui şi că fişierul a fost trimis la laboratorul de analiză. Imediat ce rezultatul analizei este gata, utilizatorul primeşte încă un email cu rezultatul analizei. În a doua variantă, atunci când fişierul se regăseşte în carantină, acesta se trimite automat la analiză în cazul în care s-a efectuat scanarea. De asemenea, utilizatorul poate intra în carantină, poate selecta fişierul şi poate apăsa butonul „trimite”, iar fişierul ajunge la laboratorul de analiză. În acest caz, utilizatorul nu primeşte notificări despre rezultatul analizei, ci doar notificarea că fişierul a fost trimis.

FaraVirusi: Cum se poate explica aparitia alarmelor false? Daca puteti sa ne dati chiar cateva detalii tehnice.
Viorel Canja: Alarmele false sunt o realitate a tuturor tehnologiilor de detecţie. Ele nu pot fi evitate nici de tehnologiile bazate pe semnături şi nici de tehnologiile comportamentale. De asemenea, pot apărea şi din cauza unor erori umane (factorul cel mai greu de controlat ). Detaliile tehnice depind foarte mult de tehnologia la care ne referim. De exemplu, în cazul tehnologiilor bazate pe semnături, alarmele false pot apărea dacă analistul primeşte un sample de malware şi pune o semnătura pe o bucată din malware care este o librărie folosită şi în aplicaţii curate. In acest caz, semnătura va detecta şi aplicaţii curate. In teorie, acest lucru se poate evita, dar în practică există librării foarte puţin răspândite care sunt folosite şi în sample-uri de malware şi în aplicaţii curate obscure, iar distincţia între librărie şi cod specific malware-ului nu e întotdeauna uşor de făcut.

FaraVirusi: Care considerati cã este, la momentul actual, gradul de risc la care se supun utilizatorii care obisnuiesc sã efectueze comert/plãti electronice, sau sã foloseascã site-uri gen Home Bank sau PayPal? Existã, la momentul actual, malware agresivi si greu de depistat care au ca scop chiar sustragerea datelor confidentiale de acest tip?
Viorel Canja: În ziua de astăzi, totul se rezumă la bani, de aceea cele mai multe ameninţări informatice au scopul de a fura date cu caracter confidenţial, precum conturi de email, conturi de reţele sociale, date de înregistrare pentru conturile de e-banking şi orice altă informaţie ce poate fi folosită mai departe pentru obţinerea de venituri ilicite.
Exista malware care are ca scop sustragerea acestor date. Gradul de risc depinde de comportamentul utilizatorului. Dacă pe acelaşi computer/telefon se instalează aplicaţii din surse neverificate riscul creşte semnificativ. Totuşi, cele mai mari riscuri, din acest punct de vedere, le prezintă site-urile de phishing. Acestea încearcă să păcălească utilizatorii de banking să introducă datele de la conturile personale prin simularea unor mesaje autentice din partea băncii.

FaraVirusi: Aveti încredere cã produsele BitDefender pot asigura cea mai bunã protectie utilizatorilor ce îsi folosesc cardul personal (sau diferite conturi bancare) pentru a efectua plãti pe internet?
Viorel Canja:Da. Tehnologiile BitDefender sunt in toate topurile de specialitate fie ca ne referim la antivirus, antiphishing, antispam.

FaraVirusi: Puteti oferi câteva sfaturi si pasi simpli pe care utilizatorul obisnuit sã îi poatã urma rapid pentru a se asigura cã nu se supune niciunui risc de furt de identitate, înainte de a efectua operatii de o importantã crescutã (precum plãti online)?
Viorel Canja: Recomand utilizatorilor să se asigure întotdeauna că adresa URL accesată este cea dorită şi să caute pictogramele de securitate care să arate prezența unei conexiuni securizate (https în loc de http). Să evite să descarce orice tip de conţinut (formulare, felicitări virtuale, fişiere) sau să acceseze linkuri, cu excepţia cazului în care este absolut sigur de sursa acelor materiale; să evite accesarea conturilor de e-banking şi shopping-ul de la calculatoare publice cu acces la internet sau în timp ce sunt conectaţi la o reţea publică. Datele confidenţiale pot fi interceptate de alţi utilizatori, mai puţin în cazul în care conexiunea e criptată. Şi nu în ultimul rând, descărcaţi cele mai recente actualizări pentru sistemul de operare şi soluţia de securitate. Dacă utilizatorul foloseşte BitDefender Internet Security 2011 sau Total Security 2011, modulul anti-phishing va bloca automat falsele magazine online/site-uri phishing.

FaraVirusi: Exista anumite mesaje raspandite prin programele de instant messenger sau email care spun: “nu deschideti email-ul X. Contine un virus extrem de periculos care va arde hard-ul”. Exista vreun sambure de adevar in spatele acestui tip de mesaje?
Viorel Canja: Emailurile de acest gen (hoax) sunt de obicei false. Asta nu înseamnă că nu au existat sau că nu vor exista cazuri în care deschiderea unui astfel de email poate duce la infectarea sistemului. In primul rând trebuie luată în considerare sursa emailului, dar în cazul în care vine de la o persoană pe care nu o cunoaşteţi şi este adresat unei liste mari de utilizatori atunci cel mai probabil puteţi să ignoraţi mailul. În cazul în care vine de la administratorul IT al companiei unde lucraţi lucrurile stau altfel.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

21 responses to “De vorba cu Viorel Canja, Head of BitDefender Labs – Interviu exclusiv FaraVirusi.com”

  1. utilizator

    tot Kaspersky este mai bun 😛 😛 😛

    1. numenu

      FaraVirusi: Aveti încredere cã produsele BitDefender
      Viorel Canja:Da. Tehnologiile BitDefender sunt in toate topurile…
      unde ^Viorel C. este Head of BitDefender Labs.

      deci.asadar si in concluzie.Tu CITITORULE, daca ai cumpara un antivirus/security blabla care ar fi ala?

  2. Valigw

    Interesant.
    Trebuia discutata si problema consumului de resurse.
    Poate la un alt interviu.

    1. Alexandru Constantinescu (BitDefender România)

      Salutare, ce anume doriţi clarificat în ceea ce priveşte consumul de resurse? De asemenea ar ajuta dacă ne specificaţi ce sistem aveţi, şi ce produse BitDefender aţi utilizat.

      1. John Wayne

        Eu cred ca doar celor de la Bitdefender le consuma produsul putin. Ori avem noi computere slabe, ori au ei mega quad core,

      2. den

        o scurta caracterizare a bitdefemder free, am inteles ca are calitati noi gen avast sau avg ?? incepe concurenta cu av free

  3. Florin

    Măi, ce să zic… nu-mi plac şi nu folosesc produsele lor, dar tipul ăsta arată bine. 😀

  4. red

    Pe cand un interviu cu cei in masaura sa raspunda si la cele 2 intrebari puse de mine?

    1. Cris

      1) O mare parte din incompatibilități va fi probabil rezolvată odată cu trecerea la AVC3. Pe de altă parte, însă, cu VMWare player nu au fost niciodată probleme, cel puțin din câte știu eu. Iar VMWare Player îl folosesc des, de foarte mult timp. De asemenea, problemele de compatibilitate nu apar nici pe departe la ”aproape jumătate din programele existente pe piață”. Formularea asta are o singură cauză: ALTA. Ai alte probleme care, cu sau fără impactul BitDefender în sistemul tău, produc acele incompatibilități. Mai investighează.

      2) N-am înțeles mai nimic.

      Fericit? 🙂

      1. red

        1) Un pic am exagerat cu jumatate din programe.dar nu cu mult. Daca vrei iti arat raspunsurile de la suport tehnic sa vezi un sir de programe. si pe forum la fel alte programe.
        2) Instaleaza o versiune trial. si dupa restart vei vedea la ce ma refer. Daca nu fac eu o poza sa vezi.

        Extrem de fericit:

        Acum ca tot vine vorba PROBLEME. asta de la ce este?


        E06D7363
        75689617
        bdagent.exe
        BitDefender 2011
        BDAgent
        14,0,24,14



        C:%5CProgramData%5CBitDefender%5CDesktop%5CTemp%5CBDCH_MLAFKOPOMMPPFFEMLJONKOAEFNIGGHGF_bdagent1301090283.dmp

        E06D7363
        75689617
        bdagent.exe
        BitDefender 2011
        BDAgent
        14,0,24,14

      2. red

        Vad ca sunt parti din ce am postat ce nu se vad. Pun o poza.http://www.2shared.com/photo/3IW_JVT4/Fr_titlu.html
        Sa nu mai pomenic de problema cu firefox si modulul antiHOT :))

      3. Cris

        Dacă ai probleme cu crashuri, poți contacta direct suportul (telefon, forum, chat, etc…). Ce ai postat tu este absolu irelevant și nu se poate folosi la nimic pentru aflarea cauzei, și nici a soluției.

        De asemenea, habar n-am la ce te referi prin modulul ”antiHOT”. Dacă cumva te referi la Antiphishing, și că acesta nu merge cu Firefox 4, da, se știe, și din câte am înțeles, se va rezolva. Mai multe nu pot să-ți spun.

        Despre trial, din câte știu se afișează un popup la fiecare pornire a bdagent.exe. În mod normal, asta înseamnă fiecare pornire a sistemului (sau login a unui utilizator). Dacă ție îți crapă bdagent, iar apoi repornește, este oarecum normal să îți re-apară acel popup de trial. La tine nu apariția acelui popup este problema, ci faptul că îți crapă bdagent. Fără acele crashuri, popup-ul nu ar fi deloc așa de stresant.

        Legat de incompatibilități, am spus că mai sunt probleme, în special cu sistemul aflat acum la utilizatorii generali. AVC3 (pe care îl testez cam de la Crăciun, eu fiind unul din cei care participă la campania beta) merge mult mai bine la capitolul ăsta. După cum se spune și în interviu, este mult mai puțin intruziv, deci șansele de incompatibilități scad dramatic, iar asta se vede. Eu, cel puțin, sper să se vadă asta și în momentul în care va ieși public, într-un produs oficial și final, AVC3.

  5. yo9fah

    Găsesc foarte util interviul ! Doar suntem români !

    Pe când un soft de securitate de la BitDefender “curat”, adică fără alte “accesorii” inutile şi care se pot face mult mai uşor şi mai bine – cu cele specializate în acest sens – un produs antivirus care să îşi facă treaba şi nimic mai mult!

    PS: Pentru cei care comentează cu tentă de derapaj, sau sunt plini de alcool, sau nu au analizele la cap în regulă, sau sunt irecuperabili !

    1. Cris

      BitDefender Free Edition 2011. Antivirus chel. 🙂

  6. Nick

    Interesant şi profesional.
    De urmărit evoluţia produsului … 🙄

  7. nelu b

    competent si interesant+ce a scris valigw

  8. BaditaEX

    Da interesante si intreabrile si raspunsurile.
    Felicitari!

  9. Eu

    Pe cand un bitdefender fara buguri?- versiunea 14.028 e cu probleme in afisajul din expert view la general… un bitdefender mai light, mai rapid… un bitdefender care sa ocupe mai putin spatiu pe HDD ….modulul anti-phishing nu este actualizat inca pt firefox 4…

  10. catalin

    Are multe probleme softu’ asta. Ca un roman ordinar traind inca in Romania.

  11. virus2009

    ceia ce imi place la acest soft,e ca si cum ne-am minti in permanenta uni pe alti

Leave a Reply