Interviu exclusiv cu Teodor Cimpoesu, Managing Director Kaspersky Lab Romania si Bulgaria

teodor cimpoesu interviuAstazi, cu ocazia lansarii Kaspersky One, Teodor Cimpoesu, Managing Director Kaspersky Lab Romania si Bulgaria a avut amabilitatea de a ne acorda un interviu in exclusivitate.

FaraVirusi.com: In primul rand, care este publicul tinta pentru solutia d-voastra Kaspersky One? Considerati ca in conditiile de piata actuale, cand solutiile gratuite abunda, iar criza ne preseaza, vor exista doritori de solutii integrate?

Teodor Cimpoesu: Kaspersky ONE se adresează, în general, familiilor sau persoanelor care folosesc mai multe dispozitive (smartphone, tabletă), pe lângă PC sau laptop. Avantajul este că aceştia achiziţionează un pachet cu o singură licenţă, capabilă să protejeze 5 dispozitive, indiferent care ar fi ele (o tabletă, două smartphone-uri, un PC şi un Mac, de exemplu sau poate 5 laptop-uri).

Ultimele informaţii ne indică faptul că nivelul pirateriei în România este în scădere, chiar dacă la momentul actual se află undeva peste 60%, iar piaţa se „dezmorţeşte”. Aşadar, tendinţa este îndreptată spre achiziţionarea de software cu licenţă, atât în rândurile utilizatorilor individuali, cât şi a companiilor.

Referitor la soluţiile de securitate gratuite, fiecare este liber să aleagă nivelul de protecţie pe care îl consideră necesar pentru PC-ul său. Există mai multe categorii de soluţii gratuite, fie de tipul celor care oferă protecţie esenţială (nu completă), fie versiuni limitate ale produselor comerciale. În general, companiile antivirus investesc o bună parte din venituri în cercetare şi dezvoltare, îmbunătăţind continuu tehnologiile implementate în produsele de securitate. La fel este şi cazul Kaspersky Lab, care până în prezent, pentru tehnologiile sale avansate, a obţinut 49 de brevete în Rusia, 42 în SUA, unul în Europa şi unul în China. Alte 35 de brevete se află în aşteptare în Rusia, 45 în SUA, 37 în Europa şi 23 în China. Ei bine, dezvoltatorii care oferă suite gratuite nu dispun de aceeaşi expertiză în domeniu, iar tehnologiile pe care le folosesc ei nu oferă protecţia avansată dată de un program antivirus cumpărat cu licenţă.

 Pentru un antivirus gratuit nu primeşti suport tehnic specializat, iar unele module de protecţie absolut necesare în timpul navigării pe Internet nu există (anti-phishing, anti-spam, parental control, Safe Run, scanarea de vulnerabilităţi).

 

FV: Facebook a devenit parte a vietii sociale pentru tot mai multi utilizatori. Concursuri false, spam, clickjacking, malware, plugin-uri infectate mai nou, toate abunda pe reteaua sociala. In ce fel protejeaza Kaspersky contra acestor amenintari?

TC: Întotdeauna, când vorbim despre securitatea informatică, trebuie să punem accent pe două aspecte foarte importante: vulnerabilităţile umane şi vulnerabilităţile software. Înainte de a interveni tehnologia pentru a le rezolva, intervine ceva şi mai important, anume educarea. Consider că este extrem de important pentru o companie de securitate (şi nu numai) să încerce să educe utilizatorii, să-i înveţe cum să-şi protejeze identitatea online, pe ce anume să nu dea click sau să fie atenţi la ce fel de informaţii publică pe reţelele sociale. Aceste recomandări se aplică foarte bine şi în cazul Facebook: experţii noştri în securitate, atât prin intermediul prezentărilor şi seminariilor susţinute la evenimente din ţară şi străinătate, cât şi în articole publicate pe blog (http://www.securelist.com şi http://www.kaspersky.ro/blog), pe paginile de Facebook sau în interviuri, abordează toate aceste probleme şi încearcă să-i ajute pe utilizatori cu sfaturi.

Referitor la vulnerabilităţile software, consider că suitele de securitate Kaspersky Lab oferă protecţia necesară unei navigări în siguranţă, departe de malware-ul propagat prin pagini sau plug-in-uri infectate.

 

FV: In ceea ce priveste telefoanele mobile, Android este cea mai vizata platforma cand vine vorba de virusi. Ati obtinut cea mai buna detectie chiar in testul derulat de noi, insa exista si detectii euristice sau o protectie proactiva implementata in solutia de securitate mobila? In plus, credeti ca ar fi util un modul de tip Firewall?

 TC: Aşa este, numărul de ameninţări mobile, în special cele care ţintesc platforma Android, a crescut foarte mult în ultima perioadă. Cifrele pe 2011 ne arată de malware-ul mobil a crescut de 6,4 ori mai mult decât în 2010.

Modulul anti-malware din Kaspersky Mobile Security 9 include protecţie în timp real, scanarea la cerere sau programată, update automat over-the-air. De asemenea, pe lângă acesta există un modul de Firewall, care blochează conexiunile periculoase. Aşadar, la nivel de protecţie împotriva atacurilor informatice, pornind de la cele cu malware şi până la atacurile de reţea, Kaspersky Mobile Security oferă protecţia necesară datelor stocate pe telefon.

 

FV: Furtul sau pierderea unui dispozitiv mobil este o amenintare chiar mai mare decat virusii in sine. Ce atuuri are Kaspersky Mobile Security in acest sens? Protejati telefonul chiar dupa hard reset ? Programul este protejat la dezinstalare sau poate fi ascuns pentru a nu fi descoperit?

TC: Kaspersky Mobile Security include modulul Anti-Theft, pe care utilizatorul smartphone-ului îl poate folosi pentru a bloca dispozitivul atunci când este furat sau pierdut, pentru a-i şterge memoria, a-l localiza prin GPS şi pentru a primi notificări referitoare la noul număr de telefon, în cazul în care SIM-ul a fost schimbat. Funcţia GPS Find îi va ajuta pe utilizatori să localizeze smartphone-ul pe hartă, iar dacă soluţia este instalată pe telefonul unui copil, părinţii pot afla cu uşurinţă unde se află acesta.

De asemenea, prin intermediul codului de securizare a aplicaţiei, definit de către utilizator, Kaspersky Mobile Security asigură autoprotecţia la dezinstalare, pe lângă blocarea accesului la setarile de produs. Efectuarea unui hard reset pe un smartphone este posibilă prin intermediul unor secvenţe de comenzi caracteristice fiecărui producător sau model, care se efectuează înainte de încărcarea sistemului de operare, şi care, prin urmare, nu pot fi blocate prin intermediul unui program de securitate instalat pe acel terminal.

teodor cimpoesu interviu

FV: In cazul unei infectii a PC-ului, exista de multe ori necesitatea unui Rescue Disc. Pentru unii utilizatori, operarea acestuia poate fi problematica. Aveti in vedere integrarea unui “Rescue Mode”, care sa lanseze automat dupa restartarea PC-ului un minisistem de operare (bazat pe Linux), in care oricine sa se poata descurca si sa dezinfecteze Windows-ul?

TC: Am integrat un Rescue Disk încă din anul 2010, odată cu lansarea generaţiei 2011 de soluţii Kaspersky Lab. Utilizatorii au posibilitatea de a utiliza discul de instalare a produsului ca un rescue disk cu minisistem de operare (bazat pe Linux), ce include o gamă largă de utilităţi pentru scanarea şi tratarea unui computer infectat, fără a fi necesar un disc bootabil cu sistemul de operare. Dacă nu posedă un disc de instalare standard, utilizatorii îşi pot crea singuri un rescue disk, descărcând imaginea Kaspersky Rescue Disk 10 de aici, pe care o pot încărca direct pe un CD/DVD sau un stick USB.

 

FV: Zilnic sunt create circa 70-80.000 mostre malware. Detectia clasica este clar depasita si ati implementat solutia “Safe Run” – sandbox pentru fisierele suspecte sau browsere. Totusi, nu ar fi mai util ca aceasta functie sa actioneze in timp real si sa izoleze in sandbox orice fisier fara semnatura digitala sau care nu exista intr-un “whitelist” de pe serverele d-voastra?

TC: Depinde ce anume înţelegem prin „detecţie clasică”. Generaţia 2012 de soluţii Kaspersky Lab (Kaspersky Anti-Virus şi Kaspersky Internet Security) – precum şi Kaspersky ONE – încorporează protecţia hibridă (hybrid protection), o abordare care combină atât tehnologii de protecţie locală, cât şi tehnologii cloud. Acest tandem are exact rolul de a minimiza cât mai mult timpul de analiză a unui fişier care, să prespunem, este foarte nou – KSN (Kaspersky Security Network), adică sistemul cloud al Kaspersky Lab, imediat ce identifică o mostră nouă de malware, transmite informaţia în cel mult 40 de secunde către toate computerele din lume care folosesc soluţia noastră.

Funcţia „Safe Run” din produsele noastre este foarte utilă local, atunci când resursa web vizitată sau aplicaţia încărcată nu pare a fi de încredere. În momentul în care programul respectiv este deschis cu „Safe Run”, utilizatorul are garanţia că sistemul său nu va avea de suferit dacă acea aplicaţie este într-adevăr infectată.

 

FV: Una din principalele probleme ale Kaspersky a fost si este consumul exagerat de resurse. Pentru cineva cu un PC de generatie mai veche (5-6 ani) rularea produsului d-voastra ar fi extrem de dificila. Aveti in plan sa imbunatatiti lucrurile?

TC: Generaţia 2012 de produse Kaspersky Lab a fost creată pentru a avea un impact minim asupra vitezei de operare a sistemului şi programelor instalate, în primul rând, prin intermediul abordării hibride. Sistemul inteligent de update descarcă numai actualizările pentru componentele active în momentul respectiv şi le execută imediat ce au fost integrate. Astfel, bazele de date antivirus sunt menţinute la zi în timp ce traficul de download este minimizat. Mai mult decât atât, modulul de update se adaptează în funcţie de mediul de lucru desktop sau laptop, pentru a nu încetini procesele atunci când sistemul revine din stand-by sau lansează programe.

Cerinţele minime, în funcţie de sistemul de operare, pot fi consultate aici: http://www.kaspersky.ro/kaspersky_internet_security#tab3.

 

 FV: Phishing-ul este si el in floare si fraudele bancare pot fi un pericol real. Aveti implementata tastatura virtuala care ar trebui sa protejeze impotriva unor keyloggeri. Care este avantajul ei fata de tastatura virtuala din Windows, din moment ce se poate face cu usurinta “print screen” pentru amandoua?

TC: Ştiu că a fost o discuţie referitoare la tastatura virtuală din produsele noastre şi posibilitatea de a face „print screen” atunci când aceasta este activă. Am verificat situaţia împreună cu colegii noştri, care ne-au confirmat faptul că se poate face „print screen” de către utilizator, atunci când tastatura virtuală este pornită, dar în momentul în care un program periculos încearcă să facă asta, nu va reuşi, deoarece captura de ecran va fi complet neagră.

 

FV: Pe ce credeti ca se bazeaza succesul unei companii de securitate IT sau daca vreti, a unui produs de securitate? Este vorba de cat mai multe milioane de utilizatori, cat mai multe teste castigate sau este vorba de altceva?

TC: Eu cred că este vorba despre calitatea tehnologiilor integrate în produse, care nu ar fi posibilă dacă o bună parte din resursele financiare ale respectivei companii nu sunt direcţionate către cercetare şi dezvoltare. Renumele şi poziţionarea unei companii de securitate pe piaţă stă în numărul de brevete obţinute pentru toate tehnologiile folosite. În cazul nostru, vi le-am enumerat mai devreme, iar dacă vreţi să vă faceţi o idee asupra ce înseamnă un vendor antivirus de renume, luaţi cele mai importante companii din domeniu şi căutaţi informaţii despre patentele pe care le au înregistrate până acum, precum şi despre cele care sunt în aşteptare.

Dacă nu faci investiţii în tehnologie, nu ai cum să ajungi numărul 1, indiferent de ce spun testele. Un lucru important trebuie menţionat aici – multe companii de securitate IT se laudă cu premii câştigate în teste, dar foarte puţină lume se uită la reputaţia laboratorului care a dat respectivul premiu. AV-Comparatives, AV-Test.org, West Coast Labs, Virus Bulletin se află printre cele care contează, deoarece s-au angajat să respecte nişte norme internaţionale, agreate de AMTSO (Anti-Malware Testing Standards Organization). Această organizaţie a stabilit ghiduri de testare şi reguli clare privind metodologia de evaluare a unui produs de securitate. Este şi de bun simţ, de altfel, ca odată ce ai îndoieli vis-a-vis de rezultatele unui test, să poţi să-l reproduci în laboratorul tău folosind aceste instrucţiuni. Lipsa transparenţei sau a accesului la rezultate trebuie să fie pentru oricine un prim semn de suspiciune

 

FV: In ultimii ani s-au facut extrem de multe inovatii in domeniul securitatii IT si practic avem cam de toate: protectie a retelelor sociale, sandbox, protectie proactiva, motoare euristice eficiente, plugin-uri pentru browsere, anti-phishing etc. Credeti ca mai este loc de inovatie in acest domeniu? Si daca da, ce s-ar mai putea “inventa” pentru a spori protectia?

TC: Întotdeauna este loc pentru inovaţie, întotdeauna va fi loc pentru mai bine. Dacă spun ce tehnologii noi pregătim, e posibil să deconspir munca pe care o depun în acest moment colegii mei. Da, tehnologii noi vom avea, iar cititorii faravirusi.com vor fi printre primii care vor afla despre ele, atunci când le vom lansa. Aşa că, rămâneţi cu ochii pe noi! 🙂

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Interviu exclusiv cu Teodor Cimpoesu, Managing Director Kaspersky Lab Romania si Bulgaria”

  1. Robert

    @Radu: În primul rând te salut respectuos, frumos articol. Aș dori să menționez ceva, Radu. S-ar putea ca tu să fi tastat gresit atunci când ai citat din comentariul: „Cifrele pe 2011 ne arată de malware-ul mobil a crescut de 6,4 ori mai mult decât în 2010”. Poate ai vrut să scrii „Cifrele pe 2011 ne arată că malware-ul……”. Mulțumesc și îți urez sănătate și succes în continuare pe blog.

    Salutări,
    Robert

  2. Concurs: Castiga 2 licente Kaspersky One

    […] asemenea, puteţi citi mai multe despre Kaspersky ONE în interviul realizat de faravirusi.com cu Teodor Cimpoeşu, Managing Director Kaspersky Lab România şi […]

  3. bostaca gheorghe

    mi s-a furat leptopul .politia.nu.actioneaza cui sa ma adresez ofer oricit.am factura cod mac multumesc

Leave a Reply