Једна од тема од интереса на 7 туторијала^{(7 Tutorials)} је безбедност. Не само да пишемо чланке и упутства о томе како да имате безбедно рачунарско искуство, већ редовно прегледамо и безбедносне производе. Једна од ствари о којима смо желели да сазнамо више је како се производе безбедносни производи: који су кораци укључени? најважнији изазови? итд. Срећом^(Luck) смо имали прилику да се сретнемо са Александруом Константинескуом^{(Alexandru Constantinescu)} – менаџером друштвених медија^{(Social Media Manager)} у Битдефендер^{(Bitdefender)} -у , који је одмах рекао: „Хеј! Зашто нас не посетите и научите више од нашег тима? Прихватили смо позив и данас можемо да поделимо са вама опширну дискусију о томе како се производе безбедносни производи."

Наши партнери за дискусију

БитДефендер^{(BitDefender)} је безбедносна компанија којој не треба много представљања. Или барем не нашим читаоцима. Они су водећа безбедносна компанија у Румунији^(Romania) и развијају безбедносне производе који су добили много похвала и захвалности. Њихови производи се стално појављују на листама са врхунским безбедносним решењима.

Отишли ​​смо у седиште БитДефендер^{(BitDefender)} -а у Букурешту^(Bucharest) и имали дугу дискусију са Цаталин Цосои^{(Cătălin Coșoi)} – главним истраживачем безбедности^{(Security Researcher)} (на слици изнад) и Алекандру Балан^{(Alexandru Bălan)} – вишим менаџером за производе^{(Product Manager)} . Обојица су веома упућени и љубазни људи, са којима смо уживали у овом разговору.

Како се производе безбедносни производи

Нисмо губили много времена на представљање и одмах смо започели разговор.

Кроз које фазе пролазите док развијате нову верзију безбедносног производа, као што је Интернет Сецурити Суите?^{(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)}

Приступ се заправо не разликује од вашег типичног пројекта развоја софтвера. Рецимо да смо управо лансирали верзију наших производа из 2012. Чим се лансирање заврши, почињемо да радимо на верзији за 2013. Прво^(First) , одлучујемо о скупу функција и промена које ће бити уведене у следећој верзији.

Да бисмо идентификовали карактеристике које ће имати велики утицај на следећу верзију, имамо дискусије са неколико публике: рецензентима, стручњацима за безбедност, техничким стручњацима и корисницима који су у могућности да нам дају увид у то шта функционише, шта не, а шта могао би добро функционисати у следећој верзији. Поврх тога, наш сопствени технички тим даје инпут на основу своје стручности и визије о томе где желе да однесу производ. Такође радимо анализу тржишта да бисмо боље разумели правац(ове) у ком иду друге компаније. На основу свих ових уноса, вршимо позив о томе шта ће бити укључено у следећу верзију, а шта не.

Затим, имамо развојну фазу, са укљученим неколико фаза тестирања. Прво^(First) , имамо интерни преглед када тестирамо наш пре-бета софтвер. Затим имамо неколико бета фаза:

• Интерна бета верзија – баш као интерни преглед, али са мало већом публиком која тестира производ;
• Приватна бета – где бирамо затворени круг корисника ван компаније да тестирамо производ. Укључујемо до неколико хиљада корисника и бирамо људе чије повратне информације сматрамо кориснима. Укључујемо упућене кориснике, људе са којима смо имали дужу сарадњу, техничке стручњаке чије мишљење ценимо итд.;
• Јавна бета верзија – одржава се 2 до 3 месеца пре стварног лансирања. У овом тренутку сви заинтересовани могу преузети производ, тестирати га и дати повратне информације.

Током бета фаза ми континуирано фино подешавамо производ и, непосредно пре лансирања, имамо мали временски оквир да направимо завршне детаље. Затим долази до лансирања, где су маркетинг, ПР, продајни и други тимови укључени у стварање захтеване буке, док развојни тим решава све проблеме који се могу појавити.

Заиста, не звучи другачије од других пројеката развоја софтвера. Међутим, да ли постоје неки изазови специфични за ову нишу развоја безбедносног софтвера?^{(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)}

То би морала бити потреба за агилношћу у правом смислу те речи. То је кључно за нашу нишу, више него у било којој другој линији развоја софтвера. Да бисмо заштитили рачунаре, мреже и уређаје наших клијената, морамо бити веома брзи у реаговању на нове претње. Генерално, немате много нових врста претњи које се појављују у једном дану. Већина злонамерног софтвера је једноставно еволуција старијег малвера и сматрамо да је генерално лако да се носимо са овим. Међутим, када се појави нешто заиста ново, морамо деловати веома брзо. За само неколико сати морате да испоручите барем ажурирање ваших дефиниција или хеуристике које ће заштитити ваше клијенте.

Још је теже када, да бисмо одговорили на нову претњу, није довољно да ажурирамо наше дефиниције и морамо развити нову функцију у нашем производу. Ово утиче не само на производе које тренутно користе наши купци, већ и на нове производе које развијамо.

Узмимо за пример Фејсбук^(Facebook) . Како је постајала све популарнија, постала је чест алат за дистрибуцију нежељене поште и малвера. Као што бисте и очекивали, увек смо имали на оку ову друштвену мрежу и пратили везе са малвером који се шире преко ње и укључили их у нашу базу података у облаку. Међутим, осетили смо потребу да развијемо нови алат који се на бољи начин бави малвером на Фејсбуку . ^(Facebook)Овако смо креирали концепт за БитДефендер СафеГо^{(BitDefender SafeGo)} (производ прегледан иу 7 туторијала^{(7 Tutorials)} ). У јесен 2010. лансирали смо прву верзију овог производа и касније је постао саставни део наших безбедносних производа, као што је БитДефендер Интернет Сецурити Суите 2012^{(BitDefender Internet Security Suite 2012)} .

Заиста, одличан пример. Говорећи о БитДефендер СафеГо – да ли намеравате да га одржите доступним и као бесплатан производ за кориснике који не плаћају, као што је данас?^{(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)}

Да, овај производ ће бити доступан и у нашим комерцијалним безбедносним производима и као бесплатна Фацебоок^(Facebook) и Твиттер^(Twitter) апликација. То је зато што ће безбедносни проблеми на Фејсбуку^(Facebook) наставити да постоје и да се шире. Овај производ нам помаже да брже идентификујемо злонамерни софтвер и заштитимо и наше клијенте који плаћају и оне који не плаћају. Такође, сматрамо да омогућавање бесплатне доступности овог алата помаже у подизању свести о БитДефендер^{(BitDefender)} -у код купаца који можда нису чули за нас. Ако им се свиђа БитДефендер СафеГо^{(BitDefender SafeGo)} , имамо веће шансе да узму у обзир друге безбедносне производе које развијамо.

Неки други примери када је потребна велика агилност?^{(Any other examples of when great agility is needed?)}

Још једна ствар на коју се трудимо да урадимо је да покушамо да уочимо могућности за испуњавање других врста безбедносних потреба које људи имају, а не само ваше стандардно откривање и заштиту од вируса. На пример, ако се сећате контроверзе о Царриер ИК^{(Carrier IQ)} -у – делу софтвера који су инсталирали многи добављачи мобилних уређаја, који је бележио информације као што је локација без обавештавања корисника или им дозвољавања да одустану. Иако ово није био злонамерни софтвер и да га је ваш мобилни оператер унапред инсталирао на вашем телефону, многи људи су желели да знају да ли су га инсталирали на својим телефонима или не. Када смо сазнали за то, била је субота^(Saturday) . Члан нашег тима је отишао у канцеларију, провео око 3 до 4 сата и развио бесплатан производ од нуле, за Андроид^(Android) кориснике. Зове сеБитдефендер Царриер ИК Финдер^{(Bitdefender Carrier IQ Finder)} и омогућио је Андроид^(Android) корисницима да брзо сазнају да ли се прате или не.

Хајде да причамо мало о рачунарству у облаку. Видимо да се све више користи у безбедносним производима. Неки добављачи чак нуде само сигурност засновану на облаку у својим производима. Шта мислите о овом приступу?^{(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)}

Цлоуд^(Cloud) цомпутинг дефинитивно има важну улогу у простору безбедносних решења. Међутим, верујемо да хибридни приступ који користи и базе података дефиниција и облак даје најбоље резултате. Када се користи само облак, зависите од интернет^(Internet) везе. Ако то нестане, систем остаје незаштићен. Комбинација дефиниција малвера и облака даје боље резултате у већини рачунарских сценарија.

Да ли планирате да још више користите рачунарство у облаку у будућности? Можда чак узети исти приступ само у облаку?^{(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)}

Не баш. Верујемо у коришћење оних технологија које најбоље одговарају сврси. На пример, ако желимо да заштитимо веб претраживач корисника, онда користимо само облак. Злонамерне веб локације су исте, равнодушне према оперативним системима и претраживачима које људи користе да им приступе. Такође, ако нема приступ Интернету^(Internet) , корисник не може да претражује веб. Стога, нема проблема ако заштита од облака такође није доступна.

Сматрамо да је за антивирус најбоље користити и класичне дефиниције и облак. Дефиниције помажу да се обезбеди заштита када облак није доступан због прекида везе са Интернетом . ^(Internet)Такође, они чине да анализа понашања датотека и апликација ради брже него када покушавају да користе облак за исту сврху. Када наш софтвер ради било какву анализу понашања и акције, дефиниције пружају већу брзину него облак.

Реците нам нешто више о технологијама које БитДефендер користи за заштиту система.^{(Tell us a bit more about the technologies BitDefender uses to protect a system.)}

Генерално, у БитДефендер^{(BitDefender)} производима постоје три главне технологије које се користе за осигурање система:

• Понашање^(Behave) – ово прати и учи опште понашање ваших апликација;
• Активна контрола вируса^{(Active Virus Control)} – надгледа радње које предузима апликација и блокира оне које су сумњиве или ненамерне.
• Облак^(Cloud) – прикупља информације из много извора о малверу и континуирано се ажурира. Податке из облака користе скоро сви заштитни модули укључени у наше производе.

Који су ваши извори за проналажење и учење о новим облицима малвера?^{(What are your sources for finding and learning about new forms of malware?)}

Имамо много извора за учење о новим вирусима и малверу уопште:

• Хонеипотс;
• БитДефендер СафеГо^{(BitDefender SafeGo)} , са подршком за Фацебоок^(Facebook) и Твиттер^(Twitter) ;
• Подаци који се шаљу са рачунара наших клијената о инфекцијама и сумњивим активностима;
• Наша сарадња са другим провајдерима безбедности;
• Јавне базе података о малверу.

Хонеипотс. То звучи занимљиво. Реците нам нешто више о њима. Шта су они тачно?^{(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)}

Хонеипотс^(Honeypots) су системи које дистрибуирамо широм наше мреже и који делују као жртве. Њихова улога је да изгледају као рањиве мете, које имају вредне податке о себи. Непрекидно пратимо ове "хонеипотс" и прикупљамо све врсте малвера и информација о активностима црног шешира.

Још једна ствар коју радимо је да емитујемо лажне е-маил адресе које спамери аутоматски прикупљају са Интернета^(Internet) . Затим користе ове адресе за дистрибуцију нежељене поште, малвера или е-поште за „пецање“. Прикупљамо све поруке које добијамо на овим адресама, анализирамо их и издвајамо потребне податке како бисмо ажурирали наше производе и заштитили наше кориснике и ослободили нежељену пошту.

Претпоставимо да сте управо идентификовали нови део малвера. Шта радиш са тим? Како сазнати шта ради и како најбоље дезинфиковати систем?^{(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)}

Бар у почетку нисмо толико заинтересовани да сазнамо шта ради тај комад малвера. Занима нас да ли је његово понашање сумњиво или не, да ли је вирус или не. Ово омогућава нашим производима да делују и раде ствари као што је пресецање приступа мрежи или стављање у карантин тог дела злонамерног софтвера.

Сви нови делови малвера који се идентификују аутоматски се шаљу у нашу истраживачку лабораторију у Јашију^(Iaşi) . Тамошњи тим брине о деконструкцији вируса, разумевању шта они раде и ажурирању наше базе дефиниција одговарајућим информацијама.

Кад смо већ код истраживачког тима, реците нам нешто више о њима и њиховом раду на „хаковању“ вируса.^{(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)}

Па, они су веома специјализован тим који ради у веома затвореном окружењу, из свих перспектива. На пример, не желимо да вируси на којима раде, да изађу у дивљину или да се шире у нашу сопствену мрежу. Сви они су стручњаци за безбедност вешти у стварима које варирају од шифровања до течног познавања више програмских језика (укључујући асемблерски језик^{(Assembly language)} ), познавања интернет протокола, техника хаковања итд.

Они су задужени за дешифровање кода вируса и ажурирање наших база података дефиниција одговарајућим информацијама. Међутим, пре него што почну да раде на самосталном креирању ажурирања дефиниције, морају да прођу кроз дуг процес обуке и специјализације који траје 9 месеци. Није им дозвољено да сами раде са нашим базама података дефиниција док не прођу сву потребну обуку и докажу да знају шта треба да раде.

Такође, желели бисмо да разјаснимо урбану легенду, ако бисте је тако назвали: многи верују да најбоље хакере и произвођаче вируса ангажују безбедносне компаније, укључујући БитДефендер^{(BitDefender)} . Бар када је у питању наша компанија, то није тачно. Током процеса запошљавања, филтрирамо све кандидате који су креирали малвер или су извршили било какву врсту хаковања.

Више волимо да нам се придруже чланови тима којима можемо веровати. Желимо да нам се људи придруже јер уживају у великом безбедносном изазову и не користе своје вештине и интелигенцију у себичне сврхе. Свако у нашем истраживачком тиму може бар да створи сопствени вирус, ако не чак и да хакује сложенији систем. Међутим, они то не раде јер верују да то није исправна ствар и да не исправна употреба својих талената. Такође, наша компанија не би толерисала овакво понашање.

Колико често ваши производи траже нове дефиниције на вашим серверима?^{(How often do your products look for new definitions on your servers?)}

Једном на сваких 45 до 60 минута. Веома нам је важно да нове дефиниције доставимо што је пре могуће. Понекад, ако дата ситуација то захтева, шаљемо и пусх обавештења, тако да се наши безбедносни производи одмах ажурирају и не чекају да дође до заказаног ажурирања. Желели бисмо да можемо да шаљемо податке чим научимо нешто ново. Међутим, то није изводљиво из техничке перспективе и уништило би рачунарско искуство наших корисника. Зато пусх обавештења и ажурирања сведемо на минимум и користимо их само када то заиста има смисла.

Да ли сарађујете са другим компанијама и делите знање и информације о најновијим безбедносним претњама?^{(Do you collaborate with other companies and share knowledge and information about the latest security threats?)}

Да. Сарађујемо са 6 других компанија, укључујући наше партнере којима смо лиценцирали нашу технологију, као што су Ф-Сецуре или Г-Дата^(G-Data) . Међутим, не можемо да откривамо имена других компанија.

Колико улажете у секундарне карактеристике, које не доприносе нужно повећању безбедности система? Мислим на функције које су углавном укључене у Тотал Сецурити Суитес, као што су: родитељска контрола, резервна копија датотека, синхронизација датотека итд.^{(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)}

Очигледно, класичне карактеристике безбедносног пакета као што су антивирус, заштитни зид, антиспам итд. су главни фокус рада нашег тима и добијају већину развојних ресурса наше компаније. Међутим, имамо наменске тимове за сваку од секундарних карактеристика које нудимо у нашим производима и они су попуњени по потреби, у зависности од количине посла потребног за одржавање ових модула. Можете замислити да нам не треба толико људи који раде на родитељском надзору^{(Parental Controls)} колико на механизму антивирусне заштите.

БитДефендер има класичну линију производа: БитДефендер Антивирус, Интернет Сецурити Суите, Тотал Сецурити Суите и Спхере, који нуди лиценцу за до 3 корисника који могу користити врхунски сигурносни пакет који пружате, на било којој платформи коју подржавате, на неограничен број уређаја. Који од ових концепата је најпопуларнији међу вашим корисницима? Да ли више воле додатне функције пакета Тотал Сецурити или класичније безбедносне производе?^{(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)}

БитДефендер Интернет Сецурити Суите^{(BitDefender Internet Security Suite)} је дефинитивно наш најпопуларнији производ. Постоје људи који уживају у додатним функцијама комплета Тотал Сецурити Суите^{(Security Suite)} , али су они у мањини. Међутим, били смо пријатно изненађени успехом и позитивним повратним информацијама које смо добили за наш нови БитДефендер Спхере^{(BitDefender Sphere)} производ. Чини се да многи људи уживају у јединственом безбедносном решењу које може да заштити њихове рачунаре, Мац рачунаре^(Macs) и паметне телефоне или таблете засноване на Андроиду. Они веома уживају у флексибилности куповине само још једне приступачне лиценце за заштиту свих рачунарских уређаја у својим домовима.

На крају, али не и најмање важно, хајде да причамо мало о Виндовс-у 8 и његовом новом Метро интерфејсу. Да ли планирате да понудите безбедносна решења дизајнирана за нови интерфејс осетљив на додир? Да ли ћете обезбедити засебне безбедносне производе за Виндовс 8 таблете?^{(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)}

Дефинитивно радимо на обезбеђивању неких узбудљивих производа за Виндовс 8^{(Windows 8)} и нови Метро^(Metro) интерфејс. Изазов са Метро^(Metro) -ом је то што апликације раде са ограничењима и ограниченим дозволама. Они немају потпун приступ систему као апликације за десктоп рачунаре^(Desktop) . Стога морамо пронаћи начине да то заобиђемо и пружимо ефикасну заштиту.

Нажалост, међутим, немамо слободу да разговарамо о појединостима о нашим плановима за безбедносне производе за Виндовс 8^{(Windows 8)} . Моћи ћемо да пружимо више информација ближе финализацији и стављању на располагање Виндовс 8 .^{(Windows 8)}

Закључак

Као што видите из ове дискусије, развој доброг безбедносног решења није лак задатак. Укључује много рада, познавање различитих аспеката рачунарства, умрежавања и безбедности. Надамо се да вам је овај разговор био занимљив и користан у сазнању више о целом процесу који је укључен.

Пре него што затворимо овај чланак, желимо да се захвалимо БитДефендеру^{(BitDefender)} што нам је послао овај позив и пружио нам прилику да имамо веома занимљив разговор са неким од њихових најбољих стручњака.

How Security Products Are Made - A Discussion with Bitdefender

One оf the topics of interest at 7 Tutorials is security. Not only we write articles and tutorials about how to have a safe computing experience but we also review security products on a regular basis. One of the things we wanted to learn more about, is how security products are made: what are the steps involved? the most important challenges? etc. Luck has it that we got the chance to meet with Alexandru Constantinescu - Social Media Manager at Bitdefender, who immediately said: "Hey! Why don't you pay us a visit and learn more from our team? We accepted the invite and today we can share with you an extensive discussion about how security products are made."

Our Discussion Partners

BitDefender is a security company which should not require much of an introduction. Or at least not to our readers. They are the leading security company in Romania and they develop security products which received lots of praise and appreciation. Their products are constantly showing up in lists with top security solutions.

We went to the BitDefender headquarters in Bucharest and had a lengthy discussion with Cătălin Coșoi - Chief Security Researcher (in the picture above) and Alexandru Bălan - Senior Product Manager. They are both very knowledgeable and friendly people, with whom we enjoyed having this conversation.

How Security Products are Made

We did not waste a lot of time on introductions and we immediately started our conversation.

What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?

The approach is not really different from your typical software development project. Let's say we just launched the 2012 version of our products. As soon as the launch ends, we start working on the 2013 version. First, we decide on the set of features and changes that will be introduced in this next version.

In order to identify the features that will have a great impact for the next version, we have discussions with several audiences: reviewers, security experts, technical experts and users who are able to give us insights on what works, what doesn't and what could work well in the next version. On top of that, our own technical team gives input based on their expertise and vision of where they would like take the product. We also do a market analysis to better understand the direction(s) where other companies are heading. Based on all these inputs, we make a call on what gets included in the next version and what doesn't.

Then, we have the development stage, with several test phases included. First, we have an internal preview when we test our pre-beta software. Next, we have several beta stages:

• An internal beta – just like the internal preview, but with a slightly bigger audience testing the product;
• A private beta – where we choose a closed circle of users from outside the company to test the product. We involve up to a few thousand users and we choose people whose feedback we consider helpful. We include knowledgeable users, people with whom we had a longer collaboration, technical experts whose opinion we value, etc.;
• A public beta – it takes place 2 to 3 months prior to the actual launch. At this time, anyone interested can pick up the product, test it and provide feedback.

During the beta stages we fine-tune the product on a continuous basis and, just before launch, we have a small time-window to make the final touches. Then the launch takes place, where marketing, PR, sales and other teams are involved in making the required buzz, while the development team handles any issues that might come up.

Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?

That would have to be the need for agility in the truest sense of the word. It is key to our niche, more than in any other line of software development. In order to protect our client's computers, networks and devices, we must be very fast in responding to new threats. Generally, you don't have many new types of threats appearing in a day. Most malware is simply an evolution of older malware and we find it generally easy to deal with this. However, when something truly new comes up, we must act very fast. In only a few hours you have to deliver at least an update to your definitions or heuristics that will keep your clients safe.

It is even harder when, in order to answer to a new threat, it is not enough to update our definitions and we must develop a new feature in our product. This impacts not only the products currently used by our customers but also the new products we are developing.

Let's take for example Facebook. As it grew in popularity, it became a frequent tool for distributing spam and malware. As you would expect, we always had an eye on this social network and monitored the malware links being spread through it and included them in our cloud database. However, we felt the need to develop a new tool that deals with malware on Facebook in a better way. This is how we created the concept for BitDefender SafeGo (a product reviewed also on 7 Tutorials). In the autumn of 2010 we launched the first version of this product and later, it became an integral part of our security products, such as BitDefender Internet Security Suite 2012.

Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?

Yes, this product will be available both in our commercial security products and as a free Facebook and Twitter app. That's because security problems on Facebook will continue to exist and spread. This product helps us identify malware faster and protect both our paying and non-paying customers. Also, we think that making this tool available for free helps raise awareness about BitDefender to customers who might not have heard about us. If they like BitDefender SafeGo, we have a higher chance of them considering other security products we develop.

Any other examples of when great agility is needed?

Another thing we do our best to do, is try to spot opportunities for meeting other types of security needs people have, not only your standard virus detection and protection. For example, if you remember the controversy about Carrier IQ – a piece of software installed by many mobile vendors, that was logging information such as location without notifying users or allowing them to opt-out. Even though this was not a piece of malware and was preinstalled on your phone by your mobile carrier, many people wanted to know if they had it installed on their phones or not. When we learned about it, it was a Saturday. A member of our team went to the office, spent about 3 to 4 hours and developed a free product from scratch, for Android users. It is called Bitdefender Carrier IQ Finder and it allowed Android users to quickly learn if they are being tracked or not.

Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?

Cloud computing definitely has an important role in the space of security solutions. However, we believe that a hybrid approach which uses both definition databases and the cloud, delivers the best results. When only the cloud is used, you are dependent on the Internet connection. If that's gone, the system remains unprotected. Having a mix of malware definitions and the cloud, delivers better results in most computing scenarios.

Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?

Not really. We believe in using those technologies that best fit the purpose. For example, if we want to protect the web browser of a user, then we use only the cloud. Malicious websites are the same, indifferent of the operating systems and browsers people use to access them. Also, if there is no Internet access, the user cannot browse the web. Therefore, there is no problem if the cloud protection is also unavailable.

For the antivirus we believe it is best to use both classic definitions and the cloud. The definitions help provide protection when the cloud is not available due to an Internet connection drop-out. Also, they make the behavioral analysis of files and applications run faster than when trying to use the cloud for the same purpose. When our software is doing any kind of behavioral and action analysis, the definitions provide more speed than the cloud does.

Tell us a bit more about the technologies BitDefender uses to protect a system.

In general, in BitDefender products there are three main technologies that are used to secure systems:

• Behave – this monitors and learns the general behavior of your applications;
• Active Virus Control – monitors the actions taken by an application and blocks those which are suspicious or mal-intentioned.
• Cloud – gathers information from lots of sources about malware and updates itself continuously. The data from the cloud is used by almost all protection modules included in our products.

What are your sources for finding and learning about new forms of malware?

We have many sources for learning about new viruses and malware in general:

• Honeypots;
• BitDefender SafeGo, with its support for both Facebook & Twitter;
• The data sent from our clients' computers about infections and suspicious activities;
• Our collaboration with other security providers;
• Public malware databases.

Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?

Honeypots are systems we distributed across our network, that act as victims. Their role is to look like vulnerable targets, which have valuable data on them. We monitor these honeypots continuously and collect all kinds of malware and information about black hat activities.

Another thing we do, is broadcast fake e-mail addresses that are automatically collected by spammers from the Internet. Then, they use these addresses to distribute spam, malware or phishing e-mails. We collect all the messages we receive on these addresses, analyze them and extract the required data to update our products and keep our users secure and spam free.

Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?

At least initially we are not that interested in learning what that piece of malware does. We are interested to learn if its behavior is suspicious or not, if it is a virus or not. This allows our products to act and do things such as cut access to the network or place into quarantine that piece of malware.

All the new pieces of malware that are identified get sent automatically to our research lab in Iaşi. The team there takes care of deconstructing the viruses, understanding what they do and updating our definitions database with the appropriate information.

Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.

Well, they are very specialized team that works in a very closed environment, from all perspectives. For example, we don't want viruses they work on, to get out in the wild or spread into our own network. All of them are security experts skilled in things that vary from encryption to being fluent with multiple programming languages (including Assembly language), knowledge of internet protocols, hacking techniques, etc.

They are in charge of decrypting the code of a virus and updating our definitions databases with the appropriate information. However, before they get to work on creating a definition update on their own, they must go through a lengthy process of training and specialization that takes 9 months. They are not allowed to work with our definition databases on their own until they have gone through all the required training and have proven that they know what they have to do.

Also, we would like to clarify an urban legend, if you would like to call it that way: many believe that the best hackers and virus makers get hired by security companies, including BitDefender. At least when it comes to our company, this is not true. During the hiring process, we filter out all the candidates who have created malware or have done any kind of black-hat hacking.

We prefer to be joined by team members whom we can trust. We want people to join us because they enjoy a great security challenge and do not use their skills and intelligence for selfish purposes. Everyone in our research team can at least create their own virus if not even hack a more complex system. However, they don't do it because they believe it is not the right thing to do and not the correct use of their talents. Also, our company would not tolerate this kind of behavior.

How often do your products look for new definitions on your servers?

Once every 45 to 60 minutes. It is very important for us to have new definitions delivered as soon as possible. Sometimes, if a given situation requires it, we also send push notifications, so that our security products update themselves immediately and don't wait for the scheduled update to take place. We would like to be able to send data as soon as we learn something new. However, that is not feasible from a technical perspective and it would ruin the computing experience of our users. That's why we keep push notifications and updates to a minimum and use them only when it really makes sense.

Do you collaborate with other companies and share knowledge and information about the latest security threats?

Yes, we do. We collaborate with 6 other companies, including our partners to which we licensed our technology, such as F-Secure or G-Data. However, we cannot disclose the names of the other companies.

How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.

Obviously, the classic features of a security suite such as antivirus, firewall, antispam, etc are the main focus of our team's work and receive most of our company's development resources. However, we do have dedicated teams for each of the secondary features we offer in our products and they are staffed as needed, depending on the amount of work required to maintain these modules. You can imagine that we don't need as many people working on Parental Controls as on the antivirus protection engine.

BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?

BitDefender Internet Security Suite is definitely our most popular product. There are people who enjoy the added features of a Total Security Suite but they are in minority. However, we've been pleasantly surprised by the success and positive feedback we received for our new BitDefender Sphere product. It seems many people enjoy having a unified security solution that can protect their PCs, Macs and Android-based Smartphones or Tablets. They very much enjoy the flexibility of purchasing just one more affordable license to protect all the computing devices in their homes.

Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?

We are definitely working on providing some exciting products for Windows 8 and the new Metro interface. The challenge with Metro is that applications run with restrictions and limited permissions. They don't have full access to the system as Desktop applications do. Therefore we need to find ways to get around that and provide effective protection.

Unfortunately though, we are not at liberty to discuss more specifics about our plans with security products for Windows 8. We will be able to provide more information closer to Windows 8 being finalized and made available.

Conclusion

As you can see from this discussion, developing a good security solution is no easy task. It involves lots of work, knowledge of different aspects of computing, networking and security. We hope you found this conversation interesting and useful in learning more about the whole process involved.

Before we close this article, we would like to thank BitDefender for sending us this invitation and giving us the opportunity to have a very interesting conversation with some of their best specialists.

Related posts

• Виндовс 11 је лош: 7 разлога зашто вам се можда не свиђа -

• Шта је безбедни режим? -

• О ИнПривате и Инцогнито. Шта је приватно прегледање? Који претраживач је најбољи?

• Виндовс 10 ажурирање маја 2021: Шта је ново и уклоњено? -

• 13 најбољих ствари о Виндовс-у 10

• Како да кажем који Виндовс имам (11 начина) -

• 12+ разлога зашто би требало да добијете ажурирање за Виндовс 10 април 2018

• 8 корака за максималну безбедност вашег АСУС рутера или АСУС Лира месх ВиФи мреже

• 7 начина на које претраживачи треба да побољшају приватно прегледање (Инцогнито, ИнПривате, итд.)

• Поређење: Који је најбољи антивирус за Виндовс уређаје у 2018.

• 4 апликације које вам помажу да дијагностикујете здравље вашег Андроид уређаја

• Сазнајте када је Виндовс инсталиран. Који је његов оригинални датум инсталације?

• Награде - Најпопуларнији антивирусни производ 2017

• Како покренути Виндовс 10 у безбедном режиму са умрежавањем

• Анализа: Брза инсталација десктоп апликација уништава перформансе рачунара!

• Награде: Најбољи антивирусни производ 2018

• Шта је ново у ажурирању за Виндовс 10 новембар 2019?

• Топ 5 досадних пракси произвођача антивирусних програма

• Пре него што инсталирате Виндовс 10 С, размотрите ова важна питања

• Како уклонити налог из Виндовс-а (7 начина) -