Tech Securitate

BitDefender – software antivirus – Catalin Cosoi – interviu

BitDefender – software antivirus – Catalin Cosoi – interviu

Astfel, am avut plăcerea de a îl intervieva pe domnul Cătălin Cosoi – Head of Online Threats Lab în cadrul Bitdefender România, referitor la principalele ameninţări informatice la care ne expunem, utilizarea corecta a antivirusului, strategia generală a Bitdefender.

I: Alegerea antivirusului potrivit reprezinta o tema indelung dezbatuta..Ce ar trebui sa ia in considerare un utilizator de Internet atunci cand isi alege antivirusul?

R: Aici conteaza foarte mult ce nevoi are utilizatorul si la ce se gandeste atunci cand se decide sa isi aleaga un antivirus. In prezent, cand vorbim de un antivirus, nu mai vorbim despre un program care doar elimina virusii dintr-un calculator. Acum vorbim despre solutii de securitate complete. Atata vreme cat ai un calculator si utilizarea internetului este una complexa, (stai pe retele sociale, citesti publicatii, intri pe multe site-uri, downlandezi aplicatii samd.), un simplu antivirus nu este suficient. Ar insemna ca acesta sa prinda doar acele fisiere malitioase descarcate in calculator. In acelasi timp, poti fi expus la atacuri de phising sau scam-uri si poti descarca alte fisiere care fura informatii confidentiale si in timp vor duce la infectarea calculatorului.

Asa ca, in primul rand, utilizatorul trebuie sa aiba in vedere in ce scopuri utilizeaza calculatorul si Internetul, ce resurse are la dispozitie – daca este un calculator cat de cat recent, din 2006 incoace,nu ar trebui sa aiba probleme din punctul de vedere al resurselor hardware, indiferent de antivirusul folosit. Daca este insa un calculator mai vechi, atunci ar trebui sa fie atent la cerintele de sistem pentru instalarea antivirusului. Si nu in ultimul rand, ar fi de preferat ca firma ce produce antivirusul sa ofere suport tehnic si in limba utilizatorului. Chiar daca multi termeni tehnici provin din limba engleza, pot aparea interpretari diferite si neintelegeri.

I:Ce diferentiaza antivirusurile intre ele?

R: Protectia pe care o solutiile o ofera ( care include si rata de detectie ) variaza destul de mult. La ultimele teste facute de AV-Test (din Germania, in acest moment, cel mai prestigios laborator din lume, de evaluare a calitatii protectiei furnizate de produsele de securitate) rata de blocare a amenintarilor s-a situat intre 30% si 100%. BitDefender a fost in mod constant in top. In ultimul clasament trimestrial publicat de AV Test, pe primul trimestru al 2011, BitDefender s-a situat pe locul 1. Deasemenea diferentierea s-ar putea face pe diversele functionalitati oferite de companii, pe langa protectia antivirus. Pachetele de securitate au aparut tocmai din ideea de a suplini nevoile complexe de protectie ale utilizatorilor.

Daca de exemplu sunt parinte si achizitionez un antivirus, nu m-ar deranja deloc ca in aceiasi bani sa cumpar si un software de control parental si unul de protectie anti-phising, online back-up etc. In concluzie, conteaza foarte mult cu ce vii in plus pe langa protectia antivirus. Conteaza ca software-ul sa nu fie greu de utilizat, de la instalare pana la interfata, conteaza viteza de scanare – pentru ca daca aceasta dureaza 12h, cu siguranta o vei face o data si gata. Pe langa asta, importanta este si proactivitatea sau viteza de reactie – este necesar un software care sa anticipeze viitoarele atacuri si sa le previna.

I: Ati mentionat mai devreme faptul ca pentru un utilizator avansat de internet, antivirusul nu este o solutie completa. Care este atunci combinatia “perfecta” de instrumente software pentru a ne proteja de amenintarile informatice?

R: Doar un antivirus nu este suficient deoarece exista o multitudine de alte atacuri posibile. O suita completa de securitate include functii antivirus, anti-phishing, anti-spam, anti malware, scanare, firewall, control parental etc.

Se intampla insa, ca dupa instalarea unui astfel de pachet, utilizatorii sa considere, gata, am instalat, acum pot face orice pe internet. Ei bine, lucrurile nu stau asa pentru ca solutiile de securitate pot fi si ele ocolite. Se intampla frecvent ca la accesarea unei pagini web, antivirusul sa iti dea o notificare ca pagina e nesigura, dar ea sa fie ignorata de utilizatori: ” nu, eu veau sa merg acolo pentru ca este un film pe care vreau sa il vad!”. Acesta va da ignore notificarii si este posibil ca ulterior sa se infecteze, iar exemplele pot continua.

Conteaza foarte mult educarea user-ului in acest sens, constientizarea amenintarilor de catre acesta si cum se poate proteja de ele, pe langa a avea o solutie antivirus.

I: Am observat pe site-ul Bitdefender tot mai multe articole educative, prezentari ale amenintarilor informatice samd. Este o incercare a Bitdefender de a educa utilizatorii in acest sens?

R: Cu siguranta, exact despre asta este vorba; daca inainte cand un antivirus era suficient si oamenii ajunsesera la un grad destul de inalt de informare referitor la amenintarile posibile (stiau ca nu trebuie sa acceseze mesajele spam, sa nu descarce atasamente necunoscute samd), acum lucrurile s-au schimbat. Au aparut smartphone-urile, retelele sociale si prin simplul fapt ca exista acele companii serioase care le produc, oamenii cred ca nu exista niciun pericol.

Industria “underground” insa a inceput sa scrie amenintari informatice si pentru acestea. De exemplu, pentru Facebook, exista acea aplicatie care iti promite ca iti va arata cine iti vizualizeaza profilul sau numarul lor. Acest lucru este imposibil pentru Facebook la acest moment si desi am anuntat utilizatorii sa evite acest tip de aplicatiezilnic vedem oameni care sunt pacaliti.

Atentie insa la un alt fapt: Facebook permite logarea simultana pe acelasi cont, de pe doua ip-uri diferite si chiar participarea la chat a celor doua persoane logate in acelasi cont, cu o terta persoana. Acelasi lucru se intampla si pe Skype. Poate fi un avantaj, sa fii de exemplu logat la servici si acasa, sa poti vedea conversatia de la birou, insa poate deveni si un dezanvataj, conversatiile putand fi monitorizate. Asadar, mare atentie!

I: Prin ce se remarca Bitdefender si de ce este el o alegere potrivita?

R: BitDefender s-a axat tot timpul pe partea tehnica, am incercat sa automatizam cat mai multe din procesele noastre si sa avansam cat mai mult in industrie.

De asemenea, am incercat sa preintampinam expansiunea malware in retelele sociale, mobile samd, construind solutii si pentru partea acestea. Produsele noastre sunt testate atat intern, cat si in afara tarii, ca de exemplu in Germania, UK sau SUA. Acestea fac teste comparative intre solutiile de securitate si ultimele teste din februarie 2011 ne-au pozitionat in top 3 solutii de securitate, iar Stiftunwarentest Test, un test comparativ din Germania, ne-a declarat ca fiind cea mai buna si cea mai vanduta solutie din Germania. Deci, tehnologia este buna, competitiva si exista si alte companii de securitate care folosesc tehnologia Bitdefender.

De asemenea, am pus mare accent pe proactivitate, pe anticiparea amenintarilor.

I: Romanii in general au tendinta sa mearga pe antivirusuri free. Care este strategia, reply-ul Bitdefender in acest sens?

R: Si noi oferim solutii gratuite. Bitdefender a lansat anul acesta o solutie antivirus gratuita cu scanare real-time si protectie anti-phising inclusaTrafficLight, iar pentru Facebook am lansat anul trecut Safego, o aplicatie care scaneaza elementele postate pe wall si atentioneaza utilizatorii atunci cand detecteaza elemente suspecte.

O problema ar fi este ca antivirusurile free au facilitati limitate. Fie este vorba doar de un antivirus si atat, fie scanarile se fac doar la cererea utilizatorului samd. Conteaza acum si ceea ce vrei sa aperi. Daca datele tale sunt foarte importante si folosesti intens internetul, este indicat sa ai o solutie de securitate completa, care este in general platita.

I: In urma uni sondaj facut de Laptop News in randul cititorilor pentru a vedea care din antivirusurile disponibile pe piata este cel mai folosit, Bitdefende a iesit pe primul loc, urmat de Nod32 si Avast!. Care este cota actual de piata a Bitdefender si ce targetati pentru anul 2011?

R: In momentul de fata, pe Romania avem cota de piata de 40%, impartita egal intre solutiile de business si cele de users, iar pentru 2011 targetam o crestere de cel putin 10% cota de piata.

I: Ati mentionat la un moment dat de parental-control, am inteles ca aveti o solutie in acest sens. Ne puteti povesti putin despre acesta solutia , inca nu foarte cunoscuta poate de public si despre rezultatele sale? Noi o consideram foarte importanta, copii fiind foarte vulenrabili cand vine vorba de amenintari informatice.

R: Un parental control trebuie sa aiba in general mai multe functionalitati. Sa blocheze accesul la anumite site-uri, sa blocheze efectiv accesul la internet, la anumite aplicatii, categorii de site-uri, sa blocheze accesul la jocuri in anumite intervale orare sau chiar accesul la calculator. Conteaza foarte mult o astfel de aplicatie, mai ales acum cand copiii sunt din ce in ce mai tehnici si se descurca foarte bine pe calculator, iar in lipsa unui control adecvat, consecintele pot fi urate: copiii sunt expusi diverselor forme de amenintari online, furtului de identitate, de adresa, fenomenului de cyber bulling etc.
Este foarte important ca lumea sa constientizeza ca ceea ce scrie pe intrnet ramane acolo multa vreme, stocat pe servere.

I: Apropo de cumparaturile online, cam care sunt amenintarile si care sunt solutiile?

R: Aici exista mai multe metode de a securiza o plata cu cardul si, in general, atat in afara, cat si in Romania, semnatura conteaza foarte mult. In mediul online securizarea se face cu ajutorul adresei de acasa, a cifrelor de pe spatele cardului (CRC), mult mai dificil de obtinut de persoane rau intentionate
Sunt mult mai sigure site-urile care cer aceste cifre. Ceea ce conteaza foarte mult este ca magazinul online de la care se cumpara sa fie cel real si nu unul fantoma.

I: Ce activitati desfasurate in general de utilizatorii de internet pot duce la infectarea PC-ului , pe langa cele despre care am vorbit deja?

R: Softurile piratate reprezinta un risc, melodiile descarcate, dar si vulnerabilitatile unor programe ca Winamp, care la pornirea unor melodii sau filme pot descarca automat in calculator fisiere infectate de pe internet.