Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться!


На нашем рынке программных систем обеспечения безопасности появилась новая серия продуктов BitDefender, предоставляющих средства защиты от вирусов, спама, spyware, фишинга, хакерских атак и других видов угрозы данным и компьютерным системам.

 

Разработчиком BitDefender является один из ведущих мировых производителей антивирусных технологий и сервисов, компания SOFTWIN (www.bitdefender.com). В семейство продуктов BitDefender 9 входит три пакета: BitDefender Standard, BitDefender Professional Plus и BitDefender Internet Security.

 

BitDefender 9 Standard

 

Базовый продукт, BitDefender 9 Standard, представляет собой средство антивирусной защиты для настольных ПК. Установка и настройка продукта достаточно просты, чтобы с этой операцией справился обычный пользователь. В BitDefender Antivirus используются механизмы сканирования, сертифицированные лабораториями ICSA, Virus Bulletin, CheckMark, CheckVir и TÜV.

 

 

При проверке системы на вирусы BitDefender обезвреживает зараженные файлы, так что зараженные документы можно восстановить, вместо того, чтобы удалять их. Таким образом, потери данных сводятся к минимуму. Перед обезвреживанием или удалением подозрительных и зараженных файлов их можно скопировать в специальную "карантинную зону", содержимое которой направить в лабораторию BitDefender для анализа.

 

 

В BitDefender применяется поведенческий анализ вредоносных программ. Этот метод обеспечивает проактивную (предупреждающую) защиту от вновь появляющихся вирусов, троянских программ, интернет-червей и других кодов, способных нанести ущерб компьютерной системе. Для этого выполняется постоянный мониторинг файловой системы, системного реестра и интернет-активности.


Антивирусные фильтры BitDefender защищают систему не только от вирусов, уже находящихся в файлах на жестком диске, но также от вредоносных кодов, распространяемых через системы интернет-пейджинга, такие как ICQ, а также ресурсы совместного доступа.


Для проверки электронной почты BitDefender действует на уровне протокола POP3/SMTP. Таким образом, антивирус фильтрует входящие и исходящие сообщения электронной почты независимо от используемого почтового клиента (MS Exchange, MS Outlook Express, The Bat, и т.п.) и не требует дополнительной настройки.


Для проверки неизвестных подозрительных кодов в BitDefender применяется эвристический анализ в виртуальной системе (Heuristics in Virtual Environment, HiVE). Этот метод заключается в моделировании виртуальной системы ("компьютер в компьютере"), в которой запускается проверяемый код и проверяется его поведение. HiVE — фирменная технология BitDefender, представляющая собой дополнительную степень защиты операционной системы от неизвестных вирусов, сигнатур которых еще нет в антивирусной базе. В частности, с помощью виртуальной среды HiVE была превентивно обнаружена и блокирована троянская программа Backdoor.lRC.Svnd.B, использующая уязвимость в Sony DRM (Digital Rights Management — ПО защиты от копирования, которое Sony помещает на некоторые CD).


Обновление BitDefender происходит 24 раза в день, через Интернет, непосредственно либо через прокси-сервер. При необходимости продукт самовосстанавливается, загружая копии поврежденных или отсутствующих файлов с сервера BitDefender. Обновлению подлежат как антивирусные базы, так и программные модули продукта.


BitDefender распространяется на загрузочном компакт-диске (CD). Этот диск можно использовать для проверки компьютера без запуска операционной системы. Загрузочный диск построен на основе LinuxDefender, так что при проверке большинство вирусов не сможет активироваться.

 

 

BitDefender 9 Professional Plus

 

BitDefender 9 Professional Plus представляет собой комплексный пакет по обеспечению безопасности, предназначенный для потребностей как домашних, так и для корпоративных пользователей. В его состав, кроме такого же антивируса, как в редакции Standard, входит брандмауэр и настраиваемый модуль защиты от спама.


Брандмауэр фильтрует входящий и исходящий трафик, контролирует cookies, блокирует вредоносные сценарии и шпионские программы типа "XXX-dialer". Функция контроля интернет-трафика позволяет точно определить, какие входящие и исходящие соединения разрешены, а какие запрещены. Правила доступа составляются для конкретных протоколов, портов, приложений и удаленных адресов.


Функция улучшенного контроля интернет-приложений предупреждает пользователя о попытках приложений получить доступ в интернет. При этом, для того чтобы решение пользователя было достаточно обоснованным, BitDefender сообщает, насколько можно доверять данному приложению. Функция контроля активного контента блокирует потенциально опасные аплеты ActiveX и Java, а также сценарии JavaScript.


Функция контроля коммутируемого соединения ("антидозвон") блокирует вредоносные программы, "накручивающие" пользователю большие счета за телефон.


Функция контроля cookies фильтрует входящие и исходящие файлы cookies, не давая таким образом передать идентификациеонные и конфиденциальные данные о пользователе, когда он посещает определенные сайты.


Модуль защиты от спама BitDefender 9 Professional Plus включает в себя функцию антифишинга, самообучающийся байесовский фильтр, эвристический фильтр, фильтры по "черному" и "белому" спискам, а также фильтры наборов символов и изображений. Функция антифишинга распознает письма, созданные с расчетом получить от пользователя конфиденциальную информацию, например о банковском счете. Самообучающийся фильтр, работающий по алгоритму Байеса, выделяет спам среди сообщений электронной почты. Для обучения фильтра достаточно нескольких итераций. Чувствительность фильтра задается пользователем.


Эвристический фильтр проверяет входящие сообщения и выделяет из них те, что содержат типичные признаки спама. Фильтры по "черному" и "белому" спискам сортируют сообщения по адресу отправителя: при обнаружении элементов из "черного" списка письмо считается спамом; если же адрес принадлежит "белому" списку, то письмо спамом не считается. Фильтр изображений определяет, являются ли графические элементы, содержащиеся в письме, признаками спама.


Фильтр символьных наборов проверяет письма на наличие "странных", непонятных комбинаций символов — другими словами, абракадабры. Правда, этот фильтр работает только для писем, написанных по-английски, но остальные средства фильтрации электронной почты работают для сообщений на любом языке. Обнаруженный спам не удаляется — он лишь помещается в специальную папку, чтобы в папке входящих писем остались только обычные сообщения.


Модуль защиты от спама BitDefender совместим со всеми почтовыми клиентами. Кроме того, в MS Outlook и MS Outlook Express создается антиспамовая панель BitDefender, так что можно фильтровать почту, не выходя из Outlook.

 

Фильтрация спама методом Байеса
Алгоритм Байеса настраивается для конкретного адресата исходя из содержания писем, классифицированных самим пользователем как спам. В основе метода Байеса лежит разбиение писем на условные слова ("токены"). На основе токенов составляется частотный словарь, к полученным наборам слов применяется теорема Байеса. Данная теорема позволяет точно пересчитывать вероятность события, учитывая известную информацию, и результаты новых наблюдений. Алгоритм Байеса, вместе с обычным анализом текста письма, на сегодняшний день является одним из самых эффективных способов определения спама.

 

BitDefender 9 Internet Security


Продукт BitDefender Internet Security обеспечивает полную защиту при соединении с интернетом: от вирусов, spyware, спама, скама, фишинга, попыток несанкционированного доступа к локальной сети и вредоносного веб-контента. Кроме модулей защиты от вирусов и спама, а также брандмауэра, содержащихся в редакции Professional Plus, в комплект Internet Security входят модули защиты от шпионского ПО (spyware) и контроля доступа в Web.


Модуль защиты от spyware выполняет мониторинг в реальном времени и предотвращает возможные проявления активности шпионского ПО прежде, чем будет нанесен ущерб компьютерной системе.


Мониторинг заключается в постоянном слежении за десятками характерных "горячих точек", где возможно проявление spyware, а также за изменениями системных файлов и других исполняемых файлов. В случае обнаружения подозрительной активности соответствующий код блокируется.


Кроме мониторинга, BitDefender выполняет регулярное сканирование системы либо отдельных папок на наличие spyware. Сканирование производится на основе регулярно обновляемой базы сигнатур.


В число антишпионских функций BitDefender входит также "антидозвон" — функция, препятствующая намеренному "накручиванию" больших счетов за пользование телефоном при доступе в интернет.


Модуль контроля доступа в Web ("родительский контроль") позволяет блокировать доступ к нежелательным веб-сайтам, соединение с интернетом в определенные периоды времени для определенных пользователей и приложений, а также запуск определенных приложений, таких как игры, чат, интернет-пейджеры и т.п.


Контроль доступа к веб-контенту осуществляется при помощи фильтра URL, блокирующего доступ к подозрительным адресам. Список таких адресов и их фрагментов регулярно предоставляется BitDefender вместе с остальными обновлениями. Страницы со ссылками на сайты, занесенные в "черный список", также могут быть заблокированы.

 

Толковый словарь


CheckMark — сертификат, выдаваемый антивирусным продуктам по результатам тестирования West Сoast Labs (
www.check-mark.com). В рамках сертификации CheckMark продукты тестируются по четырем категориям:

  • Anti-Virus Level 1. Распознавание всех вирусов из списка "In the Wild", выпущенного за два месяца до даты тестирования.
  • Anti-Virus Level 2. Обнаружение и лечение системы от всех вирусов, найденных в Level 1.
  • Trojan. Способность бороться с "троянскими программами".
  • Spyware. Способность противостоять "шпионским программам". В последних двух случаях тестирование проводится на базе образцов, отобранных специалистами West Coast Labs.

ICSA Labs. International Computer Security Association (Международная Компьютерная Ассоциация по обеспечению безопасности, www.icsalabs.com), одна из трех всемирно признанных организаций (наряду с West Coast Labs и Virus Bulletin) по тестированию и сертификации антивирусных программ. Продукт получает сертификат качества, если обнаруживает 100% самых вредоносных вирусов (top wild) и 90% менее опасных (8000 вирусов). Итеративная процедура тестирования в ICSA Labs занимает, как правило, 90-120 дней, а некоторым производителям требуется до трех лет, чтобы привести свои продукты в соответствие высоким сертификационным требованиям. Сегодня такие испытания стали единственным общепризнанным инструментом, позволяющим сделать объективный вывод об эффективности того или иного антивируса.


TÜV (Technical Supervision Bureau). Организация со штаб-квартирой в Германии, отвечающая за сертификацию электронного оборудования. Изделия с маркировочным знаком TÜV прошли проверку на соответствие нормам для продажи на европейском рынке.


Virus Bulletin (
www.virusbulletin.com) — всемирно признанный британский журнал, посвященный антивирусам. С 1989 года Virus Bulletin информирует пользователей о компьютерных вирусах, методах их обнаружения и положении дел в антивирусной индустрии. Тестирования, проводимые Virus Bulletin, основываются на списке вирусов "ln the Wild". Продукты, прошедшие испытания, получают награду "VB100%". Тесты проводятся регулярно, несколько раз в год для разных платформ.

 

Представители SOFTWIN о перспективах BitDefender в Украине


9 ноября состоялось подписание дистрибьюторского соглашения между компаниями "Бакотек" (
www.bakotech.com.ua) и SOFTWIN (BitDefender). Менеджер по ключевым клиентам компании BitDefender Разван Валчану (Razvan Valceany) и менеджер по работе с каналом компании BitDefender Мариана Оанчя (Mariana Oancea) любезно согласились ответить на наши вопросы.


Какие вы видите перспективы у BitDefender на украинском рынке?


Разван Валчану (Р.В.). Начав тесное сотрудничество с компанией "Бакотек" в продвижении продуктов BitDefender, мы видим большой потенциал и заинтересованность украинского ИТ-рынка в системах защиты от вирусов и спама. Планируется построить сеть партнеров по всей Украине. На сегодняшний день среди ПО для защиты от вирусов и спама продукты BitDefender занимают лидирующие позиции в Европе, например в Венгрии, Франции, Германии. Наша продукция поставляется более чем в 100 стран мира. Мы надеемся, что и в Украине наши продукты станут популярными.

 

Что отличает BitDefender от аналогичных продуктов других производителей?


Р.В. По сегодняшним рейтингам, BitDefender — это быстрый ответ на появление новых вирусов. Продукты семейства BitDefender разработаны специально для обеспечения всесторонней защиты корпоративных сетей и систем. Корпоративным клиентам предлагается полный спектр средств защиты для всех компонентов сети: рабочих станций, файловых и почтовых серверов и шлюзов. Продукты BitDefender сертифицированы большинством независимых обозревателей в области антивирусной безопасности, такими как ICSA Labs, Virus Bulletin, CheckMark, Checkvir и TÜV, что само по себе говорит о надежности нашей продукции.


Мариана Оанчя (М.О.). В программах BitDefender применяется уникальная технология HiVE (Heuristics in Virtual Environment), которая эмулирует виртуальную машину, на которой происходит проверка подозрительного файла на наличие потенциально опасного объекта. Таким образом, файл проверяется до того, как он попадет в компьютер. Также идет постоянное добавление новых вирусов в базу. Для корпоративных клиентов возможна автоматическая загрузка антивирусного модуля: при обнаружении нового вируса, представляющего угрозу корпорации, с сайта BitDefender автоматически загружается новый антивирусный модуль.

 

Влияет ли работа BitDefender на работу антивирусов от других производителей?


Р.В. Как во время тестов, так и во время практической работы никаких конфликтов не заметили. И если клиент захочет установить несколько разных антивирусов, продукция BitDefender абсолютно с ними не конфликтует.

 

Отличается ли ценовая политика BitDefender в Украине от политики, проводимой компанией в других странах?


Р.В. Мы уже предпринимаем определенные маркетинговые ходы по продвижению наших продуктов. Возможно, они будут меняться. С самого появления на украинском рынке мы постоянно проводим анализ и исследования потребностей украинского потребителя. В этом плане нам очень поможет тесное сотрудничество с компанией "Бакотек". Мы будем подстраиваться под интересы и запросы клиентов. Стоимость годичной лицензии BitDefender 9 Standard составляет $29, BitDefender 9 Proffessional Plus — $45, BitDefender 9 Internet Security — $65. Если в течение года выходит новая версия, то пользователи получают обновления бесплатно. По окончании срока действия лицензии клиент может продолжать пользоваться продуктом, но база вирусных сигнатур обновляться не будет. Чтобы популяризировать наше ПО, компания "Бакотек" устанавливает на компьютерах своих партнеров бесплатную трехмесячную версию.

 

Как продукция BitDefender защищена от несанкционированного копирования?


Р.В. Мы отслеживаем появление лицензионных ключей в интернете. Кроме того, мы делаем все, чтобы клиенты покупали качественный лицензионный продукт, а не взломанные пиратские программы с многочисленными ошибками.


М.О. Все владельцы лицензионных программ имеют возможность пользоваться круглосуточной сервисной поддержкой. При обнаружении нового, неизвестного вируса зараженный файл можно немедленно отправить в тестовую лабораторию компании, где специалисты BitDefender сразу же приступят к созданию антивируса.

 

Что следует ожидать от BitDefender в будущем?


М.О. В конце года появятся продукты для защиты мобильных устройств. Кроме того, сейчас идет тестирование продуктов для Linux. Многочисленная группа штатных и внештатных тестировщиков ищет ошибки в программном обеспечении, чтобы программы BitDefender работали бесконфликтно, надежно и стабильно. Компании BitDefender важно знать, что и как лучше сделать и на что стоит обратить особое внимание. По данным нашей лаборатории, каждый час в интернете появляется новый вирус. И за этот час он может нанести достаточно существенный ущерб. Поэтому мы постоянно анализируем и изучаем вредоносные программы. BitDefender старается опережать появление вирусов, чтобы избежать лечения "постфактум". Ведь легче защитить данные, чем потом их вылечить или восстановить. Также особое внимание уделяется вирусам-шпионам и проблемам фишинга. Ведется и локализация продукта.

 

В ближайшее время появится русскоязычная версия BitDefender 9. И конечно же, следует ожидать новой, 10-й версии.

— Интервью провел Виталий Проненко

2006.05.19
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".