Sản phẩm bảo mật được tạo ra như thế nào - Thảo luận với Bitdefender

Một trong những chủ đề được quan tâm tại 7 Tutorials là bảo mật. Chúng tôi không chỉ viết các bài báo và hướng dẫn về cách có trải nghiệm sử dụng máy tính(computing experience) an toàn mà còn thường xuyên đánh giá các sản phẩm bảo mật. Một trong những điều chúng tôi muốn tìm hiểu thêm, là cách các sản phẩm bảo mật được tạo ra: các bước liên quan là gì? những thách thức quan trọng nhất? v.v ... Thật may mắn(Luck) khi chúng tôi có cơ hội gặp gỡ với Alexandru Constantinescu - Giám đốc Truyền thông Xã hội(Social Media Manager) tại Bitdefender , người ngay lập tức nói: "Này! Tại sao bạn không đến thăm chúng tôi và tìm hiểu thêm từ nhóm của chúng tôi? Chúng tôi đã chấp nhận lời mời và hôm nay(invite and today)chúng tôi có thể chia sẻ với bạn một cuộc thảo luận sâu rộng về cách các sản phẩm bảo mật được tạo ra. "

Đối tác thảo luận của chúng tôi

BitDefender là một công ty bảo mật(security company) không cần giới thiệu nhiều. Hoặc ít nhất là không đối với độc giả của chúng tôi. Họ là công ty bảo mật(security company) hàng đầu ở Romania và họ phát triển các sản phẩm bảo mật nhận được rất nhiều lời khen ngợi và đánh giá cao(praise and appreciation) . Sản phẩm của họ liên tục xuất hiện trong các danh sách có giải pháp bảo mật hàng đầu.

BitDefender - Cătălin Coșoi

Chúng tôi đã đến trụ sở của BitDefender(BitDefender headquarters)Bucharest và có một cuộc thảo luận dài với Cătălin Coșoi - Trưởng phòng nghiên cứu bảo mật(Security Researcher) (trong hình trên) và Alexandru Bălan - Giám đốc sản phẩm(Product Manager) cấp cao . Họ đều là những người rất hiểu biết và thân thiện, những người mà chúng tôi rất thích có cuộc trò chuyện này.

Logo BitDefender

Sản phẩm bảo mật được tạo ra như thế nào

Chúng tôi đã không lãng phí nhiều thời gian cho việc giới thiệu và chúng tôi bắt đầu ngay cuộc trò chuyện của mình.

Bạn phải trải qua những giai đoạn nào trong khi phát triển phiên bản mới của sản phẩm bảo mật, chẳng hạn như Internet Security Suite?(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)

Cách tiếp cận không thực sự khác biệt so với dự án phát triển phần mềm(software development project) thông thường của bạn . Giả sử chúng tôi vừa ra mắt phiên bản 2012 của các sản phẩm của mình. Ngay sau khi quá trình ra mắt kết thúc, chúng tôi sẽ bắt đầu làm việc trên phiên bản 2013. Đầu tiên(First) , chúng tôi quyết định tập hợp các tính năng và thay đổi sẽ được giới thiệu trong phiên bản tiếp theo này.

Để xác định các tính năng sẽ có tác động lớn đến phiên bản tiếp theo, chúng tôi có các cuộc thảo luận với một số đối tượng: người đánh giá, chuyên gia bảo mật, chuyên gia kỹ thuật và người dùng, những người có thể cung cấp cho chúng tôi thông tin chi tiết về điều gì hiệu quả, điều gì không và điều gì có thể hoạt động tốt trong phiên bản tiếp theo. Trên hết, đội ngũ kỹ thuật của chúng tôi đưa ra ý kiến ​​dựa trên chuyên môn và tầm nhìn(expertise and vision) của họ về nơi họ muốn sản xuất sản phẩm. Chúng tôi cũng thực hiện phân tích thị trường(market analysis) để hiểu rõ hơn về (các) hướng mà các công ty khác đang hướng tới. Dựa trên tất cả những yếu tố đầu vào này, chúng tôi sẽ gọi những gì được đưa vào phiên bản tiếp theo và những gì không.

Sau đó, chúng tôi có giai đoạn phát triển(development stage) , với một số giai đoạn thử nghiệm bao gồm. Đầu tiên(First) , chúng tôi có bản xem trước nội bộ khi chúng tôi thử nghiệm phần mềm tiền beta của mình. Tiếp theo, chúng tôi có một số giai đoạn beta:

  • Bản beta(beta –) nội bộ - giống như bản xem trước nội bộ, nhưng với lượng khán giả lớn hơn một chút thử nghiệm sản phẩm;
  • Bản beta riêng tư -(beta –) nơi chúng tôi chọn một nhóm kín gồm những người dùng bên ngoài công ty để thử nghiệm sản phẩm. Chúng tôi có tới vài nghìn người dùng và chúng tôi chọn những người có phản hồi mà chúng tôi cho là hữu ích. Chúng tôi bao gồm những người dùng hiểu biết, những người mà chúng tôi đã có thời gian cộng tác lâu hơn, các chuyên gia kỹ thuật mà chúng tôi đánh giá cao ý kiến ​​của họ, v.v.;
  • Bản beta công khai -(beta –) diễn ra từ 2(place 2) đến 3 tháng trước khi ra mắt thực tế. Tại thời điểm này, bất kỳ ai quan tâm có thể nhận sản phẩm, thử nghiệm và cung cấp phản hồi.

Trong giai đoạn beta, chúng tôi liên tục tinh chỉnh sản phẩm và ngay trước khi ra mắt, chúng tôi có một khoảng thời gian nhỏ để thực hiện các bước hoàn thiện cuối cùng. Sau đó, sự ra mắt sẽ diễn ra, nơi tiếp thị, PR, bán hàng và các nhóm khác tham gia vào việc tạo ra tiếng vang cần thiết, trong khi nhóm phát triển(development team) xử lý bất kỳ vấn đề nào có thể nảy sinh.

Thật vậy, nó không có gì khác biệt so với các dự án phát triển phần mềm khác. Tuy nhiên, có bất kỳ thách thức nào cụ thể đối với lĩnh vực phát triển phần mềm bảo mật này không?(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)

Đó sẽ là nhu cầu về sự nhanh nhẹn theo nghĩa chân thật nhất của từ này. Nó là chìa khóa cho thị trường ngách của chúng tôi, hơn bất kỳ dòng phát triển phần mềm(software development) nào khác . Để bảo vệ máy tính, mạng và thiết bị của khách hàng, chúng tôi phải phản ứng rất nhanh với các mối đe dọa mới. Nói chung, bạn không có nhiều loại mối đe dọa mới xuất hiện trong một ngày. Hầu hết phần mềm độc hại chỉ đơn giản là sự phát triển của phần mềm độc hại cũ hơn và chúng tôi thấy rằng nó thường dễ dàng đối phó với điều này. Tuy nhiên, khi một cái gì đó thực sự mới xuất hiện, chúng ta phải hành động rất nhanh. Chỉ trong vài giờ, bạn phải cung cấp ít nhất một bản cập nhật cho các định nghĩa hoặc phương pháp phỏng đoán để giữ an toàn cho khách hàng của bạn.

Thậm chí còn khó hơn khi, để đối phó với một mối đe dọa mới, việc cập nhật các định nghĩa của chúng tôi là không đủ và chúng tôi phải phát triển một tính năng mới trong sản phẩm của mình. Điều này không chỉ ảnh hưởng đến các sản phẩm hiện đang được khách hàng của chúng tôi sử dụng mà còn ảnh hưởng đến các sản phẩm mới mà chúng tôi đang phát triển.

Hãy lấy ví dụ Facebook . Khi nó trở nên phổ biến, nó trở thành một công cụ thường xuyên để phát tán thư rác và phần mềm độc hại(spam and malware) . Như bạn mong đợi, chúng tôi luôn theo dõi mạng xã hội này và theo dõi các liên kết phần mềm độc hại được phát tán qua mạng và đưa chúng vào cơ sở dữ liệu đám mây của chúng tôi. Tuy nhiên, chúng tôi thấy cần phải phát triển một công cụ mới để xử lý phần mềm độc hại trên Facebook theo cách tốt hơn. Đây là cách chúng tôi tạo ra khái niệm cho BitDefender SafeGo (một sản phẩm cũng được đánh giá trên 7 Hướng dẫn(7 Tutorials) ). Vào mùa thu năm 2010, chúng tôi đã tung ra phiên bản đầu tiên của sản phẩm này và sau đó, nó trở thành một phần không thể thiếu trong các sản phẩm bảo mật của chúng tôi, chẳng hạn như BitDefender Internet Security Suite 2012 .

Thật vậy, một ví dụ tuyệt vời. Nói về BitDefender SafeGo - bạn có ý định cung cấp nó như một sản phẩm miễn phí cho khách hàng không trả phí như hiện nay không?(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)

Có, sản phẩm này sẽ có sẵn trong cả các sản phẩm bảo mật thương mại của chúng tôi và dưới dạng ứng dụng Facebook và Twitter(Facebook and Twitter app) miễn phí . Đó là bởi vì các vấn đề bảo mật trên Facebook sẽ tiếp tục tồn tại và lan rộng. Sản phẩm này giúp chúng tôi xác định phần mềm độc hại nhanh hơn và bảo vệ cả khách hàng trả tiền và không trả tiền của chúng tôi. Ngoài ra, chúng tôi nghĩ rằng việc cung cấp công cụ này miễn phí sẽ giúp nâng cao nhận thức về BitDefender cho những khách hàng có thể chưa biết về chúng tôi. Nếu họ thích BitDefender SafeGo , chúng tôi có cơ hội cao hơn để họ xem xét các sản phẩm bảo mật khác mà chúng tôi phát triển.

Bất kỳ ví dụ nào khác về thời điểm cần sự nhanh nhẹn tuyệt vời?(Any other examples of when great agility is needed?)

Một điều khác mà chúng tôi cố gắng làm tốt nhất là cố gắng tìm ra các cơ hội để đáp ứng các loại nhu cầu bảo mật khác mà mọi người có, không chỉ phát hiện và bảo vệ vi-rút(virus detection and protection) tiêu chuẩn của bạn . Ví dụ: nếu bạn còn nhớ cuộc tranh cãi về Carrier IQ - một phần mềm được cài đặt bởi nhiều nhà cung cấp thiết bị di động, ghi lại thông tin như vị trí mà không thông báo cho người dùng hoặc cho phép họ chọn không tham gia. Mặc dù đây không phải là một phần mềm độc hại và đã được nhà cung cấp dịch vụ di động(mobile carrier) của bạn cài đặt sẵn trên điện thoại của bạn , nhưng nhiều người vẫn muốn biết liệu họ đã cài đặt phần mềm này trên điện thoại của mình hay chưa. Khi chúng tôi biết về nó, đó là một ngày thứ bảy(Saturday) . Một thành viên trong nhóm của chúng tôi đã đến văn phòng, dành khoảng 3 đến 4 giờ và phát triển một sản phẩm miễn phí từ đầu, choNgười dùng Android(Android) . Nó được gọi là Bitdefender Carrier IQ Finder và nó cho phép người dùng Android nhanh chóng tìm hiểu xem họ có đang bị theo dõi hay không.

Hãy nói một chút về điện toán đám mây. Chúng tôi thấy nó được sử dụng ngày càng nhiều trong các sản phẩm bảo mật. Một số nhà cung cấp thậm chí chỉ cung cấp bảo mật dựa trên đám mây trong các sản phẩm của họ. Bạn nghĩ gì về cách làm này?(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)

Điện toán đám(Cloud) mây chắc chắn có một vai trò quan trọng trong không gian của các giải pháp bảo mật. Tuy nhiên, chúng tôi tin rằng phương pháp kết hợp sử dụng cả cơ sở dữ liệu định nghĩa và đám mây sẽ mang lại kết quả tốt nhất. Khi chỉ sử dụng đám mây, bạn phụ thuộc vào kết nối Internet(Internet connection) . Nếu điều đó biến mất, hệ thống vẫn không được bảo vệ. Có sự kết hợp giữa các định nghĩa về phần mềm độc hại và đám mây, mang lại kết quả tốt hơn trong hầu hết các tình huống điện toán.

Bạn có kế hoạch sử dụng điện toán đám mây nhiều hơn nữa trong tương lai không? Thậm chí có thể áp dụng cùng một cách tiếp cận chỉ dành cho đám mây?(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)

Không hẳn vậy. Chúng tôi tin tưởng vào việc sử dụng những công nghệ phù hợp nhất với mục đích. Ví dụ: nếu chúng tôi muốn bảo vệ trình duyệt web của người dùng, thì chúng tôi chỉ sử dụng đám mây. Các trang web độc hại cũng vậy, không quan tâm đến hệ điều hành và trình duyệt mà mọi người sử dụng để truy cập chúng. Ngoài ra, nếu không có truy cập Internet(Internet access) , người dùng không thể duyệt web. Do đó, không có vấn đề gì nếu bảo vệ đám mây(cloud protection) cũng không khả dụng.

Đối với phần mềm chống vi-rút, chúng tôi tin rằng tốt nhất là sử dụng cả định nghĩa cổ điển và đám mây. Các định nghĩa giúp cung cấp sự bảo vệ khi đám mây không khả dụng do kết nối Internet(Internet connection) bị ngắt. Ngoài ra, chúng giúp phân tích hành vi của các tệp và ứng dụng chạy nhanh hơn so với khi cố gắng sử dụng đám mây cho cùng một mục đích. Khi phần mềm của chúng tôi thực hiện bất kỳ loại phân tích hành vi và hành động nào(action analysis) , các định nghĩa cung cấp tốc độ cao hơn so với đám mây.

Hãy cho chúng tôi biết thêm một chút về các công nghệ mà BitDefender sử dụng để bảo vệ hệ thống.(Tell us a bit more about the technologies BitDefender uses to protect a system.)

Nói chung, trong các sản phẩm BitDefender có ba công nghệ chính được sử dụng để bảo mật hệ thống:

  • Behave - điều này giám sát và tìm hiểu hành vi chung của các ứng dụng của bạn;
  • Active Virus Control - giám sát các hành động được thực hiện bởi một ứng dụng và chặn(application and blocks) những hành động đáng ngờ hoặc có mục đích xấu.
  • Đám mây(Cloud) - thu thập thông tin từ nhiều nguồn về phần mềm độc hại và tự cập nhật liên tục. Dữ liệu từ đám mây được sử dụng bởi hầu hết các mô-đun bảo vệ có trong các sản phẩm của chúng tôi.

Nguồn của bạn để tìm và học về các dạng phần mềm độc hại mới là gì?(What are your sources for finding and learning about new forms of malware?)

Chúng tôi có nhiều nguồn để tìm hiểu về các loại vi-rút và phần mềm độc hại mới nói chung:

  • Cây mật ong;
  • BitDefender SafeGo , với sự hỗ trợ của nó cho cả Facebook và Twitter(Facebook & Twitter) ;
  • Dữ liệu được gửi(data sent) từ máy tính của khách hàng của chúng tôi về nhiễm trùng và các hoạt động đáng ngờ;
  • Sự hợp tác của chúng tôi với các nhà cung cấp bảo mật khác;
  • Cơ sở dữ liệu phần mềm độc hại công khai.

Honeypots. Điều đó nghe có vẻ thú vị. Hãy cho chúng tôi biết thêm một chút về chúng. Chính xác thì chúng là gì?(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)

Honeypots là hệ thống chúng tôi phân phối trên mạng của mình, hoạt động như nạn nhân. Vai trò của họ là trông giống như các mục tiêu dễ bị tấn công, có dữ liệu có giá trị về chúng. Chúng tôi theo dõi các honeypots này liên tục và thu thập tất cả các loại phần mềm độc hại và thông tin(malware and information) về các hoạt động của mũ đen.

Một việc khác mà chúng tôi làm, đó là phát các địa chỉ e-mail giả được những kẻ gửi thư rác tự động thu thập từ Internet . Sau đó, chúng sử dụng các địa chỉ này để phát tán thư rác, phần mềm độc hại hoặc e-mail lừa đảo. Chúng tôi thu thập tất cả các tin nhắn mà chúng tôi nhận được trên các địa chỉ này, phân tích chúng và trích xuất dữ liệu cần thiết để cập nhật các sản phẩm của chúng tôi và giữ cho người dùng của chúng tôi an toàn và không có thư rác.

Giả sử bạn vừa xác định được một phần mềm độc hại mới. Bạn sẽ làm gì với nó? Làm thế nào để bạn tìm ra nó làm gì và làm thế nào để khử trùng tốt nhất một hệ thống?(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)

Ít nhất ban đầu chúng tôi không quan tâm đến việc tìm hiểu phần mềm độc hại đó làm gì. Chúng tôi muốn tìm hiểu xem hành vi của nó có đáng ngờ hay không, có phải là vi-rút hay không. Điều này cho phép các sản phẩm của chúng tôi hoạt động và thực hiện những việc như cắt quyền truy cập vào mạng hoặc đưa(network or place) vào vùng cách ly phần mềm độc hại đó.

Tất cả các phần mềm độc hại mới được xác định sẽ được gửi tự động đến phòng nghiên cứu(research lab) của chúng tôi ở Iaşi . Nhóm ở đó sẽ xử lý việc giải cấu trúc vi rút, hiểu những gì chúng làm và cập nhật cơ sở dữ liệu định nghĩa của chúng tôi với thông tin thích hợp.

Nói về nhóm nghiên cứu, hãy cho chúng tôi biết thêm một chút về họ và công việc của họ đối với virus "hack".(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)

Chà, họ là một đội rất chuyên biệt, làm việc trong một môi trường rất khép kín, từ mọi khía cạnh. Ví dụ, chúng tôi không muốn vi-rút mà chúng hoạt động, phát tán ra ngoài tự nhiên hoặc lây lan(wild or spread) vào mạng của chúng tôi. Tất cả họ đều là những chuyên gia bảo mật có kỹ năng về những thứ khác nhau, từ mã hóa đến thông thạo nhiều ngôn ngữ lập trình (bao gồm cả ngôn ngữ Assembly(Assembly language) ), kiến ​​thức về các giao thức internet, kỹ thuật hack, v.v.

Họ chịu trách nhiệm giải mã mã của virus và cập nhật thông tin thích hợp cho cơ sở dữ liệu định nghĩa của chúng tôi. Tuy nhiên, trước khi bắt tay vào tạo bản cập nhật định nghĩa(definition update) , họ phải trải qua một quá trình đào tạo và chuyên môn hóa(training and specialization) kéo dài , mất 9 tháng. Họ không được phép tự làm việc với cơ sở dữ liệu định nghĩa của chúng tôi cho đến khi họ đã trải qua tất cả các khóa đào tạo bắt buộc và đã chứng minh rằng họ biết những gì họ phải làm.

BitDefender - Văn phòng

Ngoài ra, chúng tôi muốn làm rõ một huyền thoại đô thị, nếu bạn muốn gọi nó theo cách đó: nhiều người tin rằng những hacker và nhà sản xuất virus giỏi nhất được thuê bởi các công ty bảo mật, bao gồm cả BitDefender . Ít nhất là khi nói đến công ty của chúng tôi, điều này không đúng. Trong quá trình tuyển dụng(hiring process) , chúng tôi lọc ra tất cả những ứng viên đã tạo phần mềm độc hại hoặc đã thực hiện bất kỳ hình thức hack mũ đen nào.

Chúng tôi muốn được tham gia bởi các thành viên trong nhóm mà chúng tôi có thể tin tưởng. Chúng tôi muốn mọi người tham gia với chúng tôi vì họ thích thú với thách thức bảo mật lớn(security challenge) và không sử dụng kỹ năng và trí thông minh của mình cho những mục đích ích kỷ. Tất cả mọi người trong nhóm nghiên cứu(research team) của chúng tôi ít nhất có thể tạo ra virus của riêng họ nếu không thậm chí là hack một hệ thống phức tạp hơn. Tuy nhiên, họ không làm điều đó vì họ tin rằng đó không phải là điều đúng đắn phải làm và không sử dụng đúng tài năng của họ. Ngoài ra, công ty của chúng tôi sẽ không dung thứ cho loại hành vi này.

Tần suất sản phẩm của bạn tìm kiếm các định nghĩa mới trên máy chủ của bạn như thế nào?(How often do your products look for new definitions on your servers?)

Cứ sau 45 đến 60 phút một lần. Điều rất quan trọng đối với chúng tôi là phải cung cấp các định nghĩa mới càng sớm càng tốt. Đôi khi, nếu một tình huống nhất định yêu cầu, chúng tôi cũng gửi thông báo đẩy để các sản phẩm bảo mật của chúng tôi tự cập nhật ngay lập tức và không đợi bản cập nhật theo lịch trình diễn ra. Chúng tôi muốn có thể gửi dữ liệu ngay sau khi chúng tôi biết được điều gì đó mới. Tuy nhiên, điều đó là không khả thi từ góc độ kỹ thuật và nó sẽ làm hỏng trải nghiệm máy tính của người dùng. Đó là lý do tại sao chúng tôi giữ thông báo đẩy và cập nhật ở mức tối thiểu và chỉ sử dụng chúng khi nó thực sự có ý nghĩa.

Bạn có hợp tác với các công ty khác và chia sẻ kiến ​​thức và thông tin về các mối đe dọa bảo mật mới nhất không?(Do you collaborate with other companies and share knowledge and information about the latest security threats?)

Có, chúng tôi làm. Chúng tôi cộng tác với 6 công ty khác, bao gồm cả các đối tác mà chúng tôi đã cấp phép cho công nghệ của mình, chẳng hạn như F-Secure hoặc G-Data(F-Secure or G-Data) . Tuy nhiên, chúng tôi không thể tiết lộ tên của các công ty khác.

BitDefender - Văn phòng

Bạn đầu tư bao nhiêu vào các tính năng phụ không nhất thiết góp phần nâng cao tính bảo mật của hệ thống? Tôi đang đề cập đến các tính năng chủ yếu được bao gồm trong Total Security Suites, chẳng hạn như: Quyền kiểm soát của phụ huynh, Sao lưu tệp, Đồng bộ hóa tệp, v.v.(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)

Rõ ràng, các tính năng cổ điển của bộ bảo mật(security suite) như chống vi-rút, tường lửa, chống thư rác, v.v. là trọng tâm chính trong công việc của nhóm chúng tôi và nhận hầu hết các nguồn lực phát triển của công ty chúng tôi. Tuy nhiên, chúng tôi có các nhóm chuyên trách cho từng tính năng phụ mà chúng tôi cung cấp trong các sản phẩm của mình và họ được biên chế khi cần thiết, tùy thuộc vào khối lượng công việc cần thiết để duy trì các mô-đun này. Bạn có thể tưởng tượng rằng chúng tôi không cần nhiều người làm việc trên Parental Controls như trên công cụ bảo vệ chống vi-rút(antivirus protection engine) .

BitDefender có một dòng sản phẩm cổ điển: BitDefender Antivirus, Internet Security Suite, Total Security Suite và Sphere, cung cấp giấy phép cho tối đa 3 người dùng có thể sử dụng bộ bảo mật hàng đầu mà bạn cung cấp, trên bất kỳ nền tảng nào bạn hỗ trợ, trên một không giới hạn số lượng thiết bị. Khái niệm nào trong số những khái niệm này phổ biến nhất với người dùng của bạn? Họ thích các tính năng bổ sung của bộ Total Security hay các sản phẩm bảo mật cổ điển hơn?(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)

BitDefender Internet Security Suite chắc chắn là sản phẩm phổ biến nhất của chúng tôi. Có những người thích các tính năng bổ sung của Total Security Suite nhưng họ chỉ chiếm thiểu số. Tuy nhiên, chúng tôi vô cùng ngạc nhiên trước sự thành công và phản hồi tích cực mà chúng tôi nhận được cho sản phẩm BitDefender Sphere(BitDefender Sphere product) mới của mình . Có vẻ như nhiều người thích có một giải pháp bảo mật(security solution) thống nhất có thể bảo vệ PC, Mac(Macs) và Điện thoại thông minh hoặc Máy tính bảng chạy Android của họ. Họ rất thích sự linh hoạt khi chỉ mua một giấy phép hợp lý hơn để bảo vệ tất cả các thiết bị máy tính trong nhà của họ.

Cuối cùng nhưng không kém phần quan trọng, hãy nói một chút về Windows 8 và giao diện Metro mới của nó. Bạn có dự định cung cấp các giải pháp bảo mật được thiết kế cho giao diện cảm ứng mới không? Bạn sẽ cung cấp các sản phẩm bảo mật riêng biệt cho máy tính bảng Windows 8 chứ?(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)

Chúng tôi chắc chắn đang làm việc để cung cấp một số sản phẩm thú vị cho Windows 8giao diện Metro(Metro interface) mới . Thách thức với Metro là các ứng dụng chạy với các hạn chế và quyền hạn chế. Họ không có toàn quyền truy cập vào hệ thống như các ứng dụng Máy tính để bàn(Desktop) . Do đó, chúng ta cần tìm cách giải quyết vấn đề đó và bảo vệ hiệu quả.

Tuy nhiên, thật không may, chúng tôi không có quyền thảo luận chi tiết cụ thể hơn về các kế hoạch của chúng tôi với các sản phẩm bảo mật dành cho Windows 8 . Chúng tôi sẽ có thể cung cấp thêm thông tin về(information closer) việc Windows 8 được hoàn thiện và cung cấp.

Phần kết luận

Như bạn có thể thấy từ cuộc thảo luận này, việc phát triển một giải pháp bảo mật(security solution) tốt không phải là nhiệm vụ dễ dàng. Nó liên quan đến rất nhiều công việc, kiến ​​thức về các khía cạnh khác nhau của máy tính, mạng và bảo mật(networking and security) . Chúng tôi hy vọng bạn thấy cuộc trò chuyện này thú vị(conversation interesting) và hữu ích trong việc tìm hiểu thêm về toàn bộ quá trình liên quan.

Trước khi kết thúc bài viết này, chúng tôi muốn cảm ơn BitDefender đã gửi cho chúng tôi lời mời này và cho chúng tôi cơ hội trò chuyện rất thú vị với một số chuyên gia giỏi nhất của họ.



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts