सुरक्षा उत्पाद कैसे बनाए जाते हैं - बिटडेफ़ेंडर के साथ चर्चा

7 ट्यूटोरियल(7 Tutorials) में रुचि के विषयों में से एक सुरक्षा है। हम न केवल सुरक्षित कंप्यूटिंग अनुभव के बारे में लेख और ट्यूटोरियल लिखते हैं बल्कि हम नियमित रूप से सुरक्षा उत्पादों की समीक्षा भी करते हैं। जिन चीजों के बारे में हम और जानना चाहते थे उनमें से एक यह है कि सुरक्षा उत्पाद कैसे बनाए जाते हैं: इसमें कौन से कदम शामिल हैं? सबसे महत्वपूर्ण चुनौतियां? आदि। भाग्य में यह है कि हमें (Luck)एलेक्जेंड्रू कॉन्स्टेंटिनेस्कु(Alexandru Constantinescu) - बिटडेफेंडर में (Bitdefender)सोशल मीडिया मैनेजर(Social Media Manager) से मिलने का मौका मिला , जिन्होंने तुरंत कहा: "अरे! आप हमें एक यात्रा का भुगतान क्यों नहीं करते और हमारी टीम से अधिक सीखते हैं? हमने निमंत्रण स्वीकार कर लिया और आज हम आपके साथ एक व्यापक चर्चा साझा कर सकते हैं कि सुरक्षा उत्पाद कैसे बनाए जाते हैं।"

हमारे चर्चा भागीदार

BitDefender एक सुरक्षा कंपनी है जिसे अधिक परिचय की आवश्यकता नहीं होनी चाहिए। या कम से कम हमारे पाठकों के लिए नहीं। वे रोमानिया(Romania) में अग्रणी सुरक्षा कंपनी हैं और वे सुरक्षा उत्पादों का विकास करते हैं जिन्हें बहुत प्रशंसा और प्रशंसा मिली। उनके उत्पाद लगातार शीर्ष सुरक्षा समाधानों वाली सूचियों में दिखाई दे रहे हैं।

बिटडिफेंडर - कैटलिन कोसोई

हम बुखारेस्ट में (Bucharest)BitDefender मुख्यालय गए और Ctălin Coșoi(Cătălin Coșoi) - मुख्य सुरक्षा शोधकर्ता(Security Researcher) (ऊपर की तस्वीर में) और एलेक्जेंड्रू बोलन(Alexandru Bălan) - वरिष्ठ उत्पाद प्रबंधक(Product Manager) के साथ लंबी चर्चा की । वे दोनों बहुत ही जानकार और मिलनसार लोग हैं, जिनके साथ इस बातचीत में हमें बहुत मज़ा आया।

बिटडिफेंडर लोगो

सुरक्षा उत्पाद कैसे बनाए जाते हैं

हमने परिचय पर बहुत समय बर्बाद नहीं किया और हमने तुरंत अपनी बातचीत शुरू कर दी।

इंटरनेट सुरक्षा सूट जैसे सुरक्षा उत्पाद का नया संस्करण विकसित करते समय आप किन चरणों से गुजरते हैं?(What are the stages you go through, while developing a new version of a security product, such as an Internet Security Suite?)

दृष्टिकोण वास्तव में आपके विशिष्ट सॉफ़्टवेयर विकास प्रोजेक्ट से भिन्न नहीं है। मान लें कि हमने अभी-अभी अपने उत्पादों का 2012 संस्करण लॉन्च किया है। जैसे ही लॉन्च समाप्त होता है, हम 2013 संस्करण पर काम करना शुरू कर देते हैं। सबसे पहले(First) , हम सुविधाओं और परिवर्तनों के सेट पर निर्णय लेते हैं जिन्हें इस अगले संस्करण में पेश किया जाएगा।

उन विशेषताओं की पहचान करने के लिए जिनका अगले संस्करण पर बहुत प्रभाव पड़ेगा, हमने कई दर्शकों के साथ चर्चा की है: समीक्षक, सुरक्षा विशेषज्ञ, तकनीकी विशेषज्ञ और उपयोगकर्ता जो हमें यह जानकारी देने में सक्षम हैं कि क्या काम करता है, क्या नहीं और क्या अगले संस्करण में अच्छा काम कर सकता है। उसके ऊपर, हमारी अपनी तकनीकी टीम उनकी विशेषज्ञता और दृष्टिकोण के आधार पर इनपुट देती है कि वे उत्पाद को कहाँ ले जाना चाहते हैं। हम उस दिशा (दिशाओं) को बेहतर ढंग से समझने के लिए बाजार विश्लेषण भी करते हैं जहां अन्य कंपनियां जा रही हैं। इन सभी सूचनाओं के आधार पर, हम यह तय करते हैं कि अगले संस्करण में क्या शामिल है और क्या नहीं।

फिर, हमारे पास विकास चरण है, जिसमें कई परीक्षण चरण शामिल हैं। सबसे पहले(First) , जब हम अपने प्री-बीटा सॉफ़्टवेयर का परीक्षण करते हैं तो हमारे पास एक आंतरिक पूर्वावलोकन होता है। इसके बाद, हमारे पास कई बीटा चरण हैं:

  • एक आंतरिक बीटा - आंतरिक पूर्वावलोकन की तरह, लेकिन उत्पाद का परीक्षण करने वाले थोड़े बड़े दर्शकों के साथ;
  • एक निजी बीटा - जहां हम उत्पाद का परीक्षण करने के लिए कंपनी के बाहर के उपयोगकर्ताओं का एक बंद सर्कल चुनते हैं। हम कुछ हज़ार उपयोगकर्ताओं को शामिल करते हैं और हम ऐसे लोगों को चुनते हैं जिनकी प्रतिक्रिया हम उपयोगी मानते हैं। हम जानकार उपयोगकर्ताओं को शामिल करते हैं, जिन लोगों के साथ हमारा लंबा सहयोग था, तकनीकी विशेषज्ञ जिनकी राय हम महत्व देते हैं, आदि;
  • एक सार्वजनिक बीटा - यह वास्तविक लॉन्च से 2 से 3 महीने पहले होता है। इस समय, कोई भी इच्छुक व्यक्ति उत्पाद उठा सकता है, उसका परीक्षण कर सकता है और प्रतिक्रिया दे सकता है।

बीटा चरणों के दौरान हम उत्पाद को निरंतर आधार पर फाइन-ट्यून करते हैं और लॉन्च से ठीक पहले, हमारे पास अंतिम स्पर्श करने के लिए एक छोटा समय-विंडो है। फिर लॉन्च होता है, जहां मार्केटिंग, पीआर, सेल्स और अन्य टीमें आवश्यक चर्चा करने में शामिल होती हैं, जबकि विकास टीम किसी भी मुद्दे को संभालती है जो सामने आ सकती है।

वास्तव में, यह अन्य सॉफ्टवेयर विकास परियोजनाओं से अलग नहीं है। हालांकि, क्या सुरक्षा सॉफ्टवेयर विकसित करने के इस स्थान के लिए विशिष्ट चुनौतियां हैं?(Indeed, it doesn't sound different from other software development projects. However, are there any challenges specific to this niche of developing security software?)

यह शब्द के सही अर्थों में चपलता की आवश्यकता होगी। सॉफ्टवेयर विकास की किसी भी अन्य पंक्ति की तुलना में यह हमारे आला की कुंजी है। अपने क्लाइंट के कंप्यूटर, नेटवर्क और उपकरणों की सुरक्षा के लिए, हमें नए खतरों का जवाब देने में बहुत तेज होना चाहिए। आम तौर पर, आपको एक दिन में कई नए प्रकार के खतरे नहीं दिखाई देते हैं। अधिकांश मैलवेयर केवल पुराने मैलवेयर का एक विकास है और हमें इससे निपटना आम तौर पर आसान लगता है। हालाँकि, जब वास्तव में कुछ नया सामने आता है, तो हमें बहुत तेजी से कार्य करना चाहिए। केवल कुछ घंटों में आपको अपनी परिभाषाओं या अनुमानों के लिए कम से कम एक अपडेट देना होगा जो आपके ग्राहकों को सुरक्षित रखेगा।

यह तब और भी कठिन हो जाता है, जब किसी नए खतरे का जवाब देने के लिए, हमारी परिभाषाओं को अपडेट करना पर्याप्त नहीं होता है और हमें अपने उत्पाद में एक नई सुविधा विकसित करनी होती है। यह न केवल हमारे ग्राहकों द्वारा वर्तमान में उपयोग किए जाने वाले उत्पादों बल्कि हमारे द्वारा विकसित किए जा रहे नए उत्पादों को भी प्रभावित करता है।

आइए उदाहरण के लिए फेसबुक(Facebook) को लें । जैसे-जैसे यह लोकप्रियता में बढ़ता गया, यह स्पैम और मैलवेयर वितरित करने का एक लगातार उपकरण बन गया। जैसा कि आप उम्मीद करेंगे, हम हमेशा इस सोशल नेटवर्क पर नजर रखते थे और इसके माध्यम से फैल रहे मैलवेयर लिंक की निगरानी करते थे और उन्हें हमारे क्लाउड डेटाबेस में शामिल करते थे। हालांकि, हमें एक नया टूल विकसित करने की आवश्यकता महसूस हुई जो फेसबुक(Facebook) पर मैलवेयर से बेहतर तरीके से निपटता है। इस तरह से हमने BitDefender SafeGo के लिए कॉन्सेप्ट तैयार किया (एक उत्पाद जिसकी समीक्षा 7 ट्यूटोरियल्स(7 Tutorials) पर भी की गई है )। 2010 की शरद ऋतु में हमने इस उत्पाद का पहला संस्करण लॉन्च किया और बाद में, यह हमारे सुरक्षा उत्पादों का एक अभिन्न अंग बन गया, जैसे कि बिटडिफेंडर इंटरनेट सुरक्षा सूट 2012(BitDefender Internet Security Suite 2012)

वाकई, एक बेहतरीन उदाहरण। BitDefender SafeGo की बात करें तो - क्या आप इसे भुगतान न करने वाले ग्राहकों के लिए एक मुफ्त उत्पाद के रूप में उपलब्ध कराने का इरादा रखते हैं, जैसा कि आज है?(Indeed, a great example. Speaking of BitDefender SafeGo – do you intend to keep it available also as a free product for non-paying customers, as is today?)

हां, यह उत्पाद हमारे वाणिज्यिक सुरक्षा उत्पादों और एक निःशुल्क फेसबुक(Facebook) और ट्विटर(Twitter) ऐप दोनों में उपलब्ध होगा। ऐसा इसलिए है क्योंकि फेसबुक(Facebook) पर सुरक्षा समस्याएं बनी रहेंगी और फैलती रहेंगी। यह उत्पाद हमें तेजी से मैलवेयर की पहचान करने में मदद करता है और हमारे भुगतान करने वाले और भुगतान न करने वाले दोनों ग्राहकों की सुरक्षा करता है। साथ ही, हमें लगता है कि इस टूल को मुफ्त में उपलब्ध कराने से उन ग्राहकों को बिटडिफेंडर(BitDefender) के बारे में जागरूकता बढ़ाने में मदद मिलती है , जिन्होंने शायद हमारे बारे में नहीं सुना होगा। यदि वे BitDefender SafeGo को पसंद करते हैं , तो हमारे पास उनके द्वारा विकसित किए जाने वाले अन्य सुरक्षा उत्पादों पर विचार करने की अधिक संभावना है।

कोई अन्य उदाहरण जब महान चपलता की आवश्यकता होती है?(Any other examples of when great agility is needed?)

एक और चीज जो हम करने की पूरी कोशिश करते हैं, वह है लोगों की अन्य प्रकार की सुरक्षा जरूरतों को पूरा करने के लिए अवसरों का पता लगाने की कोशिश करना, न कि केवल आपके मानक वायरस का पता लगाना और सुरक्षा। उदाहरण के लिए, यदि आपको कैरियर आईक्यू(Carrier IQ) के बारे में विवाद याद है - कई मोबाइल विक्रेताओं द्वारा स्थापित सॉफ़्टवेयर का एक टुकड़ा, जो उपयोगकर्ताओं को सूचित किए बिना या उन्हें ऑप्ट-आउट करने की अनुमति दिए बिना स्थान जैसी जानकारी लॉग कर रहा था। भले ही यह मैलवेयर का एक टुकड़ा नहीं था और आपके मोबाइल वाहक द्वारा आपके फोन पर प्रीइंस्टॉल्ड किया गया था, बहुत से लोग जानना चाहते थे कि क्या उन्होंने इसे अपने फोन पर इंस्टॉल किया है या नहीं। जब हमें इसके बारे में पता चला तो शनिवार(Saturday) का दिन था । हमारी टीम का एक सदस्य कार्यालय गया, लगभग 3 से 4 घंटे बिताए और एंड्रॉइड(Android) उपयोगकर्ताओं के लिए खरोंच से एक मुफ्त उत्पाद विकसित किया। यह कहा जाता हैबिटडेफेंडर कैरियर आईक्यू फाइंडर(Bitdefender Carrier IQ Finder) और इसने एंड्रॉइड(Android) उपयोगकर्ताओं को जल्दी से यह जानने की अनुमति दी कि उन्हें ट्रैक किया जा रहा है या नहीं।

आइए क्लाउड कंप्यूटिंग के बारे में कुछ बात करते हैं। हम देखते हैं कि यह सुरक्षा उत्पादों में अधिक से अधिक उपयोग किया जाता है। कुछ विक्रेता अपने उत्पादों में केवल क्लाउड-आधारित सुरक्षा प्रदान करते हैं। आप इस दृष्टिकोण के बारे में क्या सोचते हैं?(Let's talk a bit about cloud computing. We see it used more and more in security products. Some vendors even offer only cloud-based security in their products. What do you think about this approach?)

सुरक्षा समाधानों के क्षेत्र में क्लाउड(Cloud) कंप्यूटिंग की निश्चित रूप से महत्वपूर्ण भूमिका है। हालांकि, हम मानते हैं कि एक हाइब्रिड दृष्टिकोण जो परिभाषा डेटाबेस और क्लाउड दोनों का उपयोग करता है, सर्वोत्तम परिणाम देता है। जब केवल क्लाउड का उपयोग किया जाता है, तो आप इंटरनेट(Internet) कनेक्शन पर निर्भर होते हैं । यदि वह चला गया है, तो सिस्टम असुरक्षित रहता है। मैलवेयर परिभाषाओं और क्लाउड का मिश्रण होने से, अधिकांश कंप्यूटिंग परिदृश्यों में बेहतर परिणाम मिलते हैं।

क्या आप भविष्य में क्लाउड कंप्यूटिंग का और भी अधिक उपयोग करने की योजना बना रहे हैं? शायद वही क्लाउड-ओनली अप्रोच भी लें?(Do you plan to use cloud computing even more in the future? Maybe even take the same cloud-only approach?)

ज़रुरी नहीं। हम उन तकनीकों का उपयोग करने में विश्वास करते हैं जो इस उद्देश्य के लिए सबसे उपयुक्त हैं। उदाहरण के लिए, यदि हम किसी उपयोगकर्ता के वेब ब्राउज़र को सुरक्षित रखना चाहते हैं, तो हम केवल क्लाउड का उपयोग करते हैं। दुर्भावनापूर्ण वेबसाइटें वही होती हैं, जो ऑपरेटिंग सिस्टम और उन तक पहुंचने के लिए लोगों द्वारा उपयोग किए जाने वाले ब्राउज़र के प्रति उदासीन होती हैं। साथ ही, यदि कोई इंटरनेट(Internet) एक्सेस नहीं है, तो उपयोगकर्ता वेब ब्राउज़ नहीं कर सकता है। इसलिए, यदि क्लाउड सुरक्षा भी अनुपलब्ध है तो कोई समस्या नहीं है।

एंटीवायरस के लिए हम मानते हैं कि क्लासिक परिभाषाओं और क्लाउड दोनों का उपयोग करना सबसे अच्छा है। इंटरनेट(Internet) कनेक्शन ड्रॉप-आउट के कारण क्लाउड उपलब्ध नहीं होने पर परिभाषाएँ सुरक्षा प्रदान करने में मदद करती हैं । साथ ही, वे उसी उद्देश्य के लिए क्लाउड का उपयोग करने की कोशिश करने की तुलना में फ़ाइलों और अनुप्रयोगों के व्यवहारिक विश्लेषण को तेज़ी से चलाते हैं। जब हमारा सॉफ़्टवेयर किसी भी प्रकार का व्यवहार और क्रिया विश्लेषण कर रहा होता है, तो परिभाषाएँ क्लाउड की तुलना में अधिक गति प्रदान करती हैं।

सिस्टम की सुरक्षा के लिए BitDefender द्वारा उपयोग की जाने वाली तकनीकों के बारे में हमें कुछ और बताएं।(Tell us a bit more about the technologies BitDefender uses to protect a system.)

सामान्य तौर पर, बिटडिफेंडर(BitDefender) उत्पादों में तीन मुख्य प्रौद्योगिकियां होती हैं जिनका उपयोग सिस्टम को सुरक्षित करने के लिए किया जाता है:

  • व्यवहार(Behave) करें - यह आपके अनुप्रयोगों के सामान्य व्यवहार पर नज़र रखता है और सीखता है;
  • सक्रिय वायरस नियंत्रण(Active Virus Control) - एक एप्लिकेशन द्वारा की गई कार्रवाइयों पर नज़र रखता है और उन लोगों को अवरुद्ध करता है जो संदिग्ध या दुर्भावनापूर्ण हैं।
  • क्लाउड(Cloud) - मैलवेयर के बारे में बहुत सारे स्रोतों से जानकारी एकत्र करता है और खुद को लगातार अपडेट करता है। क्लाउड के डेटा का उपयोग हमारे उत्पादों में शामिल लगभग सभी सुरक्षा मॉड्यूल द्वारा किया जाता है।

मैलवेयर के नए रूपों को खोजने और सीखने के लिए आपके स्रोत क्या हैं?(What are your sources for finding and learning about new forms of malware?)

हमारे पास सामान्य रूप से नए वायरस और मैलवेयर के बारे में जानने के लिए कई स्रोत हैं:

  • हनीपोट्स;
  • बिटडिफेंडर सेफगो , (BitDefender SafeGo)फेसबुक(Facebook) और ट्विटर(Twitter) दोनों के लिए इसके समर्थन के साथ ;
  • संक्रमण और संदिग्ध गतिविधियों के बारे में हमारे ग्राहकों के कंप्यूटर से भेजा गया डेटा;
  • अन्य सुरक्षा प्रदाताओं के साथ हमारा सहयोग;
  • सार्वजनिक मैलवेयर डेटाबेस।

हनीपोट्स। यह दिलचस्प लगता है। हमें उनके बारे में कुछ और बताएं। वे वास्तव में क्या हैं?(Honeypots. That sounds interesting. Tell us a bit more about them. What exactly are they?)

हनीपोट्स(Honeypots) वे सिस्टम हैं जिन्हें हम अपने नेटवर्क में वितरित करते हैं, जो पीड़ितों के रूप में कार्य करते हैं। उनकी भूमिका कमजोर लक्ष्यों की तरह दिखना है, जिनके पास मूल्यवान डेटा है। हम इन हनीपोट्स की लगातार निगरानी करते हैं और सभी प्रकार के मैलवेयर और ब्लैक हैट गतिविधियों के बारे में जानकारी एकत्र करते हैं।

एक और काम जो हम करते हैं, वह है नकली ई-मेल पते प्रसारित करना जो इंटरनेट(Internet) से स्पैमर्स द्वारा स्वचालित रूप से एकत्र किए जाते हैं । फिर, वे इन पतों का उपयोग स्पैम, मैलवेयर या फ़िशिंग ई-मेल वितरित करने के लिए करते हैं। हम इन पतों पर प्राप्त सभी संदेशों को एकत्र करते हैं, उनका विश्लेषण करते हैं और अपने उत्पादों को अपडेट करने और अपने उपयोगकर्ताओं को सुरक्षित और स्पैम मुक्त रखने के लिए आवश्यक डेटा निकालते हैं।

आइए मान लें कि आपने अभी-अभी मैलवेयर के एक नए हिस्से की पहचान की है। आप इसके साथ क्या करेंगे? आप कैसे पता लगाते हैं कि यह क्या करता है और किसी सिस्टम को सर्वोत्तम तरीके से कैसे कीटाणुरहित करना है?(Let's assume you just identified a new piece of malware. What do you do with it? How do you find out what it does and how to best disinfect a system?)

कम से कम शुरुआत में हमें यह जानने में कोई दिलचस्पी नहीं है कि मैलवेयर का वह टुकड़ा क्या करता है। हमें यह जानने में दिलचस्पी है कि इसका व्यवहार संदिग्ध है या नहीं, यह वायरस है या नहीं। यह हमारे उत्पादों को कार्य करने और काम करने की अनुमति देता है जैसे कि नेटवर्क तक पहुंच में कटौती या मैलवेयर के उस टुकड़े को संगरोध में रखना।

पहचाने गए मैलवेयर के सभी नए टुकड़े स्वचालित रूप से हमारी अनुसंधान प्रयोगशाला Iaşi(Iaşi) में भेज दिए जाते हैं । वहां की टीम वायरस के पुनर्निर्माण, यह समझने, कि वे क्या करते हैं और हमारे डेफिनिशन डेटाबेस को उपयुक्त जानकारी के साथ अपडेट करने का ध्यान रखती है।

शोध दल की बात करें तो हमें उनके बारे में और "हैकिंग" वायरस पर उनके काम के बारे में कुछ और बताएं।(Speaking of the research team, tell us a bit more about them and their work on "hacking" viruses.)

खैर, वे बहुत विशिष्ट टीम हैं जो सभी दृष्टिकोणों से बहुत ही बंद वातावरण में काम करती हैं। उदाहरण के लिए, हम नहीं चाहते कि वे वायरस जिन पर वे काम करते हैं, जंगली में बाहर निकल जाएं या हमारे अपने नेटवर्क में फैल जाएं। ये सभी सुरक्षा विशेषज्ञ हैं जो एन्क्रिप्शन से लेकर कई प्रोग्रामिंग भाषाओं ( असेंबली भाषा(Assembly language) सहित ), इंटरनेट प्रोटोकॉल का ज्ञान, हैकिंग तकनीकों आदि के साथ धाराप्रवाह होने के लिए अलग-अलग हैं।

वे एक वायरस के कोड को डिक्रिप्ट करने और उचित जानकारी के साथ हमारे परिभाषा डेटाबेस को अपडेट करने के प्रभारी हैं। हालांकि, इससे पहले कि वे अपने दम पर एक परिभाषा अद्यतन बनाने पर काम करें, उन्हें प्रशिक्षण और विशेषज्ञता की एक लंबी प्रक्रिया से गुजरना होगा जिसमें 9 महीने लगते हैं। उन्हें हमारे परिभाषा डेटाबेस के साथ अपने आप काम करने की अनुमति नहीं है जब तक कि वे सभी आवश्यक प्रशिक्षण से नहीं गुजरते और यह साबित नहीं कर देते कि उन्हें पता है कि उन्हें क्या करना है।

बिटडिफेंडर - ऑफिस

इसके अलावा, हम एक शहरी किंवदंती को स्पष्ट करना चाहते हैं, यदि आप इसे इस तरह से कॉल करना चाहते हैं: कई लोगों का मानना ​​​​है कि सबसे अच्छा हैकर्स और वायरस निर्माताओं को सुरक्षा कंपनियों द्वारा काम पर रखा जाता है, जिसमें बिटडिफेंडर(BitDefender) भी शामिल है । कम से कम जब हमारी कंपनी की बात आती है, तो यह सच नहीं है। हायरिंग प्रक्रिया के दौरान, हम उन सभी उम्मीदवारों को फ़िल्टर कर देते हैं जिन्होंने मैलवेयर बनाया है या किसी प्रकार की ब्लैक-हैट हैकिंग की है।

हम टीम के सदस्यों से जुड़ना पसंद करते हैं जिन पर हम भरोसा कर सकते हैं। हम चाहते हैं कि लोग हमारे साथ जुड़ें क्योंकि वे एक बड़ी सुरक्षा चुनौती का आनंद लेते हैं और स्वार्थी उद्देश्यों के लिए अपने कौशल और बुद्धि का उपयोग नहीं करते हैं। हमारी शोध टीम में हर कोई कम से कम अपना खुद का वायरस बना सकता है यदि अधिक जटिल प्रणाली को हैक भी न करें। हालांकि, वे ऐसा नहीं करते क्योंकि उनका मानना ​​है कि यह करना सही काम नहीं है और न ही उनकी प्रतिभा का सही इस्तेमाल। साथ ही हमारी कंपनी इस तरह के व्यवहार को बर्दाश्त नहीं करेगी।

आपके उत्पाद आपके सर्वर पर कितनी बार नई परिभाषाएँ खोजते हैं?(How often do your products look for new definitions on your servers?)

हर 45 से 60 मिनट में एक बार। हमारे लिए जल्द से जल्द नई परिभाषाएं देना बहुत जरूरी है। कभी-कभी, यदि किसी दी गई स्थिति के लिए इसकी आवश्यकता होती है, तो हम पुश सूचनाएं भी भेजते हैं, ताकि हमारे सुरक्षा उत्पाद तुरंत अपडेट हो जाएं और शेड्यूल किए गए अपडेट होने की प्रतीक्षा न करें। जैसे ही हम कुछ नया सीखते हैं, हम डेटा भेजने में सक्षम होना चाहते हैं। हालाँकि, यह तकनीकी दृष्टिकोण से संभव नहीं है और यह हमारे उपयोगकर्ताओं के कंप्यूटिंग अनुभव को बर्बाद कर देगा। इसलिए हम पुश नोटिफिकेशन और अपडेट को कम से कम रखते हैं और उनका उपयोग तभी करते हैं जब यह वास्तव में समझ में आता है।

क्या आप अन्य कंपनियों के साथ सहयोग करते हैं और नवीनतम सुरक्षा खतरों के बारे में ज्ञान और जानकारी साझा करते हैं?(Do you collaborate with other companies and share knowledge and information about the latest security threats?)

हाँ हम करते हैं। हम अपने भागीदारों सहित 6 अन्य कंपनियों के साथ सहयोग करते हैं, जिन्हें हमने अपनी तकनीक का लाइसेंस दिया है, जैसे कि एफ-सिक्योर या जी-डेटा(G-Data) । हालांकि, हम अन्य कंपनियों के नामों का खुलासा नहीं कर सकते।

बिटडिफेंडर - ऑफिस

आप अधिक माध्यमिक सुविधाओं में कितना निवेश करते हैं, जो जरूरी नहीं कि सिस्टम की सुरक्षा को बढ़ाने में योगदान दें? मैं ज्यादातर कुल सुरक्षा सूट में शामिल सुविधाओं की बात कर रहा हूं, जैसे: माता-पिता का नियंत्रण, फ़ाइल बैकअप, फ़ाइल सिंक्रनाइज़ेशन, आदि।(How much do you invest in the more secondary features, that don't necessarily contribute to enhancing the security of a system? I'm referring to features included mostly in Total Security Suites, such as: Parental Controls, File Backup, File Synchronization, etc.)

जाहिर है, सुरक्षा सूट की क्लासिक विशेषताएं जैसे एंटीवायरस, फ़ायरवॉल, एंटीस्पैम, आदि हमारी टीम के काम का मुख्य फोकस हैं और हमारी कंपनी के अधिकांश विकास संसाधन प्राप्त करते हैं। हालांकि, हमारे पास अपने उत्पादों में प्रदान की जाने वाली प्रत्येक माध्यमिक सुविधाओं के लिए समर्पित टीमें हैं और इन मॉड्यूल को बनाए रखने के लिए आवश्यक कार्य की मात्रा के आधार पर उन्हें आवश्यकतानुसार स्टाफ किया जाता है। आप कल्पना कर सकते हैं कि हमें माता-पिता के नियंत्रण(Parental Controls) पर काम करने वाले उतने लोगों की आवश्यकता नहीं है जितनी एंटीवायरस सुरक्षा इंजन पर।

BitDefender के पास उत्पादों की एक क्लासिक लाइन-अप है: BitDefender Antivirus, Internet Security Suite, Total Security Suite और Sphere, जो अधिकतम 3 उपयोगकर्ताओं के लिए एक लाइसेंस प्रदान करता है जो आपके द्वारा प्रदान किए जाने वाले किसी भी प्लेटफ़ॉर्म पर आपके द्वारा प्रदान किए जाने वाले शीर्ष सुरक्षा सूट का उपयोग कर सकते हैं। उपकरणों की असीमित संख्या। इनमें से कौन सी अवधारणा आपके उपयोगकर्ताओं के बीच सर्वाधिक लोकप्रिय है? क्या वे कुल सुरक्षा सूट या अधिक क्लासिक सुरक्षा उत्पादों की अतिरिक्त सुविधाओं को पसंद करते हैं?(BitDefender has a classic line-up of products: BitDefender Antivirus, Internet Security Suite, Total Security Suite and Sphere, which offers a license for up to 3 users that can use the top security suite you provide, on any platform you support, on an unlimited number of devices. Which of these concepts is most popular with your users? Do they prefer the added features of a Total Security suite or the more classic security products?)

बिटडिफेंडर इंटरनेट सुरक्षा सूट(BitDefender Internet Security Suite) निश्चित रूप से हमारा सबसे लोकप्रिय उत्पाद है। ऐसे लोग हैं जो कुल सुरक्षा सूट(Security Suite) की अतिरिक्त सुविधाओं का आनंद लेते हैं लेकिन वे अल्पमत में हैं। हालाँकि, हमें अपने नए BitDefender Sphere(BitDefender Sphere) उत्पाद के लिए मिली सफलता और सकारात्मक प्रतिक्रिया से सुखद आश्चर्य हुआ है । ऐसा लगता है कि बहुत से लोग एक एकीकृत सुरक्षा समाधान का आनंद लेते हैं जो उनके पीसी, मैक(Macs) और एंड्रॉइड-आधारित स्मार्टफोन या टैबलेट की सुरक्षा कर सकता है। वे अपने घरों में सभी कंप्यूटिंग उपकरणों की सुरक्षा के लिए सिर्फ एक और किफायती लाइसेंस खरीदने के लचीलेपन का आनंद लेते हैं।

अंतिम लेकिन कम से कम, आइए विंडोज 8 और इसके नए मेट्रो इंटरफेस के बारे में थोड़ी बात करें। क्या आप नए टच इंटरफ़ेस के लिए डिज़ाइन किए गए सुरक्षा समाधान पेश करने की योजना बना रहे हैं? क्या आप विंडोज 8 टैबलेट के लिए अलग से सुरक्षा उत्पाद उपलब्ध कराएंगे?(Last but not least, let's talk a bit about Windows 8 and its new Metro interface. Do you plan to offer security solutions designed for the new touch interface? Will you provide separate security products for Windows 8 tablets?)

हम निश्चित रूप से विंडोज 8(Windows 8) और नए मेट्रो(Metro) इंटरफेस के लिए कुछ रोमांचक उत्पाद उपलब्ध कराने पर काम कर रहे हैं । मेट्रो(Metro) के साथ चुनौती यह है कि एप्लिकेशन प्रतिबंधों और सीमित अनुमतियों के साथ चलते हैं। डेस्कटॉप(Desktop) अनुप्रयोगों की तरह उनके पास सिस्टम तक पूर्ण पहुंच नहीं है । इसलिए हमें इससे बचने और प्रभावी सुरक्षा प्रदान करने के तरीके खोजने की जरूरत है।

दुर्भाग्य से हालांकि, हम विंडोज 8(Windows 8) के लिए सुरक्षा उत्पादों के साथ अपनी योजनाओं के बारे में अधिक विशिष्टताओं पर चर्चा करने के लिए स्वतंत्र नहीं हैं । हम विंडोज 8(Windows 8) को अंतिम रूप देने और उपलब्ध कराने के करीब और अधिक जानकारी प्रदान करने में सक्षम होंगे ।

निष्कर्ष

जैसा कि आप इस चर्चा से देख सकते हैं, एक अच्छा सुरक्षा समाधान विकसित करना कोई आसान काम नहीं है। इसमें बहुत सारे काम, कंप्यूटिंग, नेटवर्किंग और सुरक्षा के विभिन्न पहलुओं का ज्ञान शामिल है। हम आशा करते हैं कि आपको यह बातचीत दिलचस्प और इसमें शामिल पूरी प्रक्रिया के बारे में अधिक जानने में उपयोगी लगी होगी।

इससे पहले कि हम इस लेख को बंद करें, हम बिटडिफेंडर(BitDefender) को धन्यवाद देना चाहते हैं कि उन्होंने हमें यह निमंत्रण भेजा और हमें उनके कुछ बेहतरीन विशेषज्ञों के साथ एक बहुत ही रोचक बातचीत करने का मौका दिया।



Harpreet Varughese

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक सॉफ्टवेयर डेवलपर हूं। मैं मैक प्रोग्रामिंग में विशेषज्ञ हूं और विभिन्न मैक अनुप्रयोगों के लिए कोड की कई हजार लाइनें लिखी हैं, जिनमें शामिल हैं, लेकिन इन तक सीमित नहीं हैं: टेक्स्टएडिट, गैराजबैंड, आईमूवी और इंकस्केप। मुझे लिनक्स और विंडोज विकास का भी अनुभव है। एक डेवलपर के रूप में मेरे कौशल ने मुझे विभिन्न सॉफ़्टवेयर विकास प्लेटफ़ॉर्म के लिए उच्च-गुणवत्ता, व्यापक ट्यूटोरियल लिखने की अनुमति दी है - macOS से Linux तक - मेरे ट्यूटोरियल को उन लोगों के लिए सही विकल्प बनाता है जो उनके द्वारा उपयोग किए जा रहे टूल के बारे में अधिक जानना चाहते हैं।


Related posts