مدیر عامل موسسه امنیتی Dr.Web از اتفاقی در سال 2012 پرده برداشته است که می تواند هر کاربری را بیش از پیش نسبت به تولیدکنندگان نرم افزارهای امنیتی و یا بطور خاص آنتیویروس ها بدبین سازد.
اگر به یاد داشته باشید پیش تر و طی خبری از متهم شدن موسسه امنیتی کسپرسکی به ساخت افزارهای های جعلی برای لطمه به رقبا گفتیم. طبق این ادعا کسپرسکی با دستکاری مهندسی شده فایل ها و برنامه های سالم، طوری آنها را تغییر می داد که از سوی نرم افزارهای امنیتی رقیب به عنوان بدافزار شناسایی شوند. این کار باعث تشخیص اشتباه فایل ها و برنامه های کاربر به عنوان بدافزار و نابود سازی آنها می شد.
به منظور کاهش اعتبار رقبا، بدافزارهای ساختگی توسط واحد موازی کسپرسکی خلق و سپس بطور ناشناس برای سرویس VirusTotal ارسال می شدند. فایل های ارسالی برای VirusTotal در اختیار دیگر شرکت های امنیتی قرار می گیرد تا آنها را از نظر آلوده بودن و یا تشخیص، بررسی کنند. از آنجایی که نه بدافزار واقعی؛ بلکه نرم افزارهای مخرب بطور زیرکانه ای دستکاری شده اند تا به عنوان بدافزار شناسایی شوند، شرکت های رقیب به اشتباه آنها را بدافزار مخرب تشخیص داده و در سیستم کاربر نیزآنها را به عنوان بدافزار تشخیص می دهند. همین مسئله باعث کاهش محبوبیت آنها می شود.
مدیر عامل موسسه امنیتی Dr.Web در مصاحبه ای با روزنامه نگار مشهور آقای برایان کربس که در حوزه امنیت سایبری شهرت زیادی دارد، ماجرای بسیار جالبی را از سال 2010 نقل می کند. به گفته وی آنها در این سال دو نمونه از بدافزارهای جعلی یا بطور دقیق تر فایل های سالم دستکاری شده را به منظور اطمینان از یافته های خود طی ایمیلی به دو شرکت امنیتی دیگر ارسال می کنند تا آنها نیز به تحلیل آن بپردازند. Dr.Web در ایمیل مذکور بطور صریح مشخص می سازد که فایل های ارسالی سالم بوده و عاری از هرگونه بدفزار واقعی هستند.
اما در اقدامی دور از انتظار این فایل ها به عنوان بدافزار تشخیص داده می شوند؛ عمق فاجعه آنجایی است که نه یک یا دو شرکت امنیتی که فایل ها برای آنها ارسال شده بود، بلکه این فایل ها از سوی هفت موسسه امنیتی مستقل به عنوان بدافزار تشخیص داده می شوند! از آنجایی که میان تولید کنندگان نرم افزارهای امنیتی همکاری هایی در زمینه به اشتراک گذاری یافته ها وجود دارد، با گذشت تنها یک هفته بیش از نیمی از نرم افزارهای آنتیویروس دنیا این فایل های سالم را به عنوان بدافزار شناسایی می کنند. اما این ماجرا چه پیامی با خود دارد؟
طی سال های اخیر بارها موسسه امنیتی کسپرسکی مدعی بوده است که بسیاری از شرکت های امنیتی به سرقت دست آورد های دیگران می پردازند و عملاً بجای بررسی و تحلیل بدافزارها که امری دشوار، هزینه بردار و زمان بر است، آنها را با آنتیویروس های مشهوری نظیر کسپرسکی اسکن می کنند، اگر فایل ها به عنوان بدافزار شناخته شوند، آنها نیز مهر بدافزار به این فایل ها می زنند! البته بخشی نیز تنها در مورد فایل هایی صورت می گیرد که نخست توسط سیستم تحلیل رفتاری خود این شرکت ها شناسایی نشوند. کسپرسکی در سال 2010ا 20 فایل غیر مخرب ایجاد و آنها برای سرویس VirusTotal ارسال می کند، خود کسپرسکی تعمداً این فایل های کاملاً غیر مخرب را به عنوان بدفزار تشخیص می دهد. اما در کمال ناباوری تنها پس از مدت بسیار کوتاهی، 14 نرم افزار امنیتی مستقل دیگر این فایل ها را مخرب تشخیص می دهند.
برخلاف گذشته که می بایست تمامی بدافزارها و یا فایل های مشکوک از سوی تحلیل گران امنیتی تحلیل و مهندسی معکوس می شدند، این روزها شرکت های امنیتی از ماشین های تحلیل گر استفاده می کنند که در مدت کوتاهی قادر به تحلیل ده ها و حتی صد ها بدافزار هستند.
با این حال روز به روز ادعای های کسپرسکی بیشتر مورد توجه قرار می گیرد و به نظر می رسد شرکت های امنیتی که می بایست از کاربران در برابر تهدید ها حفاظت کنند، خود تهدید به شمار می روند. نظرات، تحلیل ها و برداشت های خود را با ما و دیگر دوستانتان به اشتراک بگذارید.
منبع: softpedia
و اگه یکی مثل شما گفت اون سایت فلان محصول رو گفته خوبه . بهش بگی برو بخر همونا و نصب کن و بهش بخندی .
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت