کد خبر: 394480
تاریخ انتشار: 13:22 - 17 بهمن 1396 - 2018 February 06
خبرگزاری میزان- امروزه اکثر کاربران کامپیوتر در ایران از برندهای مختلف خارجی آنتی ویروس، برای محافظ از سیستم خود استفاده می کنند اما تعدادی از این آنتی ویروس ها اقدام به جاسوسی و سرقت اطلاعات کاربران خود می‌کنند.
خطرات استفاده از آنتی ویروس های خارجی چیست؟به گزارش گروه فضای مجازی خبرگزاری میزان،  کسب و کار آنتی ویروس‌ها در ایران بازار خوبی دارد و اغلب محصولات تراز اول جهانی را می‌توان در سازمان و شرکت‌های ایرانی دید. بازار آنتی ویروس‌ها برخلاف سایر محصولات نرم افزاری خارجی که بدون کپی رایت و نسخه‌های قفل شکسته در آن به فروش می‌روند، به بلوغی رسیده که حجم بالایی لایسنس اصلی در آن فروخته می‌شود و جایی نیست که به امنیت اطلاعات به طور جدی اهمیت بدهد و ضدویروس اوریجینال نداشته باشد.

این گزارش به خطرات استفاده از آنتی ویروس‌های خارجی و همچنین بررسی آنتی ویروس‌های داخلی می‌پردازد.

تاریخچه استفاده آنتی ویروس در ایران

شبکه‌گستر، نخستین شرکت ایرانی بود که در زمینه نرم‌افزار‌های ضـدویـروس در کشور فعـالیت تخصصی و متمـرکـز داشت. از دیگر سو ورود اولین ضدویروس خارجی به بازار ایران، هم‌زمان شد با عرضه ضدویروس ایرانی «ایمن» در کشور توسط شرکت مهران رایانه.

در سال ۱۳۷۱ یعنی همان روز‌هایی که کاربران ایرانی گرفتار دردسرسازی‌های «مجید» در رایانه‌های خود بودند و ایمن نیز اولین برنامه خود را به نابودی همین ویروس اختصاص داده بود، نخستین گفتگو‌های شبکه گستر با شرکت‌های ضدویروس خارجی به بار نشست و با شرکت تـولیـدکننده ضدویروس Toolkit که آن روز‌ها به نام S&S International مشهور بود و بعد‌ها پس از ورود به بازار جهانی به Dr Solomon’s software limited تغییر نام داد، برای همکاری توافق پیدا کرد.

در آن زمان ضدویروس پاندا یکی از ضدویروس‌های خارجی بود که وارد بازار ایران شده بود. پاندا خوب عمل می‌کرد؛ تا آنجا که پس از ۶ سال یکه‌تازی شبکه گستر در ارائه آنتی ویروس‌های خارجی به کاربران ایرانی سرانجام این برند در شکل و شمایل یک رقیب جدی پا به میدان گذاشت و در کنار رقیب داخلی این بازار، یعنی ایمن، قرار گرفت.

پاندا نیز نسخه آپدیت خود را گاه‌به‌گاه به ایران می‌فرستاد و حتی ویروس‌های جدید را شناسایی می‌کرد، اما نقش ایمن در ایجاد فضای رقابتی آن روز‌ها غیرقابل انکار است. چون در آن دوره بیش از اینکه تعداد ویروس‌های شناسایی‌شده مهم باشد، تشخیص ویروس‌های داخلی اهمیت داشت و ایمن به‌خوبی از پس کار این برمی‌آمد.

اوایل دهه هشتاد بود که پاندا می‌رفت تا در بازار آی تی ایران رنگ ببازد. اینجا بود که سمانتک با شرکت دمسان‌رایانه وارد ایران شد. جناح‌بندی رقبا در بازار ضدویروس خارجی آرایش یافت به شبکه گستر با مک‌آفی و دمسان رایانه با سما‌نتک. این دو رقبایی شدند که هرکدام حرف‌های زیادی برای گفتن در بازار ایران داشتند.

این روند ادامه داشت تا اینکه مدتی بعد کسپرسکی از راه رسید و به‌کلی معادلات بازار ضد‌ویروس را جابه‌جا کرد. برند‌های دیگری نیز در همین دوره پا به عرصه گذاشتند و در بازار ایران خودی نشان دادند و هرکدام سهمی در بازار به خود اختصاص دادند؛ از جمله دکتر وب و چندی بعد، آویرا و….

مشکلات شناسایی ویروس در گذشته در ایران

فرآیند شناسایی ویروس‌ها در گذشته در ایران داستان دیگری داشت که بی‌شباهت به بالا رفتن از قله قاف نبود. شبکه گستر، نخستین شرکت واردکننده ضدویروس خارجی، چنین فرایندی را پشت سر می‌گذاشت، ابتدا ویروس را پیدا کرده و روی فلاپی دیسک انتقال می‌دادند سپس این فلاپی دیسک برای دکتر سولومون در انگلستان پست می‌شد.

فرایندی که خود یک هفته تا ده روز زمان می‌برد و بعد هم سه یا چهار روز زمان لازم بود تا ویروس شناسایی شود. بالاخره از شرکت دکتر سولومون برای نماینده ایرانی فکسی محتوی یک‌سری اعداد و کاراکتر‌ها ارسال می‌شد. این اعداد یکی‌یکی از روی کاغذ فکس خوانده و تایپ می‌شدند. طبیعی است که گاهی فکس‌ها ناخوانا بودند و به‌ناچار روی این کد‌ها چندین‌بار با آزمون و خطا اصلاح صورت می‌گرفت و حتی گاهی تلفنی با شرکت سولومون تماس گرفته و راهنمایی لازم دریافت می‌شد. درنهایت فرمولی که پس از طی چنین مراحلی به‌دست می‌آمد در یک فایل متنی داخل فولدر ضدویروس قرار داده می‌شد تا ویروس را شناسایی کند.

آنتی ویروس‌های ساخت داخل

کشور ایران بعد از انقلاب در بسیاری از صنایع مانند صنعت موشکی، پزشکی و ... پیشرفت فراوانی داشته است، اما در زمینه IT مورد کم توجهی مسئولین و نخبگان کشوری واقع شده است. امروزه در داخل کشور، شرکت‌های متعددی در زمینه عرضه و طراحی آنتی ویروس در حال فعالیت می‌باشند، اما متأسفانه تنها یک شرکت است که تمام مراحل ساخت و طراحی آن توسط متخصصین داخلی انجام شده است و شرکت‌های دیگر تبدیل به مونتاژ کار برند‌های خارجی شده اند و از موتور‌های شناسایی ویروس سایر برند‌های آنتی ویروس خارجی استفاده می‌کنند.

لزوم استفاده از آنتی ویروس‌های داخلی

بررسی‌ها نشان می‌دهد که کشور‌های پیشرفته دنیا در حوزه سازمان‌های دولتی و امنیتی و همچنین مراکز حساس از محصولات امنیتی ساخت کشور خود استفاده می‌کنند، چرا که در حوزه امنیت اطلاعات، نمی‌توان به محصولات خارجی اطمینان کرد. یکی از علل استفاده از آنتی ویروس‌های داخلی این است که کشور‌های سازنده آنتی ویروس‌ها با طراحی کردن نوعی ویروس جدید، آنتی ویروس ساخت خود را نسبت به آن ویروس غیرفاعل می‌کند و ویروس مربوطه به راحتی می‌تواند سیستم‌های استفاده کننده از آن آنتی ویروس را آلوده کند و اطلاعات سازمان‌ها و مراکز حساس را به راحتی سرقت کند و یا کنترل مراکز حساس مانند مراکز هسته ای، نیروگاه‌های برق و ... را به دست بگیرند.

از سوی دیگر روند شناسایی ویروس یا حملات سایبری در یک شرکت آنتی ویروس به این گونه می‌باشد که درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه‌های مرکزی تحلیلی خود می‌فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند و در مواردی دیده شده که بعد از گذشت چند ماه یا حتی بعد از چند سال اطلاعت این ویروس را اطلاع رسانی کردند و در این مدت این ویروس یا بدافزار سیستم هدف را آلوده کرده است.

همچنین از علل دیگر استفاده از آنتی ویروس داخلی این است که تعدادی از آنتی ویروس‌های خارجی نه تنها از ورود بدافزار‌ها به داخل سیستم جلوگیری نمی‌کند بلکه خود این نرم افزار نیز اقدام به سرقت اطلاعات کاربران خود می‌نماید.

مقایسه آنتی ویروس‌های داخلی و خارجی

در بسیاری موارد مطرح می‌شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی‌کند و این محصول نمی‌تواند حملات و بدافزار‌های جدید را کشف کند. این موضوع اگرچه به نوعی تا حدودی درست است، اما از طرفی نمونه‌های خارجی نیز که حمله‌ای را کشف می‌کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.

چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتار‌های دینامیکی فایل‌ها را نیز مورد بررسی قرار می‌دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه‌های داخلی تحلیل و بررسی می‌کند. این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا می‌کند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام، ممکن است ما قربانی شویم.

شناسایی ویروس باجگیر "واناکرای" توسط آنتی ویروس تمام ایرانی

حمله سایبری گسترده‌ای در روز ۱۲ مه ۲۰۱۷ در سرتاسر دنیا توسط ویروس باجگیر به نام "واناکرای" آغاز شد و طی آن کامپیوتر‌های بیمارستان‌ها، درمانگاه‌ها و مراکز بهداشتی شهر‌های مختلف بریتانیا را از کار انداخت. بر اثر این حمله که مشابه آن در نهاد‌ها و موسسه‌های کشور‌های دیگر نیز رخ داد، هکر‌ها از طریق یک بدافزار سیستم‌های کامپیوتری را قفل کرده و برای باز کردن آن طلب باج کردند. این باج‌افزار اقدام به رمزنگاری کلیه فایل‌ها و داده‌های رایانه اشخاص می‌کند و سپس درخواست باج (واریز پول به طریق اینترنتی و ...) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات می‌کند؛ بنابراین اشخاص تا قبل از پرداخت باج، نمی‌توانند به فایل‌ها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.

در داخل کشورمان نیز این ویروس باجگیر موفق به آلوده کردن سیستم‌های کاربران ایرانی که از آنتی ویروس‌های خارجی استفاده می‌کردند شد. ولی خوشبختانه این آنتی ویروس ایرانی موفق به شناسایی این بدافزار شده است و "واناکرای" نتوانست به سیستم‌هایی که از این آنتی ویروس استفاده می‌کنند، آسیب برساند و این نشان از قدرت بالای این آنتی ویروس دارد.

منبع: خبرگزاری علم و فناوری

انتهای پیام/
 
خبرگزاری میزان: انتشار مطالب و اخبار تحلیلی سایر رسانه های داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه ای منتشر می شود.
۱) نظرات ارسالی شما، پس از تایید توسط خبرگزاری ​میزان​ ​در سایت ​منتشر خواهد شد​.​
۲) خبرگزاری میزان٬ نظراتی را که حاوی توهین، هتاکی و افترا باشد را منتشر نخواهد کرد .
۳) لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری نمایید .
۴) در صورت وارد کردن ایمیل خود ، پس از تعیین تکلیف نظر موضوع به اطلاع شما خواهد رسید .
نام:
ایمیل:
* نظر:
فضای مجازی-خبر-وکیل آنلاین
فضای مجازی-خبر-وکیل آنلاین
آخرین اخبار گروه فضای مجازی
فضای مجازی-خبر-وکیل آنلاین
عکس-فضای مجازی-خبر
عکس-فضای مجازی-خبر
عکس-فضای مجازی-خبر
فضای مجازی-زندانیان