انتشار شده در تاریخ 1394/06/12 - 11:25

ضعف امنیتی آنتی‌ویروس‌ها

شرکت تولیدکننده‌ی آنتی‌ویروس Dr.Web، در سال 2012 آزمایشی را انجام داد که ثابت می‌کند نیمی از شرکت‌های تولیدکننده‌ی آنتی‌ویروس در شناسایی و متوقف کردن بدافزارها و فایل‌های آلوده دارای مشکل امنیتی هستند.

به گزارش واحد امنیت سایبربان، در مصاحبه‌ای با رسانه‌ها، رییس شرکت تولیدکننده‌ی نرم‌افزارهای امنیتی Dr.Web، بوریس شاروف (Boris Sharov)، شرکت‌های تولیدکننده‌ی نرم‌افزارهای امنیتی را یک گله گوسفند نامید که دو فایل پاک (غیرآلوده‌ی) تولیدشده توسط این شرکت را به‌عنوان بدافزار شناسایی کرده بودند.

به گفته‌ی شاروف، شرکت Dr.Web در سال 2012 دو فایل را از طریق ایمیل به آزمایشگاه شرکت‌های تولیدکننده‌ی آنتی‌ویروس دنیا برای آزمایش کردن فرستاد. علاوه بر فایل‌ها، در متن ایمیل ارسال‌شده آمده بود: "ما دو فایل تمیز (غیرآلوده) را برای شما ارسال می‌کنیم و اندکی در آنها تغییر ایجاد کرده‌ایم. لطفاً عکس‌العمل سامانه‌های ضدویروس‌تان را نسبت به آنها بررسی کنید؟"

بوریس شاروف (سمت چپ)

به گفته‌ی شاروف، هدف آنها از ارسال این فایل‌ها بررسی توانایی شرکت‌های تولیدکننده‌ی آنتی‌ویروس بوده است.

پس از بررسی دو فایل موردنظر، شرکت‌های تولیدکننده‌ی آنتی‌ویروس، دو فایل موردنظر را به‌عنوان بدافزار شناسایی کردند.

شرکت‌های تولیدکننده‌ی آنتی‌ویروس پروتکل‌هایی دارند که بر اساس آنها موظفند تا فایل‌هایی آلوده‌ی جدیدی را که شناسایی کرده‌اند را با یکدیگر به اشتراک بگذارند. یک هفته پس از شناسایی دو فایل موردنظر به‌عنوان بدافزار، شرکت‌های تولیدکننده‌ی آنتی‌ویروس، بر اساس پروتکل‌های امنیتی خود آنها را به‌عنوان بدافزار معرفی کردند.

شاروف گفت: "پس‌ازاین اتفاقات، ما بهت‌زده بودیم، به دلیل اینکه دو فایلِ کاملاً پاک را ارسال کرده بودیم و در متن ایمیل نیز این مسأله را عنوان کرده بودیم."

شاروف و یوژین کسپرسکی درگذشته بارها به این مسأله اشاره کرده بودند که بر اساس قانون پروتکل‌ها، شرکت‌های تولیدکننده‌ی آنتی‌ویروس، یافته‌های یکدیگر را بدون بررسی به‌عنوان بدافزار کپی می‌کنند. در سال 2010 شرکت کسپرسکی در آزمایشی این مسأله را ثابت کرده بود.

این مسأله شاید باعث از بین رفتن اعتماد به آنتی‌ویروس‌ها شود و شاید زمان آن فرا رسیده باشد که مراکز قانونی به فعالیت‌های آنتی‌ویروس‌ها نظارت بیشتری داشته باشند.