ضعف امنیتی آنتیویروسها
شرکت تولیدکنندهی آنتیویروس Dr.Web، در سال 2012 آزمایشی را انجام داد که ثابت میکند نیمی از شرکتهای تولیدکنندهی آنتیویروس در شناسایی و متوقف کردن بدافزارها و فایلهای آلوده دارای مشکل امنیتی هستند.
به گزارش واحد امنیت سایبربان، در مصاحبهای با رسانهها، رییس شرکت تولیدکنندهی نرمافزارهای امنیتی Dr.Web، بوریس شاروف (Boris Sharov)، شرکتهای تولیدکنندهی نرمافزارهای امنیتی را یک گله گوسفند نامید که دو فایل پاک (غیرآلودهی) تولیدشده توسط این شرکت را بهعنوان بدافزار شناسایی کرده بودند.
به گفتهی شاروف، شرکت Dr.Web در سال 2012 دو فایل را از طریق ایمیل به آزمایشگاه شرکتهای تولیدکنندهی آنتیویروس دنیا برای آزمایش کردن فرستاد. علاوه بر فایلها، در متن ایمیل ارسالشده آمده بود: "ما دو فایل تمیز (غیرآلوده) را برای شما ارسال میکنیم و اندکی در آنها تغییر ایجاد کردهایم. لطفاً عکسالعمل سامانههای ضدویروستان را نسبت به آنها بررسی کنید؟"
بوریس شاروف (سمت چپ)
به گفتهی شاروف، هدف آنها از ارسال این فایلها بررسی توانایی شرکتهای تولیدکنندهی آنتیویروس بوده است.
پس از بررسی دو فایل موردنظر، شرکتهای تولیدکنندهی آنتیویروس، دو فایل موردنظر را بهعنوان بدافزار شناسایی کردند.
شرکتهای تولیدکنندهی آنتیویروس پروتکلهایی دارند که بر اساس آنها موظفند تا فایلهایی آلودهی جدیدی را که شناسایی کردهاند را با یکدیگر به اشتراک بگذارند. یک هفته پس از شناسایی دو فایل موردنظر بهعنوان بدافزار، شرکتهای تولیدکنندهی آنتیویروس، بر اساس پروتکلهای امنیتی خود آنها را بهعنوان بدافزار معرفی کردند.
شاروف گفت: "پسازاین اتفاقات، ما بهتزده بودیم، به دلیل اینکه دو فایلِ کاملاً پاک را ارسال کرده بودیم و در متن ایمیل نیز این مسأله را عنوان کرده بودیم."
شاروف و یوژین کسپرسکی درگذشته بارها به این مسأله اشاره کرده بودند که بر اساس قانون پروتکلها، شرکتهای تولیدکنندهی آنتیویروس، یافتههای یکدیگر را بدون بررسی بهعنوان بدافزار کپی میکنند. در سال 2010 شرکت کسپرسکی در آزمایشی این مسأله را ثابت کرده بود.
این مسأله شاید باعث از بین رفتن اعتماد به آنتیویروسها شود و شاید زمان آن فرا رسیده باشد که مراکز قانونی به فعالیتهای آنتیویروسها نظارت بیشتری داشته باشند.
