موبایلستان

آنتی‌ویروس‌ها قابل‌اطمینان نیستند !!!

امروزه اکثر کاربران جهت حفاظت از رایانه‌ی شخصی و اطلاعات خود اقدام به استفاده از نرم‌­افزارهای آنتی‌ویروس و ضد بدافزار می‌کنند؛ به‌گونه‌ای که می­‌توان آنتی­‌ویروس را به‌عنوان یکی از نرم‌­افزارهای ضروری هر رایانه‌ی شخصی و سازمانی قلمداد کرد. همواره مساله انتخاب آنتی‌­ویروس مناسب برای اکثر کاربران یک دغدغه بوده است. مراکز و سازمان­‌های بین­‌المللی متعددی وجود دارند که آنتی‌­ویروس­‌ها را ارزیابی می‌کنند. یکی از این موسسات، AV Comparative است که سالیانه ارزیابی­‌های متعددی را بر روی آنتی­‌ویروس‌­ها انجام داده و نتایج آزمایش‌­های صورت گرفته خود را به‌طور رایگان منتشر می­‌کند.
جدول زیر رتبه­‌بندی آنتی­‌ویروس‌­های مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان می­‌دهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در این رتبه­‌بندی نرخ تشخیص اشتباه آنتی­‌ویروس‌­ها در نظر گرفته نشده­ است.
آنتی ویروس
اخیرا مقاله‌ای در نشریه‌ی IJCCN منتشر شده که ابعاد جدیدی به این موضوع می‌دهد. در این مقاله رویکردی معرفی شده که ویروس‌­های رایانه­‌ای را در برابر آنتی­‌ویروس­‌ها مقاوم می‌­کند. در این رویکرد، هر بدافزار در دو مرحله ناشناس می­‌شود. امروزه بسیاری از نرم­‌افزارهای آنتی‌ویروس با بررسی ساختار فایل­‌ها و همچنین رفتارهایی که نرم‌­افزارهای اجرایی از خود بروز می­‌دهند اقدام به کشف بدافزارها می­‌کنند. بنابراین اگر ساختار یک بدافزار به‌گونه­‌ای تغییر داده شود که بررسی آن غیرممکن شود، آنتی‌­ویروس‌­ها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را به‌گونه‌ای قانونی جلوه داد، بنابراین نرم‌­افزارهای آنتی­‌ویروس فایل مخرب را به‌عنوان یک فایل امن شناسایی خواهند کرد.

در آزمایش صورت گرفته، از یک بدافزار که اطلاعات کاربران را در پرداخت‌­های الکترونیک سرقت کرده و به سرور موردنظر ارسال می­‌کند استفاده شده است. سپس ساختار بدافزار به‌گونه‌ای تغییر داده شده است که حداقل اطلاعات از آن قابل استخراج باشد. به‌منظور قانونی جلوه دادن رفتار بدافزار ساخته‌شده، بدافزار به یکی از نرم­‌افزارهایی که نیاز به تبادل اطلاعات با اینترنت دارد چسبیده و خود را نرم‌­افزاری قانونی جلوه می­‌دهد. بررسی­‌های انجام شده نشان می‌دهد درصورتی‌که دو گام مطرح شده برای هر بدافزاری به کار گرفته شود، آنتی­‌ویروس‌­ها توانایی کشف آن را نخواهند داشت. جدول بالا نتایج بازرسی این فایل مخرب توسط آنتی‌­ویروس‌­های مختلف را نشان می­‌دهد. همان­طور که مشخص است هیچ‌کدام از آنتی‌­ویروس‌­های معروف قادر به کشف بدافزار نشده‌اند و تنها چهار آنتی‌­ویروس از ۵۴ آنتی‌­ویروس استفاده شده در آزمایش توانسته‌­اند بدافزار را کشف کنند. هدف محققان از این آزمایش، بیان نقاط ضعف موجود در بسته­‌های امنیتی بود.
خروج از نسخه موبایل