آموزش و ترفنداخبار
آنتیویروسها قابلاطمینان نیستند !!!
امروزه اکثر کاربران جهت حفاظت از رایانهی شخصی و اطلاعات خود اقدام به استفاده از نرمافزارهای آنتیویروس و ضد بدافزار میکنند؛ بهگونهای که میتوان آنتیویروس را بهعنوان یکی از نرمافزارهای ضروری هر رایانهی شخصی و سازمانی قلمداد کرد. همواره مساله انتخاب آنتیویروس مناسب برای اکثر کاربران یک دغدغه بوده است. مراکز و سازمانهای بینالمللی متعددی وجود دارند که آنتیویروسها را ارزیابی میکنند. یکی از این موسسات، AV Comparative است که سالیانه ارزیابیهای متعددی را بر روی آنتیویروسها انجام داده و نتایج آزمایشهای صورت گرفته خود را بهطور رایگان منتشر میکند.
جدول زیر رتبهبندی آنتیویروسهای مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان میدهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در این رتبهبندی نرخ تشخیص اشتباه آنتیویروسها در نظر گرفته نشده است.
اخیرا مقالهای در نشریهی IJCCN منتشر شده که ابعاد جدیدی به این موضوع میدهد. در این مقاله رویکردی معرفی شده که ویروسهای رایانهای را در برابر آنتیویروسها مقاوم میکند. در این رویکرد، هر بدافزار در دو مرحله ناشناس میشود. امروزه بسیاری از نرمافزارهای آنتیویروس با بررسی ساختار فایلها و همچنین رفتارهایی که نرمافزارهای اجرایی از خود بروز میدهند اقدام به کشف بدافزارها میکنند. بنابراین اگر ساختار یک بدافزار بهگونهای تغییر داده شود که بررسی آن غیرممکن شود، آنتیویروسها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را بهگونهای قانونی جلوه داد، بنابراین نرمافزارهای آنتیویروس فایل مخرب را بهعنوان یک فایل امن شناسایی خواهند کرد.
در آزمایش صورت گرفته، از یک بدافزار که اطلاعات کاربران را در پرداختهای الکترونیک سرقت کرده و به سرور موردنظر ارسال میکند استفاده شده است. سپس ساختار بدافزار بهگونهای تغییر داده شده است که حداقل اطلاعات از آن قابل استخراج باشد. بهمنظور قانونی جلوه دادن رفتار بدافزار ساختهشده، بدافزار به یکی از نرمافزارهایی که نیاز به تبادل اطلاعات با اینترنت دارد چسبیده و خود را نرمافزاری قانونی جلوه میدهد. بررسیهای انجام شده نشان میدهد درصورتیکه دو گام مطرح شده برای هر بدافزاری به کار گرفته شود، آنتیویروسها توانایی کشف آن را نخواهند داشت. جدول بالا نتایج بازرسی این فایل مخرب توسط آنتیویروسهای مختلف را نشان میدهد. همانطور که مشخص است هیچکدام از آنتیویروسهای معروف قادر به کشف بدافزار نشدهاند و تنها چهار آنتیویروس از ۵۴ آنتیویروس استفاده شده در آزمایش توانستهاند بدافزار را کشف کنند. هدف محققان از این آزمایش، بیان نقاط ضعف موجود در بستههای امنیتی بود.
جدول زیر رتبهبندی آنتیویروسهای مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان میدهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در این رتبهبندی نرخ تشخیص اشتباه آنتیویروسها در نظر گرفته نشده است.
اخیرا مقالهای در نشریهی IJCCN منتشر شده که ابعاد جدیدی به این موضوع میدهد. در این مقاله رویکردی معرفی شده که ویروسهای رایانهای را در برابر آنتیویروسها مقاوم میکند. در این رویکرد، هر بدافزار در دو مرحله ناشناس میشود. امروزه بسیاری از نرمافزارهای آنتیویروس با بررسی ساختار فایلها و همچنین رفتارهایی که نرمافزارهای اجرایی از خود بروز میدهند اقدام به کشف بدافزارها میکنند. بنابراین اگر ساختار یک بدافزار بهگونهای تغییر داده شود که بررسی آن غیرممکن شود، آنتیویروسها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را بهگونهای قانونی جلوه داد، بنابراین نرمافزارهای آنتیویروس فایل مخرب را بهعنوان یک فایل امن شناسایی خواهند کرد.
در آزمایش صورت گرفته، از یک بدافزار که اطلاعات کاربران را در پرداختهای الکترونیک سرقت کرده و به سرور موردنظر ارسال میکند استفاده شده است. سپس ساختار بدافزار بهگونهای تغییر داده شده است که حداقل اطلاعات از آن قابل استخراج باشد. بهمنظور قانونی جلوه دادن رفتار بدافزار ساختهشده، بدافزار به یکی از نرمافزارهایی که نیاز به تبادل اطلاعات با اینترنت دارد چسبیده و خود را نرمافزاری قانونی جلوه میدهد. بررسیهای انجام شده نشان میدهد درصورتیکه دو گام مطرح شده برای هر بدافزاری به کار گرفته شود، آنتیویروسها توانایی کشف آن را نخواهند داشت. جدول بالا نتایج بازرسی این فایل مخرب توسط آنتیویروسهای مختلف را نشان میدهد. همانطور که مشخص است هیچکدام از آنتیویروسهای معروف قادر به کشف بدافزار نشدهاند و تنها چهار آنتیویروس از ۵۴ آنتیویروس استفاده شده در آزمایش توانستهاند بدافزار را کشف کنند. هدف محققان از این آزمایش، بیان نقاط ضعف موجود در بستههای امنیتی بود.
