چند نکته کلیدی و مهم درباره آسیب پذیری آنتی ویروس ها
همیشه اخباری منتشر میشود که یک یا چند نقص امنیتی ( آسیب پذیری ) در آنتی ویروس ها شرکت شناسایی شده است.
در این یادداشت قصد داریم به چند نکته کلیدی درباره آسیب پذیری هایی که در آنتی ویروس ها شناسایی می شود، اشاره کنیم.
اولین نکته باید بدانیم این است که امکان وجود آسیب پذیری در هر نرم افزار و سخت افزاری و به طور کلی در هر محصولی وجود دارد.
نکته دوم و مهم دیگری که باید به آن توجه کنیم این است که ببینیم شرکت سازنده آن محصول ( در اینجا آنتی ویروس ) با چه مسئولیت پذیری و سرعت عملی اقدام به تعامل با یابنده آسیب پذیری و رفع آسیب پذیری میکند.
برخی شرکتها حس مسئولیت پذیری و پشتیبانی خوبی دارند و در صورتی که آسیب پذیری در محصولاتشان شناسایی و به آنها گزارش شود، به سرعت در صدد رفع آسیب پذیری بر می آیند.
در مقابل شرکتهایی هم هستند که نه تنها با یابنده آسیب پذیری تعامل درستی ندارند، بلکه نسبت به رفع آسیب پذیری محصولاتشان که در واقع امنیت کاربرانشان است، هیچ مسئولیت پذیری در آنها دیده نمی شود.
برای نمونه در حوزه آنتی ویروس ها، شرکتهایی مانند ترندمیکرو ( پی سی سیلین )، سیمنتک، مکافی، سوفوس، وبروت ( وب روت ) و ...، به سرعت در صدد رفع آسیب پذیری محصولاتشان بر می آیند و تعامل خوبی با کارشناسان و محققین امنیتی دارند.
در این بین برخی شرکتها مانند ترندمیکرو (پی سی سیلین)، تلاش میکنند تا با برگزاری رویدادهای امنیتی باگ بانتی ( Bug Bounty ) ، بسیاری از آسیب پذیری ها را پیش از کشف و شناسایی توسط هکرهای کلاه سیاه و خلافکاران سایبری، شناسایی و آنها را رفع کنند.
موسسه امنیتی Trend Micro ZDI ( متعلق به ترندمیکرو ) از جمله موسسات فعال و شناخته شده در حوزه شناسایی و ثبت آسیب پذیری ها و نقص های امنیتی می باشد.
نقص امنیتی بسیاری از محصولات نرم افزاری شرکتهایی مانند سیسکو، میکروسافت و ادوبی در Trend Micro ZDI شناسایی و ثبت و به این شرکتها اعلام می شود.
شرکت های بی مسئولیت و ضعیف به لحاظ عملکرد پاسخگویی و پشتیبانی:
در عوض شرکتهایی هم مانند *کسپرسکی Kaspersky هستند که بی تفاوتیشان در برابر گزارش آسیب پذیری محصولاتشان و در بسیاری از موارد عدم رفع آسیب پذیری در زمان مناسب " حداکثر 90 روز " باعث میشود تا صدای شخص کاشف آسیب پذیری بلند شده و نه تنها اقدام به انتشار عمومی جزئیات آسیب پذیری میکند، بلکه در مواردی اعلام کنند که دیگر حاضر به گزارش آسیب پذیری ها به شرکت تولیدکننده محصول نیست.
*کسپرسکی با نامهایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته میشود.
گراهام کلولی، تاویس اورماندی و ولادیمیر پالانت از جمله محققین امنیتی هستند که تاکنون به کسپرسکی بابت بی تفاوتی در برابر گزارشات و رفع آسیب پذیری ها هشدار دادند و اعلام کردند دیگر نقص های امنیتی و مشکلات آنتی ویروس های کسپرسکی را به این شرکت روسی اعلام نخواهند کرد.
برای نمونه :
خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!
شناسایی دوباره نقص امنیتی در آنتی ویروسهای کسپرسکی
شناسایی نقص امنیتی خطرناک جدیدی در آنتی ویروسهای کسپرسکی
تلاش برای سرپوش گذاشتن روی نقص امنیتی کسپرسکی
نکته آخر:
بحث کیفیت آنتی ویروس، اعتبار و سازنده کمپانی سازنده ، طیف محصولات، شرکای استراتژیک و میزان رضایت مشتریان از دیگر مواردی است که جداگانه قابل بحث و بررسی هستند و عمومآ هم شرکتهایی که به لحاظ اعتبار و کیفیت محصولات وضعیت بهتری دارند، در بحث پشتیبانی و سرعت عمل در رفع آسیب پذیری های امنیتی نیز عملکرد بهتری دارند.
فراموش نکنید بسیاری از وب سایت های تست و مقایسه آنتی ویروس ها اهداف تجاری و ناسالمی دارند که در یادداشت های بعدی به چندین مورد اشاره خواهیم کرد.
دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
