به گزارش مشرق، امروزه اکثر کاربران کامپیوتر در ایران از برندهای مختلف خارجی آنتی ویروس، برای محافظ از سیستم خود استفاده می کنند اما تعدادی از این آنتی ویروس ها اقدام به جاسوسی و سرقت اطلاعات کاربران خود می نمایند:
کسب و کار آنتی ویروس ها در ایران بازار خوبی دارد و اغلب محصولات تراز اول جهانی را می توان در سازمان و شرکتهای ایرانی دید. بازار آنتی ویروس ها برخلاف سایر محصولات نرم افزاری خارجی که بدون کپی رایت و نسخههای قفل شکسته در آن به فروش می روند، به بلوغی رسیده که حجم بالایی لایسنس اصلی در آن فروخته می شود و جایی نیست که به امنیت اطلاعات به طور جدی اهمیت بدهد و ضدویروس اوریجینال نداشته باشد.
بیشتر بخوانید:
هشدار پلیس فتا درباره باج افزاری که از شما عکس عریان میگیرد
تاریخچه استفاده آنتی ویروس در ایران
شبکهگستر، نخستین شرکت ایرانی بود که در زمینه نرمافزارهای ضـدویـروس در کشور فعـالیت تخصصی و متمـرکـز داشت. از دیگر سو ورود اولین ضدویروس خارجی به بازار ایران، همزمان شد با عرضه ضدویروس ایرانی «ایمن» در کشور توسط شرکت مهران رایانه.
در سال 1371یعنی همان روزهایی که کاربران ایرانی گرفتار دردسرسازیهای «مجید» در رایانههای خود بودند و ایمن نیز اولین برنامه خود را به نابودی همین ویروس اختصاص داده بود، نخستین گفتگوهای شبکه گستر با شرکتهای ضدویروس خارجی به بار نشست و با شرکت تـولیـدکننده ضدویروس Toolkit که آن روزها به نام S&S International مشهور بود و بعدها پس از ورود به بازار جهانی بهDr Solomon’s software limited تغییر نام داد، برای همکاری توافق پیدا کرد.
در آن زمان ضدویروس پاندا یکی از ضدویروسهای خارجی بود که وارد بازار ایران شده بود. پاندا خوب عمل میکرد؛ تا آنجا که پس از 6 سال یکهتازی شبکه گستر در ارائه آنتی ویروسهای خارجی به کاربران ایرانی سرانجام این برند در شکل و شمایل یک رقیب جدی پا به میدان گذاشت و در کنار رقیب داخلی این بازار، یعنی ایمن، قرار گرفت.
پاندا نیز نسخه آپدیت خود را گاهبهگاه به ایران میفرستاد و حتی ویروسهای جدید را شناسایی میکرد اما نقش ایمن در ایجاد فضای رقابتی آن روزها غیرقابل انکار است. چون در آن دوره بیش از اینکه تعداد ویروسهای شناساییشده مهم باشد، تشخیص ویروسهای داخلی اهمیت داشت و ایمن بهخوبی از پس کار این برمیآمد.
اوایل دهه هشتاد بود که پاندا میرفت تا در بازار آی تی ایران رنگ ببازد. اینجا بود که سمانتک با شرکت دمسانرایانه وارد ایران شد. جناحبندی رقبا در بازار ضدویروس خارجی آرایش یافت به شبکه گستر با مکآفی و دمسان رایانه با سمانتک. این دو رقبایی شدند که هرکدام حرفهای زیادی برای گفتن در بازار ایران داشتند.
این روند ادامه داشت تا اینکه مدتی بعد کسپرسکی از راه رسید و بهکلی معادلات بازار ضدویروس را جابهجا کرد. برندهای دیگری نیز در همین دوره پا به عرصه گذاشتند و در بازار ایران خودی نشان دادند و هرکدام سهمی در بازار به خود اختصاص دادند؛ از جمله دکتر وب و چندی بعد، آویرا و… .
مشکلات شناسایی ویروس در گذشته در ایران
فرآیند شناسایی ویروسها در گذشته در ایران داستان دیگری داشت که بیشباهت به بالا رفتن از قله قاف نبود. شبکه گستر، نخستین شرکت واردکننده ضدویروس خارجی، چنین فرایندی را پشت سر میگذاشت، ابتدا ویروس را پیدا کرده و روی فلاپی دیسک انتقال میدادند سپس این فلاپی دیسک برای دکتر سولومون در انگلستان پست میشد. فرایندی که خود یک هفته تا ده روز زمان میبرد و بعد هم سه یا چهار روز زمان لازم بود تا ویروس شناسایی شود. بالاخره از شرکت دکتر سولومون برای نماینده ایرانی فکسی محتوی یکسری اعداد و کاراکترها ارسال میشد. این اعداد یکییکی از روی کاغذ فکس خوانده و تایپ میشدند. طبیعی است که گاهی فکسها ناخوانا بودند و بهناچار روی این کدها چندینبار با آزمون و خطا اصلاح صورت میگرفت و حتی گاهی تلفنی با شرکت سولومون تماس گرفته و راهنمایی لازم دریافت میشد. درنهایت فرمولی که پس از طی چنین مراحلی بهدست میآمد در یک فایل متنی داخل فولدر ضدویروس قرار داده میشد تا ویروس را شناسایی کند.
آنتی ویروس های ساخت داخل
کشور ایران بعد از انقلاب در بسیاری از صنایع مانند صنعت موشکی، پزشکی و ... پیشرفت فراوانی داشته است اما در زمینه IT مورد کم توجهی مسئولین و نخبگان کشوری واقع شده است. امروزه در داخل کشور، شرکت های متعددی در زمینه عرضه و طراحی آنتی ویروس در حال فعالیت می باشند اما متأسفانه تنها یک شرکت است که تمام مراحل ساخت و طراحی آن توسط متخصصین داخلی انجام شده است و شرکت های دیگر تبدیل به مونتاژ کار برندهای خارجی شده اند و از موتورهای شناسایی ویروس سایر برندهای آنتی ویروس خارجی استفاده می کنند.
لزوم استفاده از آنتی ویروس های داخلی
بررسی ها نشان می دهد که کشورهای پیشرفته دنیا در حوزه سازمان های دولتی و امنیتی و همچنین مراکز حساس از محصولات امنیتی ساخت کشور خود استفاده می کنند، چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی اطمینان کرد. یکی از علل استفاده از آنتی ویروس های داخلی این است که کشورهای سازنده آنتی ویروس ها با طراحی کردن نوعی ویروس جدید، آنتی ویروس ساخت خود را نسبت به آن ویروس غیرفاعل می کند و ویروس مربوطه به راحتی می تواند سیستم های استفاده کننده از آن آنتی ویروس را آلوده کند و اطلاعات سازمان ها و مراکز حساس را به راحتی سرقت کند و یا کنترل مراکز حساس مانند مراکز هسته ای، نیروگاه های برق و ... را به دست بگیرند.
از سوی دیگر روند شناسایی ویروس یا حملات سایبری در یک شرکت آنتی ویروس به این گونه می باشد که درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند و در مواردی دیده شده که بعد از گذشت چند ماه یا حتی بعد از چند سال اطلاعت این ویروس را اطلاع رسانی کردند و در این مدت این ویروس یا بدافزار سیستم هدف را آلوده کرده است.
همچنین از علل دیگر استفاده از آنتی ویروس داخلی این است که تعدادی از آنتی ویروس های خارجی نه تنها از ورود بدافزارها به داخل سیستم جلوگیری نمی کند بلکه خود این نرم افزار نیز اقدام به سرقت اطلاعات کاربران خود می نماید.
مقایسه آنتی ویروس های داخلی و خارجی
در بسیاری موارد مطرح می شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی کند و این محصول نمی تواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی تا حدودی درست است اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند. این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا می کند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام ، ممکن است ما قربانی شویم.
شناسایی ویروس باجگیر "واناکرای" توسط آنتی ویروس تمام ایرانی
حمله سایبری گسترده ای در روز 12 مه 2017 در سرتاسر دنیا توسط ویروس باجگیر به نام "واناکرای" آغاز شد و طی آن کامپیوترهای بیمارستانها، درمانگاهها و مراکز بهداشتی شهرهای مختلف بریتانیا را از کار انداخت. بر اثر این حمله که مشابه آن در نهادها و موسسههای کشورهای دیگر نیز رخ داد، هکرها از طریق یک بدافزار سیستمهای کامپیوتری را قفل کرده و برای باز کردن آن طلب باج کردند. این باجافزار اقدام به رمزنگاری کلیه فایلها و دادههای رایانه اشخاص میکند و سپس درخواست باج (واریز پول به طریق اینترنتی و ...) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات میکند. بنابراین اشخاص تا قبل از پرداخت باج، نمی توانند به فایلها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.
در داخل کشورمان نیز این ویروس باجگیر موفق به آلوده کردن سیستم های کاربران ایرانی که از آنتی ویروس های خارجی استفاده می کردند شد. ولی خوشبختانه این آنتی ویروس ایرانی موفق به شناسایی این بدافزار شده است و "واناکرای" نتوانست به سیستمهایی که از این آنتی ویروس استفاده میکنند، آسیب برساند و این نشان از قدرت بالای این آنتی ویروس دارد.
در پایان...
در کشورمان نیز با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاهها و سازمانهای دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند که این تصمیم علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، باعث حمایت از تولید داخلی می شود و این امر باعث می شود که سایر شرکت های تولید کننده آنتی ویروس نیز پا در عرصه تولید و توسعه این نرم افزار بگذارند و با گذشت زمان باعث اجرایی شدن شعار رهبر انقلاب مبنی بر اقتصاد مقاومتی شود و علاوه بر ایجاد شغل و خروج عرض از کشور مانع وابستگی کشورمان به سایر کشورها شود.
منبع: خبرگزاری علم و فناوری