خطرات استفاده از آنتی ویروس های خارجی چیست؟

کسب و کار آنتی ویروس ها در ایران بازار خوبی دارد و اغلب محصولات تراز اول جهانی را می توان در سازمان و شرکت‌های ایرانی دید. بازار آنتی ویروس ها برخلاف سایر محصولات نرم افزاری خارجی که بدون کپی رایت و نسخه‌های قفل شکسته در آن به فروش می روند، به بلوغی رسیده که حجم بالایی لایسنس اصلی در آن فروخته می شود و جایی نیست که به امنیت اطلاعات به طور جدی اهمیت بدهد و ضدویروس اوریجینال نداشته باشد. خبرگزاری علم و فناوری در این گزارش به خطرات استفاده از آنتی ویروس های خارجی و همچنین بررسی آنتی ویروس های داخلی می پردازد.

تاریخچه استفاده آنتی ویروس در ایران

شبکه‌گستر، نخستین شرکت ایرانی بود که در زمینه نرم‌افزارهای ضـدویـروس در کشور فعـالیت تخصصی و متمـرکـز داشت. از دیگر سو ورود اولین ضدویروس خارجی به بازار ایران، هم‌زمان شد با عرضه ضدویروس ایرانی «ایمن» در کشور توسط شرکت مهران رایانه.

در سال 1371یعنی همان روزهایی که کاربران ایرانی گرفتار دردسرسازی‌های «مجید» در رایانه‌های خود بودند و ایمن نیز اولین برنامه خود را به نابودی همین ویروس اختصاص داده ‌بود، نخستین گفتگوهای شبکه گستر با شرکت‌های ضدویروس خارجی به بار نشست و با شرکت تـولیـدکننده ضدویروس Toolkit که آن روزها به نام S&S International  مشهور بود و بعدها پس از ورود به بازار جهانی بهDr Solomon’s software limited  تغییر نام داد، برای همکاری توافق پیدا کرد.

در آن زمان ضدویروس پاندا یکی از ضدویروس‌های خارجی بود که وارد بازار ایران شده بود. پاندا خوب عمل می‌کرد؛ تا آنجا که پس از 6 سال یکه‌تازی شبکه گستر در ارائه آنتی ویروس‌های خارجی به کاربران ایرانی سرانجام این برند در شکل و شمایل یک رقیب جدی پا به میدان گذاشت و در کنار رقیب داخلی این بازار، یعنی ایمن، قرار گرفت.

پاندا نیز نسخه آپدیت خود را گاه‌به‌گاه به ایران می‌فرستاد و حتی ویروس‌های جدید را شناسایی می‌کرد اما نقش ایمن در ایجاد فضای رقابتی آن روزها غیرقابل انکار است. چون در آن دوره بیش از اینکه تعداد ویروس‌های شناسایی‌شده مهم باشد، تشخیص ویروس‌های داخلی اهمیت داشت و ایمن به‌خوبی از پس کار این برمی‌آمد.

اوایل دهه هشتاد بود که پاندا می‌رفت تا در بازار آی تی ایران رنگ ببازد. اینجا بود که سمانتک با شرکت دمسان‌رایانه وارد ایران شد. جناح‌بندی رقبا در بازار ضدویروس خارجی آرایش یافت به شبکه گستر با مک‌آفی و دمسان رایانه با سما‌نتک. این دو رقبایی شدند که هرکدام حرف‌های زیادی برای گفتن در بازار ایران داشتند.

این روند ادامه داشت تا اینکه مدتی بعد کسپرسکی از راه رسید و به‌کلی معادلات بازار ضد‌ویروس را جابه‌جا کرد.برندهای دیگری نیز در همین دوره پا به عرصه گذاشتند و در بازار ایران خودی نشان دادند و هرکدام سهمی در بازار به خود اختصاص دادند؛ از جمله دکتر وب و چندی بعد، آویرا و… .

مشکلات شناسایی ویروس در گذشته در ایران

فرآیند شناسایی ویروس‌ها در گذشته در ایران داستان دیگری داشت که بی‌شباهت به بالا رفتن از قله قاف نبود. شبکه گستر، نخستین شرکت واردکننده ضدویروس خارجی، چنین فرایندی را پشت سر می‌گذاشت، ابتدا ویروس را پیدا کرده و روی فلاپی دیسک انتقال می‌دادند سپس این فلاپی دیسک برای دکتر سولومون در انگلستان پست می‌شد. فرایندی که خود یک هفته تا ده روز زمان می‌برد و بعد هم سه یا چهار روز زمان لازم بود تا ویروس شناسایی شود. بالاخره از شرکت دکتر سولومون برای نماینده ایرانی فکسی محتوی یک‌سری اعداد و کاراکترها ارسال می‌شد. این اعداد یکی‌یکی از روی کاغذ فکس خوانده و تایپ می‌شدند. طبیعی است که گاهی فکس‌ها ناخوانا بودند و به‌ناچار روی این کدها چندین‌بار با آزمون و خطا اصلاح صورت می‌گرفت و حتی گاهی تلفنی با شرکت سولومون تماس گرفته و راهنمایی لازم دریافت می‌شد. درنهایت فرمولی که پس از طی چنین مراحلی به‌دست می‌آمد در یک فایل متنی داخل فولدر ضدویروس قرار داده می‌شد تا ویروس را شناسایی کند.

آنتی ویروس های ساخت داخل

کشور ایران بعد از انقلاب در بسیاری از صنایع مانند صنعت موشکی، پزشکی و ... پیشرفت فراوانی داشته است اما در زمینه IT مورد کم توجهی مسئولین و نخبگان کشوری واقع شده است. امروزه در داخل کشور، شرکت های متعددی در زمینه عرضه و طراحی آنتی ویروس در حال فعالیت می باشند اما متأسفانه تنها یک شرکت است که تمام مراحل ساخت و طراحی آن توسط متخصصین داخلی انجام شده است و شرکت های دیگر تبدیل به مونتاژ کار برندهای خارجی شده اند و از موتورهای شناسایی ویروس سایر برندهای آنتی ویروس خارجی استفاده می کنند.

لزوم استفاده از آنتی ویروس های داخلی

بررسی ها نشان می دهد که کشورهای پیشرفته دنیا در حوزه سازمان های دولتی و امنیتی و همچنین مراکز حساس از محصولات امنیتی ساخت کشور خود استفاده می کنند، چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی اطمینان کرد. یکی از علل استفاده از آنتی ویروس های داخلی این است که کشورهای سازنده آنتی ویروس ها با طراحی کردن نوعی ویروس جدید، آنتی ویروس ساخت خود را نسبت به آن ویروس غیرفاعل می کند و ویروس مربوطه به راحتی می تواند سیستم های استفاده کننده از آن آنتی ویروس را آلوده کند و اطلاعات سازمان ها و مراکز حساس را به راحتی سرقت کند و یا کنترل مراکز حساس مانند مراکز هسته ای، نیروگاه های برق و ... را به دست بگیرند.

از سوی دیگر روند شناسایی ویروس یا حملات سایبری در یک شرکت آنتی ویروس به این گونه می باشد که درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند و در مواردی دیده شده که بعد از گذشت چند ماه یا حتی بعد از چند سال اطلاعت این ویروس را اطلاع رسانی کردند و در این مدت این ویروس یا بدافزار سیستم هدف را آلوده کرده است.

همچنین از علل دیگر استفاده از آنتی ویروس داخلی این است که تعدادی از آنتی ویروس های خارجی نه تنها از ورود بدافزارها به داخل سیستم جلوگیری نمی کند بلکه خود این نرم افزار نیز اقدام به سرقت اطلاعات کاربران خود می نماید.

مقایسه آنتی ویروس های داخلی و خارجی

در بسیاری موارد مطرح می شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی کند و این محصول نمی تواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی تا حدودی درست است اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند. این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا می کند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام ، ممکن است ما قربانی شویم.

شناسایی ویروس باجگیر "واناکرای" توسط آنتی ویروس تمام ایرانی

حمله سایبری گسترده ای در روز 12 مه 2017 در سرتاسر دنیا توسط ویروس باجگیر به نام "واناکرای"  آغاز شد و طی آن کامپیوترهای بیمارستان‌ها، درمانگاه‌ها و مراکز بهداشتی شهرهای مختلف بریتانیا را از کار انداخت. بر اثر این حمله که مشابه آن در نهادها و موسسه‌های کشورهای دیگر نیز رخ داد، هکرها از طریق یک بدافزار سیستم‌های کامپیوتری را قفل کرده و برای باز کردن آن طلب باج کردند. این باج‌افزار اقدام به رمزنگاری کلیه فایل‌ها و داده‌های رایانه‌ اشخاص می‌کند و سپس درخواست باج (واریز پول به طریق اینترنتی و ...) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات می‌کند. بنابراین اشخاص تا قبل از پرداخت باج، نمی توانند به فایل‌ها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.

در داخل کشورمان نیز این ویروس باجگیر موفق به آلوده کردن سیستم های کاربران ایرانی که از آنتی ویروس های خارجی استفاده می کردند شد. ولی خوشبختانه این آنتی ویروس ایرانی موفق به شناسایی این بدافزار شده است و "واناکرای" نتوانست به سیستم‌هایی که از این آنتی ویروس استفاده می‌کنند، آسیب برساند و این نشان از قدرت بالای این آنتی ویروس دارد.

در پایان...

در کشورمان نیز با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاهها و سازمانهای دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند  که این تصمیم علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، باعث حمایت از تولید داخلی می شود و این امر باعث می شود که سایر شرکت های تولید کننده آنتی ویروس نیز پا در عرصه تولید و توسعه این نرم افزار بگذارند و با گذشت زمان باعث اجرایی شدن شعار رهبر انقلاب مبنی بر اقتصاد مقاومتی شود و علاوه بر ایجاد شغل و خروج عرض از کشور مانع وابستگی کشورمان به سایر کشورها شود.