تبلیغات
امنیت در دنیای دیجیتال - هشدار جدی درباره ی "آنتی ویروس" های ایرانی و بررسی شید

شارژ ایرانسل

فال حافظ

 

جمعه 26 شهریور 1395

هشدار جدی درباره ی "آنتی ویروس" های ایرانی و بررسی شید

کلمات کلیدی : آنتی ویروس شید , آنتی ویروس شید خوبه؟ , آنتی ویروس شید خوب یا بد , ایا آنتی ویروس شید خوب است , Sheed Antivirus , شید , شید ضد ویروس ,


درود!

چندی پیش در کافه بازار به برنامه Mobile Guard برخوردم که ادعایش به کارگیری "موتور" های بیت دفندر و اویرا بود. متاسفانه متوجه حمایت بعضی هموطنان در بخش دیدگاه های همان سایت نیز شدم، و لازم دیدم که اطلاع رسانی کنم که بنده دوست ندارم سیستم اندرویدم را به هیچ خطر مهلکی بیندازم(خود اندروید جاسوس خوبی است، دیگر جاسوس و دزد نمی خواهم!)، پس چنین برنامه هایی را نصب نمی کنم، ولی به شدت مطمئنم که این برنامه یا برنامه های ایرانی مشابه، از لحاظ عملکرد و محتوای حقیقی، یک "شید" بیشتر نیستند.


بررسی پر و پیمان شید در ادامه ی نوشته...
کلاهبردار شناسی
به سایتشان سری بزنیم!(کلیک کنید) شاید بندگاه خدا راست بگویند و من دروغگو تشریف داشته باشم!

نوشته ی کپی شده از این جا:

"درباره طراح ضد ویروس

 نرم افزار ضدویروس شید توسط آرمان نیّری طراحی شده است. آرمان نیّری یکی از محققین در زمینه امنیت رایانه است که دارای سابقه طولانی در ویروس شناسی و طراحی برنامه‌های امنیتی رایانه است. او از سال ۸۲ شروع به فعالیت در زمینه امنیت رایانه کرد. او در این مدت تحقیقاتی در زمینه امنیت نرم افزار های گوناگون انجام داد و موفق به کشف چندین حفره امنیتی در نرم افزارهای شناخته شده گشت، سپس از سال ۸۴ در زمینه ویروس شناسی و طراحی برنامه های امنیتی شروع به فعالیت کرد. او پس از ۲ سال موفق به طراحی روش های جدیدی برای شناسایی ویروس ها شد و آن را در قالب برنامه ای به نام نئوآوا به نمایش گذاشت. که البته این نرم افزار تنها برای کاربران حرفه ای طراحی شده بود. او در سال ۸۶ پروژه شید را با هدف تلفیق روش های جدید و همچنین تولید محصولی برای تمام کاربران شروع کرد. او در ضد ویروس شید روش های جدیدی برای سرعت بخشیدن و انعطاف پذیر کردن ضد ویروس ابداع کرد"

سابقه! سال های تاسیس شرکت های نا آشنای امنیتی:

سایمانتک نخست مارچ 1982 یعنی در 10 اسفند 1360(نخستین نسخه ی نورتون در 1991 ارائه شد)

جی دیتا(که از آغاز آنتی ویروس بود) 1985، هم ارز 1362

مک آفی 1987، حدودا 1365

اویرا 1988 پیرامون 1366

اوست! تقریبا همزمان با اویرا

سوفوس 1990 برابر 1368

پاندا همچون سوفوس

ای وی جی 1991 دور و بر 1369

بیت دفندر 1996 یعنی 1374

کسپرسکی(در روسی همین گونه تلفظ می شود، چون چایکوفسکی یا پتروفکسی) از سال 1997، یعنی تقریبا 1375

اف سکیور 2005 برابر 1383


خب! شید در سال 1386 نخستین نسخه اش ارائه شد. ادامه دهید!

سواد! دقت بفرمایید که هیچ گونه اشاره ای به سطح سواد جناب نیری نشده است! کجا درس خوانده اند؟! چه خوانده اند اصلا! گفته اند "محقق" هستند، خب من هم پژوهشگرم و همین حالا دارم آنتی ویروس درست می کنم، موتور سایمانتک و بیت دفندر را هم رویش سوار کرده ام، نامش را هم گذاشته ام "شعله قلم کار"!

توان! کسپرسکی مدعی ست که دویست و هفتاد هزار شرکت(270000!) را زیر پوشش دارد! اویرا 507 میلیون(507000000!) نسخه ی فعال را پوشش می دهد! بقیه اش را خودتان بگردید، من نمی گویم. حالا جناب نیری، تنهایی -یعنی تنهای تنها یه دونه آدم- حفره های امنیتی در نرم افزار های شناخته شده پیدا کرده است؟! اصلا کدام نرم افزار ها را می گوید؟! چرا نام نبرده است؟! این نرم افزار ها را هزاران آدم تست می کنند، می دانند این را؟

نوشته ی کپی شده از این جا:

"قدرت ضد ویروس شید بعلت استفاده همزمان از دو موتور خارجی بسیار بالا است. در واقع با تلفیق دو موتور نقاط ضعف موتور ها پوشیده شده و نقاط قوت آنها به هم اضافه می‌شوند. همینطور از آنجایی که هر موتور از روش های خاصی برای یافتن ویروس های ناشناخته استفاده می‌کند، استفاده همزمان آنها باعث شناسایی بالاتر ویروس های ناشناخته نیز می‌شود. همچنین مدت زمان بین تولید ویروس و زمانی که ویروس شناسایی می شود نیز کوتاه تر می‌شود. در آخر ضد ویروس شید شامل سیستم محافظت از یواس‌بی می باشد که از آلودگی از طریق درایوهای فلش جلوگیری می‌کند."

1- موتور یعنی چه! آیا مگر یک نرم افزار یک مجموعه "کد" نیست؟! در واژه نامه ی امنیت، موتور خود آنتی ویروس است، تمام و کمال! این گروه فرض کرده است که آنتی ویروس چون خودروست!
2- ویروس در کامپیوتر من و شما "تولید" نمی شود! باور کنید، ویروس "تکثیر" می شود. تنها ویروس نویس است که ویروس تولید می کند. شاید خودشان ویروس نویسند که ویروس تولید می کنند و خودشان می گیرند! ما ضرب المثل داریم: خود گویی و خود خندی عجب مرد هنرمندی!

3- تبلیغ های جی ال ایکس را یادتان هست؟ آسان در جیب جا می شود و آسان در میاید! کدام آنتی ویروس است که سپر فلش درایو نداشته باشد؟! این ویژگی آن چنان پیش پا افتاده است که ذکر نشود هم مشکلی پیش نمی آید!


نوشته ی کپی شده از همان بالایی:

"ضد ویروس شید با استفاده همزمان از موتورهای ضد ویروس قوی (نود۳۲ و آویرا) قادر است درصد بالاتری در شناسایی ویروس‌های شناخته شده را فراهم آورد. در زیر آماری از توانایی شناسایی ویروس های شناخته شده که توسط معتبرترین شرکت تست آنتی ویروس (AV-Comparatives) جهان در کشور اتریش به دست آمده را مشاهده می‌کنید:

این تست‌ به درخواست شرکت شید افزار رایانه با ترکیب دو موتور NOD۳۲ و Avira توسط شرکت (AV-Comparatives) در تاریخ ۲۲ دسامبر ۲۰۰۹ انجام شده"

نخست این که بنده تماس گرفتم با AV-Comparatives ببینم آیا روحشان خبر دارد یا نه! اگر پاسخی دادند، بنده در این جا پست می کنم.

دوم آن که 2009 یعنی هفت سال پیش! هفت سال! از آن هنگام تا حالا بنیان های امنیت تغییر کرده اند! اگر راست می گویند بگویند AV-Comparatives نتایج را عمومی کند. سایتشان را به انگلیسی ترجمه کنند، در سطح  جهان بگویند ما انتی ویروس ساختیم! مشکل این است که در ایران، سطح آگاهی درباره ی امنیت بسیار پایین است و این ها ایران را هدف گرفته اند.


نوشته ی کپی شده از همان بالایی:

"– محافظت ویژه از یواس‌بی
این سیستم در واقع جایگزینی برای سیستم های محافظت از یواس‌بی (یواس‌بی سکیوریتی) است که با جلوگیری از آلودگی رایانه در مقابل ویروس‌های یواس‌بی عمل می‌کند. این سیستم با شناسایی اتوران ها و اسکن هوشمند فایل های فلش درایو ها از آلودگی رایانه از این طریق جلوگیری می‌کند. همچنین اگرچه قسمتی از این سیستم احتیاج به بروزرسانی ضد ویروس ندارد، اما برای استفاده از تمام توان این سیستم می‌بایست ضد ویروس بروز باشد."

یک این که اتوران را خدا بیامرزد! Autorun.inf(ector) از ان کرم هاییست که تنها در جایی یافت می شود که تراز امنیت صفر باشد! یعنی در برابر آنتی ویروسی چون نورتون بگوییم "ما اتوران را شناسایی و نابود می کنیم" به ریشمان می خندند! همان گونه که گفتم، اتوران آلوده کننده کرم است نه ویروس. ضمنا دقت کنید که فایل Autorun.inf ممکن است خیلی جا ها یافت شود، ولی الزاما کرم نیست. کرم آنیست که خودش را در همه ی درایو های متصل به سیستم کپی کند. در نوشته ی کپی شده، گفته است "اتوران" نگفته است کدام!

دو، همه ی برنامه ها بخش هایی دارند که به روز رسانی نمی شود. این باز هم حکم "در جیب جا می شود" را دارد! یعنی نوشته کم بود، گفتند که باید به روز رسانی کنید که کامل کار کند!


نوشته ی کپی شده از همان بالا:

"ضد ویروس شید با بکارگیری تکنولوژی‌های سرعت دهنده‌ی جدید بصورت قابل توجه‌ای سرعت خود را بالا برده و تاثیر خود را بر کیفیت عملکرد رایانه به حداقل رسانده است. این سیستم‌ها شامل سیستم هوشمند اَرتا، سیستم هوشمند سامتا و سیستم استفاده از زمان بیکاری سیستم است. سیستم هوشمند اَرتا در واقع به ضد ویروس کمک می کند در موارد زیادی از تکرار اسکن‌ها جلوگیری شود. این کار با علامت گذاری فایل‌های اسکن شده و فایل‌های از پیش شناخته شده و همچنین روند و میزان استفاده از فایل‌ها انجام می شود. سیستم هوشمند سامتا با زیر نظر گرفتن عملکرد ضد ویروس و رایانه شما قدرت و میزان استفاده ضد ویروس از حافظه و منابع سیستم را در هر لحظه با در نظر گرفتن متغیرهای متعدد تنظیم می کند. همچنین سیستم استفاده از زمان بیکاری، به ضد ویروس این امکان را می دهد تا در زمان هایی که شما از رایانه استفاده نمیکنید یا استفاده سبک می کنید فایل های شما را اسکن و نتیجه را ذخیره کند تا بعدا در هنگام باز شدن این فایل ها، ضد ویروس باعث کندی سیستم نشود."

یک! یکی از ویژگی های "شبه علم"(مثلا انرژی درمانی و این خرافات) به کارگیری عبارت های دهن پر کن است. قلنبه سلنبه اگر ترجیح می دهید،مثل تئوری نسبیت! "سیستم های هوشمند" را معمولا در جهان در یک ویژگی خلاصه می کنند: اسکنر! نمونه عبارت های دهن پر کن با بنفش مشخص شده است.

دو! "علامت گذاری" فایل های اسکن شده مطلقاً اشتباه است! این منظورش آن است که اگر فایلی را اسکن کردیم، تا آن فایل دوباره به کار گرفته نشود یا مورد استفاده ی ثبت شده به وسیله ی Windows Explorer قرار نگیرد، دوباره اسکنش نمی کنیم! ممکن است بپرسید Windows Explorer از کجا آمد! این مشخص است، تنها برنامه ای که رکورد (ثبت و ضبط) دسترسی فایل ها را دارد اکسپلورر است. اگر شید خودش دسترسی هر فایل را زیر نظر می گیرد، باید با تکیه بر اکسپلورر این کار را به انجام برساند.
به دلایل زیر، این خود ایراد امنیتی ست:
  1. اگر اینترنت اکسپلورر بسته شد چه؟! (خودتان امتحان کنید، در Task Manager پروسه ی Explorer.exe را ببندید، ببینید می تواند چیزی ثبت کند یا نه!)
  2. اگر ویروس شید را بست چه؟(هیچ اشاره ای به محافظت برنامه از خود نشده است)
  3. اگر به دلیلی دیگر دسترسی به فایل ثبت نشد چه؟
  4. اگر به فرض ویروسی ناشناخته و غیرفعال درون فایلی فشرده بود، امروز اسکن کردیم، فردا شناخته شد ولی به دلیل وجود این سیستم، تا فایل را مثلا باز نکنیم دوباره اکسن نمی شود. چگونه ویروس را بیابیم؟!
سه! اگر ویروس همه ی حافظه را اشغال کرد این سیستم دومی چه می کند؟ آنتی ویروس را می بندد حتما! داریم بدافزار هایی که حافظه ی سیستم را در چنگ خود می گیرند، به گونه ای که کاربر نمی تواند هیچ کاری کند (جز ری استارت مثلا) موضوع این است که اگر آنتی ویروس میزان رمش را با سیستم تنظیم کند، چنین ویروسی (که گونه هایش کم هم نیست) به راحتی سیستم را آلوده می کند.

محیط کاربری در همان لینک

جالب است که عکس های محطی کاربری شید از روی سایتشان حذف شده است! یعنی به سایتشان نمی رسند، می خواهند آپدیت کنند؟!
رابط کاربری یکی از ناشناخته ترین آنتی ویروس های معتبر، یعنی
 eScan را در تصویر زیر ببینید(البته عکس کمی قدیمیست):

 و رابط کاربری شید را:



شما را نمی دانم ولی قادر به مقایسه ی این دو نیستم! چه رسد به مقایسه ی دومی با رابط های زیبا تر.

نوشته ی کپی شده از همان جا

"
– به‌روزرسانی بدون دردسر
یکی از بزرگترین مزیت‌های استفاده از ضد ویروس شید به‌روزرسانی بدون دردسر آن است. با ثبت ضدویروس شید شما دیگر احتیاج به هیچ اقدامی برای به‌روز شدن ضدویروس ندارید و ضد ویروس بطور اتوماتیک هرگاه شما به اینترنت متصل شوید به‌روزرسانی می‌شود. (اگرچه امکان تنظیم به‌روزرسانی بطور دستی امکان‌پذیر است)

– به‌روزرسانی قابل ادامه
به‌روزرسانی ضدویروس شید بصورتی طراحی شده است که به کاربر امکان ادامه به‌روزرسانی در صورت قطع اینترنت را بدهد. این قابلیت که تنها در تعداد محدودی از آنتی‌ویروس‌ها وجود دارد بدین معنی است که شما می‌توانید هرگاه به اینترنت متصل می‌شوید قسمتی از به‌روزرسانی را دریافت نمایید.

– به‌روزرسانی روزانه
به‌روزرسانی ضدویروس شید بصورت روزانه منتشر می‌شود و پیشنهاد می‌شود حداقل هر هفته ضد‌ویروس به‌روز شود.

– احتیاج کمتر به به‌روزرسانی مرتب
یکی از برتری‌های ضدویروس شید احتیاج کمتر به به‌روزسانی مرتب است، که علت آن همان استفاده از دو موتور است. اگرچه پیشنهاد می‌شود ضدویروس هر روز به‌روزرسانی شود اما ضدویروس شید که یک هفته از به‌روزرسانی آن می‌گذرد بهتر از آنتی‌ویروس‌های دیگر که همین مدت از به‌روزرسانی آنها می‌گذرد عمل خواهد کرد.
"

به روز رسانی بی دردسر: باز هم حکم گوشی های جی ال ایکس است!
به روز رسانی قابل ادامه: این احتمال خراب شدن فایل های آپدیت را بیشتر می کند. ضمنا، ممکن است فایل نادرست سر هم شود.
حداقل هر هفته؟!
همان بحث موتور! موتور چیست!
نکته ی جالب آن که دوباره گفتند آنتی ویروس های دیگر! هیچ آنتی ویروسی تا به حال بی دلیل محکم نگفته است که من از دیگران برترم! دلیل شید را هم با پاسخ AV-Comparatives به زمین خواهیم کوبید.

دو دلیل دیگر

الف)
خودم از کسانی هستم که درست در ابتدای عرضه این برنامه آن را نصب کرده و عملکرد بسیار جالبش را دیدم.(آن هنگام 6000 تومان می فروختندش که خدا را شکر نخریدم) به قول یکی از آشنایان "بی خیال" بود و بسیار ضعیف در تشخیص ویروس ها، آن هم در سیستمی که از بدافزار داشت می ترکید! (پس از شید، بیت دفندر Total Security دویست و پانزده (215) عدد -حدود شصت گونه-  بد افزار در سیستم بنده پیدا کرد. (آن هنگام در امنیت الکترونیک گمراهی بیش نبودم!))

ب) نام این آنتی ویروس در هیچ مرجع معتبری، از جمله VirusTotal، Av-Comparatives و AV-TEST ثبت نشده است!

تا به حال (درست همین حال که شما این را می خوانید، اگر وضعیت تغییری کرد بنده این پست را با یک سردرِ بزرگِ سرخِ "آپدیت شد" تغییر می دهم) آنتی ویروس ایرانی نداریم.


تا این جا احتمالا دو دیدگاه ممکن است:
یک - شید آنتی ویروس نیست!
دو - مدیر دروغگوست!

اگر جزء گروه نخست هستید، خواهشمندم در دیدگاه ها تماس بگیرید و دلیل بیاورید.
اگر جزء گروه دوم هستید، انتشار این نوشته آزاد است. ترجیحا نام این وبلاگ را به عنوان خاستگاه ذکر کنید.

کامروا باشید!


می توانید دیدگاه خود را بنویسید
وحید یکشنبه 8 شهریور 1394 08:55 ق.ظ
با سلام
بنده شید را به مبلغ 24 تومان خریداری کردم اما بسیار تا بسیار پشیمانم چراکه سرعت سیستم بنده را پایین آورده است!
حیف از این پولی که به یک متقلب و کلاهبردار پرداخت نمودم
AIM @LE پاسخ داد:
به هر صورت بر روغن ریخته شده نباید گریست! پیشنهاد بنده این است که شما برنامه را پاک کنید، برنامه ی CCleaner را نصب کرده، یک دور سیستم تان را آنالیز کنید و بگذارید فایل های اضافی سیستم و رجیستری را پاک کند، بلکه سرعت بالاتر رود. کامروا باشید!
دوشنبه 10 فروردین 1394 01:26 ب.ظ
با عرض سلام خدمت دوستان گرامی،آقای پورنعمت
اگه شما بخواین یه آنتی ویروس بسازین اولین گامی انجام میدین چی هست؟
غیر از اینه که باید حداقل یه آنتی ویروس قوی رو مهندسی معکوس کرد که لاقل بدونی توش چی هست و چه جور کار می کنه و موتورش چی هست و....
بله شاید شید نتونه دیتا بیس 100% ایرانی داشته باشه و کمی ضعیف باشه ولی این دلیل نمیشه شما هشدار جدی در باره این ضدویروس بدین و همه رو برای استفاده نکردن از تشویق کنید،
شرکت هایی که الان غول برنامه نویسی هستند هم که از همون اول بیش از دویست و پنجاه هزار شرکت در سراسر جهان همکاری نمی کردند!!!
اگه قرار براین باشه که ما از همون اول با بهترین های دنیا رقابت کنیم باید کلی بودجه خرج کنیم و تمام برنامه نویس های ایران و شرکتا و سازمان هارو درگیر هم کنیم،
از کجا معلوم که شید با حمایت ما مثلا 10 سال دیگه با افزایش پرسنل متخصص به همچین رتبه ای نرسه!

به قول ترکا گاماس گاماس...

AIM @LE پاسخ داد:
حق با شماست، مهندسی معکوس مسلما یک راه هست، انتظار رقابت با غول هایی چون نورتون و کسپرسکی هم نمیره ولی با هند(کوییک هیل) که میتونیم رقابت کنیم! به اطلاع رسوندم که با توجه به حجم و عملکرد این برنامه، غیر ممکن هست که ئی ست یا اویرا در این کلاینت گنجونده شده باشه، پس همه چیز از بیخ دروغه و به دروغ گو اعتماد نیست. بنده عرض کردم از خدام هست که آنتی ویروس ایرانی داشته باشیم ولی وقتی هیچی، هیچی این آنتی ویروس ایرانی نیست و داره به من ایرانی دروغ میگه، من چی بگم؟!
متشکرم که دیدگاهتون رو اعلام کردید. ببخشید تایید کمی دیر شد.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.