کسپرسکی پاسخ میدهد – قسمت ۱

پاسخ به ادعا علیه کسپرسکی

بسیاری از تخیلات به یک واقعیت تبدیل نمیشوند!

ممکن است شما اخیرا برخی از سر و صداها و حرف ها را پیرامون آزمایشگاه کسپرسکی متوجه شده باشید و به گوشتان خورده باشد!سال ۲۰۱۷ برای ما بی سابقه بود.ما چندین مقاله از منابع رسانه ای دیده ایم که آزمایشگاه کسپرسکی را به انواع و اقسام سوء رفتارها متهم کرده اند.البته بدون هیچ سند و مدرک معتبری!! ما واقعا نمی دانیم که چه کسی در پشت این حرف ها و صحبت ها پنهان است و از کجا این میل آسیب رساندن به شرکت کسپرسکی وجود دارد؟!

اما واضح است که با یک هدف انجام میشود: آن هم از بین بردن شهرت کسپرسکی به عنوان یکی از مشهورترین و قابل اعتماد ترین شرکتهای امنیتی در جهان است.اکثر مقالات منتشر شده دارای پوشش غلط است.فقدان موقعیت جایگزین،ظاهرا هیچ میلی برای بررسی واقعی وجود ندارد! این نوع از پوشش اخبار به هیچ عنوان با اخلاق ژورنالیستی همخوانی ندارد و از یک روزنامه نگار مستقل بعید است.این اخبار و مقالات در مورد کسپرسکی بیشتر شبیه به تبلیغات است.حدود ۸۰% استدلال ها بر اساس ادعاهای بی پایه و اتهامات دروغین است و تنها حدود ۲۰% بر اساس حقیقت میباشد و این ۲۰% بسیار کلیدی است که باعث باورپذیری و اعتماد به نفس میشود.

برای نشان دادن آنچه که آنها انجام میدهند و چگونه آنرا انجام میدهند بایستی گفت ما با مجموعه ای از اتهامات غلط و نظرات متعصبانه بر علیه آزمایشگاه کسپرسکی که تعدادی از روزنامه نگاران اغلب از یکدیگر استفاده میکنن و قرض میگیرند رو به رو هستیم و ما در اینجا به شما نشان میدهیم که چگونه این کار را انجام میدهند!

اتهام اول به آزمایشگاه کسپرسکی :

شما میتوانید با استفاده از محصولات کسپرسکی کامپیوتر کاربران را جستجو کنید و فایل ها را از آنها سرقت کنید!

حقیقت : فایل ها فقط در موارد نادر و زمانی که آنها جدید هستند و رفتار مشکوک دارند آپلود میشوند.قوانین تشخیص تهدید یکی از آن عکس العملهایی است که باعث فعال شدن آپلود فایل از سیستم کاربر میشود.برای همه دنیا هم یکسان است و هر شخص علاقه مندی میتواند آنها را با بازبینی و بررسی پایگاه اطلاعاتی به روزرسانی کند.

شبکه امنیتی کسپرسکی (KSN) یک فناوری دانش بنیان ابری است که داده های مربوط به تهدید های جدید و فایل های مخرب بالقوه را جمع آوری میکند.در واقع میتواند فایل های مشکوک را از رایانه مشتریان خود به سرور های ما (آزمایشگاه کسپرسکی) برای تجزیه و تحلیل بارگذاری کند.اما این بدین معنا نیست که میتواند به عنوان یک ابزار دسترسی از راه دور یا به عنوان یک موتور جستجو استفاده شود.یک تحلیلگر نمیتواند از طریق فایل های تصادفی در دستگاه های کاربران مخفیانه جستجو کند.هر حکم تشخیص صادر شده ، در دسترس است برای همه و فقط به یک دلیل: برای محافظت از مشتریان مان در برابر نرم افزار های مخرب.

همچنین مهم است که توجه داشته باشید که برخالف بسیاری از محصولات دیگر موجود در بازار است به طوریکه کاربران محصولات آزمایشگاه کسپرسکی کنترل دسترسی به داده ها را دارند و مشارکت آنها در KSN داوطلبانه است و ممکن است هر زمانی گزارش دهی از طریق راه دور را غیرفعال کنند.شاید بهتر نشان بدهد که فناوری  KSN واقعا چگونه کار میکند.ای نرویداد شامل کد منبع معادله (یعنی گفته میشه مربوط به NSA است) بد افزار است که به سرور ما ارسال میشود.

چند ماه پیش ما توضیح دادیم که این اتفاق افتاده است: برای کل داستان این پست را مشاهده کنید اما آنچه میبینید یک نسخه کوتاه است.

  • محصول ما روی یک کامپیوتر نصب شده است و بد افزار معادلی که قبلا شناخته شده بود را شناسایی کرد.
  • با استفاده از تکنولوژی حفاظت پیشگیرانه، محصول ما یکی دیگر را نیز شناسایی کرد که قبلا ناشناخته بود و فایل مخرب هم در یک آرشیو zip-7 قرار داشت.
  • محصول ما این فایل آرشیو را برای تحلیلگران آنتی ویروس جهت آنالیز ارسال کرد.
  • معلوم شد که به غیر از اجرای تروجان، آرشیو نیز حاوی کد منبع بود.از تروجان معادله جدید که ما حذف کردیم: فقط به فایل های اجرایی برای توسعه امنیت نیاز داریم.

نقطه اصلی این است که ما این کامپیوتر را اسکن نکردیم به جز اینکه هر اسناد خاصی بر  روی آن هدف قرار گیرد.تنها چیزی که میتونه تشخیص و آپلود فایل بعدی باشد یک فایل مخرب یا به طور بالقوه مخرب است.

بررسی مستقل به زودی ثابت خواهد کرد که دقیقا چگونه تکنولوژی KSN کار میکند.

آخرین نکته

تمام قوانین تشخیص تهدید در محصولات ما در دسترس عموم و قابل مشاهده برای همه هستند.بنابراین هر قاعده ای مانند آنچه در بالا توضیح داده شده است میتواند توسط اشخاص ثالث مورد بررسی قرار بگیرد.

 

در پست های بعدی در مورد این مسئله بیشتر باهاتون صحبت خواهم کرد.مطالب بعدی رو پیشنهاد میکنم از دست ندهید.