ورود
مقالات فارسیISIکنفرانسهاژورنالها

علی جوان

Master's student in Computer Engineering

4 یادداشت منتشر شده

کسپرسکی، جاسوس افزار یا آنتی ویروس؟

26 اسفند 1403 - خواندن 13 دقیقه - 158 بازدید


شرکت امنیت سایبری کسپرسکی، در کنار دهه ها سال تجربه حرفه ای، با وجود فشار های سخت دولت ها و رسانه ها، همیشه با قدرت به مسیر خود ادامه داده است!.



قصد ورود به گذشته های نرم افزار  امنیتی شرکت کسپرسکی را ندارم، اما به راستی چه شد آمریکا، چنین تحریم های سختی بر کسپرسکی اعمال و به طور کامل استفاده از محصولات این شرکت را ممنوع اعلام کرد؟

ابتدا در سال 2017 دولت آمریکا با بیانه ای اعلام کرد: محصولات امنیتی شرکت کسپرسکی در هیچ یک از نهاد های دولتی نباید مورد استفاده قرارگیرد، زیرا فرآیند های این نهادها محرمانه می باشد و کسپرسکی دسترسی های عمیقی به سیستم عامل ها دارد و هرگونه استفاده از نرم افزارهای شرکت امنیت سایبری کسپرسکی در نهادهای سازمان یافته و دولتی ممنوع می باشد!، و باید نرم افزارهای امنیت سایبری داخلی جای گزین شود.

سال های دیگر گذشت و در طی این سال ها فروش محصولات سازمانی شرکت امنیت سایبری کسپرسکی در آمریکا برای این شرکت چالش های زیادی به دنبال داشت.

در نهایت در سال 2024، دولت آمریکا به صورت کامل استفاده و فروش محصولات شرکت امنیت سایبری کسپرسکی را در این کشور ممنوع اعلام کرد و نیز اقدام به تعطیل نمودن CDN و شعبه آمریکایی شرکت کسپرسکی کرد!، شرایط سیاسی جنگ روسیه و اکراین یکی از عوامل مهم در نتیجه این تصمیمات بود.

اما آیا واقعا کسپرسکی یک جاسوس افزار است؟، آیا در حال جمع آوری اطلاعات محرمانه سازمان ها، افراد و فروش این اطلاعات به نهادهای مختلف از جمله دولت روسیه است؟

خنده دار است، بسیار خنده دار!.

چه بخواهیم و چه نخواهیم، چه خوشمان آید و چه نه، ما در عصر اطلاعات زندگی می کنیم و داده بزرگ ترین و با ارزش ترین دارایی کنونی بشر است!، در این عرصه، هر که اطلاعات بیشتری داشته باشد، برنده واقعی رقابت است!.

شرکت امنیت سایبری کسپرسکی، یک شرکت روسی می باشد و روسیه از رقیب و دشمن های دیرینه و بزرگ آمریکا می باشد، قطعا آمریکا علاقه ندارد محصولات کشور رقیب خود یعنی روسیه، در خاک کشور خودش، مورد استفاده قرار بگیرد!.

کسپرسکی از بزرگ ترین و حرفه ای ترین شرکت های امنیت سایبری جهان است!، بسیاری از نرم افزارهای امنیتی "آمریکایی" از موتور و پایگاه داده شرکت کسپرسکی استفاده می کردند!، البته، این امر به طور کامل طبیعی می باشد، برای خوب بودن و خوب شدن باید از خوبان الگو و کمک گرفت.



اما اثر اقدامات آمریکا فراتر از ممنوع شدن محصولات شرکت کسپرسکی، فقط در آمریکا می باشد و اقدامات مشابه در کشورهای دیگر نیز رخ می دهد!، چرا؟

کسپرسکی از موتور و الگوریتم های بسیار پیش رفته و حرفه ای تحت فضای ابری استفاده می کند، در ادامه توضیح خواهم داد، این ابزارات پیش رفته نیازمند مقدار زیادی داده هستند!، وقتی کسپرسکی از راه قانونی قادر به جمع آوری اطلاعات یک منطقه بزرگ مانند آمریکا نباشد، مقدار قابل توجهی از قدرت و دقت شناسایی هسته خود را از دست می دهد، جمع آوری اطلاعات فقط به منظور سو استفاده و فروش آن ها نیست، این اطلاعات، شامل انواع فایل ها و برنامه ها می شود و به شناسایی هر چه بیشتر مدل های جدید بد افزارها کمک می کند، تا با قدرت شناسایی 99.9 درصدی، کسپرسکی قادر باشد در تمامی قاره ها و کشورها، بدافزارها را شناسایی و از کاربر نهایی محافظت کند، متوجه نکته گشتید؟ (جمع آوری اطلاعات از راه قانونی) حال کسپرسکی، بیشتر از هر زمان دیگری اقدام به جمع آوری اطلاعات به صورت مخفیانه و غیر قانونی خواهد کرد!، زیرا لازمه بقای این شرکت است!.

فضای آزاد اینترنت با وجود تمامی معایب خود، دارای یک مزیت بزرگ است و آن آگاه سازی و عدم سانسور حقایق می باشد، چه فردی دارای اطلاعات کافی در زمینه علوم کامپیوتر باشد و چه نه، درصد بسیار زیادی متوجه این حقیقت نیمه تاریک دنیای اطلاعات شده اند، یعنی اقدامات نهاد و شرکت های مختلف دنیا در جهت استخراج و جمع آوری اطلاعات کاربران!، آمریکا با بهانه جاسوسی کسپرسکی از اطلاعات محرمانه، به صورت کامل، فروش و استفاده از محصولات کسپرسکی را ممنوع اعلام کرد، در حالی که شرکت های آمریکایی از بزرگ ترین جاسوسان اطلاعات در دنیا می باشند!، شرکت هایی مانند مایکروسافت، متا، ایکس، اپل و...

تصور کنیم، استفاده از یک نرم افزار امنیت سایبری با مظنونیت جاسوسی ممنوع اعلام می شود، اما آیا در کل فرآیند های سیستم عامل مدنظر مورد استفاده، فقط همان نرم افزار امنیتی در حال جاسوسی از کاربر می باشد؟!، از زمانی که شما دستگاه خود را به شبکه اینترنت متصل می کنید، در حال دیده شدن هستید تا زمانی که مجدد "آفلاین" شوید!، سیستم عامل ها از بزرگ ترین استخراج کننده های اطلاعات می باشند! و بدترین نوع آن ها سیستم عامل های متن بسته می باشند، زیرا به صورت کامل به شرکت سازنده وابسته و متصل هستند، مانند سیستم عامل ویندوز از شرکت مایکروسافت، در ماجرای خراب کاری شرکت امنیت سایبری آمریکایی Crowdstrike به راحتی مشخص شد، سیستم عامل ویندوز، چه میزان زیادی مورد استفاده همه گان قرار دارد!، متوجه منظورم گشتید؟، "تصور کنید مایکروسافت فقط از طریق سیستم عامل ویندوز، طی تمام این سال ها چه میزان ترسناکی اطلاعات از کاربران جمع آوری کرده است و می کند!".

شرکت های فوق حرفه ای امنیت سایبری مانند کسپرسکی، شرکت هایی می باشند با دانش و مهارت های بسیار بالا در زمینه امنیت و اطلاعات، هیچ وقت مهم نیست، آنها در حال جمع آوری اطلاعات شما می باشند یا خیر!، زیرا تمامی شرکت های دنیا "در حال جمع آوری اطلاعات می باشند" تا زمانی که این اطلاعات به هر طریق و دلیل به بیرون درز پیدا نکند، یعنی آن شرکت واقعا در ادعای حفظ حریم شخصی و خصوصی کاربر موفق عمل کرده است!.

در طول مدت 27 سال، هرگز هیچ گونه خبر رسمی درباره درز اطلاعات کاربران شرکت کسپرسکی شنیده نشده است، با وجود این که شرکت های امنیت سایبری متعددی مانند McAfee بارها خبرهای تلخی از خود در رسانه ها پخش کرده اند!.

شرکت امنیت سایبری مک آفی یک شرکت آمریکایی می باشد و اولین آنتی ویروس تجاری جهان نیز محسوب می شود، و توسط جان مک آفی در سال 1987 عرضه شد، اما بسیار جالب خواهد شد اگر درباره خصوصیات شخصی همین فرد و گذشته های محصول او کمی تحقیق کنید، خودتان بهتر متوجه خواهید شد، پادکست جان مک آفی از چنل بی پادکست را از دست ندهید.


مهم ترین مولفه مثبت یک پلتفرم یا نرم افزار امنیتی چیست؟

دقت شناسایی بالا؟، شناسایی بی نقص؟، حداقل تاثیر منفی در عملکرد سیستم عامل؟، هوشمندی در مدیریت داده ها؟، قدرت بالا در دفع کامل حملات بدافزاری و سایبری؟، پایداری بالا؟، خب تمامی موارد ذکر شده در جای خود از اهمیت بسیار بالایی برخورددار هستند، اما همیشه یادتان باشد، مهم ترین مولفه مثبت یک پلتفرم و یا نرم افزار امنیتی، دقت شناسایی بالا در بدافزارهای روز صفر،(Zero-Day Malware) و آسیب پذیری های روزصفر است، (Zero-Day Vulnerability)

حال یعنی چه؟

به ساده ترین و خلاصه ترین زبان ممکن، ابتدا بدافزارهای روز صفر را برایتان شرح می دهم، به مجموعه بدافزارهایی که کاملا جدید هستند و حتی شاید فقط یک ساعت از انتشار و پخش آن ها در اینترنت می گذرد، در نتیجه هنوز توسط نرم افزارهای امنیتی شناسایی نشده و به صورت به روزرسانی در پایگاه داده نرم افزار اضافه نشده است، در نتیجه نرم افزار امنیتی نباید قادر به شناسایی آن ها باشد!، اما چگونه نرم افزاری مانند کسپرسکی بلافاصله قادر است بدافزارهای روز صفر را شناسایی کند؟!، کمی جلوتر ذکر خواهم کرد، حال آسیب پذیری روز صفر چیست؟، سیستم عامل و نرم افزارهای داخل سیستم عامل را مانند یک قلعه تجسم کنید، ابتدا سیستم عامل در بیرونی ترین لایه، دور تا دور برای محافظت از اجزای داخلی خود، دیوار حصار کرده است و به همین ترتیب نرم افزارهای داخل این قلعه بزرگ، نیز هر کدام صرفا برای محافظت از خود، برای خود دیوار کشیده اند، این دیوارها ساختار آجری دارند، بعضی وقت ها یک تا چند از این آجرها شکسته می شوند و افراد شکارچی روز صفر (Zero-Day Hunters)آن ها را کشف می کنند، تعدادی از این افراد کلاه سفید می باشند و به نرم افزار داخل آن قلعه اعلام می کنند تا آجر شکسته شده را با آجر سالم جای گزین کنند و یا آن را ترمیم کنند، اما دسته بزرگی از افراد کلاه سیاه هستند و سو استفاده گر، لذا از طریق همین آجرهای شکسته به داخل قلعه نفوذ کرده و بمب خود را در داخل قلعه فعال می کنند!، اگر این آسیب پذیری ها، همان شکستگی آجرها مربوط به دیوار اصلی قلعه یعنی دیوار سیستم عامل باشد، تمامی زیرقلعه های داخلی، در خطر قرار می گیرند و نیز اگر صرفا مربوط به یک زیرقلعه باشند، مثلا نرم افزار فایرفاکس، هم چنان امکان نابودی تمامی قلعه های موجود در سیستم عامل وجود دارد، اما تفاوت این جاست، نیروهای امنیتی در مواجه شدن با بمب گذاری در قلعه های داخلی سیستم عامل محافظت به تری می توانند داشته باشند، چگونه؟، ابتدا برایتان سوال قبلی را پاسخ می دهم، چگونه نرم افزاری مانند کسپرسکی بلافاصله قادر است بدافزارهای روز صفر را شناسایی کند؟!، از طریق الگوریتم های بسیار پیش رفته و یادگیری ماشین، وارد علوم هوش مصنوعی می شود و نیازی به شرح تخصصی در این مقاله نیست، یادگیری ماشین به هسته شناسایی کننده بد افزار، آن نرم افزارامنیتی کمک می کند تا جدیدترین و ناشناخته ترین بدافزارها و آسیب پذیری ها را شناسایی و نابود کند، یعنی یادگیری ماشین در طول مدت های زیاد، چه در نرم افزارهای نهایی کاربران و چه در آزمایشگاه شرکت سازنده مانند کسپرسکی یادگرفته است، مثلا این طیف خاص از بدافزارها، چه نوع رفتاری از خود نشان می دهند و چه رفتاری نشان نمی دهند، مثلا یک کودک 6 ساله اگر شخصی را در حال دزدی کردن مشاهده کند، درست متوجه نخواهد شد، که فرد مربوطه در حال (دزدی) کردن است، اما در طول زمان و تکامل و بزرگ شدن با یک نگاه می تواند حدس بزند، دقت کنید، (حدس) بزند، که فرد مربوطه دزد است! دقیقا موضوع حدس زدن است، نرم افزاری مانند کسپرسکی دائما در حال بررسی تمامی فرآیندهای نرم افزاری داخل سیستم عامل شما می باشد و بدافزار و آسیب پذیری های روز صفر را حدس می زند! یعنی حدس می زند، این فایل exe دانلودی شما موردی مشکوک دارد و بلافاصله اقدام به اسکن کردن آن فایل مربوطه می کند و الگوریتم های یادگیری ماشین تشخیص می دهد، بخشی از کدهای این نرم افزار غیر طبیعی و خطرناک می باشد، در نتیجه همانند یک پلیس به دستانش دسبند زده و به زندان، همان بخش قرنطینه نرم افزار، منتقل می کند، تمامی این نرم افزارهای روز صفر شناسایی شده در سیستم کاربران، به فضای ابری نرم افزار منتقل می شود، نام این فضای ابری در کسپرسکی، KSN می باشد، در نتیجه، ممکن است شما هرگز اولین طعمه بدافزار و آسیب پذیری های روز صفر نباشید، چرا؟ چون مثلا 10 دقیقه قبل، کسپرسکی در سیستم یک کاربر در امارات یک الی چند بدافزار و آسیب پذیری روز صفر را شناسایی و دفع کرده و به KSN منتقل شده، در نتیجه اگر نرم افزار کسپرسکی شما در تهران (آنلاین باشد و شما اجازه دسترسی همیشگی به KSN را صادر کرده باشید) آن بدافزار یا آسیب پذیری را شناسایی می کند و بلافاصله آن را دفع می کند، چراکه دیگر روز صفر نیست و همیشه اولین طعمه، با روز صفر مواجه می شود، حال چرا نیروهای امنیتی (همان آنتی ویروس ها) در مواجهه با بمب گذاری در قلعه های داخلی سیستم عامل محافظت به تری می توانند داشته باشند؟، اگر یک آسیب پذیری در یکی از نرم افزارها توسط نرم افزارامنیتی شناسایی شود و خطرناک باشد، نرم افزارامنیتی به دلیل داشتن دسترسی های بالا در سیستم عامل در اضطراری ترین حالت، قادر می باشد نرم افزار آسیب دیده شده را کامل حذف کند! و یا اگر شرکت مربوطه آن نرم افزار آسیب پذیرشده، برای رفع آسیب پذیری به روز رسانی ارائه کرده باشد، یا نرم افزارامنیتی سریع آن را به روزرسانی می کند و یا به کاربر مداوم هشدار می دهد که فلان نرم افزار را هرچه سریع تر به روز کنید، اما وجود آسیب پذیری روز صفر در قلعه اصلی، یعنی سیستم عامل به صورت جدی، فقط شرکت پشتیبان کننده سیستم عامل می تواند آن را رفع کند، مثلا برای ویندوز، مایکروسافت باید هرچه سریع تر یک به روزرسانی جهت رفع آجر شکسته شده دیوار قلعه ارائه دهد!. این مورد بیشتر برای سیستم عامل های متن بسته وجود دارد.

این تکنولوژی به صورت تخصصی در دستان کسپرسکی بوده است و نوعی کسپرسکی بنیان گذار این تکنولوژی امنیتی می باشد، در نتیجه وقتی می گویم، کسپرسکی به صورت قانونی به آمریکا دسترسی ندارد، یعنی شناسایی بدافزار و آسیب پذیری های روز صفر در این منطقه، بسیار برای کسپرسکی دشوار می شود و خطر را کاربران مناطق قانونی تجربه می کنند!.


آیا استفاده از کسپرسکی از حالا به بعد، صحیح نیست و باید به فکر جای گزین باشم؟

خیر!، کسپرسکی هم چنان در شناسایی و حذف بدافزارها حرفه ای عمل می کند و هم چنان مورد اعتماد است و مجدد همیشه یادمان باشد، هیچ وقت مهم نیست که آیا نرم افزار مدنظر در حال جمع آوری اطلاعات ما می باشد یا خیر، زیرا هیچ نرم افزار آنلاینی وجود ندارد که در حال جمع آوری اطلاعات مورد نیاز خودش نباشد!، تا زمانی که این اطلاعات به بیرون درز پیدا نکند، آن نرم افزار مورد اعتماد است! و در خصوص نرم افزارهای امنیتی، موردی که بیشتر از هرچیز دیگری اهمیت دارد، "خود امنیت است!"، یعنی اینکه باتوجه به عوامل متعدد منفی حول محور آن شرکت امنیت سایبری، آیا هنوز محصولات آن ها قادر به محافظت 99.9 درصدی از کاربر هستند یا خیر و در پاسخ به وضعیت حال حاضر کسپرسکی باید بگویم بله، کسپرسکی هنوز حداقل در منطقه خاورمیانه در حال شناسایی و حذف بدافزارها همانند گذشته است.

اما اقدام به استفاده مجدد از محصولات این شرکت امنیت سایبری، چه برای محافظت سازمانی و چه محافظت شخصی، به طور کامل به تصمیمات خودتان بستگی دارد و ممکن است دیدگاه متفاوت تری داشته باشید، اما به طور کل، کسپرسکی هرگز به صورت کامل نابود و شکست نخواهدخورد و همیشه انتخاب با کاربر نهایی است، که به کدام محصول امنیتی از کدام شرکت امنیت سایبری، نسبت به دیگری اعتماد بیش تری دارد و کسپرسکی برای من همیشه یک انتخاب قابل اعتماد بوده، همیشه یک آسودگی خاطر بوده و به صورت مستند و تجربی، بارها از اطلاعات من، در برابر انواع بدافزارها محافظت کرده است، چه در سیستم عامل ویندوز و چه در سیستم عامل اندروید.


با احترام و ارادت.

علی جوان

امنیت سایبریفناوری اطلاعاتکسپرسکیامنیت اطلاعاتآنتی ویروس
یادداشت قبلی

پردازنده عصبی (NPU) چیست و چرا مهم است؟

یادداشت بعدی

توهم دانایی در عصر هوش مصنوعی!