contador
Skip to content

كشفت دراسة جديدة أن هناك فيروسات قد لا يتم اكتشافها أبدًا

تقول دراسة جديدة حول أمان الكمبيوتر أن هناك تهديدات لم يتم الكشف عنها من قبل أي برنامج مكافحة فيروسات وأنه إذا لم يحدد هذا البرنامج البرامج الضارة في غضون ستة أيام بعد تحديد منتج المنافس ، فمن المحتمل ألا يكتشفها أبدًا.

نشأ الجدل مع استنتاجات هذه الدراسة التي أجرتها شركة الأمن كاربون بلاك ، مع الباحث ESET – شركة برمجيات أمنية أخرى – ديفيد هارلي قائلا إن الدراسة لديها العديد من عدم الدقة المنهجية التي تؤدي إلى استنتاجات مضللة.

استندت دراسة Carbon Black إلى اختبار 43 تطبيقًا لمكافحة الفيروسات ، تم استخدامها للكشف عن ما مجموعه 84 عينة من البرامج الضارة ، بشكل عشوائي ، باستخدام موقع VirusTotal الإلكتروني. وتشير الاستنتاجات إلى حقيقة أن استخدام العديد من مضادات الفيروسات يوفر المزيد الأمان من واحدة فقط ، مما يدل أيضًا على أنه إذا لم يتم تضمين عينة من البرامج الضارة في قواعد البيانات “بعد أيام قليلة” من اكتشافها ، فمن المحتمل ألا يتم اكتشافها.

يقول المسؤولون عن الدراسة في منشور نُشر على مدونة الشركة: “استنتجنا أن متوسط ​​عمليات الكشف اليومية الجديدة انخفض إلى الصفر تقريبًا بعد اليوم السادس”.

يعتمد تحدي ESET على هذه الاستنتاجات ، الذي استشهد به The Register ، على حقيقة أن حزم برامج مكافحة الفيروسات التي تقدمها VirusTotal ليست هي نفسها إصدارات سطح المكتب المكافئة ؛ بالإضافة إلى ذلك ، تقول الشركة أيضًا – كما تفترض كاربون بلاك – استخدمت الدراسة فقط اكتشاف التوقيع الثابت ، “وهو مجرد وسيلة لمكافحة الفيروسات الحالية لمنع التعليمات البرمجية الضارة”.

واكشف عن قائمة أخرى من الشكوك التي يمكن معرفتها على مدونة ESET.

تم إنشاء مناقشة ثانية من خلال استنتاج آخر من Carbon Black: أن “بعض حزم مكافحة الفيروسات تكتشف عددًا أقل من البرامج الضارة في الثلاثين من الأول من كل شهر. ويوضح أن هذا قد يكون بسبب” تنظيف “عينات البرامج الضارة التي لم تعد في التداول.

مرة أخرى ، يجادل باحث ESET في الاستنتاجات: “أشك في أن أي مصنع سيزيل مرجعًا بعد 30 يومًا فقط من اكتشافه ، فقط لإفساح المجال لاكتشاف آخر” ، يقول الخبير ، مشيراً إلى أنه عندما تتوقف الشركة المصنعة عن اكتشاف شيء ما ، فستكون لأسباب فنية ، مثل “إيجابية كاذبة ، أو إعادة تصنيف أو حتى خطأ في العملية”.

مكتوب بموجب الاتفاقية الإرشادية الجديدة