مشورت - در کنفرانس معروف Defcon در آگوست امسال مسابقه‌ای مطرح است که بسیاری از شرکت های آنتی ویروس از آن متنفرند.

این مسابقه که Race-To-Zero نامگذاری شده است برای پیدا کردن راهی است که در آن بتوان نرم افزارهای آنتی ویروس را فریب داد( یا به اصطلاح دور زد).
در این مسابقه برخی نمونه کد منتشر شده است که قبلا توسط آنتی ویروس ها شناسایی می شدند و از هکرها خواسته شده است با تغییر این کدها، آنتی ویروس ها را فریب دهند تا آنها را شناسایی نکنند.

این مسابقه در روز جمعه شروع شد و بسیاری از شرکت‌های آنتی ویروس آن را بلافاصله محکوم کردند. آنها معتقد بودند که این روش ها به سادگی می تواند توسط بسیاری از افراد مورد سوءاستفاده قرار گیرد.

پل فرگوسن، یکی از کارشناسان شرکت امنیتی ترنت مایکرو، در این زمینه گفت: «وجه بد این کار خیلی بیشتر از وجه مثبت آن است.»
او معتقد است: «پاسخگویی به حفره های پیدا شده یک امر مسلم است اما تشویق افراد به انجام امور خلاف به نظر کمی از حدش بالا زده است.»

مورد مشابه این مسابقه در سال 2006 توسط یکی از مجله های خبری انجام شده بود که در آن لیست 5500 ویروس شناخته شده داده شده بود که توسط آنتی ویروس ها شناخته شده بودند و از محققان خواسته شده بود تعدادی از آنها را به گونه تغییر دهند که توسط آنتی ویروس ها قابل شناسایی نباشد.

این مسابقه نیز مورد هدف و انتقاد بسیاری از شرکت های امنیتی و آنتی ویروس قرار گرفت.

شرکت‌های امنیتی مشکل بسیاری در مورد به روز رسانی سیستم های آنتی ویروسی خود دارند. برخی از آنها باید روزانه بیش از 30000 ویروس مختلف را مورد بررسی قرار دهند و آنها بسیار نگرانند که افراد به نوشتن ویروس های بیشتر تشویق شوند.

یکی متولیان این مسابقه می‌گوید: «ما با این مسابقه می‌خواهیم نشان دهیم که فقط یک تلاش کوچک باعث خواهد شد که آنتی‌ویروس‌ها فریب بخورند و ما می‌خواهیم نشان دهیم که آنتی‌ویروس‌ها به تنهایی قادر به مقابله با بدافزارها نیستند.»

لازم به ذکر است که کنفرانس Defcon قرار است از 8 ام تا 10 آگوست در لاس وگاس برگزار شود.

نوشته شده در جمعه 87/3/10ساعت 6:45 صبح توسط یزدان ذوالقدر نظرات ( ) |