کسپرسکی، عامل فریب ضدبدافزارهای دیگر

اگر یک بسته‌ی ضدبدافزاری پرونده‌های بی‌ضرر را به عنوان پرونده‌های مخرب شناسایی کند، که این قضیه به «مثبت کاذب» شهرت دارد، و آن پرونده‌ها را از سامانه‌ی کاربر حذف کرده و یا قرنطینه کند، رفته‌رفته تحمل این اوضاع برای کاربران طاقت‌فرسا خواهد شد.

دو تن از کارمندان سابق آزمایشگاه کسپرسکی می‌گویند که این شرکت امنیتی از روی عمد بدافزارهای بدنامی را به محصولات رقبای خود تزریق کرده تا به این ترتیب ضدبدافزارهای آن‌ها را از رونق بیاندازد؛ البته کسپرسکی مدعی است که این اتهامات بی‌اساس هستند.

به گزارش تکنــــــــــــــــازدانلود: از رویترز، دو مهندسی امنیتی که در گذشته در کسپرسکی مشغول به کار بودند، ادعا می‌کنند که وظیفه داشته‌اند ضدبدافزارهای رقیب را به دسته‌بندیِ پرونده‌های اجرایی بی‌خطر و سایر پرونده‌ها به عنوان «موارد مخرب» فریب دهند. ظاهراً ابزارهای ضدبدافزاریِ مایکروسافت، AVG و Avast هدف حمله قرار گرفته‌اند.

اگر یک بسته‌ی ضدبدافزاری پرونده‌های بی‌ضرر را به عنوان پرونده‌های مخرب شناسایی کند، که این قضیه به «مثبت کاذب» شهرت دارد، و آن پرونده‌ها را از سامانه‌ی کاربر حذف کرده و یا قرنطینه کند، رفته‌رفته تحمل این اوضاع برای کاربران طاقت‌فرسا خواهد شد.

ماجرا وقتی دردناک‌تر می‌شود که این پرونده‌ها از نوع منابع سامانه‌ی عامل باشند، زیرا در صورت حذف دستگاه مورد نظر را بی‌ثبات، غیرقابل استفاده یا حتی غیرقابل راه‌اندازی مجدد خواهند کرد.

چنین وقایعی در صنعت امنیت متداول نیستند، و زمانی که رخ می‌دهند کاربران و شرکت‌ها به‌طور مشابه از نابسامانی‌های پیش‌آمده رنج خواهند برد.

ماجرا از آن‌جایی آب می‌خورد که آزمایشگاه کسپرسکی از طریق ویروس‌توتال، مثبت کاذب را به محصولات رقبای خود تزریق می‌کند. هر فردی می‌تواند پرونده‌هایش را در ویروس‌توتال بارگذاری کند، این وب‌گاه اطلاعات بارگذاری‌شده را به وسیله‌ی مجموعه‌ای از بسته‌های ضدبدافزاری اجرا می‌کند و گزارش می‌دهد که کدام محصولات قادر به شناسایی بدافزار هستند. چنانچه بدافزاری وجود داشته باشد، ویروس‌توتال با ارسال آن به سرویسی که نتوانسته آن را شناسایی کند، به آن سرویس‌ها کمک می‌کند.

پرونده‌ها و URLهایی که به ویروس‌توتال ارسال می‌شوند با شرکت‌های ضدبدافزاری و امنیتی به اشتراک گذاشته می‌شوند، به این طریق به بهبود سرویس‌ها و محصولات آن‌ها کمک می‌شود. این وب‌گاه که متعلق به گوگل است، می‌گوید: «ما این کار را انجام می‌دهیم چون ایمان داریم که اقدام ما در نهایت به ایجاد یک فضای اینترنتی امن‌تر و حفاظت بهتر از کاربر نهایی منتج خواهد شد.»

ویروس‌توتال بیان داشته که کسپرسکی پرونده‌های بی‌خطر سامانه‌ی عامل را دست‌کاری می‌کند تا این‌طور به نظر برسد که حاوی بدافزار هستند، سپس آن‌ها را در ویروس‌توتال بارگذاری می‌نماید. هدف این شرکت امنیتی این است که موتورهای ضدبدافزاری غیر از کسپرسکی با این پرونده‌های سامانه‌ای به عنوان پرونده‌های خطرناک رفتار کنند، و آن‌ها را از سامانه‌ی کاربر حذف کرده و یا غیرفعال نمایند. البته ضدبدافزار کسپرسکی با اطلاع قبلی که دارد هرگز با این برنامه‌ها کاری ندارد.

کسپرسکی در بیانیه‌ای تمامی ادعاهای وارده از سوی دو محقق سابق خود را رد کرده است.