کیا آپ کو اپنے اینٹی وائرس پر اعتماد ہے؟

ٹیرانیم پریمیم سیکیورٹی 2014 کا اپنا جائزہ شائع کرنے کے فورا بعد ہی ، میں نے ایک محقق کا پیغام ملا جس میں ہینڈل میل ویئر 1 کا استعمال کیا گیا۔ انہوں نے دعوی کیا کہ ٹیرانیئم نے پتہ لگانے کی شرح کو مستحکم کرنے کے لئے مختلف آن لائن مالویئر چیکنگ ویب سائٹس کا غلط استعمال کیا۔ اس کے نوٹ میں ویڈیوز کے لنکس شامل تھے جو خاص طور پر وائرس ٹوتل سے منسلک سافٹ ویئر کا پرانا ورژن دکھاتے ہیں (اگرچہ اس نے اعتراف کیا کہ اب اس کا براہ راست رابطہ نہیں ہے)۔ انہوں نے وہی باتیں بھی فراہم کیں جن کے بارے میں انہوں نے وائرس ٹوٹل سے ٹیرانیم کو ای میل کی ایک بڑی تعداد کا مطالبہ کیا تھا کہ وہ اس سروس سے بدسلوکی بند کردیں۔

میں نے وائرس ٹوٹل سے معائنہ کیا ، لیکن میرے رابطے نے اشاعت کے لئے تبصرہ کرنے سے انکار کردیا۔ مجھے خود ہی یہ طے کرنا تھا کہ آیا یہ سچ ہے یا نہیں ، اور اگر اس میں کوئی مسئلہ پیدا ہوا ہے۔

وائرس ٹوٹل کیا ہے؟

ان لوگوں کے لئے جو اس سے واقف نہیں ہیں ، وائرس ٹوٹل کا عوامی چہرہ ایک ویب سائٹ ہے جہاں آپ فائل کو اپلوڈ کرسکتے ہیں تاکہ یہ دیکھیں کہ آیا یہ خراب ہے۔ سائٹ پہلے فائل کے لئے ایک ہیش تیار کرتی ہے. ایک انوکھا ریاضیاتی فنگر پرنٹ۔ اگر ہیش پہلے ہی اپنے ڈیٹا بیس میں ہے (اور زیادہ تر ہے) تو یہ ذخیرہ شدہ نتائج لوٹاتا ہے۔ اگر نہیں تو ، اس میں فائل کو تقریبا major 50 بڑے انٹی وائرس انجنوں کی جانچ پڑتال کی جاتی ہے ، جس میں یہ اطلاع دی جاتی ہے کہ فائل کو مضحکہ خیز قرار دیا گیا ہے۔ گوگل نے وائرس ٹوٹل کو قریب دو سال قبل حاصل کیا تھا۔

سروس محض فائلوں کی جانچ پڑتال سے بالاتر ہے۔ اس کی ویب سائٹ کے مطابق ، "وائرس ٹوٹل کا مشن اینٹی وائرس اور سیکیورٹی کی صنعت کو بہتر بنانے اور مفت ٹولز اور خدمات کی ترقی کے ذریعے انٹرنیٹ کو ایک محفوظ مقام بنانے میں مدد فراہم کرنا ہے۔" اسی صفحے میں کہا گیا ہے کہ "اس سائٹ پر عوامی طور پر پیش کی جانے والی خدمات یا ایپلی کیشنز میں سے کوئی بھی تجارتی مصنوعات ، تجارتی خدمات یا کسی بھی کاروبار کے مقصد کے لئے استعمال نہیں ہونی چاہئے۔ اسی طرح ، کسی بھی خدمات کو سیکیورٹی مصنوعات کے متبادل کے طور پر استعمال نہیں کیا جانا چاہئے۔ "

دوسرے لفظوں میں ، ایک پروڈکٹ جس نے آزادانہ طور پر یہ تصدیق کیے بغیر کہ وائرس ٹوتل کے نتائج کو فائل کے غلط استعمال کی بنا پر استعمال کیا گیا ہے ، سروس کی شرائط کی خلاف ورزی کر رہا ہو گا۔ اور در حقیقت ، کئی سال پہلے کاسپرسکی لیب کے ایک متنازعہ ٹیسٹ سے یہ ظاہر ہوا تھا کہ ویب سائٹ سے کھوج لگانے سے آنکھیں بند کرنا غلط خیال ہے۔

وائر شارک کے ساتھ کھودنا

میلویئر ون کے مطابق ، ٹیرانیم پہلے مقامی طور پر انسٹال کردہ موکل کا استعمال کرتے ہوئے ایک مشتبہ فائل کی جانچ پڑتال کرتا ہے۔ اگر کوئی میچ نہیں ہے تو ، یہ وائرس ٹوٹل پر فائل کی ہیش کو چیک کرتا ہے۔ صرف اس صورت میں جب اسے وائرس ٹوٹل سے کوئی نتیجہ نہیں ملتا ہے تو وہ اس کے اپنے طرز عمل کلاؤڈ اسکینر کا مطالبہ کرتی ہے۔

اپنی تفتیش شروع کرنے کے ل I ، میں نے اپنے موجودہ میلویئر کلیکشن کے نئے نئے ترمیم شدہ ورژن بنائے ، فائل کے نام تبدیل کیے ، فائل کے سائز کو تبدیل کیا ، اور کچھ غیر قابل عمل بائٹ موافقت کی۔ میں نے وائرس ٹوٹل کے خلاف ہر فائل کی ہیش چیک کی ، اس بات کا یقین کرنے کے لئے کہ تمام ڈیٹا بیس سے غیر حاضر تھے۔

وائر شارک نیٹ ورک ٹریفک ٹریسنگ یوٹیلیٹی چلانے کے ساتھ ، میں نے ان فائلوں پر مشتمل فولڈر کا ٹیرنیئم اسکین لانچ کیا۔ حیرت کی بات یہ ہے کہ یہ اسکین گھنٹوں چلتا رہا لیکن کبھی ختم نہیں ہوا ، اور اسکین کردہ فائلوں کی گنتی کبھی بھی اپنی ابتدائی صفر سے تبدیل نہیں ہوئی۔ میں نے بعد میں سیکھا کہ یہ اس وجہ سے تھا کہ سلوک کلاؤڈ سرور کئی گھنٹوں سے بند تھا۔

در حقیقت ، وائر شارک لاگ کو روکنے کے بعد میں دیکھ سکتا ہوں کہ ٹیرنیئم نے بار بار کوشش کی کہ فائلوں کو طرز عمل کے بادل پر اپلوڈ کیا جائے ، ہر کوشش غلطی سے ختم ہوتی ہے۔ جو کچھ مجھے نہیں ملا وہ وائرس ٹوتل ، یا ماضی میں مبینہ طور پر استعمال ہونے والی کسی دوسری خدمات سے براہ راست تعلق کا کوئی ثبوت نہیں تھا۔

واقعاتی ثبوت

میں نے اپنی ٹیسٹ فائلوں میں سے کچھ کو دوسرے فولڈر میں منتقل کیا اور چیک کرنے کے لئے ان کو وائرس ٹوٹل میں جمع کرایا۔ ہر معاملے میں انٹی وائرس انجنوں کی اکثریت نے ان کو بدنیتی پر مبنی پایا۔ کچھ کو میلویئر کی حیثیت سے متفقہ طور پر شناخت ملی۔

جیسے ہی تمام فائلوں پر عملدرآمد وائرس ٹوٹل نے کیا ، میں نے فورا. ہی فولڈ کو ٹیرانیئم سے اسکین کیا۔ اس بار اس نے فورا. ہی ان فائلوں کو میلویئر کے طور پر پہچانا۔ جب میں نے باقی فائلوں کو اسکین کیا ، وہ فائلیں جنہیں میں نے اپ لوڈ نہیں کیا تھا ، اسکین پہلے کی طرح پھنس گیا تھا۔ اگرچہ ابھی بھی میرے کمپیوٹر سے وائرس ٹوتل سے براہ راست کوئی رابطہ نہیں تھا ، ایسا لگتا ہے کہ میں نے مرض کا واضح سلسلہ قائم کیا ہے۔

شاید یہ ٹھیک ہے؟

میں انٹی وائرس انڈسٹری میں اپنے رابطوں تک پہنچا تاکہ ان کے خیال میں کیا ہو۔ ایک محقق نے نشاندہی کی کہ اینٹی وائرس کمپنیاں وائرس ٹوتل کے ساتھ معاہدہ کرسکتی ہیں تاکہ کوئی بھی نمونہ خود بخود موصول ہوجائے جس کا دوسروں نے پتہ لگایا لیکن ان کی مصنوع چھوٹ گئی۔ تاہم ، ایسا معلوم نہیں ہوتا تھا کہ میں نے جو صورتحال دیکھی ہے۔

زیادہ اہم بات یہ ہے کہ میرے ٹیرنیم رابطے نے وائرس ٹوٹل کے استعمال کی تصدیق کی۔ انہوں نے کہا ، "وائرس ٹوٹل کے استعمال کی مخصوص شرائط ہیں۔ "وہ کمپنیوں کو نمونے بھیج رہے ہیں۔ ٹیرانیم ان کمپنیوں میں سے ایک ہے جس کا تجزیہ کرنے والے ، دوسرے لوگوں کی طرح ہیں۔" انہوں نے مزید کہا کہ نئے نمونوں کا تجزیہ کرنے کا وقت مختلف ہوسکتا ہے۔ انہوں نے کہا ، "بعض اوقات اس میں گھنٹے ، کبھی منٹ ، کبھی دن لگیں گے۔

یا شاید نہیں

وائرس ٹوٹل کریڈٹ پیج میں ان تمام دکانداروں کی فہرست ہے جنہوں نے "وائرس ٹوٹل میں کسی مصنوع ، آلے یا وسائل کو مربوط کیا ہے ، یا کسی طرح حصہ ڈالا ہے۔" ان دکانداروں نے ایک معاہدے پر دستخط کیے ہیں جس میں بہترین طریقوں کا ایک مجموعہ شامل ہے۔ ٹیرانیم درج کمپنیوں میں شامل نہیں ہے۔ یہ وائرس ٹوٹل سے نمونے وصول نہیں کررہا ہے ، لہذا اس کا استعمال "دوسرے تمام لوگوں کی طرح" نہیں ہے۔

میں نے اپنے اطمینان کا عزم کیا ہے کہ میلویئر 1 نے ٹیرانیم کو وائرس ٹوتل کے غلط استعمال کو روکنے کے لئے یہ بتانے والی ای میلز حقیقی ہیں۔ میں نے ثبوت دیکھا ہے کہ ایک وقت میں درخواست خود ہی معلومات کے ل Vir براہ راست وائرس ٹوتل سے منسلک ہوئی ہے ، جو یقینا abuse زیادتی ہے۔ لیکن کیا اس کا موجودہ اوتار دوسرے دکانداروں کے کام چوری کررہا ہے ، جیسا کہ ملویر 1 کا دعوی ہے؟ میں قطعی طور پر نہیں کہہ سکتا ، لیکن میرا اعتماد یقینی طور پر لرز اٹھا ہے۔

ممکنہ طور پر ناپسندیدہ؟

بظاہر میں اکیلا نہیں ہوں۔ وائلڈرز سیکیورٹی کے معروف فورم پر ہونے والی گفتگو میں ، متعدد ممبران نے اس مصنوع کے بارے میں تشویش کا اظہار کیا۔ در حقیقت ، آٹھ ماہ قبل اس بحث کے وقت ، متعدد مشہور اینٹی ویرس مصنوعات نے ٹیرانیم کو ایک "ممکنہ طور پر ناپسندیدہ درخواست" کے طور پر پتہ چلا تھا جسے ہٹا دیا جانا چاہئے۔

اب بھی ، کاسپرسکی نے ٹیرانیم کی دو اہم فائلوں میں سے ایک کو میلویئر کے طور پر پتہ چلایا ہے ، اور ای ایس ای ٹی نے ان دونوں کا پتہ لگایا ہے۔ فورٹنیٹ نے ٹیرانیم کی ویب سائٹ کو بدنیتی پر مبنی شناخت کیا ہے ، جیسا کہ ویبروٹ کی برائٹ کلاؤڈ سروس بھی ہے۔

مشکوک سلوک

میں نے اس کا پتہ لگانے سے اپنے کیسپرسکی رابطے کی نشاندہی کی اور پوچھا کہ کیا وہ وضاحت کرسکتے ہیں کہ کیوں ٹیرانیم کو میلویئر کے طور پر جھنڈا لگایا گیا ہے۔ اس نے سوال میں مبتلا کرنے سے کہیں زیادہ مہارت کے ساتھ سوال کھودیا ، اور بہت کچھ لے کر آیا۔ انہوں نے کہا ، "وہ اپنے کوڈ کو مت .ثر بنانے کے لئے پانچ سے زیادہ مختلف مغفرت کاروں کا استعمال کر رہے ہیں اور اس میں کوئی ڈیجیٹل دستخط موجود نہیں ہیں ،" انہوں نے کہا "یہ تھوڑا سا پاگل ہے اور قانونی طور پر دور نظر آتا ہے۔" یہاں سگریٹ نوشی بندوق نہیں ہے ، لیکن یہ اور دیگر میلویئر طرز عمل مصنوعات کو جھنڈا لگانے کے ل sufficient کافی تھے۔ اس نے سرور کے حوالہ دیتے ہوئے وی ٹی (وائرس ٹوتل) ، انوبس ، اور ویرسکن سے بھی ٹریفک پایا ، جس نے تیسرے فریق کے ذرائع پر کسی قسم کا انحصار تجویز کیا۔

برائٹ کلاؤڈ لوگ اس وجہ کی نشاندہی نہیں کرسکے کہ ٹیرانیئم کی ویب سائٹ پرخطر کے بطور پرچم لگے۔ تاہم ، انھوں نے نشاندہی کی کہ ٹیرانیئم کا آئی پی ایڈریس فشنگ ویب سائٹ کے ساتھ اشتراک کیا گیا ہے۔ ٹارانیئم کے ذریعہ استعمال کردہ اولیمپے ڈومین کے لئے گوگل کے محفوظ براؤزنگ پیج میں کچھ خطرناک خبر آئی تھی: "گذشتہ 90 دنوں میں ہم نے سائٹ پر جن 1341 صفحات پر تجربہ کیا ہے ان میں سے 13 صفحے (صفحات) کے نتیجے میں بدنیتی پر مبنی سافٹ ویئر ڈاؤن لوڈ اور انسٹال ہوا ہے جو صارف کی رضامندی کے بغیر ڈاؤن لوڈ اور انسٹال ہوا ہے۔ "

میں نے اپنے جائزے میں کہا تھا کہ ٹیرانیم ایک اچھی پہلی کوشش ہے ، لیکن ہمارے متعدد ایڈیٹرز کی چوائس اینٹی وائرس مصنوعات کو چیلنج کرنے کے لئے تیار نہیں ہے۔ مجھے اب یہ محسوس ہورہا ہے کہ کمپنی کو مصنوعات کو بہتر بنانے اور پیشہ ورانہ مہارت اور شفافیت کے ساتھ اپنا اعتماد دوبارہ حاصل کرنے کی ضرورت ہے۔ ہجے اور گرائمر کی غلطیوں کو ٹھیک کریں ، ضبط خنکی کو ختم کریں ، قابل عمل فائلوں پر ڈیجیٹل طور پر دستخط کریں ، اور یہ یقینی بنائیں کہ یہ ونڈوز کے ایکشن سینٹر کے ساتھ ضم ہے۔ تیسری فریق مصنوعات کے کسی بھی استعمال سے پرہیز کریں جو مکمل طور پر شفاف نہ ہو۔ میل ویئر کی میزبانی کرنے والے سرورز سے ویب ہوسٹنگ کو الگ کریں۔ ابھی کے ل، ، میں تجویز کرتا ہوں کہ آپ ہمارے ایڈیٹرز کی چوائس اینٹی وائرس مصنوعات کے ساتھ رہیں۔