گھر سیکیورٹی واچ ماہرین نے امپیرو اینٹی وائرس کے مطالعہ کو سلیم کیا

ماہرین نے امپیرو اینٹی وائرس کے مطالعہ کو سلیم کیا

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

سیکیورٹی کمپنی امپیرو نے پچھلے مہینے ایک سنگین مطالعہ جاری کیا جس میں بتایا گیا کہ مہنگا سیکیورٹی سوٹ قیمت کی قیمت کے قابل نہیں ہوگا اور یہ کہ اینٹی وائرس کے تمام پروگرام بڑے اندھے مقامات کا شکار ہیں۔ اس طرح کی عذاب اور دھوپ سے متعلق تحقیق میں ہمیشہ نمک کے بھاری اناج کی ضرورت ہوتی ہے ، لیکن متعدد صنعت کے ماہرین سے بات کرنے کے بعد پوری شاکر کی ضرورت ہوسکتی ہے۔

امپروہ نے کسمپرسکی ، ایواسٹ ، اے وی جی ، مائیکروسافٹ ، اور میکافی جیسے دکانداروں سے سیکیورٹی کے متعدد حل دیکھے جن میں سے کچھ نام بتائے گئے تھے۔ انہوں نے 82 میل تصادفی طور پر جمع کردہ مالویئر نمونوں کے مقابلہ میں یہ مرسلین تیار کیے ، جانچ پڑتال کی کہ سیکیورٹی سافٹ ویئر بدمعاش سافٹ ویئر کا پتہ لگانے میں کتنا کامیاب رہا۔

ان کے کام سے ، امپیروفا نے دعوی کیا ہے کہ اینٹی میلویئر سافٹ ویئر جدید خطرات سے نمٹنے کے لئے تیز یا ذمہ دار کافی نہیں ہے۔ امپیروہ لکھتے ہیں ، سیکیورٹی سافٹ وئیر "میلویئر کا پتہ لگانے میں بہت بہتر ہے جو ایک جیسے نمونے کی کثیر مقدار میں تیزی سے پھیلتا ہے ، جبکہ مختلف تقسیم (جیسے حکومت کے زیر اہتمام حملے) عام طور پر مواقع کی ایک بڑی کھڑکی چھوڑ دیتے ہیں۔"

انھوں نے وائرس سے تحفظ اور سافٹ ویئر کے ذریعہ فراہم کردہ سیکیورٹی پر خرچ کرنے والے پیسوں کے مابین کوئی ربط نہیں پایا ، اور تجویز کیا ہے کہ فرد اور انٹرپرائز صارفین دونوں فریویئر متبادلات کو دیکھیں۔

آزاد لیبز پیچھے دھکیلیں

اس تحقیق نے بہت توجہ دی ہے ، لیکن جب سیکیورٹی پیشہ ور افراد اور اس تحقیق میں نامزد کچھ کمپنیوں کے ساتھ بات کرتے ہوئے ، سیکیورٹی واچ نے بہت سارے افراد کو یہ مطالعہ کیا کہ وہ اس مطالعے کی گہرائیوں سے خامی ہے۔

محض ہر لیب یا سیکیورٹی کمپنی نے محسوس کیا کہ امپریوا کا میلویئر کا نمونہ سائز مطالعہ کے ذریعہ کیے گئے نتائج کی حمایت کرنے کے لئے بہت کم ہے۔ اے وی ٹیسٹ کے آندریاس مارکس نے ہمیں بتایا کہ ان کی فرم کو ہر ہفتے نئے ، انوکھے مالویئر کے تقریبا دس لاکھ نمونے ملتے ہیں۔ اسی طرح ، اے وی کمپیریٹو سے تعلق رکھنے والے پیٹر اسٹیلہمحمر نے ہمیں بتایا کہ وہ ہر دن 142،000 نئی بدنیتی پر مبنی فائلیں وصول کرتے ہیں۔

اپنی طرف سے ، امپیرو نے تحقیق میں لکھا ہے کہ انہوں نے جان بوجھ کر ایک چھوٹا سا نمونہ استعمال کیا ، لیکن اصرار کیا کہ یہ موجودہ خطرات کا مظاہرہ ہے۔ امپروہ لکھتے ہیں ، "ہمارے میلویئر کا انتخاب متعصبانہ نہیں تھا لیکن حملے سے حملے کے لئے ممکنہ طریقہ کی عکاسی کرتے ہوئے تصادفی طور پر ویب سے لیا گیا تھا۔"

این ایس ایس لیبز کے ریسرچ ڈائریکٹر رینڈی ابرامس ، تاہم ، امپیرووا کے طریقہ کار کی ایک مختلف وضاحت رکھتے تھے۔ ابرامز نے سیکیورٹی واچ کو بتایا ، "مطالعہ کے لئے میلویئر تلاش کرنے کے لئے استعمال کیے جانے والے امپیروے کے ذرائع پر تبصرہ کرتے ہوئے ، سیکیورٹی واچ کو سیکیورٹی واچ نے بتایا ،" فائل ناموں کی تلاش میں جدید ترین حملوں اور زیادہ تر دوسرے مالویئر کو بھی ضائع کرنے کی ضمانت دی جاتی ہے۔ "روسی فورموں پر توجہ مرکوز کرنا نمونہ کے ذخیرے کو نمایاں طور پر متعصب کرتا ہے۔ یہ ظاہر ہے کہ نمائندہ نمونوں کے سیٹ ، حقیقی دنیا کے حصول میں کوئی سوچا ہی نہیں گیا تھا۔"

طریقہ کار کی مشکلات

ان کے مطالعے کو آگے بڑھانے کے ل Imp ، امپیرو نے اپنے ٹیسٹ کروانے کے لئے آن لائن ٹول وائرس ٹوتل کا استعمال کیا جسے ٹیسٹ کی ایک اہم کمزوری قرار دیا گیا تھا۔ ڈینس لیبس کے سائمن ایڈورڈز نے کہا ، "اس ٹیسٹ میں مسئلہ یہ ہے کہ اس نے پھانسی دینے والی فائلوں کی شکل میں خطرات کو ختم کردیا ، اور پھر وائرس ٹوٹل استعمال کرنے والوں کو اسکین کیا۔" "وی ٹی استعمال کرنے کے لئے موزوں سسٹم نہیں ہے جب بڑے پیمانے پر اینٹی میلویئر مصنوعات کا جائزہ لیا جاتا ہے کیونکہ وی ٹی میں استعمال ہونے والے اسکینرز اضافی ٹکنالوجی جیسے ویب ساکھ کے نظام کے ذریعہ معاون نہیں ہیں۔"

کاسپرسکی لیبز ، جن کی مصنوعات کا مطالعہ میں استعمال ہوتا تھا ، نے تجربے میں امپیروہ کے ذریعہ استعمال شدہ جانچ کے طریقہ کار پر بھی سوال اٹھایا۔ "جب امکانی طور پر خطرناک فائلوں کی اسکیننگ کی جارہی ہے تو ، امپریوا کے ماہرین کے ذریعہ استعمال ہونے والی وائرس ٹوٹل سروس اینٹی وائرس مصنوعات کے مکمل ورژن استعمال نہیں کرتی ہے ، بلکہ محض اسٹینڈ اسکونر پر انحصار کرتی ہے ،" کاسپرسکی لیبز نے سیکیورٹی واچ کو جاری ایک بیان میں لکھا۔

"اس نقطہ نظر کا مطلب یہ ہے کہ جدید اینٹی وائرس سافٹ ویئر میں دستیاب پروٹیکشن کی اکثریت کو محض نظرانداز کردیا گیا ہے۔ اس سے نئی ، نامعلوم خطرات کا پتہ لگانے کے لئے تیار کردہ فعال ٹکنالوجیوں پر بھی اثر پڑتا ہے۔"

خاص طور پر ، وائرس ٹوٹل کی ویب سائٹ کا ایک حصہ کسی کو بھی انٹی وائرس تجزیہ میں ان کی خدمت کے استعمال سے حوصلہ شکنی کرتا ہے۔ کمپنی کے 'بارے میں' سیکشن پڑھتا ہے ، "ہم یہ اعادہ کرتے ہوئے تھک چکے ہیں کہ سروس کو اینٹی وائرس کے تقابلی تجزیوں کو انجام دینے کے آلے کے طور پر نہیں بنایا گیا تھا۔ جو لوگ اینٹی وائرس کے تقابلی تجزیوں کو انجام دینے کے لئے وائرس ٹوتل کا استعمال کرتے ہیں انہیں معلوم ہونا چاہئے کہ وہ اپنے طریقہ کار میں بہت سی مضمر غلطیاں کر رہے ہیں۔ "

ابرامز نے بھی وائرس ٹوٹل کا مطالعہ کرنے کے لئے استعمال کرنے پر ایک دھیما نظر ڈالا ، یہ کہتے ہوئے کہ اس آلے کو ٹیسٹروں کے ذریعہ مطلوبہ نتائج کی تکمیل کے لئے استعمال کیا جاسکتا ہے۔ انہوں نے کہا ، "مجاز ، تجربہ کار ٹیسٹر خالص کمانڈ لائن اسکینر کے علاوہ کسی اور کی حفاظت کی صلاحیتوں کا اندازہ کرنے کے لئے وائرس ٹوٹل کو استعمال کرنے سے بہتر جانتے ہیں۔

امپیرو نے اپنے مطالعے میں وائرس ٹوٹل کے استعمال کا دفاع کیا۔ "رپورٹ کا نچوڑ اینٹی وائرس مصنوعات کا موازنہ نہیں ہے ،" امپریوا لکھتے ہیں۔ "بلکہ ، مقصد یہ ہے کہ ایک ینٹیوائرس حل کی افادیت کے ساتھ ساتھ میلویئر نمونوں کا بے ترتیب سیٹ دیئے گئے مشترکہ اینٹی وائرس حلوں کی پیمائش کرنا ہے۔"

اگرچہ ہم جن ماہرین کے ساتھ بات چیت کرتے ہیں اس پر اتفاق کیا کہ صفر دن کی کمزوریوں اور نئے پیدا کردہ مال ویئر ایک مسئلہ ہے ، لیکن کسی نے بھی وقت یا کم سراغ لگانے کی شرحوں کے بارے میں امپیرو کے دعووں کی حمایت نہیں کی۔ مارکس نے سیکیورٹی واچ کو بتایا ، "'حقیقی دنیا' صفر ڈے ٹیسٹ کے دوران سب سے کم تحفظ کی شرحیں 64-69 فیصد ہیں۔ "اوسطا ، ہم نے تمام جانچ شدہ مصنوعات کے لئے تحفظ کی شرح 88-90 فیصد دیکھی ہے ، اس کا مطلب یہ ہے کہ ، 10 میں سے 9 حملوں کو کامیابی کے ساتھ مسدود کردیا جائے گا ، صرف 1 ہی حقیقت میں انفیکشن کا سبب بنے گا۔"

امپیروہ کی رپورٹ کا ایک اور اہم نتیجہ یہ تھا کہ میلویئر تخلیق کاروں کے ذریعہ اینٹی میلویئر سوفٹویئر اچھی طرح سے سمجھتے ہیں ، جو اپنی تخلیقات کو حفاظتی نظاموں کو خراب کرنے کے لئے موافقت کرتے ہیں۔ "حملہ آور اینٹی وائرس کی مصنوعات کو گہرائی سے سمجھتے ہیں ، ان کے کمزور نکات سے واقف ہوجاتے ہیں ، اینٹی وائرس پروڈکٹ کے مضبوط نکات کی نشاندہی کرتے ہیں ، اور انٹرنیٹ میں وائرس کے نئے پھیلاؤ کے اعلی واقعات سے نمٹنے کے ان کے طریقوں کو سمجھتے ہیں ،" امپیرو نے تحقیق میں لکھا ہے۔

مطالعہ جاری ہے ، "مختلف قسم کے جو محدود تقسیم (جیسے حکومت کے زیر اہتمام حملے) عام طور پر موقع کی ایک بڑی کھڑکی چھوڑ دیتے ہیں۔"

اسٹکس نیٹ آپ کے بعد نہیں ہے

اسٹیلہممر نے کہا ، "مالویئر لوگ واقعی سخت ہیں ، وہ مضبوط اور ذہین ہیں۔ "ایک نشانہ حملہ ہمیشہ خطرناک ہوتا ہے۔" لیکن اس نے اور دوسرے لوگوں نے زور دے کر کہا کہ جہاں ٹارگٹ حملوں میں خاص طور پر اینٹی میلویئر کے خلاف میلویئر تیار کیا جاتا ہے اتنا ہی کم ہی ہوتا ہے جتنا کہ یہ خطرناک ہے۔

حفاظت کی ہر پرت کو شکست دینے کے لئے میلویئر کا ایک ٹکڑا تیار کرنے کے لئے درکار کوشش اور معلومات بہت بہتر ہے۔ "اس طرح کے امتحان میں بہت زیادہ وقت اور مہارت کی ضرورت ہوتی ہے ، لہذا یہ ارزاں نہیں ہوتے ہیں ،" مارکس نے لکھا۔ "لیکن یہی وجہ ہے کہ انہیں 'ٹارگٹ' کہا جاتا ہے۔"

اس نکتے پر ، ابرام نے خاموشی اختیار کی ، "سچ میں ، مجھے اس بات سے کوئی سروکار نہیں ہے کہ اسٹکس نیٹ اپنے کمپیوٹر میں داخل ہوں اور اپنے گھر یا آجر کے دفتر میں یورینیم کی افزودہ سینٹری فیوج پر حملہ کروں۔"

کم از کم اصولی طور پر ، جن سے ہم نے بات کی تقریبا ہر اس بات پر اتفاق ہوا ، کہ مفت اینٹی میل ویئر حل صارفین کے لئے قابل تحفظ تحفظ فراہم کرسکتا ہے۔ تاہم ، زیادہ تر لوگوں نے اس بات سے اتفاق نہیں کیا کہ وہ انٹرپرائز صارفین کے لئے ایک قابل عمل آپشن ہے۔ اسٹیلزہمر نے بتایا کہ یہاں تک کہ اگر کارپوریٹ صارفین مفت سافٹ ویئر استعمال کرنا چاہتے ہیں تو ، لائسنسنگ معاہدے بعض اوقات انہیں ایسا کرنے سے روکتے ہیں۔

اسٹیل زہمیر نے سیکیورٹی واچ کو انٹرویو دیتے ہوئے کہا ، "یہ سب پتہ لگانے کے بارے میں نہیں ہے۔" "یہ انتظامیہ کے بارے میں ہے ، یہ مؤکلوں کو پہنچانے کے بارے میں ہے ، یہ جائزہ کے بارے میں ہے۔ آپ کو یہ مفت مصنوعات کے ساتھ نہیں ملے گا۔"

گھر پر ایک باخبر صارف ، جاری اسٹیلہممر ، مفت سافٹ ویئر کی تہوں کا استعمال ادائیگی والے سافٹ ویئر کے مقابلے کے مقابلے میں تحفظ فراہم کرنے کے لئے کرسکتا ہے لیکن سادگی کی قیمت پر۔ "وہ مفت سافٹ ویئر کے ساتھ ایک محفوظ نظام کا بندوبست کرسکتا ہے ، لیکن ادا شدہ سافٹ ویئر کا سب سے بڑا فائدہ سہولت ہے۔"

تاہم ، ڈینس لیبس کے ایڈورڈز مفت سافٹ ویئر کے ساتھ سازگار موازنہ سے متفق نہیں تھے۔ ایڈورڈز نے کہا ، "یہ کئی سالوں کی جانچ کے دوران ہمارے تمام نتائج کا مقابلہ ہے۔ "تقریبا رعایت کے بغیر بہترین مصنوعات ادائیگی کی جاتی ہیں۔" یہ نتائج پی سی میگزین کے اینٹی میلویئر سافٹ ویئر کی جانچ کے مترادف ہیں۔

پچھلے مہینے اس مطالعے کی اشاعت کے بعد سے ، امپیرو نے ایک بلاگ پوسٹ لکھی ہے جو اپنے منصب کا دفاع کرتی ہے۔ سیکیورٹی واچ سے بات کرتے ہوئے ، امپیرو کے سیکیورٹی حکمت عملی کے ڈائریکٹر روب راچوالڈ نے کہا ، "ہمارے طریق کار پر روشنی ڈالنے والی کوئی بھی تنقید اس حقیقت سے محروم ہے جو آج ہم دیکھ رہے ہیں۔" انہوں نے مزید کہا کہ زیادہ تر ڈیٹا کی خلاف ورزی میلویئر کی دخل اندازی کا نتیجہ ہے ، جس کو کمپنی اس بات کے ثبوت کے طور پر دیکھتی ہے کہ موجودہ اینٹی میلویئر ماڈل کام نہیں کررہا ہے۔

اگرچہ امپیرو کے نتائج پر کچھ موروثی سچائی ہوسکتی ہے ، لیکن ہم جن ماہرین سے بات کی ان میں سے کسی نے بھی اس مطالعہ کو مثبت انداز میں نہیں دیکھا۔ این ایس ایس لیبز کے ابرامز نے لکھا ، "عام طور پر ، میں دکانداروں کے زیر اہتمام ٹیسٹوں کے خلاف انتباہ کرتا ہوں ، لیکن اگر یہ امتحان کسی آزاد تنظیم کے ذریعہ انجام دیا جاتا تو میں خود اس تنظیم کے خلاف انتباہ کروں گا۔" "ایسا بہت کم ہوتا ہے کہ مجھے اس طرح کا ناقابل یقین حد تک غیر معیاری طریقہ کار ، نمونہ جمع کرنے کا نامناسب معیار ، اور کسی بھی پی ڈی ایف میں لپٹی غیر سہم بخش نتائج کا سامنا کرنا پڑتا ہے۔"

میکس سے زیادہ کے لئے ، ٹویٹرwmaxeddy پر اس کی پیروی کریں۔