گھر سیکیورٹی واچ سیمنٹیک نے آن ڈیمانڈ اینٹی وائرس ٹیسٹوں کو گمراہ کن قرار دیا ہے

سیمنٹیک نے آن ڈیمانڈ اینٹی وائرس ٹیسٹوں کو گمراہ کن قرار دیا ہے

2024

ویڈیو: ØªÙˆÙ… ÙˆØ¬ÙŠØ±ÙŠ ØÙ„Ù‚Ø§Øª ÙƒØ§Ù…Ù„Ø© 2017 Ø§Ù„ÙƒØ±Ø© ØªÙˆÙ… ØªÙˆÙ… ÙˆØ¬ÙŠØ±ÙŠ Ø¨Ø§Ù„Ø¹Ø±Ø¨ÙŠ1 (اکتوبر 2024)

پچھلے ہفتے آزاد ینٹیوائرس لیب اے وی کمپاریوٹیٹس نے آن مانگ اینٹیوائرس کا پتہ لگانے کے ٹیسٹ کے نتائج جاری کیے۔ مائیکرو سافٹ کے قریب قریب آنے کی حقیقت کوئی بڑی خبر نہیں تھی۔ حقیقت یہ ہے کہ سیمنٹیک نے اس سے بھی کم اسکور کیا حیرت کی بات تھی۔ آج جاری کردہ ایک بلاگ پوسٹ میں ، سیمانٹیک نے آن ڈیمانڈ مالویئر اسکیننگ ٹیسٹ کرنے کی پوری مشق کو مسترد کردیا ، اور اسے "گمراہ کن" قرار دیا۔

ینٹیوائرس ٹیسٹنگ کے ابتدائی سالوں میں ، ہر ٹیسٹ آن ڈیمانڈ سکیننگ ٹیسٹ تھا۔ محققین مشہور مالویئر کا ایک مجموعہ جمع کرتے ، مکمل اسکین چلاتے ، اور پائے گئے نمونوں کی فیصد ریکارڈ کرتے۔ جدید لیبز ان تجربات کو جانچنے کے لئے سخت محنت کرتی ہیں جو صارف کے حقیقی دنیا کے تجربے کو زیادہ قریب سے ظاہر کرتی ہیں ، اور اس حقیقت کو مدنظر رکھتے ہیں کہ انٹرنیٹ سے کمپیوٹر میں بہت زیادہ انفیکشن داخل ہوتا ہے۔ سیمنٹیک کا دعوی ہے کہ صرف حقیقی دنیا کی جانچ درست ہے۔ میں پوری طرح سے متفق نہیں ہوں۔

معذور تحفظ۔

سیمانٹیک کارپوریشن کے پروڈکٹ مینجمنٹ کے سینئر ڈائریکٹر ، الیجینڈرو بورجیا نے اپنے بلاگ پوسٹ میں واضح طور پر بتایا کہ "حوالہ دیا گیا پتہ لگانے کی شرح گمراہ کن ہے اور حقیقی دنیا کی مصنوعات کی افادیت کا نمائندہ نہیں ہے۔" بورجیا نے کہا ، "اس قسم کے فائل اسکیننگ ٹیسٹ مصنوعی ماحول میں چلائے جاتے ہیں جو تحفظ کی تمام جدید خصوصیات کو اپاہج بنا دیتے ہیں۔"

یہ سچ ہے کہ اے وی تقابلیوں نے یہ یقینی بنادیا کہ ٹیسٹ سسٹم کو انٹرنیٹ تک رسائی حاصل ہے جس کے نتیجے میں طاقتور کلاؤڈ بیسڈ نورٹن بصیرت کے ساکھ والے نظام کو سیمنٹیک کی تنصیب تک رسائی حاصل ہے۔ جب میں نے اپنے سیمنٹک رابطوں سے اس کے بارے میں پوچھا تو ، انہوں نے وضاحت کی کہ پوری طاقت کے لئے نورٹن بصیرت پوری معلومات پر انحصار کرتی ہے ، "فائل کو کیسے حاصل کیا گیا ، کب حاصل کیا گیا ، یا جہاں سے حاصل کیا گیا ہے (جیسے یو آر ایل اور آئی پی ایڈریس)۔" فائلوں پر آن ڈیمانڈ فائل اسکینر ٹیسٹ جس کی آمد پر سیمنٹیک کے اینٹی وائرس نے مشاہدہ نہیں کیا وہی نہیں ہے جب صارف فائلوں کو اصل میں ڈاؤن لوڈ کرتا ہے۔ یہ سچ ہے ، لیکن یہ اسی طرح کی بات ہے جب صارف کسی میلویئر دشواری کو صاف کرنے کے لئے اینٹی وائرس انسٹال کرتا ہے۔

اینٹیوائرس سافٹ ویئر کی تنصیب سے قبل فائل کے نمونے ڈاؤن لوڈ کیے جانے کی وجہ سے ، نیٹ ورک کی مداخلت سے بچنے والے اجزاء کو بھی مدد کرنے کا کوئی موقع نہیں ملا۔ ایک بار پھر ، کسی متاثرہ سسٹم پر پہلی بار اینٹی وائرس انسٹال کرتے وقت آپ بھی ایسی ہی حالت میں ہوں گے۔ اور یقینا سلوک پر مبنی کھوج اس وقت تک شروع نہیں ہوتا جب تک کہ کوئی پروگرام واقعتاute اس پر عمل درآمد شروع نہ کردے۔

کسی غلط فائل کی لانچنگ کے بعد ہی طرز عمل پر مبنی تحفظ سے متعلق اقدامات کے بارے میں سوال کے جواب میں ، میرے سیمانٹک رابطوں نے نشاندہی کی ہے کہ "سلوک" میں پروگرام کے ذریعہ اٹھائے گئے اقدامات سے زیادہ شامل ہوتا ہے۔ انہوں نے وضاحت کرتے ہوئے کہا ، "ہماری طرز عمل ٹکنالوجی کسی پروگرام کے مقام ، اس سسٹم پر کس طرح رجسٹرڈ ہے (جیسے ، رجسٹری کی کنجیوں کا حوالہ دیتے ہیں) اور بہت سے دوسرے عوامل کو مدنظر رکھتے ہیں۔" "زیادہ تر معاملات میں ، پروگرام کو نقصان پہنچانے سے پہلے ہی روک دیا جائے گا۔"

کیا یہ گمراہ کن ہے؟

اس دعوے کے بارے میں کہ ٹیسٹ گمراہ کن ہے ، اے وی کمپاریوٹیو متفق نہیں ہیں۔ اس رپورٹ کا تعارف ہی یہ ہے کہ "کسی مصنوع کی فائل کا پتہ لگانے کی شرح صرف ایک پہلو ہے" ، اور "دیگر ٹیسٹ رپورٹوں میں جو مختلف پہلوؤں کا احاطہ کرتی ہے" کی طرف اشارہ کرتی ہے۔

"یہ واضح طور پر کہا گیا ہے کہ ، مصنوعات کی صرف ایک خصوصیت کا تجربہ کیا جاتا ہے ،" پیویٹر اسٹیلزہممر نے اے وی کمپیریٹوز کے شریک بانی نے کہا۔ "اگر سیمنٹیک یہ سوچ رہا ہے کہ فائل کا پتہ لگانے کی خصوصیت بیکار ہے تو پھر بھی اس کو مصنوع میں کیوں شامل کیا گیا ہے؟" اسٹیلزہمر نے بتایا کہ ابتدائی صفائی کے لئے فائل کا پتہ لگانے کی ضرورت ہے ، اور یہ کہ پی سی کے پاس ہمیشہ انٹرنیٹ کنیکشن نہیں ہوتا ہے۔ اس کے باوجود ، "یہ ٹیسٹ پورے انٹرنیٹ کنیکشن کے ساتھ چلایا گیا تھا اور سیمنٹیک کلاؤڈ کی خصوصیات کو ان کے بادل تک رسائی دی گئی تھی۔"

بورجیا جانچ فائل کی کھوج کو تنہا ہی کسی کار کے حفاظتی نظام کی جانچ کرنے کے ساتھ پہلے گود بیلٹ کے علاوہ ہر چیز کو ناکارہ بنا کے بتاتا ہے ، اور یہ کہتے ہوئے کہ اس طرح کا امتحان "مکمل طور پر غلط" ہے۔ اور ابھی تک ، اس طرح کے ٹیسٹ سے کمزور گود کی پٹی میں مشکلات کی نشاندہی ہوسکتی ہے ، لہذا "مکمل طور پر ناقص" حد سے زیادہ بڑھاپے لگتا ہے۔

صرف حقیقی دنیا کے ٹیسٹ؟

بورجیا نے نوٹ کیا ہے کہ سیمنٹیک حقیقی دنیا کے ٹیسٹوں ، ٹیسٹوں کی بھرپور حمایت کرتا ہے "جو خطرے کے ماحول کی نمائندگی کرتے ہیں اور کسی پروڈکٹ کے ساتھ فراہم کی جانے والی تمام سرگرم ٹکنالوجی کو بروئے کار لاتے ہیں۔" میں مشکل سے اختلاف کرسکتا ہوں ، لیکن اس طرح کے امتحانات میں بہت زیادہ وقت اور محنت درکار ہوتی ہے۔ ڈنس لیبز کی طرف سے انجام دی جانے والی جانچ کو بلاگ پوسٹ نے روشن کیا۔ ڈینس لیبز حقیقی دنیا کے یو آر ایل سے انفیکشن کے عمل کو ریکارڈ کرتی ہے اور پھر ایک اینٹی وائرس پروڈکٹ کے تحفظ کے تحت عین اسی عمل کو دہرانے کے لئے ویب ری پلے نظام کا استعمال کرتی ہے۔ واقعی قابل ستائش ہے ، لیکن اس میں کافی وقت اور کوشش درکار ہے۔

سیکڑوں بہت ہی اصلی دنیا کے بدنیتی پر مبنی URLs سے میلویئر کے خلاف دفاع کے لئے یکساں ٹیسٹ رگوں میں نصب اینٹی وائرس مصنوعات کے مجموعہ کو چیلینج کرتے ہوئے ، اے وی کمپیریٹیو خود ہر روز حقیقی دنیا کے ٹیسٹ چلاتا ہے۔ ہر مہینے وہ اعداد و شمار کا خلاصہ کرتے ہیں ، اور ہر سہ ماہی میں وہ ورلڈ پروٹیکشن کی ایک مکمل رپورٹ جاری کرتے ہیں۔ یہ عمل کافی محنتی ہے کہ وہ انیسبرک یونیورسٹی کی مدد اور آسٹریا کی حکومت کی جزوی مالی اعانت پر انحصار کرتے ہیں۔

آپ توقع کریں گے کہ اے ایم کمپیریٹوس کے ذریعہ سیمنٹیک اس حقیقی دنیا کے امتحان میں چمک سکے گا۔ "بدقسمتی سے ،" اسٹیلزہمر نے نوٹ کیا ، "سیمنٹیک ہماری اہم ٹیسٹ سیریز میں شامل نہیں ہونا چاہتا تھا۔" انہوں نے کہا کہ سیمنٹیک نے حصہ نہ لینے کا انتخاب کیا ، کیوں کہ "اے وی کمپیریٹیو دکانداروں کو اس سکریپشن کی پیش کش نہیں کرتا ہے جس میں مکمل طور پر حقیقی دنیا کے ٹیسٹوں پر فوکس کیا جاتا ہے ، جبکہ فائل اسکین ٹیسٹ سے باہر نکلنا۔" تاہم ، ایسا لگتا ہے کہ اس حکمت عملی کی حمایت کی گئی ہے۔ اگرچہ کمپنی نے سبسکرائب نہیں کیا ، اے وی تقابلیوں نے سیمنٹیک کو آن ڈیمانڈ ٹیسٹ میں ڈال دیا "کیونکہ ہمارے قارئین اور پریس نے نتائج کا مطالبہ کیا ہے۔"

ایک سے زیادہ ٹیسٹ کی قیمت ہے

سیمنٹیک کی بلاگ پوسٹ کے اختتام پر ، "ہم اس دن کے منتظر ہیں جب شائع ہونے والے تمام ٹیسٹ حقیقی دنیا کے ٹیسٹ ہوتے ہیں۔ اس دوران ، قارئین کو مصنوعی ٹیسٹوں سے بچنے کی ضرورت ہوتی ہے جو گمراہ کن مصنوعات کی موازنہ کو ظاہر کرتے ہیں۔" مجھے بھی ، مزید ٹیسٹ دیکھنے سے بہت خوشی ہوگی جو صارف کے حقیقی دنیا کے تجربے سے میل کھاتے ہیں ، لیکن مجھے نہیں لگتا کہ ہم فائل کا پتہ لگانے والے ٹیسٹوں کو رد کرسکتے ہیں۔

اس پر غور کریں۔ اگر آپ کسی ایسے سسٹم کے لئے اینٹیوائرس سافٹ ویئر خریدتے ہیں جس کا کبھی تحفظ نہیں ہوتا ہے تو ، آپ توقع کریں گے کہ کسی بھی طرح سے اور تمام مالویئر کو صاف کریں گے ، بغیر کسی رنجش کے کہ اسے نیٹ ورک کی دخل اندازی کی روک تھام کو استعمال کرنے کا موقع نہیں دیا گیا تھا۔ اس طرح کے معاملے میں آپ شاید اے وی کمپیریٹیجیو آن ڈیمانڈ ٹیسٹ جیسے ٹیسٹ میں اعلی اسکور تلاش کریں گے ، ایسا امتحان جو آپ کی صورتحال کے قریب سے مماثل ہے۔

جاری تحفظ کے لئے ، ہاں ، آپ کو ایک ایسا مصنوع مطلوب ہوگا جو حقیقی دنیا کے ٹیسٹوں میں بھی اعلی نمبر حاصل کرے۔ لہذا ایک ایسی پراڈکٹ کا انتخاب کریں جس میں دونوں شعبوں میں اور ایک سے زیادہ لیبز سے ٹیسٹ ہوں۔ اس طرح آپ کو ایسا تحفظ ملے گا جو انسٹالیشن کے وقت موجود کسی بھی پریشانی کا خیال رکھ سکے اور مستقبل کے میلویئر حملوں کو بھی روک سکے۔