Virüsün de sahtesini yaptılar
Sektör — editor teknolodi Åžubat 15, 2010 08:46Anti-virüs devinin ilginç virüs deneyi güvenlik firmalarını ayaÄŸa kaldırdı: Ä°ÅŸte o deney ve sonrası.
Geçenlerde Rus Kaspersky firmasının gerçekleÅŸtirdiÄŸi bir deney, güvenlik dünyasını karıştırdı. Kaspersky laboratuarlarında 20 EXE dosyası yarattı. Aslında tamamen zararsız olan bu dosyalardan 10 tanesine virüslerde sık görülen bazı özellikler ekledi. Ardından da bu dosyaları çevrim içi virüs tarama sistemi VirusTotal’a yükledi. Kaspersky’nin merak ettiÄŸi öncelikle VirusTotal’ın bu dosyaları virüs olarak tanımlayıp tanımlayamayacağıydı. Ä°kinci soru ise baÅŸka anti virüs firmalarının da aynı tuzaÄŸa düşüp düşmeyeceklerdiydi.
10 gün sonra Kaspersky aslında masum olan ve sadece VirusTotal’a yüklenmiÅŸ olan bu dosyaların 14 farklı anti virüs firmasının veri tabanlarında zararlı olarak etiketlenmiÅŸ halde bulunduÄŸunu açıkladı. Bu açıklama üzerineyse güvenlik firmaları Kaspersky’nin pazarlama faaliyeti olarak rakiplerini kandırdığı gerekçesiyle ayaklandılar. En büyük tepkiyse doÄŸal olarak VirusTotal’dan geldi.
Ä°spanyol kökenli VirusTotal, Kaspersky’yi sundukları servisi art niyetli bir ÅŸekilde kullandığı için suçladı. Aslında VirusTotal benzer durumlarla daha önce de karşılaÅŸtı. Buna benzer en büyük derdi ise virüs yazarlarının, hazırladıkları zararlı dosyaların kolay tespit edilip edilmeyeceÄŸini test etmek için bilerek VirusTotal’a yüklemeleriydi.
Rakipler çok kızdı…
Fakat VirusTotal dışında bu tuzaÄŸa düşen diÄŸer anti virüs firmaları da büyük tepki gösterdi. Hatta tuzaÄŸa düşmeyenlerden bile Kaspersky’ye eleÅŸtiriler geldi. Bu yöntemin etik olmadığını ve bilerek rakip firmaları kandırmaya çalışmasının ve ardından bunu reklam amaçlı kullanmasının doÄŸru olmadığını söylediler.
Kaspersky ise böyle bir niyetleri olmadığını, sadece bazı virüs tespit yöntemlerinin güvenilir olmadığını göstermek istediklerini söyleyerek kendisini savundu. Sadece dosyaların içerisindeki belli özellikleri inceleyerek bir dosyanın virüs olup olmadığını anlamaya yönelik yöntemlerin üstün körü bir tarama sonucunda gerçekleştiğini söyleyen Kaspersky yetkilileri, günümüzde artan tehditlerin daha detaylı incelemeler gerektirdiğinin altını çizdiler.
Diğer yandan her gün yaklaşık 500 bin civarı yeni dosyayı tek tek taramak ve virüs olup olmadıklarını tespit etmek durumunda olan virüs firmalarının bu işlemi tamamlayabilmek için hızlı olmaları ve zaman zaman üstün körü denilebilecek daha basit yöntemler kullanmaları gerektiği de bir gerçek.
