বাড়ি Securitywatch বিশেষজ্ঞরা অ্যান্টিভাইরাস অধ্যয়ন স্ল্যাম স্ল্যাম করে

বিশেষজ্ঞরা অ্যান্টিভাইরাস অধ্যয়ন স্ল্যাম স্ল্যাম করে

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

সুরক্ষা সংস্থা ইম্পেরভা গত মাসে এক বিরাট সমীক্ষা প্রকাশ করে বলেছিল যে ব্যয়বহুল সিকিউরিটি স্যুট দামের মূল্যের তুলনায় মূল্যবান নয় এবং সমস্ত অ্যান্টি-ভাইরাস প্রোগ্রাম বিশাল অন্ধ দাগে ভুগছে। ডুম-এ-গ্লোব গবেষণার জন্য সর্বদা লবণের এক বিশাল শস্যের প্রয়োজন হয়, তবে অসংখ্য শিল্প বিশেষজ্ঞের সাথে কথা বলার পরে পুরো শেকারের প্রয়োজন হতে পারে।

ইম্পেরভা ক্যাসপারস্কি, অ্যাভাস্ট, এভিজি, মাইক্রোসফ্ট এবং ম্যাকাফির মতো বিভিন্ন বিক্রেতাদের কাছ থেকে কয়েকজনের সুরক্ষা সমাধানের দিকে নজর রেখেছিল। সুরক্ষা সফ্টওয়্যারটি দুর্বৃত্ত সফ্টওয়্যার সনাক্ত করতে কতটা সফল হয়েছিল তা পরীক্ষা করে তারা 82 এলোমেলোভাবে সংগ্রহ করা ম্যালওয়ারের নমুনাগুলির বিপরীতে এই সেন্ডিনেলদের আঁকিয়েছিল।

তাদের কাজ থেকে, ইম্পার্ভা জোর দিয়েছিল যে অ্যান্টি-ম্যালওয়ার সফ্টওয়্যারটি আধুনিক হুমকির বিরুদ্ধে লড়াই করার জন্য দ্রুত বা যথেষ্ট প্রতিক্রিয়াশীল নয়। ইম্পার্ভা লিখেছেন সুরক্ষা সফ্টওয়্যার, "ম্যালওয়্যার সনাক্তকরণে অনেক বেশি ভাল যা প্রচুর পরিমাণে অভিন্ন নমুনায় দ্রুত ছড়িয়ে পড়ে, যখন সীমিত বন্টন (যেমন সরকারী স্পনসরড আক্রমণ) এর বৈকল্পিকগুলি সাধারণত সুযোগের একটি বড় উইন্ডো ছেড়ে যায়।"

তারা ভাইরাস সুরক্ষা এবং সফ্টওয়্যার দ্বারা সরবরাহিত সুরক্ষার জন্য ব্যবহারকারীদের অর্থ ব্যয়ের কোনও সম্পর্কও খুঁজে পায় নি এবং পরামর্শ দেয় যে স্বতন্ত্র এবং এন্টারপ্রাইজ গ্রাহকরা উভয়ই ফ্রিওয়্যার বিকল্পগুলির দিকে নজর দেন।

স্বতন্ত্র ল্যাবগুলি পিছনে ধাক্কা

গবেষণাটি অনেক মনোযোগ আকর্ষণ করেছে, তবে সুরক্ষা পেশাদারদের এবং গবেষণায় নামী কয়েকটি সংস্থার সাথে কথা বলার সময়, সিকিউরিটি ওয়াচ এমন অনেক লোককে খুঁজে পেয়েছিল যারা এই গবেষণাকে গভীরভাবে ত্রুটিযুক্ত বলে বিশ্বাস করে।

প্রায় প্রতিটি ল্যাব বা সুরক্ষা সংস্থার মনে হয়েছিল যে ইম্পেরবারের ম্যালওয়ারের নমুনার আকারটি অধ্যয়নের দ্বারা প্রাপ্ত সিদ্ধান্তগুলি সমর্থন করতে খুব কম was এভি-টেস্টের আন্ড্রেয়াস মার্কস আমাদের জানিয়েছিলেন যে তাঁর ফার্ম প্রতি সপ্তাহে প্রায় এক মিলিয়ন নতুন, অনন্য ম্যালওয়ারের নমুনা গ্রহণ করে। একইভাবে, এভি-তুলনামূলক থেকে পিটার স্টেলজ্যামার আমাদের জানিয়েছিল যে তারা প্রতিদিন 142, 000 নতুন দূষিত ফাইলগুলি গ্রহণ করে।

তাদের পক্ষে, ইম্পার্ভা গবেষণায় লিখেছেন যে তারা ইচ্ছাকৃতভাবে একটি ছোট নমুনা ব্যবহার করেছেন, তবে জোর দিয়েছিলেন যে এটি বিদ্যমান হুমকির প্রতিবাদী। ইম্পারভা লিখেছেন, "আমাদের ম্যালওয়্যার নির্বাচন পক্ষপাতদুষ্ট ছিল না তবে এলোমেলোভাবে আক্রমণ থেকে আক্রমণ করার সম্ভাব্য পদ্ধতিটি প্রতিফলিত করে ওয়েব থেকে নেওয়া হয়েছিল।"

এনএসএস ল্যাবসের গবেষণা পরিচালক রেন্ডি আব্রামসের অবশ্য ইম্পাওয়ার পদ্ধতিটির একটি পৃথক পৃথক ব্যাখ্যা ছিল। "ফাইলের নাম অনুসন্ধান করা অত্যাধুনিক আক্রমণ এবং বেশিরভাগ অন্যান্য ম্যালওয়্যারও মিস করার গ্যারান্টিযুক্ত, " আব্রামস সিকিউরিটি ওয়াচকে বলেছিলেন, গবেষণার জন্য ম্যালওয়্যার সনাক্ত করার জন্য ইম্পার্ভা কীভাবে ব্যবহার করেছিলেন তা নিয়ে মন্তব্য করেছিলেন। "রাশিয়ান ফোরামগুলিতে ফোকাস করা নমুনা সংগ্রহকে উল্লেখযোগ্যভাবে পক্ষপাতিত্ব করে It এটি স্পষ্টতই যে সত্যিকারের বিশ্ব, প্রতিনিধি নমুনা সেট অর্জন করার বিষয়ে কোনও চিন্তাভাবনা হয়নি""

পদ্ধতির সমস্যা

তাদের গবেষণা চালিয়ে যাওয়ার জন্য, ইম্পার্ভা তাদের পরীক্ষা সম্পাদনের জন্য অনলাইন সরঞ্জাম ভাইরাসটোটাল ব্যবহার করেছিলেন যা পরীক্ষার একটি গুরুতর দুর্বলতা হিসাবে উল্লেখ করা হয়েছিল। ডেনিস ল্যাবসের সাইমন এডওয়ার্ডস বলেছিলেন, "এই পরীক্ষার সমস্যাটি হ'ল এটি কার্যকর করাযোগ্য ফাইলের আকারে হুমকির মুখোমুখি হয়েছিল এবং তারপরে ভাইরাসটোটাল ব্যবহারকারীদের স্ক্যান করেছিল।" "মূলত অ্যান্টি-ম্যালওয়্যার পণ্যগুলির মূল্যায়ন করার সময় ভিটি ব্যবহারের উপযুক্ত সিস্টেম নয় কারণ ভিটিতে ব্যবহৃত স্ক্যানারগুলি ওয়েব সুনাম সিস্টেমের মতো অতিরিক্ত প্রযুক্তি দ্বারা সমর্থিত নয়""

ক্যাসপারস্কি ল্যাবস, যার পণ্যটি গবেষণায় ব্যবহৃত হয়েছিল, পরীক্ষায় ইম্পারভা দ্বারা নিযুক্ত পরীক্ষার পদ্ধতিটিও প্রশ্নবিদ্ধ করেছিল। সিকিউরিটি ওয়াচকে জারি করা বিবৃতিতে ক্যাসপারস্কি ল্যাবস লিখেছিলেন, "যখন সম্ভাব্য বিপজ্জনক ফাইলগুলির জন্য স্ক্যান করা হচ্ছে, ইম্পাওয়ার বিশেষজ্ঞরা ব্যবহৃত ভাইরাসটোটাল পরিষেবা অ্যান্টিভাইরাস পণ্যগুলির সম্পূর্ণ সংস্করণ ব্যবহার করে না, কেবল নিরপেক্ষ একটি স্ট্যান্ডেলোন স্ক্যানারের উপর নির্ভর করে, " ক্যাসপারস্কি ল্যাবস সুরক্ষা ওয়াচকে এক বিবৃতিতে লিখেছেন।

"এই পদ্ধতির অর্থ হ'ল আধুনিক অ্যান্টিভাইরাস সফ্টওয়্যারগুলিতে প্রাপ্ত বেশিরভাগ সুরক্ষা প্রযুক্তিগুলি কেবল উপেক্ষা করা হয় This এটি নতুন, অজানা হুমকি সনাক্ত করতে ডিজাইন করা প্র্যাকটিভ প্রযুক্তিগুলিকেও প্রভাবিত করে।"

উল্লেখযোগ্যভাবে, ভাইরাসটোটেলের ওয়েবসাইটের একটি অংশ অ্যান্টিভাইরাস বিশ্লেষণে তাদের পরিষেবা ব্যবহার থেকে কাউকে নিরুৎসাহিত করে। সংস্থার 'সম্পর্কে' বিভাগটি পড়েছে, "আমরা পুনরাবৃত্তি করে ক্লান্ত হয়ে পড়েছি যে অ্যান্টিভাইরাস তুলনামূলক বিশ্লেষণ করার জন্য পরিষেবাটি সরঞ্জাম হিসাবে ডিজাইন করা হয়নি যাঁরা ভাইরাসটোটালকে অ্যান্টিভাইরাস তুলনামূলক বিশ্লেষণ করতে ব্যবহার করেন তাদের জানা উচিত যে তারা তাদের পদ্ধতিতে অনেকগুলি অন্তর্নিহিত ত্রুটি করছেন।"

গবেষণার জন্য ভাইরাস টোটালকে ব্যবহার করার বিষয়ে আব্রামরাও একটি অস্পষ্ট দৃষ্টিভঙ্গি রেখেছিলেন যে, এই সরঞ্জামটি পরীক্ষার্থীদের দ্বারা পছন্দসই ফলাফলগুলির ফলস আঁকতে ব্যবহার করা যেতে পারে। "উপযুক্ত, অভিজ্ঞ পরীক্ষকগণ খাঁটি কমান্ড লাইন স্ক্যানার ব্যতীত অন্য যে কোনও কিছুর সুরক্ষা দক্ষতা নির্ধারণের জন্য ভাইরাসটোটাল ব্যবহার করার চেয়ে ভাল জানেন।"

ইম্পার্ভা তাদের গবেষণায় ভাইরাসটোটালের ব্যবহার রক্ষা করেছেন। ইম্পা লিখেছেন, "প্রতিবেদনের মূল বিষয়টি অ্যান্টিভাইরাস পণ্যগুলির তুলনা নয়। "বরং, উদ্দেশ্য হল ম্যালওয়্যার নমুনার একটি এলোমেলো সেট দেওয়া একক অ্যান্টিভাইরাস সমাধানের কার্যকারিতা পাশাপাশি সংযুক্ত অ্যান্টিভাইরাস সমাধানের পরিমাপ করা""

বিশেষজ্ঞরা যখন আমরা কথা বলেছি তাতে একমত হয়েছিলেন যে শূন্য দিনের দুর্বলতা এবং সদ্য নির্মিত ম্যালওয়্যার একটি সমস্যা, কোনওটিই সময় বা কম সনাক্তকরণের হার সম্পর্কে ইম্পাভারর দৃ supported় সমর্থনকে সমর্থন করে না। মার্কস সিকিউরিটি ওয়াচকে বলেছিলেন, "'রিয়েল-ওয়ার্ল্ড' শূন্য-দিনের পরীক্ষার সময় সর্বনিম্ন সুরক্ষা হার 64৪--69 শতাংশ। "গড়ে ওঠা আমরা সমস্ত পরীক্ষিত পণ্যগুলির জন্য 88-90 শতাংশের সুরক্ষা হার দেখেছি, এর অর্থ, 10 টির মধ্যে 9 টি সফলভাবে অবরুদ্ধ হয়ে যাবে, কেবল 1 টিই আসলে সংক্রমণ ঘটবে।"

ইম্পেরভা প্রতিবেদনের আর একটি মূল উপসংহারটি হ'ল ম্যালওয়্যার নির্মাতারা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারগুলি ভালভাবে বুঝতে পেরেছেন, যারা সুরক্ষা সিস্টেমগুলিকে বিকৃত করার জন্য তাদের ক্রিয়েশনগুলিকে টুইট করেন। "আক্রমণকারীরা অ্যান্টিভাইরাস পণ্যগুলি গভীরতার সাথে বোঝে, তাদের দুর্বল পয়েন্টগুলির সাথে পরিচিত হয়, অ্যান্টিভাইরাস পণ্যটির শক্তিশালী পয়েন্টগুলি সনাক্ত করে এবং ইন্টারনেটে নতুন ভাইরাস সংক্রমণের উচ্চতর ঘটনা পরিচালনা করার জন্য তাদের পদ্ধতিগুলি বোঝে, " গবেষণায় ইম্পারভা লিখেছেন।

সমীক্ষা অব্যাহত রেখেছে, "সীমিত বন্টনের যে রূপগুলি (যেমন সরকারী পৃষ্ঠপোষক আক্রমণ) সাধারণত সুযোগের একটি বড় উইন্ডো ছেড়ে যায়।"

স্টাকসনেট আপনার পরে নেই

"ম্যালওয়ার ছেলেরা সত্যই শক্ত, তারা শক্তিশালী এবং বুদ্ধিমান, " স্টেলজহ্যামার বলেছিলেন। "একটি লক্ষ্যযুক্ত আক্রমণ সর্বদা বিপজ্জনক।" তবে তিনি এবং অন্যান্যরা জোর দিয়েছিলেন যে ম্যালওয়্যারগুলিতে অ্যান্টি-ম্যালওয়ারের বিরুদ্ধে বিশেষভাবে তৈরি করা লক্ষ্যযুক্ত আক্রমণগুলি বিপজ্জনক হিসাবে বিরল rare

সুরক্ষার প্রতিটি স্তরকে পরাভূত করতে এক টুকরো ম্যালওয়্যার তৈরি করতে প্রয়োজনীয় প্রচেষ্টা এবং তথ্য দুর্দান্ত। "এই জাতীয় পরীক্ষার জন্য অনেক সময় এবং দক্ষতা প্রয়োজন, তাই এগুলি সস্তা নয়, " মার্কস লিখেছিলেন। "তবে এ কারণেই তাদের 'টার্গেট' বলা হয়।"

এই বক্তব্যটিতে, আব্রামরা তলব করেছে, "সত্যি বলতে, আমি স্টাকসনেট আমার কম্পিউটারে andুকে আমার বাড়িতে বা নিয়োগকর্তার অফিসে ইউরেনিয়াম সমৃদ্ধ সেন্ট্রিফিউজ আক্রমণ করার বিষয়ে সত্যই উদ্বিগ্ন নই।"

কমপক্ষে নীতিগতভাবে, আমরা সম্মত হয়ে কথা বলেছি এমন প্রত্যেকেই, যা বিনামূল্যে অ্যান্টি-ম্যালওয়ার সমাধান ব্যবহারকারীদের জন্য উপযুক্ত সুরক্ষা সরবরাহ করতে পারে। তবে এন্টারপ্রাইজ গ্রাহকদের পক্ষে এটি একটি কার্যকর বিকল্প ছিল বলে সর্বাধিক দ্বিমত। স্টেলজ্যামার উল্লেখ করেছেন যে কর্পোরেট ব্যবহারকারীরা বিনামূল্যে সফ্টওয়্যার ব্যবহার করতে চাইলেও লাইসেন্সিং চুক্তিগুলি কখনও কখনও তাদের তা করতে বাধা দেয়।

সিকিউরিটি ওয়াচকে দেওয়া এক সাক্ষাত্কারে স্টেলজ্যামার বলেছিলেন, "এটি শনাক্ত করার মতো নয়, "। "এটি প্রশাসনের বিষয়ে, এটি ক্লায়েন্টদের কাছে নিয়ে যাওয়া, এটির ওভারভিউ সম্পর্কে। আপনি এটি কোনও নিখরচায় পণ্য দিয়ে পাবেন না।"

বাড়ির একজন সচেতন ব্যবহারকারী, অবিরত স্টেলজ্যামার, অর্থ প্রদানের সফ্টওয়্যারের সাথে তুলনামূলক সুরক্ষা সরবরাহ করতে বিনামূল্যে সফ্টওয়্যার স্তর ব্যবহার করতে পারে তবে সরলতার জন্য ব্যয় করতে পারে। "তিনি বিনামূল্যে সফ্টওয়্যার সহ একটি সুরক্ষিত সিস্টেমের ব্যবস্থা করতে পারেন, তবে অর্থ প্রদানের সফ্টওয়্যারটির সবচেয়ে বড় সুবিধাটি হ'ল সুবিধা""

তবে ডেনিস ল্যাবসের অ্যাডওয়ার্ডস বিনামূল্যে সফ্টওয়্যারটির সাথে তুলনা করার পক্ষে একমত নন। এডওয়ার্ডস বলেছিলেন, "বহু বছর ধরে পরীক্ষার পর এটি আমাদের সমস্ত অনুসন্ধানের বিরোধী। "প্রায় ব্যতিক্রম ছাড়াই সেরা পণ্যগুলি প্রদান করা হয়" " এই অনুসন্ধানগুলি পিসি ম্যাগাজিনের অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার পরীক্ষার অনুরূপ।

গত মাসে অধ্যয়নটি প্রকাশের পর থেকে ইম্পেরভা তাদের অবস্থান রক্ষার জন্য একটি ব্লগ পোস্ট লিখেছেন। সিকিউরিটি ওয়াচের সাথে কথা বলার সময়, সুরক্ষা কৌশলের ইম্পেরভা পরিচালক রব র্যাচওয়াল্ড বলেছিলেন, "আমাদের পদ্ধতির উপর দৃষ্টি নিবদ্ধ করা যে কোনও সমালোচক আমাদের আজ যে বাস্তবতা তা দেখছে না।" তিনি আরও বলেছিলেন যে বেশিরভাগ ডেটা লঙ্ঘন হ'ল ম্যালওয়্যার অনুপ্রবেশের ফলাফল, যা বর্তমান প্রমাণ হিসাবে দেখা যায় যে অ্যান্টি-ম্যালওয়ারের বিরোধী মডেল কেবলমাত্র কাজ করছে না।

ইম্পেরবার সিদ্ধান্তে কিছু অন্তর্নিহিত সত্য থাকতে পারে, আমরা যে বিশেষজ্ঞের সাথে কথা বলেছিলাম তাদের কেউই এই গবেষণাটিকে ইতিবাচকভাবে দেখেনি। এনএসএস ল্যাবসের আব্রামস লিখেছেন, "সাধারণত, আমি বিক্রেতা স্পনসরড পরীক্ষার বিরুদ্ধে সতর্ক করে দিই, কিন্তু যদি এই পরীক্ষাটি কোনও স্বাধীন সংস্থা করত তবে আমি নিজেই এই সংস্থার বিরুদ্ধে সতর্কতা দিতাম, " এনএসএস ল্যাবসের আব্রামস লিখেছিলেন। "এটি বিরল যে আমি এই জাতীয় একটি অবিশ্বাস্যভাবে অপ্রতিরোধ্য পদ্ধতি, অনুপযুক্ত নমুনা সংগ্রহের মানদণ্ড এবং অসমর্থিত সিদ্ধান্তে একটি পিডিএফ জড়িয়েছি encounter"

ম্যাক্স থেকে আরও তথ্যের জন্য, টুইটারে @Wmaxeddy তাকে অনুসরণ করুন।

বিশেষজ্ঞরা অ্যান্টিভাইরাস অধ্যয়ন স্ল্যাম স্ল্যাম করে