چرا شرکت اپل اطلاعات ویروس‌های مخرب را به تولیدکنندگان آنتی‌ ویروس ارائه نمی دهد؟

نوشته شده توسط :
چرا شرکت اپل اطلاعات ویروس‌های مخرب را به تولیدکنندگان آنتی‌ ویروس ارائه نمی دهد؟

پتریک واردل (Patrick Wardle)، یکی از متخصصان امنیت سیستم‌عامل مک، در تحلیلی عنوان کرده فقط دو آنتی‌ویروس Kaspersky و ZoneAlarm موفق شده‌اند بدافزار Meeting_Agenda.zip را تشخیص دهند. وی این تحلیل را اخیرا ارائه داده است.

واردل در وب‌سایت VirusTotal درباره‌ی فایل‌هایی با ساختار مشابه تحقیقاتی کرده و چهار فایل مشابه دیگر را یافته است. از این تعداد سه فایل را هیچ آنتی‌ویروسی شناسایی نکرده و فقط فایل آخر را دو آنتی‌ویروس مذکور، کشف و رسیدگی کرده‌اند. شایان ذکر است وب‌سایت VirusTotal پایگاهی است که متخصصان امنیت از آن برای ارائه و دریافت اطلاعات نرم‌افزارهای مخرب استفاده می‌کنند.

واردل در گزارش خود گفته است:

اینکه مدارک شناسایی این بدافزارها را اپل رؤیت و تأیید کرده به این معناست که این شرکت آن را کاملا می‌شناسد. این درحالی است که هیچ آنتی‌ویروس دیگری به آن‌ سه فایل ناشناس واکنش نشان نمی‌دهد و سوابقی هم از اقدامات مؤثر در رفع اثر مخرب آن‌ها در سایت VirusTotal وجود ندارد.

براین‌اساس، این اپل است که بدون پایبندی به اصول این حوزه، اطلاعات این بدافزارها را به‌اشتراک نمی‌گذارد. سیستم‌عامل مک از زمان ارائه‌ی نسخه‌ی Snow Leopard در سال ۲۰۰۹ سازوکار دفاعی اختصاصی خود را دربرابر نرم‌افزارهای مخرب دارد. حال آنکه هرکس باید تعاریف و مختصات بدافزارهای شناسایی‌شده‌ی خود را منتشر کند تا موجب کاهش اثرهای مخرب این بدافزارها و جلوگیری از نشر و گسترش آن‌ها شود.

طبق اعلام پایگاه امنیتی ARS Technica بدافزار شناسایی‌شده‌ی واردل خنثی شده است. باوجوداین اگر سیستم مک به آن آلوده شود، سرورهایی که برای ارائه‌ی راه‌حل و ابزارهای دفع آن باید وارد عامل شوند، هیچ خدماتی ارائه نمی‌دهند. طبق بررسی‌ها، وقتی این بدافزار فعال می‌شود، با گذر از سازوکار دفاعی مک، اسناد و عکس‌های صفحه‌نمایش را می‌دزد و برای گروهی به‌نام Windshif ارسال می‌کند.

 

منبع : زومیت