دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا، چندی پیش خبری منتشر شد که یک کارشناس امنیتی اتریشی، نقص امنیتی در چند محصول ضد ویروس از جمله در محصولات ضد ویروس شرکتهای Trend Micro , Kaspersky , Malwarebyte , iKarus , Zone Alarm و Emsisoft شناسایی کرده است.

نکته جالب بعد از خبری شدن این آسیب پذیری این است که با اینکه مدت زیادی از دریافت گزارش این نقص امنیتی به کسپرسکی میگذرد ولی تاکنون نسبت به رفع آن در آنتی ویروسهای خانگی اش اقدام نکرده است.


فرآیند انتشار آسیب پذیری های امنیتی

وقتی یک کارشناس امنیتی آسیب پذیری را در محصولی کشف میکند در ابتدا آن نقص را به شرکت تولیدکننده محصول گزارش میدهد و فرصتی در حدود 1 ماه داده می شود تا نقص برطرف شود و بعد از طی این مدت است که کارشناس امنیتی جزئیات و خبر نقص امنیتی را به صورت عمومی منتشر میکند.

این اولین بار نیست که شرکت روسی کسپرسکی به گزارش و وجود نقص امنیتی در محصولاتش بی تفاوت است.

ولی در همان زمان کسپرسکی اعتراف میکند که هنوز مشغول کار بر روی نقص است و هنوز آسیب پذیری رفع نشده است.

حتی شرکتهای مالوربایت Malwarebyte و ام سی سافت Emsisoft هم این آسیب پذیری را برطرف کرده اند.

در حقیقت طبق معمول کسپرسکی با اینکه مدت زیادی از گزارش نقص امنیتی گذشته ولی هنوز آن را برطرف نکرده است.

اصولآ کسپرسکی نسبت به کیفیت ، نقص های امنیتی و پشتیبانی محصولاتش تعهد خاصی ندارد و بارها این موضوع ثابت شده . و اصلاح نقص های امنیتی آنتی ویروسهای کسپرسکی در بیشتر موارد بین 2 ماه تا 1 سال طول کشیده است.

در یکی از موارد حتی کسپرسکی کلآ بی خیال اصلاح نقص شد و تا ارائه نسخه جدید ضد ویروس، هیچ اقدامی بابت اصلاح آسیب پذیری که در آنتی ویروسهای خانگی اش شناسایی شده بود نکرد.

برای نمونه لینکهای زیر را مشاهده کنید.



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران