وضعیت ویروس های رایانه درایران

هر چند توانایی تولید ویروسهای کامپیوتری در ایران وجود دارد ولی به گفته کارشناسان این ویروسها توانایی ویروسهای خارجی را ندارند و آنتی ویروسهای موجود نیز قادر به شناسایی و از بین بردن آنها نیستند.
به گزارش خبرنگار مهر، “فردکوهن” در سال 1983 میلادی اولین بار اصطلاح ویروس کامپیوتری را مطرح کرد. از نظر وی یک ویروس کامپیوتری از طریق یک سیستم کامپیوتری یا شبکه ای که یوزرها (user) از برنامه های آلوده آن استفاده می کنند، منتقل شود و هر برنامه ای که آلوده شود می تواند همانند یک ویروس عمل کند. به این ترتیب آلودگی به سرعت رشد خواهد کرد.
با افزایش توانمندی برنامه ها، این تعریف دستخوش تغییر شد. چرا که به مرور مشاهده شد ویروسهایی وجود دارند که رفتاری مشابه فایلهای دیتاهای آلوده دارند اما عملا از امکانات اجرایی فایلها پشتیبانی نمی کنند. به این ترتیب در تعریف جدید ویروس تغییراتی ایجاد شد.
با شدت یافتن فعالیتهای دست اندرکاران حوزه ویروسهای کامپیوتری امروزه ما با بیش از یک میلیون ویروس مخرب سر و کار داریم. این گفته به این معنا است که در حال حاضر بیش از یک میلیون ویروس، کرم، تروجان و هرزه نگار در دنیای فناوری اطلاعات وجود دارد که بسیاری از آنها از سوی آنتی ویروسها و مراکز امنیت رایانه ای شناسایی نشده اند.
 مخربترین ها در دنیای سایبرشرکت امنیتی panda security با انتشار فهرست مهمترین کدهای مخرب کشف شده در ماه نوامبر 2007 میلادی اعلام کرد که “تروجان” ها با ایجاد 25 درصد از آلودگیهای رایانه ای جهان در ماه نوامبر همچنان موثرترین ابزار برای اجرای حملات اینترنتی محسوب می شوند. ضمن آنکه تروجان downloader.mdw نیز رتبه نخست مخرب ترین “بدافزار” رایانه ای جهان را برای چهارمین ماه متوالی به خود اختصاص داده است.
تروجان یا اسب تروا یک نوع از خرابکاری است که اغلب اوقات به شکلی از نوع برنامه های دسترسی از راه دور (remote access) هستند و اعمالی خلافکارانه مانند دزدیدن اسم رمز و یا تبدیل کامپیوتر به هدفی برای حمله هکرها انجام می دهند.
پس از تروجان، آگهی افزارها (adware) با 23 درصد، کرمها با 9 درصد و جاسوس افزارها با سه درصد از کل آلودگیهای موجود از دیگر گروههای مخرب در ماه نوامبر شناسایی شدند.
این کدهای مخرب که در بسیاری از کشورهای جهان و از جمله ایران بالاترین میزان انتشار و فعالیتهای تخریبی را در اختیار دارند اغلب از طریق حفره های امنیتی ترمیم نشده در سیستمها یا شبکه های محلی نفوذ می کنند و قادر است خود را از دید بسیاری از برنامه های امنیتی پنهان نگهدارد.
درگیرکردن نرم افزارهای امنیتی نصب شده در سیستم و کاستن از قدرت بازدارندگی آنها، اشغال بیش از حد پهنای باند و کاهش محسوس سرعت فعالیتهای شبکه و همچنین آسیب پذیر ساختن آن در برابر نفوذ سایر ویروسها مهمترین اثرات تخریبی این کدهای مخرب است. nod32 پیشتاز در بهترینهای دنیابه گزارش مهر، به موازات فعالیتهای تولید کنندگان ویروسها، افرادی اقدام به مقابله با حمله های ویروسی در فضای سایبر کردند.
 از این رو سایت http://www.av-comparatives.org به عنوان مرجع معتبر و مستقل در مقایسه و آزمون گیری از برنامه های ضد ویروس در گزارشی وضعیت و قدرت نرم افزارهای ضد ویروس شرکت کننده در آزمون پیش گیرانه (proactive detection) در ماه مه 2007 را اعلام کرد.
در این گزارش هیچ یک از شرکت کننده ها به غیر از eset nod32 قادر به کسب گواهینامه advanced+ (فوق پیشرفته) نشده است. در این آزمون 17 شرکت سازنده نرم افزار امنیتی که همگی آنها از نرم افزارهای معروف و شناخته شده هستند شرکت کردند.
در این رقابتها متاسفانه تعدادی از نرم افزارهای بسیار شناخته شده و مورد اعتماد کاربران، نتایج دور از انتظاری را کسب کردند. به طور مثال “سیمانتک” که سازنده norton antivirus است و “مک آفی” (mcafee) فقط قادر به شناسایی 24 در صد از ویروسهای ناشناخته شدند. کاسپرسکی (kaspersky) که از دیگر مدعیان است فقط توانست 9 درصد و bitdefender برابر 48 درصد از تهدیدات ناشناخته را شناسایی کند.
 ورود ایران به عرصه تولید ویروس
باقر بحری مدیر شرکت سخت افزاری سازگار ارقام در گفتگو با خبرنگار مهر ویروسهای کامپیوتری را برنامه ناخواسته مخربی دانست که می تواند بر روی سیستمهای کامپیوتری منتشر و اجرا شوند.
وی گفت: معمولا ویروسها توسط برنامه نویسان برای مقاصد گوناگون نوشته می شوند و اهدافی چون شهرت، انتقام، ایجاد خسارت و یا اهداف اقتصادی و تبلیغاتی و نظامی را دنبال می کند.مدیر شرکت سخت افزاری سازگار ارقام به ویروسهای ساخته شده در کشور اشاره کرد و اظهار داشت: این ویروسها بیشتر به صورت شعارنویسی منتشر می شوند.
بحری با تاکید بر اینکه ویروسهای ایرانی قدرت تخریب ویروسهای نوع خارجی را ندارند، ادامه داد: ولی انتشار این ویروسها، قدرت و سرعت کامپیوترها را کاهش می دهد و عاملی برای پرکردن درایوها هستند.
وی از تعداد ویروسهای ایرانی ابراز بی اطلاعی کرد و ادامه داد: هر کدام از ویروسهایی که در سایر کشورها تولید می شود در اکثر کشورها دفاتری برای بررسی آنها ایجاد می شود ولی در ایران دفاتر خاصی که این نوع ویروسها را بررسی کند وجود ندارد.
 ناتوانی کشور در برابر ویروسهای بی جان ایرانی
مدیر شرکت سخت افزاری سازگار ارقام به قدرت آنتی ویروسهای اشاره کرد و به مهر گفت: نرم افزارهای آنتی ویروس اختصاصا برای دفاع از سیستمها در برابر تهدیدهای ویروسها طراحی و نوشته می شوند. این توانایی سبب شده است که امروزه با استفاده از این نرم افزارها بتوان در کمتر از دو ساعت ویروسهای جدید را شناسایی کرد.
وی از ناتوانی کشور در زمینه مقابله با ویروسهای ایرانی خبر داد و در مورد دلایل این ناتوانی گفت: در کشور به دلیل اینکه هیچ نهادی اقدام به بررسی ویروسهای local نکرده است در نتیجه آنتی ویروسی وجود ندارد که این ویروسها را شناسایی کند. ضمن آنکه برای آنتی ویروسهای خارجی نیز ناشناس باقی مانده است.
بحری همچنین از تعداد ویروسهای ایرانی ابراز بی اطلاعی کرد و تاکید کرد: آمار دقیقی از تعداد ویروسها در دست نیست تا بتوان وضعیت آلودگیهای این نوع ویروسها را ارزیابی کرد.
ارائه شده در Iran IT Analysis and News  شاخه امنیت