تغییرات در صنعت آنتی ویروس

 
پدرام پناهی
شهریور ماه 85 شماره 25

اشاره :
در چند سال گذشته، صنعت آنتی ویروس دستخوش تغییرات اساسی شده است. پیشروان بازار تغییر یافته اند (McAfee جای خود را به Symantec واگذار کرده است)، تعدادی از شرکت‌های سازنده آنتی‌ویروس یا از بازار رخت بربسته‌اند یا توسط شرکت‌های دیگر تصاحب شده‌اند (شرکت رومانیایی RAV و شرکت استرالیایی VET از آن جمله‌اند)، و همچنین بازیگران جدیدی در بازار حضور یافته اند (مانند BitDefender و ClamAV). با این حال پیش از اینکه به بحث در این خصوص بپردازیم، موارد زیر می‌بایست مورد توجه قرار گیرند .


• این مقاله صرفاً راهکارهای استاندارد ضد ویروس ارائه شده برای کامپیوترهای خانگی، ایستگاه‌های کاری و ایمیل سرور و فایل سرورهای (File & Mail Servers) در شبکه‌های بزرگ را مورد بحث قرار می‌دهد. با این استدلال می‌توان آنتی ویروس‌های عرضه شده برای دستگاه‌های موبایل را نیز در بحث وارد نمود. حملات ویروسی که دستگاه‌های موبایل را هدف قرار می‌دهند ممکن است اکنون چندان معمول نباشند ولی احتمالاً این شرایط در چند سال آینده دستخوش تغییرات بنیادین می‌گردد. این مقاله راهکارهای سخت افزاری آنتی ویروس (همانند Gatewayها و مسیریاب‌های دارای امکان اسکن ویروس‌ها) یا راهکارهایی برای سیستم‌های بزرگ Unix را مورد بررسی قرار نمی‌دهد؛ ضمن آنکه سایر فیلترهای آنتی ویروس را که برای منظورهای خاص طراحی شده‌اند را نیز تحت پوشش ندارد.

• بعلاوه، بحث حاضر ارتباطی با جنبه تجاری این صنعت نخواهد داشت. بی شک، چگونگی بازاریابی بر میزان سهم بازار هر شرکت مستقل تاثیر گذار است، اما راهکارهای امنیتی (که آنتی ویروس از آن جمله است) همانند پودر لباسشویی یا خمیر دندان نیستند. کاربران نهایی یک راهکار امنیتی را به دلیل شیوه بازاریابی آن انتخاب نمی‌نمایند.
واضح است که راهکارهای استاندارد آنتی ویروس راه رشد را در پیش می‌گیرند. برای درک طبیعت چنین راهکارهایی و شناسایی گرایشات، به شناخت فاکتورهای تاثیرگذار بر صنعت آنتی ویروس نیاز خواهیم داشت.

فاکتور شماره 1 : تداوم جنبه های جرم خیز اینترنت
هر جامعه‌ای با هر اندازه‌ای (مانند یک شهر یا یک کشور) دارای عناصر مرتبط با جرایم است. سطوح جرایم بر اساس مولفه‌های زیر شناخته می‌شوند:
• اندازه جامعه (هر چقدر اندازه بزرگتر باشد میزان جرایم بالقوه و بالفعل بیشتر است).
• میزان توسعه یافتگی اقتصادی (در کشورهای توسعه یافته، کسب درآمد از راه‌های مشروع آسان‌تر است).
• میزان توانایی‌های سازمان‌های اعمال قانون (همانند پلیس) جهت بررسی جرایم و به زندان افکندن مجرمین.
اینترنت نیز از این قاعده مستثنی نیست. اندازه آن بسیار بزرگ است و بسیاری از کشورهای تشکیل دهنده این جامعه (اینترنت) از دیدگاه اقتصادی توسعه نیافته‌اند. از دلایل ممکن برای این نوع نگرانی می‌تواند برنامه «کامپیوتر ارزان برای کشورهای فقیر جهان سوم» به شمار آید. چنین برنامه هایی بطور مضاعف تشویق کننده فعالیت‌های مجرمانه در فضای اینترنت هستند.
آمارهای مربوط به تعداد برنامه های مخرب، برآمده از کشورهایی خاص، بیانگر این موضوع است. کشور چین به عنوان پیشرو در میان نویسندگان ویروس شناخته می‌شود؛ به دنبال آن آمریکای لاتین  و روسیه و کشورهای اروپای شرقی با فاصله کمی‌ قرار گرفته‌اند.
از دیدسازمان‌های اعمال قانون، نظر به نبود هیچ نوع مرزی برای اینترنت، عمدتاً، عملیات بازرسی و بررسی جرایم فضای سایبر، کار پیچیده‌ای است.
مطالب و خبرهای پیرامون سه سطح پیش گفته، به روشنی اظهار می‌دارند که میزان جرایم اینترنتی نه تنها بسیار زیاد بلکه در حال ازدیاد است. گواه این مدعا، دو برابر شدن تعداد برنامه های جُرم افزار( Crime Ware ‌)‌در طی چند سال گذشته است که این خود بیانگر دو چندان شدن فعالیت‌های مجرمانه اینترنتی در مدت زمانی یاد شده می‌باشد و هیچگونه چشم اندازی هم برای کند شدن این میزان رشد در آینده وجود ندارد.
نتیجه : نظر به نیازمندی بیشتر جهت بررسی کدهای مخرب، فشار وارده به شرکت‌های سازنده آنتی ویروس افزایش خواهد یافت. شرکت‌هایی که نتوانند به سرعت برنامه های مخرب جدید را شناسایی نموده و در تنیجه مشتریان خود را در برابر این برنامه های پشتیبانی ننمایند، با کاهش سهم بازار روبرو شده و نخواهند توانست در این رویارویی حرفه‌ای حضور داشته باشند.

فاکتور شماره 2: افزایش تعداد گونه‌های برنامه‌های مخرب و روش‌های حمله
ده سال پیش از این، یعنی سال 1996 میلادی برنامه‌های مخرب به دو دسته تقسیم بندی می‌شدند: ویروس‌ها و تروجان‌ها.
در آن زمان چیزی به نام Malware که مورد استفاده آن در امور مجرمانه است وجود نداشت. در طول دهه گذشته برنامه‌های مخرب(Malware) بسیار پیچیده و متنوع شده‌اند:
• کرم‌های شبکه‌ای
• گستره بسیار وسیعی از تروجان‌ها و نرم‌افرارهای جاسوسی(‌ Spyware)
• نرم‌افزارهای تبلیغاتی (Adware )
• برنامه‌های خرابکار مرتبط با امور معمول (همانند برنامه‌های درج کننده کلیدهای زده شده ـ Key Logger ـ و ابزارهای مدیریت از راه دور)
• گستره وسیعی از هرزنامه‌ها( Spam ) ، از نامه های درخواست پول تا نامه های تهدید کننده.
• فیشینگ(Phishing که نوع آشکاری از خرابکاری‌های مرتبط با امور مالی است )
• حملات محیط شبکه
• دیگر موارد
بیشترین میزان برنامه‌های مخرب برای سیستم‌های ویندوز 32 بیتی نوشته شده‌اند. تعداد برنامه های مخربی که سیستم‌های عامل Linux، Mac OS و تلفن‌های هوشمند (مشتمل بر گستره‌ای از سیستم‌های عامل) مورد هدف قرار می‌دهند تاکنون قابل توجه نبوده است. ضمن آنکه ویروس‌های محیط‌های ویندوز 64 بیتی نیز انگشت شمارند.
نتیجه: شرکت‌های سازنده آنتی ویروس می‌بایست برروی گونه‌های گسترده‌ای از برنامه‌های مخرب فعالیت نمایند. این موضوع نه تنها به معنای ایجاد محصولات جدید، بلکه ارائه پشتیبانی آنهاست (آزمودن و انتشار نسخه روزآمد شده رده کامل محصولات). شرکت‌هایی که توانایی همراهی و دنبال کردن فناوری‌های جدید را نداشته باشند، نخواهند توانست در صنعت جدید جایگاهی را از آن خود نمایند. بعلاوه، این شرکت‌ها، بازار فعلی خود را از دست داده و رقبای کنونی و یا بازیگران جدید این عرصه از مزایای بازار و فرصت‌های جدیدی که بدست می‌آورند بهره خواهند برد.

فاکتور شماره 3 : شرکت مایکروسافت
مایکروسافت در صدد است که به طور جدی بر بازار راهکارهای امنیتی تمرکز نماید و این در برگیرنده راهکارهای کنونی آنتی ویروس نیز می‌باشد. به همین دلیل صنعت آنتی ویروس در شوک به سر می‌برد. همه به یاد می‌آورید که شرکت‌هایی نظیر NetScape پس از تولید محصولات مشابه محصولات آنها توسط مایکروسافت، سهم بازار خود را از دست داده و یا همگی محو شدند. مایکروسافت در نظر دارد که محصولات زیر را وارد بازار نماید:
• آنتی ویروس برای کامپیوترهای خانگی
• آنتی ویروس برای ایستگاه‌های کاری (برنامه ریزی شده برای آینده)
• راهکارهایی برای نرم افزار MS Exchange (که از محصول Multi-Engine شرکت Sybari با نام Anti-Gen استفاده می‌نماید)
این موضوع که حضور این غول تجاری همچون تند بادی است برای سایر تولید کنندگان کاملاً واقعی است؛ اما این تندباد چقدر شدت خواهد داشت؟
کاربران از دیدگاه بزرگی و شکل، گوناگون اند. بر این اساس چه فاکتورهایی در مورد خرید یک راهکار آنتی ویروس، برای آنها اهمیت دارد؟
1ـ ظاهر کالا: کاربر ارزانترین نوع و یا جذابترین نوع بسته بندی را انتخاب می‌نماید.
2ـ نام تجاری: کاربر ممکن است نام تجاری را که به آن وفادار است و یا بازاریابی خوبی بر روی آن صورت گرفته انتخاب نماید.
3ـ نام تجاری: کاربرانی که فرض را بر نخریدن محصولات مایکروسافت گذاشته اند، به راهکارهای آنتی ویروس تولید شده توسط این تولید کننده اعتماد نخواهند داشت.
4ـ کارایی: کیفیت عمومی‌محصول ، مورد نظر کاربر خواهد بود.
واضح است که این فاکتورها و گونه‌های مختلف کاربران که به آن اشاره شد، به صورت مطلق وجود ندارند. در واقع فاکتورهایی که بر روی انتخاب کاربران تاثیر می‌گذارند مجموعه ای از موارد یاد شده هستند. در بحث کاربران خانگی، مورد شماره 2 ، بیشترین تاثیر را بر بازار خواهد داشت. در بحث کاربران شبکه های بزرگ، موارد دوم و چهارم بیشترین تاثیر را بر بازار دارند. به منظور پیش بینی سهم بازار مایکروسافت در آینده و نیز بازارهای از دست رفته سایر شرکت‌ها که موجب زیان آنها خواهد شد، بررسی دقیق موارد فوق الزامی‌است. این کار عملیات ساده‌ای است که با بررسی مصرف کنندگان و کاربران می‌تواند به انجام رسد.

نتایج
همانگونه که اشاره گردید، سه فاکتور اساسی تاثیر گذار بر صنعت آنتی ویروس وجود دارند:
• جرم خیزی اینترنت
• گونه‌های متفاوت اعمال مجرمانه
• حفاظت در برابر ویروس‌ها بر اساس نرم افزارهای شرکت مایکروسافت
بازار آنتی ویروس در آینده به میزان فراوانی توسط این سه فاکتور تحت تاثیر قرار خواهد گرفت.
پس آیا زمان آن فرا رسیده که از کار دست کشید؟
پاسخ به این پرسش چندان واضح نیست. ما می‌بایست نخستین تلاش شرکت مایکروسافت برای ساختن یک راهکار یکپارچه آنتی ویروس در سال 1994 با نام MSAV برای سیستم عامل DOS را به خاطر بیاوریم. این تلاش ناموفق بود. بندرت اتفاق می‌افتد که یک اشتباه دوبار تکرار شود. از سال 1994 تاکنون 12 سال گذشته و از آن زمان تاکنون چیزهای زیادی تغییر کرده است. مهمترین مطلب آنست که تقاضای مصرف کنندگان برای کیفیت مطلوب محصولات در مواردی از قبیل میزان شناسایی، سرعت واکنش به تعداد فراوان حملات، تناوب روزآمد سازی و فناوری‌های محافظت پیشگیرانه افزایش یافته است.
اگر محصولی از دیدگاه فنی سر و صدای فراوانی به پا کرده ولی محفاظت آن در برابر ویروس‌ها بهتر از محصولات مایکروسافت نباشد، احتمالاً توسط مصرف کنندگانی که تحت تاثیر فاکتور شماره 3 قرار گرفته اند، خریداری می‌گردد. در صورتی که محصول ارائه شده، حفاظت بهتر و قیمت پایین تری نسبت به محصولات مایکروسافت داشته باشد، می‌تواند نظر خریداران از هر طبقه و دسته ای را به خود جلب نماید. بعلاوه اگر Engine مورد استفاده یک شرکت سازنده آنتی ویروس با محصول Antigen یکپارچه سازی گردد، تا زمانی که آن Engine مورد استفاده است، نیازی به نگرانی از آینده وجود نخواهد داشت. ]محصول Antigen از چند Engine آنتی ویروس در کنار یکدیگر استفاده می‌کند و مورد حمایت شرکت مایکروسافت است[. مایکروسافت در بازار تولید و فروش محصولات تنها نخواهد بود، بلکه درصدی از این کار را از طریق سایر مودیان انجام می‌دهد. زیبایی کار مایکروسافت در اینجاست که خود در کناری قرار گرفته و نظاره‌گر سود عایدی خود باشد. ایده استفاده از چند Engine در یک محصول سبب انتقال تجارت آنتی ویروس از محصولات به Engine خواهد گردید.
برای شرکت‌هایی که آنتی ویروس آنها در محصول Antigen یکپارچه سازی نشده است، شرایط متفاوت است. توجه به این نکته ضروری است که در بازار شلوغ IT نظر به نبود راهکاری که بتواند حفاظت صد در صد  را در مقابله با تهدیدات ارائه دهد، این شرکت‌ها نباید از بازار کنار گذاشته شوند. همه می‌دانیم که هر چقدر یک بیماری سخت تر باشد، داروهای بیشتری برای مقابله با آن بکار می‌رود؛ به طور مشابه، کاربرانی که دچار ویروس‌های کامپیوتری شده‌اند، آماده بکارگیری فناوری‌های جدید برای رهایی از مشکل هستند، و این به معنای آمادگی آنها برای بکارگیری گونه های متفاوتی از آنتی ویروس‌ها و نه فقط محصولات ارائه شده توسط بزرگان نرم افزار است. پیامی‌که این وضعیت برای شرکت‌های آنتی ویروس دارد کاملاً واضح است: اگر شرکت نه تنها تمایل به حفظ بقا داشته بلکه به سودآوری نیز فکر می‌کند، موضوعات مرتبط با سازگاری(Compatibility ) می‌بایست حل شوند.
 Engineهای تولید شده توسط تولیدکنندگان گوناگون باید با قابلیت سازگاری طراحی گردند. چاره دیگر آنست که حفاظت در برابر ویروس‌ها را در چند لایه پیاده سازی نمود.
نهایتاً اینکه می‌توان امیدوار بود که امور بطور نامناسبی پیش نخواهد رفت. با این حال لازم است که برخی از شرکت‌ها بودجه خود را کاهش داده و تعداد کارمندان خود را نیز تقلیل دهند. شرکت‌های عمومی‌ درخواهند یافت که ورود مایکروسافت به بازار آنتی ویروس بر روی سهم بازار آنها تاثیر گذار خواهد بود و کاهش سهم بازار این نتایج منفی را در پی خواهد داشت:
• جذب سرمایه گذاری دشوارتر خواهد بود
• سهیم شدن کارکنان در سرمایه و سود شرکت از میان خواهد رفت
یکی دیگر از نتایج منفی ممکن، خالی شدن شرکت از کارکنان توسط مدیران میانی و ارشد شرکت باشد.

خلاصه
تغییرات در صنعت آنتی ویروس آغاز گردیده و تا مدتی دیگری نیز ادامه خواهد داشت. چندان غیر محتمل نخواهد بود که ورود مایکروسافت به بازار محصولات امنیتی یک فاکتور قطعاً تاثیر گذار بر شرایط در حال تغییر باشد. ورود غول نرم افزار به بازار، بدون شک بر بازیگران شناخته شده این صنعت تاثیر داشته و سهم بازار کنونی آنها احتمالاً بصورت بنیادین تغییر خواهد کرد. طبیعتاً تاثیر پذیری هر شرکت از این وضعیت با دیگران متفاوت است. برای برخی، چنین وضعیتی همچون تند بادی است در حالی که دیگران تا اندازه ای تاثیر می‌پذیرند و برخی دیگر نیز از ورود مایکروسافت به بازار استقبال می‌نمایند.
ناگوارترین پیامدها نصیب این مراکز خواهد شد:
1ـ شرکت‌های سهامی ‌عام.
2ـ تجارت‌های مبتنی بر درآمد از بازاری که مایکروسافت قصد ورود به آن را دارد.
3ـ تولیدکنندگان Engine با کیفیت پایین‌تر از محصولات مایکروسافت
4ـ تولید کنندگانی که Engine تولیدی آنها در محصول Anti-Gen مورد استفاده قرار نمی‌گیرد.
روشن ترین آینده در انتظار این مراکز است:
1ـ شرکت‌های خصوصی
2ـ تولیدکنندگانی با رده گسترده ای از محصولات
3ـ تولیدکنندگان Engine با کیفیت خوب
4ـ تولید کنندگانی که Engine تولیدی آنها در Anti-Gen مورد استفاده قرار می‌گیرد.

خوشبختانه ورود غول نرم افزار به بازار امنیت IT بر توسعه این زمینه در آینده اثر گذاشته و کیفیت راهکارهای امنیتی را افزایش خواهد داد. و در نتیجه امید است که اینترنت تبدیل به محیط امن تری شود. در چنین محیطی بر روی هر میز نه تنها یک کامپیوتر وجود دارد بلکه آن کامپیوتر یک کامپیوتر امن خواهد بود.
منبع : لابراتوار کسپرسکی

  
نویسنده : ali gooliof ; ساعت ۱۱:۱۳ ‎ق.ظ روز ۱۳۸٧/٢/٢٤