Anti-virüs devinin ilginç virüs deneyi güvenlik firmalarını ayağa kaldırdı: İşte o deney ve sonrası.

Geçenlerde Rus Kaspersky firmasının gerçekleştirdiği bir deney, güvenlik dünyasını karıştırdı. Kaspersky laboratuarlarında 20 EXE dosyası yarattı. Aslında tamamen zararsız olan bu dosyalardan 10 tanesine virüslerde sık görülen bazı özellikler ekledi. Ardından da bu dosyaları çevrim içi virüs tarama sistemi VirusTotal’a yükledi. Kaspersky’nin merak ettiği öncelikle VirusTotal’ın bu dosyaları virüs olarak tanımlayıp tanımlayamayacağıydı. İkinci soru ise başka anti virüs firmalarının da aynı tuzağa düşüp düşmeyeceklerdiydi.

10 gün sonra Kaspersky aslında masum olan ve sadece VirusTotal‘a yüklenmiş olan bu dosyaların 14 farklı anti virüs firmasının veri tabanlarında zararlı olarak etiketlenmiş halde bulunduğunu açıkladı. Bu açıklama üzerineyse güvenlik firmaları Kaspersky’nin pazarlama faaliyeti olarak rakiplerini kandırdığı gerekçesiyle ayaklandılar. En büyük tepkiyse doğal olarak VirusTotal’dan geldi.

İspanyol kökenli VirusTotal, Kaspersky’yi sundukları servisi art niyetli bir şekilde kullandığı için suçladı. Aslında VirusTotal benzer durumlarla daha önce de karşılaştı. Buna benzer en büyük derdi ise virüs yazarlarının, hazırladıkları zararlı dosyaların kolay tespit edilip edilmeyeceğini test etmek için bilerek VirusTotal’a yüklemeleriydi.

Rakipler çok kızdı…

Fakat VirusTotal dışında bu tuzağa düşen diğer anti virüs firmaları da büyük tepki gösterdi. Hatta tuzağa düşmeyenlerden bile Kaspersky’ye eleştiriler geldi. Bu yöntemin etik olmadığını ve bilerek rakip firmaları kandırmaya çalışmasının ve ardından bunu reklam amaçlı kullanmasının doğru olmadığını söylediler.

Kaspersky ise böyle bir niyetleri olmadığını, sadece bazı virüs tespit yöntemlerinin güvenilir olmadığını göstermek istediklerini söyleyerek kendisini savundu. Sadece dosyaların içerisindeki belli özellikleri inceleyerek bir dosyanın virüs olup olmadığını anlamaya yönelik yöntemlerin üstün körü bir tarama sonucunda gerçekleştiğini söyleyen Kaspersky yetkilileri, günümüzde artan tehditlerin daha detaylı incelemeler gerektirdiğinin altını çizdiler.

Diğer yandan her gün yaklaşık 500 bin civarı yeni dosyayı tek tek taramak ve virüs olup olmadıklarını tespit etmek durumunda olan virüs firmalarının bu işlemi tamamlayabilmek için hızlı olmaları ve zaman zaman üstün körü denilebilecek daha basit yöntemler kullanmaları gerektiği de bir gerçek.

CHIP Online

•