امنیت – آیا با آنتی‌ویروس امنیت ما تأمین می‌شه؟

چند روزی هست خبر اینکه آنتی‌ویروس کسپراسکای برای دولت روسیه جاسوسی می‌کرده منتشر شده، که باعث می‌شه به این فکر کنیم که آیا واقعا ما با آنتی‌ویروس امنیت داریم؟

لوگوی کسپراسکای تولیدکننده نرم‌افزار امنیت

قبل از این مسائل من همیشه به شخصه برام این سوال وجود داشته، که چطور میشه که ما (من که نه) میایم به یه نرم‌افزار انحصاری، دسترسی در این حد میدیم تو سیستممون، که کل سیستم رو زیر نظر بگیره و اختیارات نامحدود هم داشته باشه؟ که از ما در برابر ویروس‌ها(یی که اکثرا خودشون تولید می‌کنن تا شما مجبور باشید آپدیت کنید و ورژنای جدید رو بگیرید تا در برابر ویروسا ایمن باشید) محافظت کنن؟ چی می‌شه اگه خود این نرم‌افزار جاسوس باشه؟

بگذریم از این که تازه اگه جاسوس نباشه هم شما احتمالا یا کرک کردیش! یا کرک شده خریدی و بهت گفتن اصلیه (آنتی‌ویروس ۲۰ هزار تومن؟ 🙂 ) که اون کرک رو یه هکر محترم یا نامحترم نوشته البته :))

 

وقتی با افرادی که به نرم‌افزارهای شرکت‌های انحصاری وابسته هستن صحبت می‌کنی درباره امنیت، همیشه یه جواب بهت می‌دن، اینکه:

یعنی این شرکت به این معروفی، به این عظمت، میاد اعتبار خودش رو ببره زیر سوال و اطلاعات من رو بدزده؟

که خب با توجه به قضایای اخیر فکر نمی‌کنم نیاز به توضیح باشه که، بله، برای پول، شرکت‌های انحصاری هر کاری می‌کنن.

 

اما ما برای امنیت چه کار کنیم؟

جواب اینه که از نرم‌افزارایی استفاده کنیم که مطمئن هستن، همگان می‌تونن ببینن توشون چه خبره، و این یعنی از نرم‌افزارهای آزاد یا از نرم‌افزارهای متن‌باز استفاده کنیم.

برای سیستم‌عامل از چیزی استفاده کنیم که اصولی نوشته شده تا حتی نیاز به آنتی‌ویروس نداشته باشه، مثل لینوکس! چون اونقدر تعداد ویروس‌ها کمه، و اونقدر جامعه کاربری فعاله، که مشکلات امنیتی در چند ساعت رفع می‌شن، و در واقع فرصتی برای آدمای خبیث باقی نمی‌مونه تا از مشکلات امنیتی استفاده کنن.

 

اما اگه هم نیاز داریم روی سیستم آنتی‌ویروس داشته باشیم، من پیشنهادم آنتی‌ویروس‌های متن‌بازی مثل ClamAV هستن.

4 دیدگاه در “امنیت – آیا با آنتی‌ویروس امنیت ما تأمین می‌شه؟”

  1. سلام
    فک کن همش یه بازی باشه
    منظورم اینه که ما یه برنامه جاسوسی می نویسیم که نصفش روی سرور باشه و نصفش رو به عنوان یه سیستم عامل لبره می دیم دست مردم ، بعد از طریق یه سری بک دور یا حفره امنیتی که به عمد توشون ایجاد شده ، اطلاعات رو می دزدیم.
    من میگم همش یه بازیه ، کمی فک کنن ببین یه پروژه متن باز چطور میتونه رایگان باشه و سالهای سال به فعالیتش ادامه بده ؟
    ما از دور داریم فرنگیز رو می بینیم اما اگه کمی بریم جلو می بینیم که طرف چنگیزه !

    1. https://jadi.net/2013/01/aya-darsname-jasoose/
      جدا از اینکه این مطلب رو بخونید، یه موضوع مهم رو بهش توجه کنید که توی یه نرم‌افزار متن‌باز، اگر سرور متن‌باز نیست، شما داری اعتماد می‌کنی و تقصیر خودته، اما اگر کلاینت متن‌بازه، میتونی مطمئن باشی که کلاینت کار بدی نمی‌کنه، اگر شک داشتی خودت سورس رو دانلود کن، بخون، کامپایل و استفاده کن، سرور فقط می‌تونه با اطلاعات کاری کنه که میگه نمی‌کنه، اگر سرور متن‌باز بود، شما می‌تونی بازم اعتماد نکنی و خودت به صورت self-host اون سرویس رو برای خودت راه بندازی.
      پروژه آزاد می‌تونه با کمک جامعه کاربرایی که براشون مهمه اون پروژه کمک مالی می‌کنن (توی ایران زیاد جا نیوفتاده ولی خارج از ایران این خیلی طبیعی انجام می‌شه)، شرکتای بزرگ که از رقیب داشتن شرکتای دیگه سود می‌برن، تبلیغات، سرویس دادن و… پول در بیارن، دوران فروش کالا دیگه به سر اومده، الان ردهت به شما لینوکس می‌ده، ولی اگه پشتیبانی خواستی ازت پول می‌گیره، اگه نه که پشتیبانیت با خودت، ردهت همچنین وب سرویس میفروشه و خیلی کارای دیگه openshift رو ببینید. کانونیکال کارای زیادی رو توی زمینه‌های آموزشی انجام می‌ده و مدارس مناطق محروم رو مجهز می‌کنه و پول در میاره، به علاوه کلی اسپانسری که داره، کرنل لینوکس توسط گوگل حمایت می‌شه برای انکه جلوی اپل و مایکروسافت در اومده و دنیای موبایل که دست گوگله از نظر سهم بازار رو با لینوکس در اندروید و همچنین کروم‌بوک‌هاش گرفته… در نتیجه لازم نیست شما حتما کالا رو بفروشید 🙂

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *