رسالة غريبة من شركة الحصان : من يصنع الفيروسات ؟؟

بسم الله الرحمن الرحيم

السلام عليكم

حياكم الله جميعا في الجامعة الزيزوومية :d::d:

اول شيء اعرف ان المضوع قد طرح من قبل بطريقة ثانية :i::i:

لكن اليوم جتني رسالة من رئيس شركة الحصان الذهبي :cool::cool:

يتحدث عن هذا الموضوع :q::q:

ويؤكد ان شركات الحماية تقوم بتصنيع معظم الفيروسات وليس كلها :kmj-by0000 (72)::kmj-by0000 (72):

الخبر كالتالي :

How many viruses are made by anti-virus companies?

A commentary by Christian Mairoll, CEO of Emsisoft

Background

As CEO of an anti-virus company my friends and associates often ask me "Who writes all these viruses?" and hidden behind this question is the sometimes serious accusation that "You write them yourself, just to drum up business!".
If it was only so simple... The reality is however very different. Apart from the fact that this would be morally reprehensible and also illegal, it is actually pretty easy to prove that it is technically impossible for the anti-virus companies to manufacture the sheer volume of viruses produced.

Cost/Benefit calculation

The currently produced Viruses, Trojans and Bots are the result of an enormous amount of programming work. Intentionally and unintentionally released source code only allows a rough estimate of the original effort required but one can easily assume that every new genus of Malware is the result of at least 1-3 months of programming work. New variants that are further developments of old Malware are of course easier to produce.
At Emsisoft, we add around 20,000 new Malware signatures (fingerprints) to our detection database every day, i.e. roughly half a million each month. Historical developments indicate that the number of new threats doubles each year. Emsisoft Anti-Malware currently has 5.5 million signatures in its database. This also includes many signatures that detect variants of the same Malware using generic detection, so the total number of signatures is less than the actual number of Malware programs.
If I was the CEO of an evil anti-virus company I would first need a new employee to write a Virus in the first place. I would also need someone for further development and maintenance to protect my investment by ensuring that the Virus will still run on future operating systems. Once the Virus is finally finished it would then released into the wild and entered into the detection database of our own Antivirus software.
Great! In only one month we have managed to build one new Virus - one single Virus among 500,000 others in this month.
By now, it should be clear to everyone that it simply makes no commercial sense for us to write the Viruses ourselves. The advantages obtained through detection of one extra piece of Malware against the sheer unbelievable volume released each month are simply too small. Even when the cost of hiring programmers in dumping-wage countries is very low, it is absolutely certain that no Antivirus manufacturer can afford to do this. Even all the Antivirus manufacturers in the world together would not be able to generate the current volume of new Malware.

Well, who then is writing all this new Malware?

Sorry to say but it seems that these are people who can earn much more money writing Malware than the Antivirus sector could ever earn by writing their own Malware.
10 years ago these programs were mostly written by hackers wanting to test the realms of what was possible, but these days an enormous amount of criminal energy and hard-core commercial enterprise lies behind most Malware. A centrally controlled network of several thousand kidnapped PCs (Botnet) can be used in variety of different ways. This massive amount of computer power can be hired as a package for various devious purposes: For sending Spam and Phishing emails, for coordinated webserver overload attacks (DDos) in order to blackmail companies or as a proxy server network for hiding the traces of illegal activities. The largest detected Botnets such as Conficker, Rustock or Cutwail had over a million such "Zombie" computers available.
Other Malware authors attempt to convert their work directly into hard cash by encrypting important personal information and then demanding ransom money for decrypting the data (so-called Ransomware). Some Malware is directly targeted at specific companies or systems, for instance the sabotage attacks on the Iranian atomic energy program using the Stuxnet Malware at the end of 2010.

Antivirus = Virus

Another reason for the rumor that Antivirus companies write the Viruses is the increase in the number of fake Antivirus products (so-called Rogue Antivirus software). The authors of this type of Malware use names that are similar to well-known Antivirus brands to trick users into installing software that only pretends to detect Viruses. Forged detections are then used to urge the customer to purchase a "Full version".

Conclusion

As you can see, Malware authors have many incentives to write new damaging software. All these incentives have one thing in common: They offer much greater rewards than the Antivirus companies could expect from writing their own Viruses. Quite apart from the fact that only one public example of this type of activity would be a legal, commercial and media disaster for an Antivirus manufacturer.
There is also the argument that Antivirus companies depend on the work of the Malware authors. This may be true, but our intentions lie at the opposite end of the moral spectrum and we are always doing our best to make the Internet a safer place.

Have a nice (Malware-free) day!
Christian Mairoll - CEO
www.emsisoft.com

الترجمة : قوقل طبعا :d::d:

كيف يتم إجراء العديد من الفيروسات من قبل شركات مكافحة الفيروسات؟
تعليق من جانب Mairoll ، الرئيس التنفيذي لEmsisoft

الخلفية
منصب الرئيس التنفيذي لشركة مكافحة الفيروسات أصدقائي المقربين وكثيرا ما يسألني : "من يكتب كل هذه الفيروسات؟" وخفية وراء هذا السؤال هو اتهام خطير في بعض الأحيان أن "تكتب لهم نفسك ، فقط لحشد العمل!".

إذا كان فقط في غاية البساطة... ولكن الحقيقة هي مختلفة جدا. وبصرف النظر عن حقيقة أن هذا سيكون أخلاقيا يستحق الشجب وغير قانوني أيضا ، هو في الواقع من السهل جدا لإثبات أنه من المستحيل تقنيا لشركات مكافحة الفيروسات لتصنيع الحجم الهائل من الفيروسات المنتجة.

حساب التكاليف والفوائد
الفيروسات التي تنتج حاليا وأحصنة طروادة ومحركات البحث هي نتيجة وجود كمية هائلة من أعمال البرمجة. وصدر عن غير قصد عمدا رمز مصدر يسمح فقط تقدير تقريبي للجهد الأصلي المطلوب ، لكنها يمكن للمرء أن يفترض بسهولة أن كل جنس جديد من البرمجيات الخبيثة هو نتيجة ما لا يقل عن 1-3 أشهر من العمل البرمجة. المتغيرات الجديدة التي يتم تطورات أخرى من البرمجيات الخبيثة القديمة هي بالطبع أسهل للإنتاج.

في Emsisoft ، نضيف حوالي 20000 توقيع جديد البرامج الضارة (البصمات) إلى قاعدة بيانات كشف لنا كل يوم ، أي ما يقرب من نصف مليون شخص كل شهر. التطورات التاريخية تشير إلى أن عدد من التهديدات الجديدة يتضاعف كل عام. Emsisoft مكافحة البرامج الضارة لديها حاليا 5500000 التواقيع في قاعدة البيانات الخاصة به. وهذا يشمل أيضا العديد من التوقيعات التي كشف عن بدائل من البرمجيات الخبيثة باستخدام نفس الكشف عامة ، وبالتالي فإن مجموع عدد التوقيعات أقل من العدد الفعلي من البرامج الضارة.

لو كنت الرئيس التنفيذي لشركة مكافحة الفيروسات الشر وأود أن الحاجة أول موظف جديد لكتابة الفيروسات في المقام الأول. وأود أيضا بحاجة شخص للحصول على مزيد من التطوير والصيانة لحماية الاستثمار بلدي من خلال ضمان بأن الفيروس سوف لا تزال تعمل على أنظمة التشغيل في المستقبل. مرة واحدة أن الفيروس أخيرا الانتهاء سيتم اطلاق سراحه بعد ذلك الى البرية وإدخالها في قاعدة البيانات الكشف عن برنامجنا مكافحة الفيروسات الخاصة بها.

عظيم! في شهر واحد فقط تمكنا من بناء واحد الفيروس الجديد -- واحدة فيروس واحد من بين 500000 آخرين في هذا الشهر.

الآن ، ينبغي أن يكون واضحا للجميع أن يجعل ببساطة ليس من الناحية التجارية بالنسبة لنا لكتابة الفيروسات أنفسنا. مزايا الحصول عليها من خلال الكشف عن واحدة قطعة اضافية من البرامج الضارة ضد حجم لا يصدق مجرد سراح كل شهر هي ببساطة صغيرة جدا. وحتى عندما تكون تكلفة استئجار المبرمجين في البلدان الإغراق أجور منخفضة جدا ، فمن المؤكد أنه لا مورد مكافحة الفيروسات تستطيع أن تفعل هذا. حتى جميع الشركات المصنعة للبرامج مكافحة الفيروسات في العالم سويا لن تكون قادرة على توليد الحجم الحالي من البرامج الضارة الجديدة.

حسنا ، فمن هو كتابة كل هذه البرامج الضارة الجديدة؟
آسف أن أقول ولكن يبدو أن هؤلاء هم الناس الذين يمكن كسب المال أكثر من ذلك بكثير كتابة البرمجيات الخبيثة من القطاع مكافحة الفيروسات يمكن أن يكسب من أي وقت مضى من خلال كتابة البرامج الضارة الخاصة بهم.

كانت مكتوبة في معظمها 10 عاما هذه البرامج من قبل المتسللين الذين يريدون اختبار نواحي ما كان ممكنا ، ولكن في هذه الأيام وجود كمية هائلة من الطاقة الجنائية ومؤسسة تجارية المتشددين تكمن وراء معظم البرمجيات الخبيثة. ويمكن استخدام شبكة التحكم فيها مركزيا من عدة آلاف من أجهزة الكمبيوتر خطف (بوت) في مجموعة متنوعة من الطرق المختلفة. يمكن استئجار هذه كمية هائلة من الطاقة الكمبيوتر كحزمة واحدة لأغراض مختلفة الملتوية : لإرسال البريد التطفلي والتصيد رسائل البريد الإلكتروني ، لهجمات منسقة خادم الزائد (دوس) من أجل ابتزاز شركات أو كشبكة ملقم وكيل لإخفاء آثار للأنشطة غير المشروعة . وكان أكبر إقناعا الكشف عن مثل كونفيكر ، «روستوك» أو ما يزيد على مليون Cutwail مثل أجهزة الكمبيوتر "الكسول" المتاحة.

مؤلفي البرمجيات الخبيثة الأخرى محاولة لتحويل عملهم مباشرة في العملة الصعبة من خلال تشفير المعلومات الشخصية المهمة ومن ثم المطالبة بفدية المال من أجل فك تشفير البيانات (انتزاع الفدية ما يسمى). وتستهدف بعض البرامج الخبيثة مباشرة في شركات محددة أو نظم ، على سبيل المثال هجمات تخريبية على برنامج للطاقة النووية الايرانية باستخدام البرامج الضارة Stuxnet في نهاية 2010.

مكافحة الفيروسات فيروس =
وهناك سبب آخر لشائعة أن شركات برامج مكافحة الفيروسات كتابة الفيروسات هو الزيادة في عدد من منتجات مكافحة الفيروسات وهمية (ما يسمى برامج مكافحة الفيروسات روغ). واضعو هذا النوع من استخدام أسماء البرامج الضارة التي هي مماثلة لمكافحة الفيروسات الماركات المعروفة لخداع المستخدمين إلى تثبيت البرامج التي تتظاهر فقط للكشف عن الفيروسات. ثم يتم استخدام اكتشافات مزورة للحث العملاء على شراء "النسخة الكاملة".

استنتاج
كما ترون ، مؤلفي البرمجيات الخبيثة والعديد من الحوافز لكتابة البرامج الضارة الجديدة. كل هذه الحوافز في شيء واحد مشترك : فهي تقدم مكافآت أكبر بكثير من شركات برامج مكافحة الفيروسات يمكن أن نتوقع من الكتابة الفيروسات الخاصة بهم. وبصرف النظر عن حقيقة أن مثال واحد فقط من الجمهور هذا النوع من النشاط سيكون كارثة القانونية والتجارية وسائل الاعلام عن الشركة المصنعة للبرامج مكافحة الفيروسات.

وهناك أيضا الحجة القائلة بأن شركات برامج مكافحة الفيروسات تعتمد على العمل من مؤلفي البرمجيات الخبيثة. قد يكون هذا صحيحا ، ولكن نوايانا تكمن في الطرف الآخر من منظور أخلاقي ونحن نبذل دائما قصارى جهدنا لجعل شبكة الإنترنت مكانا أكثر أمنا.


بالتوفيق للجميع :king::king:

أكثر...