۱۹-اسفند-۱۳۸۶, ۱۷:۳۰:۴۳
گفتوگو با مديران شركت مهرانرايانه
تحريريه شبكه
ماهنامه شبکه - آبان ۱۳۸۵ شماره 70
اشاره :
وقتي يك شركت ثبت ميشود و شروع به فعاليت ميكند، كاركنانش را بيمه مينمايد، ساختمان را در برابر آتشسوزي بيمه ميكند، كپسول آتشنشاني ميخرد، ساختمان را به قفلهاي مختلف الكترونيكي مجهز مينمايد و ... تا بتواند از مجموعه شركت محافظت كند، اما در مورد حفاظت از اطلاعات خود چه پيشبينيهايي كرده است؟ ... تهيه يك ويروسكش مناسب، در مقابل آن هزينهها، بسيار ناچيز است. و اين چيزي است كه مديران كشور ما بايد به آن توجه بسيار زيادي بكنند.> در طول بيش از يك دهه فعاليت در مهرانرايانه، حميدرضا سعدي، هنوز هم سعي دارد همين حرفهايي را بزند كه در شماره اول ماهنامه شبكه در مرداد 1377 زده است. در تمام اين سالها، فعاليت او و مهران رايانه تنها بر يك موضوع متمركز بوده است: مبارزه با ويروسها و اثرات مخربشان. به مناسبت انتشار پرونده ويژه ويروسهاي كامپيوتري هرمز پوررستمي و پرهام ايزدپناه گفتوگويي را با مهندس سعدي رئيس هيئتمديره و مهندس زارع مدير آزمايشگاه ويروسهاي رايانهاي مهرانرايانه ترتيب دادهاند كه حاصل آنرا ميخوانيد.
● مهرانرايانه از چه سالي، با چه هدفي و چه توان فنياي وارد كار در حوزه امنيت شد؟
○ سعدي: مهرانرايانه در سال 1370 تأسيس شد. دليل تأسيس شركت هم احساس نيازي بود كه در جامعه ما وجود داشت. از آن زمان شركتها ضربهپذيري زيادي داشتند و حتي كامپيوترهاي شركت خود ما هم در همان اوايل كار به ويروس One half مبتلا شدند و همان نقطه شروعي شد كه حداقل براي خودمان كاري انجام بدهيم؛ به خصوص با توجه به اينكه زماني كه اين ويروس آمده بود، هيچكدام از ضدويروسهاي خارجي آن را شناسايي نميكردند. One half ويروس خاصي بود كه اطلاعات را كد ميكرد.
بخش فني ما توانست نحوه كار ويروس را پيدا كند. ابتدا اطلاعات را decode ميكرديم و بعد ويروس را پاك مينموديم. نرمافزاري كه ما براي اولينبار ارائه داديم، قابليت شناسايي و مقابله با يك ويروس را داشت. در همان موقع هم قيمت آن نسبتاً زياد بود. قيمت ويروسياب آن هزار تومان و قيمت ويروسكش آن پنجهزارتومان بود. البته با توجه به تعداد فروش بسيار كم، براي ما هم چندان به صرفه نبود. اين مسئله براي مردم كه عادت نداشتند براي يك نرمافزار ضدويروس پولي بدهند، يك شوك بود. اما وقتي در نهايت احساس كردند كه در معرض از دست دادن اطلاعات ضروري خود هستند، كمكم دريافتند كه بايد براي اينگونه نرمافزارها پول پرداخت كنند.
بعداً ويروسهاي جديدي به نرمافزار اضافه شد و نرمافزار در حوزه شبكههاي ناول و انتي هم توسعه يافت و ما به تناسب نياز بازار رشد كرديم. در سال 1995 كه براي اولينبار در نمايشگاه سبيت آلمان شركت كرديم، براي آنها بسيار تعجبآور بود كه ما چگونه توانستهايم به طرز كار اين ويروس پي ببريم. بعداً در اولين نسخهاي از Toolkit كه پس از نمايشگاه به بازار آمد، آنها هم از همين روش استفاده كردند؛ يعني ابتدا decode كردن و بعد پاك نمودن ويروس. به عبارت ديگر، آنها نكته اصلي كار ما را درك كردند.
در ابتداي كار، توان فني ما در حد يكي دو نفر بود. نياز جامعه هم شايد بيشتر از اين نبود. ما به دنبال ويروس ميگشتيم و حتي گاه به كساني كه ويروس را به ما معرفي ميكردند، جايزه ميداديم، اما بعد كار توسعه پيدا كرد و ما توانستيم يك دايره`المعارف ويروس تهيه كنيم و از طريق ارتباطهايي كه با نقاط مختلف دنيا داشتيم، اطلاعات مربوط به ويروسها روزانه به دست ما ميرسيد. بعدها به حدي كار گسترش يافت كه اغلب ويروسهايي كه به ما معرفي ميشد، ما از قبل اطلاعات آنها را دريافت كرده بوديم. اكنون بيش از دوازده نفر فقط در بخش فني ما مشغول كارند كه كار شناسايي و اضافه كردن ويروسها به بانكاطلاعاتي را انجام ميدهند و اين، غير از ساير بخشها مثل توليد و فروش است.
● آيا ويروسهاي ايراني يا حتي ويروسنويسان ايراني، با مشابههاي خارجي خود تفاوتهايي دارند؟ آيا ويروسنويسان ايراني از الگوها و مشخصات خاصي پيروي ميكنند؟
○ سعدي: در ابتدا مشخص بود. بچههاي ايراني علاقه زيادي به گذاشتن اسم و رسم خود داشتند. اما امروز ديگر اين ماجرا از تب و تاب افتاده است.
○ زارع: در ابتدا كه ويروسنويسان تحت سيستمعامل داس فعاليت ميكردند، به دانش خاصي نياز داشتند و ميبايست به اسمبلي يا يك زبان خاص برنامهنويسي مسلط باشند. طبيعتاً نوع ويروسهاي آن موقع با ويروسهاي امروزي فرق دارد. ويروسهايي كه در داس داشتيم، گاهي شبيه ويروسهاي خارجي بودند و گاهي تغييرات كوچكي در آنها ميدادند. بعضيها هم از طريق مهندسي معكوس به نحوه سازوكار ويروسها ميرسيدند. به طور مثال، يكي دو سال پس از One half كه اولين ويروسي بود كه در ضدويروس ايمن پشتيباني شد، ويروسي به نام مجيد آمد كه شباهت زيادي به One half داشت و در واقع ميتوان گفت كسي كه اين ويروس را نوشته بود، دقيقاً ويروس One half را مهندسي معكوس كرده بود، اما پيغامها را تغيير داده بود و كارهايي از اين دست. مثلاً اگر آن ويروس دو سيلندر از هارد را كد ميكرد، اين ويروس سه سيلندر را كد ميكرد و ... .
من فهرست بعضي از ويروسهاي قديمي را دارم كه شامل مجيد، آپادانا، عباس كوهكن، آريا، چهارباغ، كنكور، ضحاك، و ... است. طراحي بعضي از اين ويروسها كاملاً ايراني بود. به اين صورت كه شخص ويروسنويس دانش ويروسنويسي را ياد گرفته بود و براساس اينكه ميدانست كه ويروس برنامهاي است كه بايد خود را به انتهاي يك برنامه ديگر بچسباند، ويروس را طراحي ميكرد. اما در اين اواخر، بحث ويروسنويسي كاملاً تغيير كرده است. امروزه بيشتر، كرمها (worm) رايج هستند. البته ما به همه اينها، ويروس ميگوييم، اما خود ويروس مفهوم خاصي دارد. ويروس بايد به انتهاي يك فايل ديگر بچسبد.
اخيراً بيشتر تروجان و كرم وجود دارد. يعني شخصي با يك زبان برنامهنويسي سطح بالا مثل ويژوال بيسيك، برنامهاي مينويسد كه مثلاً در فهرستهاي آوتلوك تعدادي آدرس ايميل پيدا ميكند و متن مشخصي را به همراه يك فايل كرم كه به آن ضميمه كردهاست به اين آدرسها ميل ميزند. در واقع نسخهاي از خودش را اغلب با نامهاي متفاوت و فريبنده به اين آدرسها ميفرستد. در سمت گيرنده هم اين كرمها مجدداً براي ديگران ارسال ميگردد. بعضي از ويروسهاي ايراني هم به اين روش كار ميكنند؛ مثلاً اميرسيويل يا مهسا. اينها عمدتاً يك برنامه سطح بالا و يك application هستند.
در داس ما حتي ويروسهايي داشتيم با حجم دويست بايت يا گاه خيلي كمتر؛ مثلاً بيست بايت. در واقع يك نفر با استفاده از دانش فني به روشي ميرسيد و بقيه از آن استفاده ميكردند. اما حالا اينگونه نيست. اكنون اگر بدانيد كه چگونه با يك API ميل بزنيد، يا در ويژوال بيسيك چطور با استفاده از كامپوننتي ميل ارسال كنيد، كار بسيار راحت ميشود. حالا همه ميتوانند اين كار را انجام دهند. تكنيك خاصي وجود ندارد. اينجا ديگر به دانش خاص برنامهنويسي نيازي نيست.
● آيا شما با ويروسنويسان ارتباطي داشتهايد يا با شما تماسي گرفتهاند كه مثلاً پيشنهاد همكاري بدهند؟
○ زارع: گاه تماس ميگرفتند. اول نميگفتند كه ما ويروس را نوشتهايم. فقط ميگفتند كه ما فلان ويروس را داريم و آن را براي ما ميفرستادند. بعدها ميفهميديم كه اين خود نويسنده بوده كه ويروس را فرستاده است.
● هدفشان از فرستادن ويروس چه بود؟
○ بعضيها ميخواستند ويروس آنها را به مجموعه خودمان اضافه كنيم. آنها ميخواستند به اين وسيله ويروس آنها در دايره`المعارف منتشرشده جاي بگيرد؛ چرا كه در بعضي مواقع در اين ويروسها به اشخاص خاصي اهانت كرده بودند. يا ميخواستند خودشان را معروف كنند. در بعضي موارد حتي پيشنهادهاي كاري داشتند. آن موقع، كسي كه ويروس مينوشت، برنامهنويس ماهري به حساب ميآمد.
● در واقع يكي از سؤالات ما هم همين است. در خارج بعضي از شركتها ويروسنويسان زبده را براي موارد امنيتي استخدام ميكنند. آيا اين موارد براي شما هم پيش آمده است؟
○ سعدي: نه. ما تا به حال موارد اينگونه نداشتهايم. البته در يك مورد يكي از آنها سعي كرد پس از نوشتن ويروس، ضدويروس آن را هم بنويسد و سپس به شكل و شيوه ما آن را براي تمام نمايندگيهاي ما در سراسر كشور ارسال كرد كه البته ما اقدامات لازم را انجام داديم. آنها بعدها به ما پيشنهاد همكاري دادند و رقمهاي چنان بالايي را پيشنهاد كردند كه اصلاً معقول نبود و ما هم نپذيرفتيم.
موارد ديگري هم بود كه اشخاصي ويروسهاي سادهاي مينوشتند و بعد به ما پيشنهاد همكاري ميدادند. وقتي ما بررسي ميكرديم، اين ويروسنويسان توانايي فني بالايي نداشتند كه ارزش همكاري داشته باشد. امروزه حتي افرادي كه به تمام قسمتهاي سيستمعامل تسلط داشته باشند، وجود ندارند و اصلاً اين كار امكانپذير نيست و به تيمهاي جداگانه نياز دارد.
بنابراين امروزه ويروسنويسي، در حالت برنامهنويسي سطح پايين خيلي كم است. بعضيها هم از لايههاي خيلي سطح بالاتر، برنامهاي نوشتهاند كه عملاً يك برنامه پانصد كيلوبايتي است كه اين ديگر ويروس نيست. ويروس نبايد به چشم بيايد، بلكه بايد قابل تكثير باشد، قدرت تخريب داشته باشد. اين برنامههاي جديد هيچكدام از اين كارها را انجام نميدهند. فقط مثلاً ارتباط اينترنتي شما را قطع ميكنند؛ در حالي كه اين كار تخريب محسوب نميشود.
○ زارع: در واقع دانش برنامهنويسي سيستم، ديگر به آن صورت وجود ندارد. كساني كه آن موقع آن ويروسها را مينوشتند، حالا در سنين ميانسالي هستند و در اغلب موارد اين كارها را كنار گذاشتهاند. كساني هم كه بعداً و در زمان ويندوز شروع به كار كردند، آن دانش لازم را نداشتند. البته الان هم ويروسهايي هستند كه به معني واقعي كلمه ويروس هستند، اما تعداد آنها بسيار بسيار كم است و اغلب هم همان آدمهاي قديمي آنها را طراحي كردهاند. اينها اغلب با گروههاي اينترنتي ويروسنويسي در سراسر دنيا در ارتباطند و روشهايشان را با هم تبادل ميكنند.
مثلاً در يكي از اين انجمنها شخصي به نام “وكنا” ويروسهايي مينوشت كه به معناي واقعي كلمه ويروس بودند. از روي كاركرد ويروس كاملاً پيدا بود كه مثلاً فلان ويروس را او نوشته است. اما اينگونه آدمها كمكم جذب بازار كار شدند. امروزه هم شاهديم كه از بلوك شرق ضدويروسهاي زيادي وارد بازار ميشوند كه علت آن هم وجود ويروسنويسان و هكرهاي قوي در اين منطقه بود كه بعداً به ارائه نرمافزارهاي امنيتي پرداختند.
● با توجه به گفتههاي شما مبني بر كمبود دانش تخصصي ويروسنويسان، آيا ميتوان به اين نتيجه رسيد كه آسيبرساني ويروسها امروزه كمتر شده است؟
○ زارع: برعكس، بيشتر شده. امروزه به راحتي ميتوان با ويژوال بيسيك يك برنامه ساده از پنجاه تا پانصد كيلوبايت نوشت كه بتواند ايميل ارسال كند. با استفاده از سرچ آن ميتوان تمام فايلهاي مثلا ً jpg را پيدا و پاك كرد. بنابراين از يك جنبه كار راحتتر شده است. امروزه حتي ويروسهاي ايرانياي مانند فووا فايلهاي jpg ،Doc و ... را روي سيستم پيدا ميكنند و همه را بازنويسي مينمايند. در واقع شما تمام فايلهايتان را به راحتي از دست ميدهيد؛ با اينكه با يك برنامه ساده هم نوشته شده است. در واقع ابزارها عوض شدهاند. با اينكه ويروسها ديگر خيلي پيچيده و حرفهاي نيستند،اما با همان روش ساده اطلاعات شما را از بين ميبرند.
○ سعدي: در اينجا يك بحث ديگر هم مطرح ميشود. در گذشته، افراد فني فقط ميتوانستند يك ويروس بنويسند كه مثلاً به شما آسيبي بزند. اما حالا روند عوض شده. اكثراً به سمت نفوذ گرايش پيدا كردهاند. با استفاده از اينترنت، اطلاعات را ردگيري ميكنند.
مثلاً سعي ميكنند شخصي را متقاعد كنند كه نرمافزاري را روي سيستم نصب و اجرا نمايد تا از اين طريق بتوانند ايميلها و اطلاعات او را تخليه كنند. در واقع روشها به نحوي عوض شده است كه بيشتر از آنكه به دنبال تخريب باشند، به دنبال سوءاستفاده از اطلاعات ديگران هستند.
در واقع قبلاً چون نميتوانستند به اطلاعات ديگران دسترسي پيدا كنند،آن را تخريب ميكردند، اما امروزه هدف دسترسي به اطلاعات است. خيلي از مواقع شخص نفوذگر سيستم خود را به يك مركز فرماندهي تبديل ميكند كه اطلاعات ديگران را به سمت سيستم خودش هدايت كند. البته هدف از اين كارها ميتواند مقاصد مالي يا رواني باشد.
● آيا تغيير روش سرويسدهي شما و رفتن به سمت سرويسهاي آنلاين با اين قضيه در ارتباط است؟ البته بد نيست كه در همين جا درباره سرويسهاي آنلاين مهران هم توضيح بدهيد.
○ سعدي: دقيقاً همينطور است. مشتريان در طول زمان از ما توقع داشتهاند كه از روشهاي جديدتري براي مبارزه استفاده كنيم. ما هم از سال هشتاد حركت جديدي را شروع كرديم. براي اين منظور از سرورهاي ناول آغاز كرديم. خيلي از سازمانها و وزارتخانهها از سرورهاي ناول استفاده ميكنند و برنامههاي كاربردي آنها هم هنوز تحت فاكسپرو و امثال آن است. اين نرمافزارها نياز آنها را جواب ميدهد. در خيلي از موارد تعويض فناوري براي آنها به ويژه در بخش آموزش كاركنان بسيار دشوار و هزينهبردار است. در نتيجه در خيلي از موارد هنوز از نرمافزارهاي قديمي استفاده ميكنند.
بنابراين ما از سرورهاي ناول شروع كرديم و در مرحله بعد نسخه سرور انتي را ارائه كرديم؛ چرا كه ما در اينجا مشكل قفل داشتيم. قفل براي يك سرور به نظر منطقي ميآمد. اما براي كامپيوترهاي ديگر، با توجه به نمونههاي خارجي، خيلي عملي به نظر نميرسيد. آخرين محصول ما يك ضدويروس كاملاً تحت ويندوز است كه از روي سيدي اجرا ميشود.
بعضي از مواقع هم مردم از نقاط مختلف كشور با ما تماس ميگرفتند و محصول ما را ميخواستند. اين امر باعث شد ما كارتهاي ضدويروس را ارائه كرديم. در حال حاضر خيليها اين كارت را به همراه خود دارند و هرجا كه لازم باشد، ميتوانند عمل ويروسزدايي را با آن انجام دهند.
● لطفاً در مورد اين سرويس توضيح بيشتري بدهيد.
○ سعدي: شكل سرويس اينگونه است كه وقتي شما به اينترنت متصل هستيد، ميتوانيد با مراجعه به سايتwww.imenantivirus.com و دادن شناسه كاربري و رمزعبور از خدمات آن استفاده كنيد.
● كارت را چگونه بايد تهيه كنند؟
○ سعدي: بايد از فروشگاهها يا كيوسكها و ... اول كارت را تهيه كنند. البته صحبتهايي با مخابرات در جريان است كه بتوانيم اين اكانتها را از طريق SMS هم به خريداران ارائه كنيم و هزينه آن بعداً به قبض تلفن اضافه شود. بعد از وارد كردن شناسه كاربري و رمزعبور، ويروسكش روي سيستم مشتري اجرا و پاكسازي كامل انجام ميشود. با توجه به اينكه قيمت ضدويروس ايمن نسخه تك كاربره پنجاه هزار تومان است (كه البته شامل ضدويروس داس هم هست)، شايد براي بسياري روش آنلاين به صرفهتر باشد. مزيت ديگر كارتها اين است كه كاربر هميشه از آخرين نسخه ضدويروس ايمن استفاده ميكند و در ضمن نياز به حمل سيدي هم ندارد و نكته ديگر آن كه به اندازه نيازش هزينه ميكند.
الان از نقاط مختلف دنيا كاربران به سرورهاي ما متصل ميشوند و از خدمات آن استفاده ميكنند. خود اين موضوع باعث شده است ايمن وارد كارهاي تحقيقاتي و مقايسهاي مراكز اروپايي هم بشود.
● اين كارتها انواع مختلفي دارد؟
○ سعدي: بله. ما كارتهاي دوبار مصرف، پنجبار مصرف و هفت بار مصرف را ارائه كردهايم. در واقع اين كارت چيزي جز يك اكانت نيست كه به شما اجازه دسترسي به صفحه خاصي از سايت ما را ميدهد كه ميتوانيد از اين طريق نرمافزار را روي سيستمتان اجرا كنيد. بعد از شروع به كار برنامه، ديگر حتي نياز به اتصال به اينترنت هم نيست. البته استفاده از ويروسياب نياز به اكانت ندارد و همه ميتوانند به صورت رايگان از آن استفاده كنند.
○ زارع: يكي ديگر از خدمات آنلاين ما ارتقاي نسخههاي ايمن از طريق سايت است. كساني كه نسخههاي ويندوز سروري ما را ميخرند، يكبار كه از طريق سيدي برنامه را نصب كردند، از آن به بعد نسخههاي جديد را به صورت هوشمند از طريق سايت دريافت ميكنند. در واقع اين موضوع باعث ميشود به محض بروز يك خطر، بتوانيم از طريق سايت واكنش نشان دهيم و از مشتركان خود حمايت كنيم. در حال حاضر در تلاشيم اين سرويس را براي نسخههاي تك كاربر هم تعميم بدهيم.
سيدي ضدويروس شامل ويندوز هم هست كه سيستم از اين طريق بوت ميشود و بعد براي ويروسيابي اسكن ميشود. در سازمانهاي بزرگ هم كه دهها سيستم دارند، فقط با يك سيدي ميتوانند تمام سيستمها را پاكسازي كنند.
● آيا ايمن در مقابل ساير تهديدات امنيتي مانند جاسوسافزارها، اسپمها و ... هم از سيستم حفاظت ميكند؟
○ زارع: البته بحث اسپم از جاسوسافزار جداست. اسپم اساساً در مبحث ايميل مطرح ميشود. اما ما اسپايورها را هم در دسته تهديدات ويروسي طبقهبندي ميكنيم. هر فايلي كه در سيستم به نوعي ايجاد اشكال كند، اعم از تكثير زياد، سرقت اطلاعات، كُند كردن ارتباط اينترنتي و... در رسته كاري ما قرار ميگيرد.
در واقع جاسوسافزار هم همان كرم يا تروجان است كه به جاي تخريب فايلها، اكانتها و ايميلهاي شما را ميدزدد و با نويسنده خود در ارتباط است. بنابراين ما آن را به عنوان يك فايل مخرب و مزاحم ميبينيم و اگر به اينگونه فايلها برخورد كنيم، آن را در نرمافزارمان ميگنجانيم.
البته در حال حاضر ضدويروسها هم گاهي مجبورند وظيفه فايروالها را انجام بدهند. بنابراين خيلي نميتوان مرزبندي كرد كه حد و حدود يك ضدويروس كجاست. اين امر بيشتر به توان و قابليت آن مجموعهاي برميگردد كه يك محصول را ارائه ميكند.
● آيا ايمن با كلاينتهاي ايميل مانند آوتلوك هماهنگي دارد؟
○ زارع: ما براي نسخههاي سروري ايمن، حركتهايي كرديم كه اين هماهنگي را ايجاد كنيم. اما به طور صددرصد و اينكه همان لحظه كه ايميل وارد آوتلوك ميشود، كنترل و پاكسازي شود، نيست؛ كمااينكه ضدويروسهاي ديگر هم اين قابليت را لزوماً ندارند. ما براي نسخه سرور پيشبينيهايي در اين زمينه انجام دادهايم، اما هنوز به طور كامل پياده نشده است. البته وقتي ايميل به صورت يك فايل در سيستم ذخيره شود، آنوقت نرمافزار ما روي آن كار ميكند.
● شما در نمايشگاههاي خارجي زيادي شركت كردهايد. آيا از طرف شركتهاي خارجي پيشنهادهاي همكاري داشتهايد؟
○ سعدي: در سبيت آلمان كه بوديم، شركتهايي براي مذاكره آمده بودند و ميخواستند محصول ما را در كل اتحاديه اروپا پخش كنند. آن اوايل حتي بعضيها به ما ميگفتند مگر شما در ايران كامپيوتر هم داريد! اما بعدها در مجلات آلماني محصول ما را به عنوان يك ضدويروس ايراني مطرح كرده بودند و آن را حتي در بنچماركهاي خود آورده بودند. همين موضوع باعث شد كه حتي از كشورهاي غيراروپايي با ما تماس ميگرفتند كه محصول را تهيه كنند. البته در آلمان پورتالهايي وجود دارند كه به ميليونها نفر سرويس اينترنت ميدهند.
از طرف يكي از آنها پيشنهادهايي مطرح شد كه به همراه سرويس خود به مشتريان، با ضدويروس ما هم به لحاظ امنيتي ارتباطات را كنترل كنند. حتي محصول ما را از لحاظ فني تست و تأييد هم كردند. قيمت هم كه مناسب بود. اما در اينگونه موارد بحثهايي در زمينه تجارب بينالمللي به ميان ميآيد. محصول شما هر چند هم خوب باشد، براي فروش در بازار بينالمللي به زمينهها و تجارب خاصي نياز هست. بايد در كريدورهاي اقتصادي جهان قرار داشته باشيد.
مثلاً يكي از مشكلات اين بود كه ما مستقيماً نميتوانستيم با دولت آلمان قرارداد ببنديم. بايد يك شركت آلماني اين كار را انجام ميداد. يعني عملاً ما وارد محيطي ميشديم كه در آن بحث فني چندان مطرح نبود، بلكه آگاهي از قوانين تجارت بينالمللي بسيار حياتي بود. به نظر من اينجا دولت ميتواند نقش مهمي داشته باشد. وقتي مسئولان براي شركت در نمايشگاههاي خارجي هزينه ميكنند، بايد از شركتهاي ايراني از لحاظ حقوقي هم حمايت كنند و به آنها مشاورههاي حقوقي و بازرگاني ارائه بدهند. چون هزينه اينگونه كارها به حدي بالاست كه شركتهاي خصوصي به تنهايي از پس آن برنميآيند.
واقعيت اين است كه ما از لحاظ فني مشكل زيادي نداريم. با همين وضعيت ما يازده سال است كه در مقابل نرمافزارهاي تقريباً رايگان خارجي روي پاي خودمان ايستادهايم. ولي در واقع همين نرمافزارهاي خارجي اگر قرار بود به قيمت واقعي خود، يعني سي، شصت يا نود دلار به فروش بروند، بازار بسيارخوبي براي ما ايجاد ميشد كه ميتوانستيم كارمان را توسعه بدهيم. اما آنگونه كه مايل بوديم رشد نكرديم و عوامل آن هم، فني نبود. ما پروژههايي در سطح ملي را انجام داديم. اما اينها هيچ كدام نقطه اتكايي براي توسعه در آينده نشد. حتي در مقاطعي ضرر مالي را متحمل ميشديم، اما تيم تحقيقاتي ما كارش را انجام ميداد.
● در بازار داخل و با وجود رقباي خارجي چه مشكلاتي داريد؟
○ سعدي: در واقع مشكل اساسي خود موضوع و جايگاه نرمافزار در ايران است. ما قانون حمايت از پديدآورندگان نرمافزار داريم. ضمن اينكه اين قانون به نظرم نارساييهاي زيادي دارد، چندان هم به آن عمل نميشود. ما در سال 1379 عليه چند نفر و شركت شكايت كرديم و پس از يك سال دوندگي و پليس و دادگاه و ... سرانجام هر كدام را پانصد هزارتومان جريمه كردند. يعني با فروش چند نسخه نرمافزار خودمان يا شركتهاي ديگر ميتوانستند اين جريمه را پرداخت نمايند.
متأسفانه موقع ثبت نرمافزار، كنترل خاصي به لحاظ اصالت و اعتبار صورت نميگيرد.
در مورد ضدويروسهاي خارجي هم اگر شركتي در ايران نمايندگي يك نرمافزار را گرفت و همراه آن گارانتي و خدمات پس از فروش داد، يعني ارزش افزودهاي همراه آن به كاربر ايراني ارائه كرد، قانون بايد از آن شركت حمايت كند و نبايد اجازه دهد آن محصول در بازار داخلي به صورت مجاني تكثير شود. در اين صورت حتي قيمت آنها با توجه به پول ايران و وضعيت بازار، كاهش پيدا ميكند؛ چرا كه بسياري از كاربران ما حاضر نيستند براي يك نرمافزار پنجاه دلار پول بدهند. بنابراين شركتهاي خارجي هم اگر ببينند كه ما به حق و حقوق آنها احترام ميگذاريم،مطمئن باشيد كه نرمافزار پنجاه دلاري را در بازار ايران پنج دلار خواهند فروخت. در اين صورت ما هم ميتوانيم محصولمان را با قيمت معقولي بفروشيم.
اگر چنين اتفاقي ميافتاد، حتماً چند شركت مطرح ضدويروس ايراني هم ايجاد ميشد. در اين صورت حتي ما هم ميتوانستيم وارد بازار خارج از كشور شويم و با توجه به قيمت پايين محصولاتمان، ميتوانستيم فروش بسيار زيادي داشته باشيم.
● و كلام آخر؟
○ سعدي: به هر حال مجبوريم براي امنيت اطلاعات هزينه بكنيم. ما نميتوانيم امنيت را در تاريكي تأمين كنيم. يعني دور اطراف خانه خودمان را تاريك كنيم تا كسي ما را نبيند يا متوجه نشود كه درِ خانه ما قفل ندارد. كسي كه ميآيد، حتماً با خودش چراغ ميآورد. مسئولان ما بروند و در سطح جهاني ببينند كه براي امنيت اطلاعات چه هزينههايي صورت ميگيرد. ما حتي با يك پنجم اين هزينه حركتهاي بسيار اساسياي ميتوانيم انجام دهيم.
در درجه اول سطح آگاهي مردم و مسئولان از امنيت اطلاعاتي بسيار پايين است. وقتي ما كارتهاي امنيتي مهران را ارائه داديم، بعضي از مديران انفورماتيك با ما تماس گرفتند كه ما بايد با كدام شماره تماس بگيريم تا به سايت شما وصل شويم. در واقع اين محصول را با كارت اينترنت اشتباه ميگرفتند. وقتي اطلاعات امنيتي مدير انفورماتيك ما اين قدر ضعيف باشد، قطعاً تكليف بقيه روشن است. به هر حال بازار ما بايد متحول شود و در اين زمينه مسئولان و مديران نقشي اساسي در جهت بسترسازي دارند.
چو بيشه تهی ماند از نره شير شغالی به بيشه در آيد دلير !
تحريريه شبكه
ماهنامه شبکه - آبان ۱۳۸۵ شماره 70
اشاره :
وقتي يك شركت ثبت ميشود و شروع به فعاليت ميكند، كاركنانش را بيمه مينمايد، ساختمان را در برابر آتشسوزي بيمه ميكند، كپسول آتشنشاني ميخرد، ساختمان را به قفلهاي مختلف الكترونيكي مجهز مينمايد و ... تا بتواند از مجموعه شركت محافظت كند، اما در مورد حفاظت از اطلاعات خود چه پيشبينيهايي كرده است؟ ... تهيه يك ويروسكش مناسب، در مقابل آن هزينهها، بسيار ناچيز است. و اين چيزي است كه مديران كشور ما بايد به آن توجه بسيار زيادي بكنند.> در طول بيش از يك دهه فعاليت در مهرانرايانه، حميدرضا سعدي، هنوز هم سعي دارد همين حرفهايي را بزند كه در شماره اول ماهنامه شبكه در مرداد 1377 زده است. در تمام اين سالها، فعاليت او و مهران رايانه تنها بر يك موضوع متمركز بوده است: مبارزه با ويروسها و اثرات مخربشان. به مناسبت انتشار پرونده ويژه ويروسهاي كامپيوتري هرمز پوررستمي و پرهام ايزدپناه گفتوگويي را با مهندس سعدي رئيس هيئتمديره و مهندس زارع مدير آزمايشگاه ويروسهاي رايانهاي مهرانرايانه ترتيب دادهاند كه حاصل آنرا ميخوانيد.
● مهرانرايانه از چه سالي، با چه هدفي و چه توان فنياي وارد كار در حوزه امنيت شد؟
○ سعدي: مهرانرايانه در سال 1370 تأسيس شد. دليل تأسيس شركت هم احساس نيازي بود كه در جامعه ما وجود داشت. از آن زمان شركتها ضربهپذيري زيادي داشتند و حتي كامپيوترهاي شركت خود ما هم در همان اوايل كار به ويروس One half مبتلا شدند و همان نقطه شروعي شد كه حداقل براي خودمان كاري انجام بدهيم؛ به خصوص با توجه به اينكه زماني كه اين ويروس آمده بود، هيچكدام از ضدويروسهاي خارجي آن را شناسايي نميكردند. One half ويروس خاصي بود كه اطلاعات را كد ميكرد.
بخش فني ما توانست نحوه كار ويروس را پيدا كند. ابتدا اطلاعات را decode ميكرديم و بعد ويروس را پاك مينموديم. نرمافزاري كه ما براي اولينبار ارائه داديم، قابليت شناسايي و مقابله با يك ويروس را داشت. در همان موقع هم قيمت آن نسبتاً زياد بود. قيمت ويروسياب آن هزار تومان و قيمت ويروسكش آن پنجهزارتومان بود. البته با توجه به تعداد فروش بسيار كم، براي ما هم چندان به صرفه نبود. اين مسئله براي مردم كه عادت نداشتند براي يك نرمافزار ضدويروس پولي بدهند، يك شوك بود. اما وقتي در نهايت احساس كردند كه در معرض از دست دادن اطلاعات ضروري خود هستند، كمكم دريافتند كه بايد براي اينگونه نرمافزارها پول پرداخت كنند.
بعداً ويروسهاي جديدي به نرمافزار اضافه شد و نرمافزار در حوزه شبكههاي ناول و انتي هم توسعه يافت و ما به تناسب نياز بازار رشد كرديم. در سال 1995 كه براي اولينبار در نمايشگاه سبيت آلمان شركت كرديم، براي آنها بسيار تعجبآور بود كه ما چگونه توانستهايم به طرز كار اين ويروس پي ببريم. بعداً در اولين نسخهاي از Toolkit كه پس از نمايشگاه به بازار آمد، آنها هم از همين روش استفاده كردند؛ يعني ابتدا decode كردن و بعد پاك نمودن ويروس. به عبارت ديگر، آنها نكته اصلي كار ما را درك كردند.
در ابتداي كار، توان فني ما در حد يكي دو نفر بود. نياز جامعه هم شايد بيشتر از اين نبود. ما به دنبال ويروس ميگشتيم و حتي گاه به كساني كه ويروس را به ما معرفي ميكردند، جايزه ميداديم، اما بعد كار توسعه پيدا كرد و ما توانستيم يك دايره`المعارف ويروس تهيه كنيم و از طريق ارتباطهايي كه با نقاط مختلف دنيا داشتيم، اطلاعات مربوط به ويروسها روزانه به دست ما ميرسيد. بعدها به حدي كار گسترش يافت كه اغلب ويروسهايي كه به ما معرفي ميشد، ما از قبل اطلاعات آنها را دريافت كرده بوديم. اكنون بيش از دوازده نفر فقط در بخش فني ما مشغول كارند كه كار شناسايي و اضافه كردن ويروسها به بانكاطلاعاتي را انجام ميدهند و اين، غير از ساير بخشها مثل توليد و فروش است.
● آيا ويروسهاي ايراني يا حتي ويروسنويسان ايراني، با مشابههاي خارجي خود تفاوتهايي دارند؟ آيا ويروسنويسان ايراني از الگوها و مشخصات خاصي پيروي ميكنند؟
○ سعدي: در ابتدا مشخص بود. بچههاي ايراني علاقه زيادي به گذاشتن اسم و رسم خود داشتند. اما امروز ديگر اين ماجرا از تب و تاب افتاده است.
○ زارع: در ابتدا كه ويروسنويسان تحت سيستمعامل داس فعاليت ميكردند، به دانش خاصي نياز داشتند و ميبايست به اسمبلي يا يك زبان خاص برنامهنويسي مسلط باشند. طبيعتاً نوع ويروسهاي آن موقع با ويروسهاي امروزي فرق دارد. ويروسهايي كه در داس داشتيم، گاهي شبيه ويروسهاي خارجي بودند و گاهي تغييرات كوچكي در آنها ميدادند. بعضيها هم از طريق مهندسي معكوس به نحوه سازوكار ويروسها ميرسيدند. به طور مثال، يكي دو سال پس از One half كه اولين ويروسي بود كه در ضدويروس ايمن پشتيباني شد، ويروسي به نام مجيد آمد كه شباهت زيادي به One half داشت و در واقع ميتوان گفت كسي كه اين ويروس را نوشته بود، دقيقاً ويروس One half را مهندسي معكوس كرده بود، اما پيغامها را تغيير داده بود و كارهايي از اين دست. مثلاً اگر آن ويروس دو سيلندر از هارد را كد ميكرد، اين ويروس سه سيلندر را كد ميكرد و ... .
من فهرست بعضي از ويروسهاي قديمي را دارم كه شامل مجيد، آپادانا، عباس كوهكن، آريا، چهارباغ، كنكور، ضحاك، و ... است. طراحي بعضي از اين ويروسها كاملاً ايراني بود. به اين صورت كه شخص ويروسنويس دانش ويروسنويسي را ياد گرفته بود و براساس اينكه ميدانست كه ويروس برنامهاي است كه بايد خود را به انتهاي يك برنامه ديگر بچسباند، ويروس را طراحي ميكرد. اما در اين اواخر، بحث ويروسنويسي كاملاً تغيير كرده است. امروزه بيشتر، كرمها (worm) رايج هستند. البته ما به همه اينها، ويروس ميگوييم، اما خود ويروس مفهوم خاصي دارد. ويروس بايد به انتهاي يك فايل ديگر بچسبد.
اخيراً بيشتر تروجان و كرم وجود دارد. يعني شخصي با يك زبان برنامهنويسي سطح بالا مثل ويژوال بيسيك، برنامهاي مينويسد كه مثلاً در فهرستهاي آوتلوك تعدادي آدرس ايميل پيدا ميكند و متن مشخصي را به همراه يك فايل كرم كه به آن ضميمه كردهاست به اين آدرسها ميل ميزند. در واقع نسخهاي از خودش را اغلب با نامهاي متفاوت و فريبنده به اين آدرسها ميفرستد. در سمت گيرنده هم اين كرمها مجدداً براي ديگران ارسال ميگردد. بعضي از ويروسهاي ايراني هم به اين روش كار ميكنند؛ مثلاً اميرسيويل يا مهسا. اينها عمدتاً يك برنامه سطح بالا و يك application هستند.
در داس ما حتي ويروسهايي داشتيم با حجم دويست بايت يا گاه خيلي كمتر؛ مثلاً بيست بايت. در واقع يك نفر با استفاده از دانش فني به روشي ميرسيد و بقيه از آن استفاده ميكردند. اما حالا اينگونه نيست. اكنون اگر بدانيد كه چگونه با يك API ميل بزنيد، يا در ويژوال بيسيك چطور با استفاده از كامپوننتي ميل ارسال كنيد، كار بسيار راحت ميشود. حالا همه ميتوانند اين كار را انجام دهند. تكنيك خاصي وجود ندارد. اينجا ديگر به دانش خاص برنامهنويسي نيازي نيست.
● آيا شما با ويروسنويسان ارتباطي داشتهايد يا با شما تماسي گرفتهاند كه مثلاً پيشنهاد همكاري بدهند؟
○ زارع: گاه تماس ميگرفتند. اول نميگفتند كه ما ويروس را نوشتهايم. فقط ميگفتند كه ما فلان ويروس را داريم و آن را براي ما ميفرستادند. بعدها ميفهميديم كه اين خود نويسنده بوده كه ويروس را فرستاده است.
● هدفشان از فرستادن ويروس چه بود؟
○ بعضيها ميخواستند ويروس آنها را به مجموعه خودمان اضافه كنيم. آنها ميخواستند به اين وسيله ويروس آنها در دايره`المعارف منتشرشده جاي بگيرد؛ چرا كه در بعضي مواقع در اين ويروسها به اشخاص خاصي اهانت كرده بودند. يا ميخواستند خودشان را معروف كنند. در بعضي موارد حتي پيشنهادهاي كاري داشتند. آن موقع، كسي كه ويروس مينوشت، برنامهنويس ماهري به حساب ميآمد.
● در واقع يكي از سؤالات ما هم همين است. در خارج بعضي از شركتها ويروسنويسان زبده را براي موارد امنيتي استخدام ميكنند. آيا اين موارد براي شما هم پيش آمده است؟
○ سعدي: نه. ما تا به حال موارد اينگونه نداشتهايم. البته در يك مورد يكي از آنها سعي كرد پس از نوشتن ويروس، ضدويروس آن را هم بنويسد و سپس به شكل و شيوه ما آن را براي تمام نمايندگيهاي ما در سراسر كشور ارسال كرد كه البته ما اقدامات لازم را انجام داديم. آنها بعدها به ما پيشنهاد همكاري دادند و رقمهاي چنان بالايي را پيشنهاد كردند كه اصلاً معقول نبود و ما هم نپذيرفتيم.
موارد ديگري هم بود كه اشخاصي ويروسهاي سادهاي مينوشتند و بعد به ما پيشنهاد همكاري ميدادند. وقتي ما بررسي ميكرديم، اين ويروسنويسان توانايي فني بالايي نداشتند كه ارزش همكاري داشته باشد. امروزه حتي افرادي كه به تمام قسمتهاي سيستمعامل تسلط داشته باشند، وجود ندارند و اصلاً اين كار امكانپذير نيست و به تيمهاي جداگانه نياز دارد.
بنابراين امروزه ويروسنويسي، در حالت برنامهنويسي سطح پايين خيلي كم است. بعضيها هم از لايههاي خيلي سطح بالاتر، برنامهاي نوشتهاند كه عملاً يك برنامه پانصد كيلوبايتي است كه اين ديگر ويروس نيست. ويروس نبايد به چشم بيايد، بلكه بايد قابل تكثير باشد، قدرت تخريب داشته باشد. اين برنامههاي جديد هيچكدام از اين كارها را انجام نميدهند. فقط مثلاً ارتباط اينترنتي شما را قطع ميكنند؛ در حالي كه اين كار تخريب محسوب نميشود.
○ زارع: در واقع دانش برنامهنويسي سيستم، ديگر به آن صورت وجود ندارد. كساني كه آن موقع آن ويروسها را مينوشتند، حالا در سنين ميانسالي هستند و در اغلب موارد اين كارها را كنار گذاشتهاند. كساني هم كه بعداً و در زمان ويندوز شروع به كار كردند، آن دانش لازم را نداشتند. البته الان هم ويروسهايي هستند كه به معني واقعي كلمه ويروس هستند، اما تعداد آنها بسيار بسيار كم است و اغلب هم همان آدمهاي قديمي آنها را طراحي كردهاند. اينها اغلب با گروههاي اينترنتي ويروسنويسي در سراسر دنيا در ارتباطند و روشهايشان را با هم تبادل ميكنند.
مثلاً در يكي از اين انجمنها شخصي به نام “وكنا” ويروسهايي مينوشت كه به معناي واقعي كلمه ويروس بودند. از روي كاركرد ويروس كاملاً پيدا بود كه مثلاً فلان ويروس را او نوشته است. اما اينگونه آدمها كمكم جذب بازار كار شدند. امروزه هم شاهديم كه از بلوك شرق ضدويروسهاي زيادي وارد بازار ميشوند كه علت آن هم وجود ويروسنويسان و هكرهاي قوي در اين منطقه بود كه بعداً به ارائه نرمافزارهاي امنيتي پرداختند.
● با توجه به گفتههاي شما مبني بر كمبود دانش تخصصي ويروسنويسان، آيا ميتوان به اين نتيجه رسيد كه آسيبرساني ويروسها امروزه كمتر شده است؟
○ زارع: برعكس، بيشتر شده. امروزه به راحتي ميتوان با ويژوال بيسيك يك برنامه ساده از پنجاه تا پانصد كيلوبايت نوشت كه بتواند ايميل ارسال كند. با استفاده از سرچ آن ميتوان تمام فايلهاي مثلا ً jpg را پيدا و پاك كرد. بنابراين از يك جنبه كار راحتتر شده است. امروزه حتي ويروسهاي ايرانياي مانند فووا فايلهاي jpg ،Doc و ... را روي سيستم پيدا ميكنند و همه را بازنويسي مينمايند. در واقع شما تمام فايلهايتان را به راحتي از دست ميدهيد؛ با اينكه با يك برنامه ساده هم نوشته شده است. در واقع ابزارها عوض شدهاند. با اينكه ويروسها ديگر خيلي پيچيده و حرفهاي نيستند،اما با همان روش ساده اطلاعات شما را از بين ميبرند.
○ سعدي: در اينجا يك بحث ديگر هم مطرح ميشود. در گذشته، افراد فني فقط ميتوانستند يك ويروس بنويسند كه مثلاً به شما آسيبي بزند. اما حالا روند عوض شده. اكثراً به سمت نفوذ گرايش پيدا كردهاند. با استفاده از اينترنت، اطلاعات را ردگيري ميكنند.
مثلاً سعي ميكنند شخصي را متقاعد كنند كه نرمافزاري را روي سيستم نصب و اجرا نمايد تا از اين طريق بتوانند ايميلها و اطلاعات او را تخليه كنند. در واقع روشها به نحوي عوض شده است كه بيشتر از آنكه به دنبال تخريب باشند، به دنبال سوءاستفاده از اطلاعات ديگران هستند.
در واقع قبلاً چون نميتوانستند به اطلاعات ديگران دسترسي پيدا كنند،آن را تخريب ميكردند، اما امروزه هدف دسترسي به اطلاعات است. خيلي از مواقع شخص نفوذگر سيستم خود را به يك مركز فرماندهي تبديل ميكند كه اطلاعات ديگران را به سمت سيستم خودش هدايت كند. البته هدف از اين كارها ميتواند مقاصد مالي يا رواني باشد.
● آيا تغيير روش سرويسدهي شما و رفتن به سمت سرويسهاي آنلاين با اين قضيه در ارتباط است؟ البته بد نيست كه در همين جا درباره سرويسهاي آنلاين مهران هم توضيح بدهيد.
○ سعدي: دقيقاً همينطور است. مشتريان در طول زمان از ما توقع داشتهاند كه از روشهاي جديدتري براي مبارزه استفاده كنيم. ما هم از سال هشتاد حركت جديدي را شروع كرديم. براي اين منظور از سرورهاي ناول آغاز كرديم. خيلي از سازمانها و وزارتخانهها از سرورهاي ناول استفاده ميكنند و برنامههاي كاربردي آنها هم هنوز تحت فاكسپرو و امثال آن است. اين نرمافزارها نياز آنها را جواب ميدهد. در خيلي از موارد تعويض فناوري براي آنها به ويژه در بخش آموزش كاركنان بسيار دشوار و هزينهبردار است. در نتيجه در خيلي از موارد هنوز از نرمافزارهاي قديمي استفاده ميكنند.
بنابراين ما از سرورهاي ناول شروع كرديم و در مرحله بعد نسخه سرور انتي را ارائه كرديم؛ چرا كه ما در اينجا مشكل قفل داشتيم. قفل براي يك سرور به نظر منطقي ميآمد. اما براي كامپيوترهاي ديگر، با توجه به نمونههاي خارجي، خيلي عملي به نظر نميرسيد. آخرين محصول ما يك ضدويروس كاملاً تحت ويندوز است كه از روي سيدي اجرا ميشود.
بعضي از مواقع هم مردم از نقاط مختلف كشور با ما تماس ميگرفتند و محصول ما را ميخواستند. اين امر باعث شد ما كارتهاي ضدويروس را ارائه كرديم. در حال حاضر خيليها اين كارت را به همراه خود دارند و هرجا كه لازم باشد، ميتوانند عمل ويروسزدايي را با آن انجام دهند.
● لطفاً در مورد اين سرويس توضيح بيشتري بدهيد.
○ سعدي: شكل سرويس اينگونه است كه وقتي شما به اينترنت متصل هستيد، ميتوانيد با مراجعه به سايتwww.imenantivirus.com و دادن شناسه كاربري و رمزعبور از خدمات آن استفاده كنيد.
● كارت را چگونه بايد تهيه كنند؟
○ سعدي: بايد از فروشگاهها يا كيوسكها و ... اول كارت را تهيه كنند. البته صحبتهايي با مخابرات در جريان است كه بتوانيم اين اكانتها را از طريق SMS هم به خريداران ارائه كنيم و هزينه آن بعداً به قبض تلفن اضافه شود. بعد از وارد كردن شناسه كاربري و رمزعبور، ويروسكش روي سيستم مشتري اجرا و پاكسازي كامل انجام ميشود. با توجه به اينكه قيمت ضدويروس ايمن نسخه تك كاربره پنجاه هزار تومان است (كه البته شامل ضدويروس داس هم هست)، شايد براي بسياري روش آنلاين به صرفهتر باشد. مزيت ديگر كارتها اين است كه كاربر هميشه از آخرين نسخه ضدويروس ايمن استفاده ميكند و در ضمن نياز به حمل سيدي هم ندارد و نكته ديگر آن كه به اندازه نيازش هزينه ميكند.
الان از نقاط مختلف دنيا كاربران به سرورهاي ما متصل ميشوند و از خدمات آن استفاده ميكنند. خود اين موضوع باعث شده است ايمن وارد كارهاي تحقيقاتي و مقايسهاي مراكز اروپايي هم بشود.
● اين كارتها انواع مختلفي دارد؟
○ سعدي: بله. ما كارتهاي دوبار مصرف، پنجبار مصرف و هفت بار مصرف را ارائه كردهايم. در واقع اين كارت چيزي جز يك اكانت نيست كه به شما اجازه دسترسي به صفحه خاصي از سايت ما را ميدهد كه ميتوانيد از اين طريق نرمافزار را روي سيستمتان اجرا كنيد. بعد از شروع به كار برنامه، ديگر حتي نياز به اتصال به اينترنت هم نيست. البته استفاده از ويروسياب نياز به اكانت ندارد و همه ميتوانند به صورت رايگان از آن استفاده كنند.
○ زارع: يكي ديگر از خدمات آنلاين ما ارتقاي نسخههاي ايمن از طريق سايت است. كساني كه نسخههاي ويندوز سروري ما را ميخرند، يكبار كه از طريق سيدي برنامه را نصب كردند، از آن به بعد نسخههاي جديد را به صورت هوشمند از طريق سايت دريافت ميكنند. در واقع اين موضوع باعث ميشود به محض بروز يك خطر، بتوانيم از طريق سايت واكنش نشان دهيم و از مشتركان خود حمايت كنيم. در حال حاضر در تلاشيم اين سرويس را براي نسخههاي تك كاربر هم تعميم بدهيم.
سيدي ضدويروس شامل ويندوز هم هست كه سيستم از اين طريق بوت ميشود و بعد براي ويروسيابي اسكن ميشود. در سازمانهاي بزرگ هم كه دهها سيستم دارند، فقط با يك سيدي ميتوانند تمام سيستمها را پاكسازي كنند.
● آيا ايمن در مقابل ساير تهديدات امنيتي مانند جاسوسافزارها، اسپمها و ... هم از سيستم حفاظت ميكند؟
○ زارع: البته بحث اسپم از جاسوسافزار جداست. اسپم اساساً در مبحث ايميل مطرح ميشود. اما ما اسپايورها را هم در دسته تهديدات ويروسي طبقهبندي ميكنيم. هر فايلي كه در سيستم به نوعي ايجاد اشكال كند، اعم از تكثير زياد، سرقت اطلاعات، كُند كردن ارتباط اينترنتي و... در رسته كاري ما قرار ميگيرد.
در واقع جاسوسافزار هم همان كرم يا تروجان است كه به جاي تخريب فايلها، اكانتها و ايميلهاي شما را ميدزدد و با نويسنده خود در ارتباط است. بنابراين ما آن را به عنوان يك فايل مخرب و مزاحم ميبينيم و اگر به اينگونه فايلها برخورد كنيم، آن را در نرمافزارمان ميگنجانيم.
البته در حال حاضر ضدويروسها هم گاهي مجبورند وظيفه فايروالها را انجام بدهند. بنابراين خيلي نميتوان مرزبندي كرد كه حد و حدود يك ضدويروس كجاست. اين امر بيشتر به توان و قابليت آن مجموعهاي برميگردد كه يك محصول را ارائه ميكند.
● آيا ايمن با كلاينتهاي ايميل مانند آوتلوك هماهنگي دارد؟
○ زارع: ما براي نسخههاي سروري ايمن، حركتهايي كرديم كه اين هماهنگي را ايجاد كنيم. اما به طور صددرصد و اينكه همان لحظه كه ايميل وارد آوتلوك ميشود، كنترل و پاكسازي شود، نيست؛ كمااينكه ضدويروسهاي ديگر هم اين قابليت را لزوماً ندارند. ما براي نسخه سرور پيشبينيهايي در اين زمينه انجام دادهايم، اما هنوز به طور كامل پياده نشده است. البته وقتي ايميل به صورت يك فايل در سيستم ذخيره شود، آنوقت نرمافزار ما روي آن كار ميكند.
● شما در نمايشگاههاي خارجي زيادي شركت كردهايد. آيا از طرف شركتهاي خارجي پيشنهادهاي همكاري داشتهايد؟
○ سعدي: در سبيت آلمان كه بوديم، شركتهايي براي مذاكره آمده بودند و ميخواستند محصول ما را در كل اتحاديه اروپا پخش كنند. آن اوايل حتي بعضيها به ما ميگفتند مگر شما در ايران كامپيوتر هم داريد! اما بعدها در مجلات آلماني محصول ما را به عنوان يك ضدويروس ايراني مطرح كرده بودند و آن را حتي در بنچماركهاي خود آورده بودند. همين موضوع باعث شد كه حتي از كشورهاي غيراروپايي با ما تماس ميگرفتند كه محصول را تهيه كنند. البته در آلمان پورتالهايي وجود دارند كه به ميليونها نفر سرويس اينترنت ميدهند.
از طرف يكي از آنها پيشنهادهايي مطرح شد كه به همراه سرويس خود به مشتريان، با ضدويروس ما هم به لحاظ امنيتي ارتباطات را كنترل كنند. حتي محصول ما را از لحاظ فني تست و تأييد هم كردند. قيمت هم كه مناسب بود. اما در اينگونه موارد بحثهايي در زمينه تجارب بينالمللي به ميان ميآيد. محصول شما هر چند هم خوب باشد، براي فروش در بازار بينالمللي به زمينهها و تجارب خاصي نياز هست. بايد در كريدورهاي اقتصادي جهان قرار داشته باشيد.
مثلاً يكي از مشكلات اين بود كه ما مستقيماً نميتوانستيم با دولت آلمان قرارداد ببنديم. بايد يك شركت آلماني اين كار را انجام ميداد. يعني عملاً ما وارد محيطي ميشديم كه در آن بحث فني چندان مطرح نبود، بلكه آگاهي از قوانين تجارت بينالمللي بسيار حياتي بود. به نظر من اينجا دولت ميتواند نقش مهمي داشته باشد. وقتي مسئولان براي شركت در نمايشگاههاي خارجي هزينه ميكنند، بايد از شركتهاي ايراني از لحاظ حقوقي هم حمايت كنند و به آنها مشاورههاي حقوقي و بازرگاني ارائه بدهند. چون هزينه اينگونه كارها به حدي بالاست كه شركتهاي خصوصي به تنهايي از پس آن برنميآيند.
واقعيت اين است كه ما از لحاظ فني مشكل زيادي نداريم. با همين وضعيت ما يازده سال است كه در مقابل نرمافزارهاي تقريباً رايگان خارجي روي پاي خودمان ايستادهايم. ولي در واقع همين نرمافزارهاي خارجي اگر قرار بود به قيمت واقعي خود، يعني سي، شصت يا نود دلار به فروش بروند، بازار بسيارخوبي براي ما ايجاد ميشد كه ميتوانستيم كارمان را توسعه بدهيم. اما آنگونه كه مايل بوديم رشد نكرديم و عوامل آن هم، فني نبود. ما پروژههايي در سطح ملي را انجام داديم. اما اينها هيچ كدام نقطه اتكايي براي توسعه در آينده نشد. حتي در مقاطعي ضرر مالي را متحمل ميشديم، اما تيم تحقيقاتي ما كارش را انجام ميداد.
● در بازار داخل و با وجود رقباي خارجي چه مشكلاتي داريد؟
○ سعدي: در واقع مشكل اساسي خود موضوع و جايگاه نرمافزار در ايران است. ما قانون حمايت از پديدآورندگان نرمافزار داريم. ضمن اينكه اين قانون به نظرم نارساييهاي زيادي دارد، چندان هم به آن عمل نميشود. ما در سال 1379 عليه چند نفر و شركت شكايت كرديم و پس از يك سال دوندگي و پليس و دادگاه و ... سرانجام هر كدام را پانصد هزارتومان جريمه كردند. يعني با فروش چند نسخه نرمافزار خودمان يا شركتهاي ديگر ميتوانستند اين جريمه را پرداخت نمايند.
متأسفانه موقع ثبت نرمافزار، كنترل خاصي به لحاظ اصالت و اعتبار صورت نميگيرد.
در مورد ضدويروسهاي خارجي هم اگر شركتي در ايران نمايندگي يك نرمافزار را گرفت و همراه آن گارانتي و خدمات پس از فروش داد، يعني ارزش افزودهاي همراه آن به كاربر ايراني ارائه كرد، قانون بايد از آن شركت حمايت كند و نبايد اجازه دهد آن محصول در بازار داخلي به صورت مجاني تكثير شود. در اين صورت حتي قيمت آنها با توجه به پول ايران و وضعيت بازار، كاهش پيدا ميكند؛ چرا كه بسياري از كاربران ما حاضر نيستند براي يك نرمافزار پنجاه دلار پول بدهند. بنابراين شركتهاي خارجي هم اگر ببينند كه ما به حق و حقوق آنها احترام ميگذاريم،مطمئن باشيد كه نرمافزار پنجاه دلاري را در بازار ايران پنج دلار خواهند فروخت. در اين صورت ما هم ميتوانيم محصولمان را با قيمت معقولي بفروشيم.
اگر چنين اتفاقي ميافتاد، حتماً چند شركت مطرح ضدويروس ايراني هم ايجاد ميشد. در اين صورت حتي ما هم ميتوانستيم وارد بازار خارج از كشور شويم و با توجه به قيمت پايين محصولاتمان، ميتوانستيم فروش بسيار زيادي داشته باشيم.
● و كلام آخر؟
○ سعدي: به هر حال مجبوريم براي امنيت اطلاعات هزينه بكنيم. ما نميتوانيم امنيت را در تاريكي تأمين كنيم. يعني دور اطراف خانه خودمان را تاريك كنيم تا كسي ما را نبيند يا متوجه نشود كه درِ خانه ما قفل ندارد. كسي كه ميآيد، حتماً با خودش چراغ ميآورد. مسئولان ما بروند و در سطح جهاني ببينند كه براي امنيت اطلاعات چه هزينههايي صورت ميگيرد. ما حتي با يك پنجم اين هزينه حركتهاي بسيار اساسياي ميتوانيم انجام دهيم.
در درجه اول سطح آگاهي مردم و مسئولان از امنيت اطلاعاتي بسيار پايين است. وقتي ما كارتهاي امنيتي مهران را ارائه داديم، بعضي از مديران انفورماتيك با ما تماس گرفتند كه ما بايد با كدام شماره تماس بگيريم تا به سايت شما وصل شويم. در واقع اين محصول را با كارت اينترنت اشتباه ميگرفتند. وقتي اطلاعات امنيتي مدير انفورماتيك ما اين قدر ضعيف باشد، قطعاً تكليف بقيه روشن است. به هر حال بازار ما بايد متحول شود و در اين زمينه مسئولان و مديران نقشي اساسي در جهت بسترسازي دارند.
چو بيشه تهی ماند از نره شير شغالی به بيشه در آيد دلير !