هرچند تخصصی در زمینه کامپیوتر و امنیت ندارم اما همیشه یکی از چیزهایی که به آن فکر کرده ام، افزایش قدرت تشخیص پادویش با افزایش حساسیت موتور هوشمند و در کنار آن روش های چون لیست سفید و غیره... برای کاهش تشخیص اشتباه بوده است.
چند وقت پیش در یکی از فاروم ها یک anti malware خارجی را دیدم که کاربران با پک های بدافزار تست کرده بودند و البته من از قدیم این ضد بدافزار را می شناختم و حتی تجربه ی کمی از استفاده آن در قدیم داشتم که البته با نسخه کنونی بسیار متفاوت بود.
این ضد بدافزار یک anti malware ساخت کشور ترکیه به نام zemana است که که با توجه به شناسایی صد در صدی که درتست کاربران روی پک های مختلف داشت ، تصمیم گرفتم بعد از سالها، یکبار دیگر آن را بررسی کنم.(کنجکاو بودم بدانم چطور همچین قدرت تشخیصی دارد. آن هم ضد ویروسی ناشناس و ساخت کشور ترکیه)
نکته جالب اینجا بود که در لیست بدافزار های پیدا شده در هنگام اسکن مواردی را به عنوان مشکوک پیدا میکرد(معمولا پادویش آنها را در درجات بالاتر موتور هوشمند شناسایی میکند) و همان لحظه و در میان عملیات اسکن شروع به ارسال آنها !!! به این شرکت میکرد که هم باعث هدر رفتن اینترنت کاربر و هم کندی اسکن شده بود.
این پیشنهاد را قبلا داده ام اما تصور میکنم اگر با اجازه کاربر و مثلا استفاده از این جمله که( این فایل ها در سیستم شما به عنوان مشکوک شناخته شده و در صورتی که به توسعه پادویش علاقمند هستید درخواست میکنیم با زدن ((تایید)) آنها را برای ما ارسال کنید.) این کار صورت پذیرد عالی خواهد بود.
این میتواند به قدرتمند شدن پادویش و پیشرفت روش لیست سفید کمک بسیار زیادی آن هم در مدت زمان کم داشته باشد.
تصور کنید فایل های مثلا 30 هزار کاربر تشخیص داده شده با یک درجه حساسیت بالاتر از پیش فرض، به امن پرداز فرستاده شوند. در مدت زمان کمی قدرت تشخیص فوق العاده بالا رفته و امکان این را به کاربر میدهد که بدون وحشت !!! از تشخیص های اشتباه متعدد، سیستم را با یک درجه بالاتر از پیش فرض اسکن کند.
