Wednesday, December 29, 2010

Virüs imzalarınızı paylaşın!

AV endüstrisinin yaramaz çocuğu olarak bilinen Comodo Limited, tekrar uçuk bir proje ile kullanıcıların karşına çıkıyor. Projenin adı Comodo DACS (Distribüted and Çollaboratıve Scanning). Programı indirip incelemedim ancak burada okuduklarımdan edindiğim kanaat ile bunun P2P tarzı bir Virüs-imza paylaşım projesi olduğunu anlıyorum.

Kısacası bu programı kullanan gönüllüler, programın kendi Antivirüs’lerini yönetmesine ve DACS paylaşım ağından gelen örnekleri, yüklü olan AntiVirüs ile tarayıp, sonuçları yine DACS ağı ile paylaşmasına izin veriyorlar. Bu şekilde aynı ağ içinde olan diğer DACS kullanıcılarıda istedikleri dosyaları bütün AV’ler ile taratma fırsatı yakalıyorlar.

Comodo, AV endüstrisinin virüs örneklerini, birbiri ile paylaşmadıklarını ve bu proje sayesinde mecburen paylaşacaklarını söylüyor.

Bu ağda iki turlu kullanıcı bulunacak, bunlardan ilki, ağdan gelen örnekleri, taramayı kabul edecek olanlar, diğerleride ağa örnek gönderecek olanlar.

İlk başta hernekadar süper gibi gözüksede, bence gerçek hayatta, alttaki nedenlerden dolayı başarılı olamaz diye düşünüyorum;

  1. Ağa örnek gönderecek olanlar, hiç tanımadığı kişilere, kendi bilgisayarındaki dosyaları emanet etmek durumundalar. Kişilere deyip çoğul kullanıyorum çünkü 40+ AV var ve bunların hepsi ile tarama gerçekleşeceği için en az 40 kişi demek.
  2. Gönüllü kişilerin bilgisayarları ve internetleri, ağdan gelen tarama istekleri doğrultusunda yavaşlayacak.
  3. Tüm AV’lerin command line veya benzeri external tarama yöntemleri yok.
  4. Hernekadar tarama istekleri Comodo merkezinde olmayıp ve AV’lerin sözleşmelerini (EULA) ihlal etmiyor olsada, AV’ler sessiz kalmayıp bu kullanım şeklini yasaklayan EULA’lar yazacaklardır.

Comodo CEO’su Melih Bey, yaptığı açıklamalarda, AV’lere, bu paylaşımı isteyerek yapmadıkları için epey yüklenmiş ancak AV’lerin kendi aralarında bir çok dernekleri ve ortaklıkları var ve bu ortaklıklar doğrultusunda epeyce şey paylaşıyorlar, tabi tüm bu ortaklıklar win-win doğrultusunda ve hiçbiri kazanç elde etmeyecekleri bir paylaşım yapmaz ve nitekim yapsa idiler Mcafee bugün 8 milyar dolar etmezdi ve orda çalışan ve belki Çorlu’nun nüfusu kadar adamda işsiz kalırdı.


naamloos

(Credit: wilderssecurity.com)




2 comments:

  1. Programın beta kullanıcısıyım. Sık sık sistem çöktü ve DACS taramaları yapılamadı. Program henüz beta, belirli sıkıntılar çıkaracaktır ancak Comodo ile ilgili genel bir durum var.

    Comodo iyi konseptler üretse de uygulamada pek başarılı olamıyor.

    Comodo Time Machine ile yıllarca para ödediğimiz rollback rx kolonlarının ücretsiz alternatifini yarattı. Bu büyük bir ilgi uyandırmıştı. Ancak ücretsiz olmasına rağmen pek çok kişi bu yazılımı kullanmayı bıraktı. O kadar çok şikayet ve bug geldi ki programdan bazı forum moderatörleri bile forumlarından çıktı. Ve sebebini de buglar olarak gösterdi.
    Ürün halen sıkıntı yaratıyor, özellikle uninstal etmek istediğinizde MBR yi bozarak sisteminizi kullanılmaza yakın hale getiriyor.


    Diğer taraftan rollback rx üreticileri comodo'nun bu ürünün kaynak kodlarını partnerlerinin birinden
    satın aldığını, partnerlerinin kaynak kodu satma yetkisinin olmadığını ve bunu yasal olarak yapamayacaklarını açıkladı. Son durum ne bilmiyorum.

    Benzer yasal durumları Comodo bu projesi ile 4. maddede söylediğiniz şekilde yaşayabilir;

    "Hernekadar tarama istekleri Comodo merkezinde olmayıp ve AV’lerin sözleşmelerini (EULA) ihlal etmiyor olsada, AV’ler sessiz kalmayıp bu kullanım şeklini yasaklayan EULA’lar yazacaklardır."

    Comodo'nun kendi üzerinde multi AV taraması yapmayacağına inanmıyorum. p2p paylaşımı ile tarama sınırlı olacaktır. bir kısım taramaları kendi serverları üzerinden üstleneceklerdir. Virustotal benzeri bir yapı kurmuş olabilirler.

    Yalnız projenin sıkıntılı tarafları olmakla birlikte eğer başarılı olursa son kullanıcılara çok büyük fayda sağlayacak. Oluşan database açılırsa Zemana ve diğer güvenlik yazılımları bundan faydalanabilir. Virustotal böyle bir apiye sahip ama regrun dışında kullanan yazılım göremedim.

    ReplyDelete
  2. DACS, CCE nin son sürümünde hazır olmadığı gerekçesi ile çıkarıldı.

    yeni oyuncakları bu;
    http://valkyrie.comodo.com

    ReplyDelete