خب کاربری در مورد استفاده از محصول کاسپراسکای، جویای نظر شدند و شما در جواب ایشون علاوه بر استناد به این تیتر مربوط به سایت دیسنا، در تاپیک دیگرمون هم فرمودید که : کسپرسکی یکی از پر باگ ترین آنتی ویروس های موجود است.
یعنی :
کاسپراسکای همیشه و لااقل در اکثر اوقات، من جمله حال حاضر دارای باگ های متعددی هست که لابراتوار کاسپر از شناسایی یا رفع آنها عاجز هست و لذا مانع تامین امنیت کافی توسط محصول میشوند.
این مدعا نیازمند اثبات هست. شواهدی که برای این موضوع آوردید :
- اشاره به گزارش فنی سایت vulnerability-lab.com مربوط به شناسایی یک باگ در دسامبر 2010
- اشاره به ترجمه فارسی قسمتی از گزارش در سایت دیسنا
- اشاره به -ه ک- شدن های متعدد سایت و سرور های آپدیت کاسپر و خبر ساز شدن اونها
- اشاره به نگفته شدن ضعف های کاسپر در ایران، به علت پوشش و پشتیبانی وسیع کسپرسکی در بازار
- اشاره به وجود موارد دیگری از این دست با جستجو در گوگل و قرار دادن چندین نمونه
- اشاره به خواندن خبری در یکی از سایت های امنیت خارجی، مربوط به کناره گیری نماینده های کسپرسکی در کشور هایی مانند انگلیس، آلمان، امریکا ، اسپانیا و... از نمایندگی این شرکت به دلایل مشکلات متعدد این آنتی ویروس مخصوصا در آپدیت های اشتباه و باطل کردن لایسنس های معتبر
- اشاره مجدد به عدم امکان انتشار خبر های مربوط به نقایص کاسپر در فضای مجازی، به دلیل داشتن طرفداران زیاد در ایران
بعضی از موارد بالا از نظر من یا موثق نیستد یا موثق هستند ولی منطقی نیستند که اینجا به هیچکدوم اشاره نمیکنم، چون حتی اگر تمامشون هم از صحت و منطق کافی برخوردار باشند، هیچ ربطی به اثبات مدعای گفته شده مبنی بر یکی از پر باگ ترین آنتی ویروس های موجود بودن کاسپر ندارند.
اون چه که از نظر من اثبات این مدعا خواهد بود این هست :
شرح فنی باگ و یا باگ هایی که با نصب و آپدیت محصول حال حاضر کاسپرسکی مشاهد میشوند و توضیح اینکه لابراتوار کاسپر تا کنون قادر به شناسایی و یا رفع این باگ ها که مانع تامین امنیت سیستم میشوند، نشده است.
همونطور که گفتم دلایل گفته شده از نظر من، بدون ربط با موضوع قلمداد میشوند و صحبتی دربارشون نمیکنم.
اما تنها مورد مرتبط، گزارش فنی سایت vulnerability-lab.com هست.
در شرح باگی که آورده شده، متوجه شدند که کاسپر هنگام لود کردن یک فایل تنظیمات دست کاری شده، ( و نه فایلی که کاربر توسط خود کاسپر اون رو تهیه کرده) با اشکالات امنیتی گفته شده رو به رو میشه. خب اهمیت این موضوع حتی در حد یک باگ مربوط به محصول، از نظر من ناچیز و نزدیک به صفر هست. چون این کار مستلزم دسترسی فیزیکی شخص خرابکار به سیستم هست تا بتونه فایل دستکاری شده خودش رو توسط کسپر لود کنه.
با دسترسی فیزیکی هم شخص میتونه هر بلایی بخواد سر هر محصولی بیاره و این دیگه ربطی به داشتن باگ نداره.
علاوه بر این، با جستجویی که کردم، همین مورد هم گویا با انتشار پچ های ورژن 2012 برطرف شده، و شخص آقای کاسپرسکی در یکی از توییت هاشون به برطرف شدن این مشکل در حدود یک سال قبل اشاره کردند، اما چون فقط با
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مبنی بر رد این موضوع برخورد کردم، نمیتونم شخصا 100 درصد به گفته ایشون استناد کنم. بر خلاف شما که صرف وجود مسایل گفته شده ای در بعضی سایت ها رو ملاک اعتبار کامل برای دلایلی که گفتید میدونید که همونطور که گفتم در صورت صحت 100 در صد هم ربطی به موضوع بحث ندارند.
حتی اگر هم مورد گفته شده در گزارش فنی سایت vulnerability-lab.com برطرف نشده باشه هم، با توضیحی که دادم اصلا مساله اهمیت داری نیست تا بتونه در حد یک عدد باگ قلمداد بشه.
کاسپراسکای یک برند معتبر خارجی هست و نقاط بارز ضعف و قوتش از قبل شناخته شده هست.
آوردن این مدعا، که یکی از پر باگ ترین آنتی ویروس های موجود هست و یا حفره های امنیتی خطرناکی در محصولات 2012 کاسپر، مشاهده شده است، نیازمند اثبات اون هم هست و گر نه صرف بیان دلایلی تایید نشده و حتی تایید شده ولی بدون ربط با این مدعا ،فقط باعث ارایه اطلاعاتی غلط به کاربرای مبتدی میشه .
