سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از طریق محصولات خارجی حوزه امنیت گفت: محصولات خارجی حوزه امنیت اطلاعات درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه‌های مرکزی تحلیلی خود می‌فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یک‌سال، موضوع را به ما اطلاع می‌دهند. وی با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروس‌های خارجی در مقابل آنتی ویروس داخلی مطرح می‌شود، گفت: در بسیاری موارد مطرح می‌شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی‌کند و این محصول نمی‌تواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است، اما از طرفی نمونه‌های خارجی نیز که حمله‌ای را کشف می‌کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل‌ها را نیز مورد بررسی قرار می‌دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه‌های داخلی تحلیل و بررسی می‌کند.

اخبار مرتبط