به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، مهندس قربانی در این برنامه بر ضرورت استفاده از ضد بدافزار بومی اشاره کرد و گفت: با اشاره به اینکه حملات سایبری انجام شده در 10 سال گذشته بر پایه استفاده از بدافزار و همه با هدف کشور ایران بوده است، لذا تاکید اسناد بالادستی نظیر سند افتا، سند برنامه پنجم و ماموریت شورای عالی فضای مجازی  بر ضرورت انجام فعالیت در این حوزه می‌باشد.

بنا بر این گزارش، وی از بارزترین مشخصات و مزایای ضد بدافزار بومی را قابلیت شناسایی و مقابله با انواع باج‌گیر‌های پیشرفته بدافزاری عنوان کرد و افزود: این نرم افزار دارای آزمایشگاه  تشخیص بدافزار با بیش از 135 میلیون فایل بدافزار بوده و تا کنون توانسته شناسایی و مقابله با بیش از 5 میلیون بدافزار بر روی کامپیوتر کاربران را انجام دهد و همچنین توانایی پشتیبانی از انواع سیستم‌عامل‌‌های دسکتاپ مطرح جهان و سیستم‌عامل اندروید را نیز دارد. وجود آزمایشگاه تخصصی تحلیل بدافزار به‌عنوان پشتیبان محصول از دیگر قابلیت‌‌های مهم این پروژه است. همچنین در این محصول از فناوری تشخیص بدافزار مبتنی بر اساس الگو‌های تشخیص و  بر اساس الگو‌های هوش مصنوعی، فناوری کنترل ابزار‌های جانبی متصل به رایانه مانند فلش دیسک، دیسک نوری و…فناوری کنترل و نظارت بر ارتباطات شبکه‌ای و قابلیت پالایش تهدیدات و فناوری تشخیص بدافزار بر اساس پویشگر ابری (Cloud Scanner) استفاده می‌شود.

وی در این گفتگو عنوان کرد: موتور پادویش صد در صد ایرانی است و از صفر تا صد این محصول توسط تیم داخلی که از نخبگان و فارغ‌التحصیلان دانشگاه‌‌های کشور هستند طراحی‌شده است و هیچ‌گونه الگوبرداری و یا کپی کاری صورت نگرفته و منحصربه‌فرد می‌باشد و یکی از تفاوت‌‌های مهم این محصول با سایر نمونه‌‌های خارجی، پشتیبانی از مشتریان و وجود تمامی فناوری‌‌های توسعه‌یافته به همراه تیم تولید در داخل کشور می‌باشد.

مهندس قربانی در خصوص شیوه به روز رسانی بانک اطلاعاتی جهت تشخیص ویروسها گفت: جمع‌آوری فایل‌‌های آلوده و بدافزارها از مسیر‌های مختلفی مانند: استفاده از honeypot  ، بررسی صحنه جرم، دروازه‌ها و میل سرورها، سایت‌‌های جمع‌آوری و شبکه ابر کاربران  صورت می‌گیرد و بعد از جمع‌آوری نمونه‌ها، همزمان کار تحلیل به‌صورت ایستا و همچنین مبتنی بر الگو‌های هوش مصنوعی در آزمایشگاه انجام می‌شود و نتیجه در پایگاه امضای بدافزار اضافه‌شده و گزارش تحلیل در وب‌سایت قرار می‌گیرد و از طریق سرور، بروز رسانی نسخه‌‌های کاربران انجام می‌شود.

مجری طرح ضد بدافزار بومی در پاسخ به سئوال مجری برنامه در مورد عملکرد این نرم افزار در خصوص ویروس‌های خاص گفت: با توجه به اینکه  این آنتی‌ویروس از فناوری تشخیص بدافزار بر اساس الگو‌های هوش مصنوعی نیز بهره می‌برد و همچنین از سامانه  SandBox در مواجهه با بدافزار‌های pack شده و رمز شده استفاده می‌کند، لذا در تشخیص ویروس‌‌های خاص موفق عمل می‌نماید. چرا که هر بدافزاری برای اجرا شدن ناچار است کد خود را از حالت pack شده درآورد و رمزگشایی کند، بنابراین با اجرای بدافزار درون SandBox، بدافزار به‌صورت خودکار خود را رمزگشایی کرده و در اختیار کارشناس مهندسی معکوس قرار می‌دهد. وی همچنین در خصوص عملکرد ضد بد افزار بومی برای ویروسهایی که در لایه سیسم عامل فعالیت می‌کنند نیز گفت: سیستم‌عامل دارای سطوح دوگانه معماری شامل هسته (kernel) و پوسته (shell) می­باشد که بیشتر کاربران و نرم‌افزار‌های مورداستفاده‌ی آن‌ها در لایه پوسته کار می­کنند، اما اغلب بدافزارها به‌طور کامل و یا حداقل قسمتی از آن‌ها از لایه هسته استفاده می­نمایند، تفاوت اصلی این دولایه در قدرت دسترسی آن‌ها به منابع رایانه کاربر هست و این آنتی‌ویروس قابلیت پاک‌سازی ویروس‌هایی که در سطح هسته می‌نشیند را دارا می‌باشد.

مهندس قربانی با اشاره به چشم انداز پروژه گفت: به دنبال خلق فرصت‌‌های شغلی درشان متخصصان تحصیل‌کرده داخل کشور و جلوگیری از خروج نخبگان هم‌زمان با اشتغال‌زایی دانش‌بنیان هستیم بر همین اساس اکنون تعداد بالغ بر 100 نفر متخصص تربیت‌شده و در حال فعالیت هستند و پیش‌بینی می‌شود طی برنامه 3 تا 5 ساله به حدود 1000 نفر برسد. البته این افراد متعلق به بخش دولت و پژوهشگاه ارتباطات و فناوری اطلاعات نیستند و در شرکت دانش‌بنیان باید جذب شوند.  و به امید خدا باید بتوانیم وارد  بازار‌های منطقه‌ای و جهانی  شده و سهم مورد انتظار از بازار را کسب کنیم.

وی در پایان گفت: با مدل‌‌های حمایتی جدیدی که وزارت ارتباطات برای حمایت از شرکت‌‌های دانش‌بنیان در دستور کار قرار داده است امید بهتر شدن فعالیت این شرکت‌ها وجود دارد و انشا الله این حمایت‌ها به‌صورت هدفمند ادامه پیدا خواهد کرد.