افزایش ظرفیت ۳ برابری سامانه ضد بدافزار بومی پادویش

 
آبان ماه ۱۳۹۵ بود که نخستین ضد بدافزار ایرانی تحت عنوان «پادویش» رونمایی شد و اکنون با گذشت ۳ سال از آن، دستاورد قابل توجه و تاملی از آن به دست آمده که جزئیات آن بررسی می شود.
بومی سازی یک محصول، زدن برچسب ایرانی و در نهایت جلب رضایت ۹۵ درصد از کاربران آن، قطعا حاصل یک اقدام جمعی است. از پژوهش ۵ ساله ای که روی ضد بدافزار پادویش انجام شد تا بهره‌برداری آن به عنوان یک نسخه موفق از یک شرکت دانش بنیان، نیازمند یک چرخه همکاری منسجم و حساب شده بود و انسجام آن بعد از مدتی خودنمایی می کند و حتی به گفته مجریان این قبیل از پروژه ها، می تواند به کاری ادامه دار برای تولید محصولات بعدی، تبدیل شود. «پادویش» یکی از این محصولات است که با همت یک شرکت دانش بنیان و به یاری پژوهشگاه ارتباطات و فناوری اطلاعات به یک نمونه موفق تبدیل شد.
 
 
 
پادویش چیست؟
 
«پادويش» (Padvish) یک ضدویروس ایرانی قابل رقابت با ضدویروس‌های رایج است که تمام مراحل طراحی و پیاده سازی آن به دست تیم مجرب داخلی صورت گرفته است و قابلیت شناسایی و مقابله با بدافزارهای رایج را دارد. این محصول به پشتوانه تکنولوژی شبکه ابر کاربران و تیم تحلیل بدافزار قوی، قادر است به شناسایی جدیدترین بدافزارها در کمترین زمان ممکن بپردازد.
 
این محصول در ابتدا با عنوان پروژه طراحي و پیاده‌سازی سامانه ضد بدافزار بومی «پادويش» در پژوهشگاه ارتباطات و فناوری اطلاعات مطرح شد. در اجرای پروژه ضد بدافزار بومی، تلاش‌های فراوانی از سال ۱۳۹۰ در این پژوهشگاه به ‌صورت پروژه مشارکتی با بخش خصوصی شروع و محصول خروجی این پروژه به نام پادویش ارائه شد. نسخه آزمايشي اين محصول از سال ۱۳۹۳ بطور محدود وارد بازار شده و آزمون‌های خود را با موفقيت گذراند. در حال حاضر بیش از یک میلیون کاربر در حال استفاده است.
 
 
 
یک مدل موفق تعامل بین مراکز دانش بنیان و صنعت و بازار
 
همچنین «پادويش»، آبان ماه ۱۳۹۵ در مراسم گرامیداشت هفته پدافند غیرعامل، جهت بهره برداری در سطح ملی رونمایی شد و دکتر محمد خوانساری رئیس وقت پژوهشگاه ارتباطات و فناوری اطلاعات در آن مراسم، پادویش را یک مدل موفق تعامل بین مراکز دانش بنیان و صنعت و بازار عنوان کرده و ضمن اشاره به سابقه پژوهش ۵ ساله بر روی این نرم افزار، گفته بود که تمامی نرم افزار‌های اینچنینی در دنیا قبل از ورود به بازار فروش باید یک دوره تکامل را طی کنند. لذا اطلاع رسانی‌‌های گذشته برای معرفی نسخه اولیه این ضد بدافزار بوده و در این مدت این نرم‌افزار با سیستم عامل‌‌های جدید از جمله ویندوز نسخه ۱۰ و آخرین نسخه‌‌های اندروید تطبیق کامل پیدا کرده و در مرداد ماه ۹۵ گواهی نهایی ارزیابی امنیتی از مرکز مدیریت راهبردی افتا را اخذ کرده است.
 
خوانساری در آن زمان، از استفاده ۲۰۰ هزار نسخه خانگی، ۷۰ هزار نسخه سازمانی و ۲۰۰ هزار نسخه اندروید از این محصول خبر داد و اضافه کرد که این محصول در بازار‌های همسایه و کشور‌های آفریقایی به فروش رفته و دارای نمایندگی فروش است.
 
 
 
آمار کاربران بزرگترین معیار رضایتمندی از محصول است
 
حال با گذشت سه سال از رونمایی این محصول، ولی ا... قربانی مجری پروژه طراحي و پیاده‌سازی سامانه ضد بدافزار بومی «پادويش» از افزایش ظرفیت این محصول در بخش های مختلف آن از یک تا سه برابر خبر داد و گفت که افزایش ظرفیت بصورت مدام در حال توسعه است.
 
قربانی در گفتگو با خبرنگار پژوهشگاه ICT، اظهار کرد: در حال حاضر بیش از یک میلیون کاربر از این محصول استفاده می کنند و حدود ۹۵ درصد کاربران در طی دوسال گذشته ثابت مانده اند که این نشاندهنده رضایت مشتریان از محصول و خدمات پشتیبانی آن است. وی ادامه داد: این محصول به عنوان خروجی یکی از پروژه های موفق پژوهشگاه بوده و بهتر است طرح های جدیدی با این مدل همکاری در دستور کار قرار دهد.
 
قربانی در خصوص نقش پژوهشگاه در به ثمر رسیدن این قبیل محصولات گفت: نقش پژوهشگاه به عنوان یک جایگاه حاکمیتی در پژوهش در به ثمر رسیدن این محصول نقش کلیدی داشته و این مدل موفق همکاری بین پژوهشگاه و شرکت های دانش بنیان باید در سایر پروژه ها نیز تسری یابد.
 
 
 
بازار ملی و منطقه ای برای یک محصول بومی
 
طبق اظهارات مجری پروژه طراحي و پیاده‌سازی سامانه ضد بدافزار بومی «پادويش»، این محصول نه تنها در سطح ملی در حال استفاده است بلکه در سطح منطقه نیز در حال پیدا کردن بازار برای خود بوده و هم اکنون در چند کشور منطقه در حال استفاده است.
 
وی در پاسخ به سوالی مبنی بر اینکه موفقیت این محصول تا چه حد به تجاری سازی و برندینگ ایران محصولات فناوری اطلاعات، در جوامع بین المللی کمک می کند؟ گفت: در صورتی که این محصول در داخل کشور به صورت گسترده مورد استفاده قرار گیرد و بتواند اعتماد کاربران در داخل را جلب کند، خواهد توانست به بازارهای بین المللی نیز ورود گسترده ای کرده و باعث برندینگ محصولات فناوری اطلاعات ایران در جوامع بین المللی شود.
 
بر این اساس اهمیت پژوهش در پروژه ها می تواند فراتر از عرصه داخلی رفته و در عرصه بین المللی نمود چشمگیری داشته باشد و بدون شک پشتوانه پژوهشی قدرتمند و قابل دفاع، در پیشرفت موفقیت پروژه نقش بسزایی خواهد داشت.

آنتی ویروس بومی، گران و بی مشتری

استفاده از آنتی ویروس بومی به جای آنتی ویروس خارجی در سازمان ها و دستگاه های دولتی ایران از بهمن سال گذشته اجباری شده است. اما اطلاعات سامانه شفافیت قراردادها نشان می دهد تعداد زیادی از دستگاه ها، همچنان ترجیح می دهند آنتی ویروس خارجی استفاده کنند. از سوی دیگر سازمان های خریدار محصول ایرانی نیز، بهایی گزاف (و گران تری نسبت به محصول خارجی) بابت آن پرداخت کرده اند.
 
 استفاده از پادویش چگونه اجباری شد
13 بهمن سال گذشته معاون امنیت اطلاعات سازمان فناوری اطلاعات اعلام کرد که با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاه ها و سازمان های دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند. او گفت که علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
فناوران دو روز بعد متن نامه درخواست محمود واعظی رییس دفتر به اسحاق جهانگیری معاون اول رییس جمهور را منتشر کرد که در آن آمده بود: «نامه وزارت ارتباطات و فناوری اطلاعات با موضوع درخواست استفاده دستگاه ها و سازمان های دولتی از آنتی ویروس بومی پادویش که تصویر آن به پیوست ارسال می شود، به استحضار ریاست محترم جمهوری رسید و پی نوشت فرمودند: اقدام شود». نامه ای که نشان می داد استفاده از پادویش به عنوان آنتی ویروس بومی، به خواست و اصرار وزارت ارتباطات و موافقت رییس جمهور الزامی شده است.
 
 محصول ایرانی، گران تر از نمونه خارجی
در یک نمونه دو قرارداد خرید آنتی ویروس سازمان امور مالیاتی نشان می دهد آنتی ویروس پادویش نسبت به مشابه خارجی آن، بسیار گران تر است. براساس اطلاعات منتشره در سامانه شفافیت قرادادها، سازمان امور مالیاتی 31 خرداد سال گذشته 28 هزار و 530 لایسنس آنتی ویروس کسپرسکی را به قیمت 551 میلیون و 341 هزار و 700 تومان خریداری کرده است. با اجباری شدن استفاده از آنتی ویروس بومی، یک سال بعد یعنی در 28 خرداد سال 97، سازمان امور مالیاتی به جای تمدید کسپرسکی، سراغ پادویش رفته است و بابت یک سال استفاده از لایسنس های این آنتی ویروس، 861 میلیون و 910 هزار تومان هزینه کرده است. به این ترتیب سازمان امور مالیاتی محصول ایرانی را یک سال بعد 56 درصد گران تر خریده است. 
 
 حامی آنتی ویروس بومی، خودش خارجی خرید
همان طور که در مقدمه توضیح داده شد، وزارت ارتباطات و فناوری اطلاعات همان نهادی است که درخواست الزامی شدن خرید آنتی ویروس بومی را به رییس جمهور ارایه و سپس آن را اطلاع رسانی کرد. تنها قرارداد خرید آنتی ویروس که از سوی وزارت ارتباطات و یا سازمان های تابعه در سامانه شفافیت قراردادها منتشر شده، مربوط به شرکت زیرساخت است که 31 اردیبهشت با مبلغ 125میلیون تومان لایسنس های آنتی ویروس کسپرسکی را تمدید کرده است.بنابراین باید پرسید که آیا شرکت زیرساخت اطلاعی از بخشنامه نداشته و یا امنیت به دلایل امنیتی محصول خارجی را ترجیح داده است.
 
 چه کسانی پادویش خریدند
براساس اطلاعات درج شده در سامانه شفافیت قراردادها، تنها سه دستگاه دولتی تاکنون آنتی ویروس پادویش را خریداری کرده اند. البته با توجه به تاخیر بسیاری از سازمان ها در ثبت قراردادهای خود، قاعدتا این رقم بیشتر می شود با این حال عدد سه قرارداد، رقم بسیار پایینی محسوب می شود. علاوه بر خرید 861 میلیون تومانی سازمان امور مالیاتی، کمیته امداد امام خمینی نیز 630 میلیون تومان و وزارت دادگستری نیز 34 میلیون تومان لایسنس های آنتی ویروس پادویش را خریداری کرده اند.
 
 چه سازمان هایی پادویش نخریده اند
بررسی قراردهادی ثبت شده در این سامانه نشان می دهد اکثر دستگاه ها، همچنان آنتی ویروس خارجی خریداری می کنند. براساس این گزارش شرکت ملی پخش فراورده های نفتی ایران آنتی ویروس ESET، سازمان میراث فرهنگی و سازمان بیمه سلامت نیز پس از ابلاغ بخشنامه خرید آنتی ویروس بومی، محصول خارجی خریداری کرده اند.
علاوه بر این ها در قراردادهای پژوهشگاه صنعت نفت، برق منطقه ای اصفهان، وزارت صنعت و بانک ملی اثری از نام آنتی ویروس خریداری شده به چشم نمی خورد اما آنها از شرکت هایی آنتی ویروس خریداری کرده اند که اصولا فروشنده محصولات خارجی هستند. بنابراین می توان حدس زد عدم درج نام محصول خارجی برای جلوگیری از ایجاد حساسیت است.
 
 بخشنامه ای که محرمانه ماند
نکته عجیب درباره اجباری شدن استفاده از آنتی ویروس پادویش این است که نامه درخواست وزارت ارتباطات و بخشنامه مربوط به اجباری شدن آن، محرمانه است. حتی برای دستیابی به این نامه ، از طریق سامانه دسترسی آزاد به اطلاعات، متقاضی انتشار عمومی آن شدیم اما وزارت ارتباطات و فناوری اطلاعات در پاسخ اعلام کرد: «به اطلاع مي رساند نامه مربوط به استفاده دستگاه ها و سازمان هاي دولتي از آنتي ويروس بومي از طرف معاون اول محترم رئيس جمهور به صورت محرمانه به سازمان ها ودستگاه هاي دولتي ابلاغ شد».
 
 بی توجهی به محصول بومی یا ضعف امنیتی؟
سوال باقی مانده این است که آیا سازمان ها و دستگاه های دولتی با محصول بومی مخالفند، یا با توجه به قیمت و کیفیت آن تصمیم به خرید محصول خارجی گرفته اند.  در همان زمانی که خرید پادویش اجباری شد، بسیاری از کارشناسان، ضعف های مختلف امنیتی از این محصول را منتشر کرده و معتقد بودند این موضوع سازمان های داخلی را با چالش مهمی روبرو می کند. نکته پایانی اینکه هیچ گزارش مستندی درباره عملکرد پادویش وجود ندارد اما شنیده شده برخی سازمان های دولتی خریدار نیز با مشکلات امنیتی روبرو شده اند. علاوه بر این بسیاری معتقدند رشد گلخانه ای و غیررقابتی یک محصول ایرانی، آینده آن را دچار مشکل خواهد کرد.

رییس مرکز تحقیقات مخابرات ایران: ضد بدافزار بومی پادویش گواهی ارزیابی امنیت گرفت

رییس مرکز تحقیقات مخابرات ایران گفت: ضد بدافزار بومی پادویش گواهی ارزیابی امنیت گرفت و پادویش یک مدل موفق تعامل بین مراکز دانش بنیان و صنعت و بازار بوده است.
 
محمد خوانساری در همایش پدافند غیرعامل با اشاره به پژوهش های پنج ساله روی ضدبدافزار پادویش اظهار کرد: آمارها می گوید بیش از 90 درصد مردم در 100 درصد زمان از گوشی هایشان استفاده می کنند.
وی افزود: لذا از این،حیث باید به فکر توسعه نسخه بومی از ضدبدافزارها می بودیم تا امنیت کاربران را تضمین می کرد.
 
رئیس مرکز تحقیقات مخابرات ایران با بیان اینکه اگر دنبال ایجاد مصونیت برای کاربران هستیم نمی توانیم به هر نذم افزاری که کار امنیت را انجام می دهد، اعتماد کنیم، گفت: محصول جدیدی که در جامعه به نام پادویش توسعه یافته است، بخشی از دغدغه های امنیتی ما را در لایه کاربران کاهش می دهد.
او افزود: این محصول حاصل کار پژوهشی است و ریشه آن از سال 87 شکل گرفت، سال 90 آورده های آن حاصل شد و در سه سال گذشته نیز امر توسعه پیرامون آن را داشته ایم.
 
خوانساری با اشاره به مراحل پیش روی این نرم افزار برای رسیدن به تولید صنعتی خاطر نشان کرد: نیازسنجی، توسعه، آزمون، تولید نیمه صنعتی و صنعتی از جمله مراحل پیش پای توسعه کامل است. در پنج سال گذشته این مراحل با جدیت در 10 فاز مختلف دنبال شده است.
وی ابراز کرد: در اواخر مرداد ماه امسال گواهی ارزیابی امنیت این محصول از مرکز مدیریت راهبردی افتا اخذ شد.
 
خوانساری گفت: از جنبه کاربری هم رشد تکوینی پادویش به خوبی انجام شده است و الان بالغ بر دو هزار نسخه خانگی، بیش از 200 هزار نسخه در سیستم های اندرویدی و 20 هزار به صورت سازمانی از آن استفاده می شود.
رئیس مرکز تحقیقات مخابرات ایران،گفت: پادویش ارائه یک مدل موفق تعامل بین مراکز دانش بنیان و صنعت و بازار بوده و آزمایشگاه تحلیل ضد بدافزار آن نیز از جمله دیگر ویژگی های آن است.
وی تصریح کرد: در بازارهای همسایه ما و کشورهای آفریقایی هم پادویش فروش رفته است و لذا باید با تأکید بر پایداری بازار داخلی، بازارهای خارجی را نیز مورد تأکید قرار دهیم.