Malwarebytes cáo buộc IObit đánh cắp phần mềm

Malwarebytes lên tiếng cáo buộc công ty an ninh máy tính Trung Quốc IObit có hành vi đánh cắp tài sản trí tuệ của họ, nhưng IObit đã phủ nhận lời buộc tội này và nói rằng có vấn đề với trang web gửi mẫu phần mềm độc hại của mình. Các diễn biến sau đó không ủng hộ IObit.

Malwarebytes tuyên bố IObit lấy trộm từ cơ sở dữ liệu (CSDL) chữ kí nhận dạng phần mềm độc hại của họ sử dụng để sử dụng cho IObit Security 360.

Theo một bài viết trên blog của Malwarebytes, họ đã thử nghiệm bằng cách tạo một vi rút giả với tên “Don't Steal Our Software”, cập nhật vào CSDL của họ và thấy rằng IObit Security cũng cập nhật con “vi rút” này.

Tiến hành thử nghiệm với các mẫu giả khác trong vòng hai tuần, IObit đã phát hiện các tập tin giả mạo và sử dụng “gần như chính xác” các tên giả, Malwarebytes nói.

Chúng tôi nhanh chóng tin rằng đây không phải là một sai lầm, nó không phải là trùng hợp ngẫu nhiên, nó không phải là một sự kiện cô lập, và nó tiếp tục tồn tại trong cơ sở dữ liệu hiện tại của họ,” những bài đăng trên blog nói.

Malwarebytes cho hay sau khi phát hiện ra bằng chứng cho thấy có thể họ đã bị IObit đánh cắp cơ sở dữ liệu thuộc quyền sở hữu của mình, công ty đang lên kế hoạch để thực hiện việc kiện IObit.

Sau đó, IObit đã có phản hồi. Công ty Trung Quốc này đã vô hiệu hóa trang gửi mẫu phần mềm độc hại, và cho rằng đây là hỗ hổng đã bị lợi dụng. Đó là trang web mà người dùng có thể gửi mẫu vi rút, kèm với tên vi rút do người dùng đặt. “Thật không may, trình phân tích CSDL của IObit đã bất cẩn sử dụng luôn tên được cung cấp này.”

Lỗi này có thể được hiểu vì nó rất bình thường. Nhiều người dùng IObit nhiệt tình tìm thấy có những mẫu mà IObit 360 bỏ sót nhưng các sản phẩm chống malware khác phát hiện ra, họ sẽ gửi các mẫu cho chúng tôi và cung cấp các tên được xác định bởi chương trình chống malware của nhà cung cấp khác.

Ngoài ra, trong phản hồi này, IObit cũng tuyên bố không ăn cắp CSDL của Malwarebytes, vì CSDL của IObit lớn hơn (4,6 MB so với 3,1 MB của Malwarebytes).

Đương nhiên Malwarebytes không dễ dàng chấp nhận câu trả lời này. Họ cho rằng những mẫu vi rút giả họ tự tạo ra chưa từng xuất hiện trên Internet, và chỉ duy nhất họ có mẫu này. Tên vi rút do họ tự đặt ra cũng chưa từng xuất hiện (kiểm tra bằng Google), nên những lập luận của IObit rất buồn cười.

Malwarebytes còn cho rằng IObit còn ăn cắp CSDL của nhiều nguồn khác nữa, nên việc so sánh kích thước cũng không có giá trị.

Sau phản hồi này, IObit cho biết: “Công ty không quan tâm đến các tin đồn cáo buộc, mà tập trung nhân lực để phát triển chương trình.

Hiện nay, một số trang đã gỡ bỏ liên kết tải xuống IObit Security 360 sau lời cáo buộc này, trong đó có MajorGeeks, Softpedia. Trang web download.com đã gỡ bỏ, nhưng đến ngày 17/11 thì đã đưa lên lại phiên bản mới mà IObit thông báo là “đã gỡ bỏ các dữ liệu bị tranh chấp”.


Các “giải thưởng” của IObit - Có bao nhiêu phần trăm là thật?

Riêng TTCN khuyên bạn nên gỡ bỏ IObit Security ngay lập tức và thay bằng một chương trình khác. Những dẫn chứng sắc bén từ Malwarebytes cho thấy IObit đã ăn cắp công sức của họ. IObit không phải là một công ty đáng tin cậy, họ kể ra một loạt giải thưởng nhưng không hề có bằng chứng nào. Chúng tôi thử kiểm tra giải thưởng “CNET Editors' Choice Apr 09” và phát hiện ra rằng IObit chưa bao giờ được giải thưởng này, mà đó là giải thưởng của Malwarebytes. IObit đã chép lại logo giải thưởng vào website của họ.

Thứ Hai, 30/11/2009 15:50
31 👨 952