ICTna.ir :: روشي جديد براي مقابله با ويروس‌ها

ليست سفيد روشي جديد براي مقابله با ويروس‌هاست كه جدول خوب‌ها و بدها كه مبصر برروي تخته مي‌نوشت تا معلم را متوجه اتفاقات پشت پرده‌ي كلاس كند، را تداعي مي‌كند.

به گزارش ایسنا انواع زيادي از ليست سفيد و سياه وجود دارد، از همان خوب‌ها و بدهاي مبصر ما گرفته تا ليست معتبر و غيرمعتبر مشتريان بانك تا ... ليست سفيد و سياه برنامه‌هاي رايانه‌يي.

در دنياي امنيت رايانه‌، ليست سفيد، در برابر ليست سياه كه ليستي از برنامه‌هاي شرور است، به ليستي از برنامه‌هاي معتبر اطلاق مي‌شود. درواقع رايانه‌ها فرض مي‌كنند هر برنامه‌اي آلوده و شرور است مگر اينكه خلافش ثابت شود، يعني اسم آن در ليست سفيد مشاهده شود.

آنتي‌ويروس‌ها نشان داده‌اند كه در حفاظت از رايانه‌ها در برابر ويروس‌ها كم آورده‌اند، لذا كارشناسان امر فن‌آوري جديدي به نام "ليست سفيدسازي" را به بازار عرضه كرده‌اند كه روش جديدي را براي مقابله با بدافزارها به كار مي‌برد. به اين ترتيب كه برنامه‌هاي معتبر را ثبت كرده و از اجراي ديگر برنامه‌ها ممانعت به عمل مي‌آورد.

به علت ماهيت اين فن‌آوري جديد از آن در برابر ديگر تهديدها مانند ابزارهاي جاسوسي، ابزارهاي تبليغاتي، نرم‌افزارهاي بدون گواهي‌نامه و هر نوع برنامه‌هاي تاييد نشده‌ي ديگري نيز استفاده مي‌شود. هم‌چنين به خوبي مي‌تواند با ممانعت از دسترسي انواع تاييد نشده‌ي آن‌ها به رايانه‌ از پس كنترل وسايل جانبي نيز برآيند.

ايده‌ي اين فن‌آوري ريشه در رشد روز افزون تعداد ويروس‌ها دارد، براي مثال در سال 2008 حدود يك ميليون ويروس توسط آنتي ويروس‌ها شناسايي شدند كه بيش از 60 درصد آن‌ها جديد بوده‌اند.

باز كردن امضاي يك ميليون ويروس (يا درصدي از آن در صورت استفاده از امضاهاي عمومي) كاري جداً سخت محسوب مي‌شود. اما تعداد برنامه‌هاي معتبر شناخته شده از لحاظ تئوري بسيار كم‌تر از يك ميليون است و لذا استفاده از ليست سفيد در برابر ليست سياه معقول‌تر به نظر مي‌رسد. در واقع اين روند فن‌آوري امنيت در آينده است.

موفقيت فن‌آوري ليست سفيد منوط به همكاري تعداد زيادي از بازيگران عرصه‌ي صنعت فن‌آوري‌هاي امنيتي مي‌شود. منتقدان صنعت عقيده دارند كه ليست سفيد ايده‌ي خوبي محسوب مي‌شود، اما لازم است از پس مسائل متعددي برآيد. براي مثال تهيه كنندگان ليست سفيد بايد بي‌طرفي خود را حفظ كرده و هم‌چنين فكري براي نرم‌افزارهاي open source ـ كه اغلب و به سرعت تغيير مي‌كنند ـ كرده و در عين حال سرعت قابل قبولي در دادن مجوز داشته باشند.

در ضمن نبايد اين نكته را از ياد برد كه مهاجمان نيز به سرعت استراتژي‌هاي حمله‌ي خود را تغيير خواهند داد، براي مثال ايجاد و استفاده از چندين برنامه‌ي مجزا كه هر كدام بيگناه به نظر مي‌رسند اما در صورت تركيب ويروس مخربي را بوجود خواهند آورد مشاهده شده است.

* ليست سفيد پايان عمر آنتي‌ويروس‌ها؟

عده‌اي عنوان مي‌كنند كه فن‌آوري ليست سفيد به معني پايان عمر آنتي‌ويروس‌ها است، در پاسخ بايد بگوييم كه از لحاظ فلسفه‌ي آنتي‌ويروس‌ها كه مبتني بر ليست سياه هستند، اين گفته درست به نظر مي‌رسد. اما از لحاظ ماهيت و تكنيك‌هاي مورد استفاده‌ي آنتي‌ويروس‌ها خير، چرا كه براي تشخيص كدهاي مخرب در برنامه‌هاي مورد آزمايش، هم‌چنان نيازمند استفاده از روش‌هايي مانند الگوريتم‌هاي هيوريستيك آنتي‌ويروس‌ها هستيم.

در پايان بايد گفت كه فن‌آوري ليست سفيد به معني تنهاترين و كامل‌ترين روش براي مقابله با مهاجمان بدخواه نخواهد بود و هر كسي بايد هم‌چنان توصيه‌هاي امنيتي درباره حفاظت از رايانه، برنامه‌ها و اطلاعات خود را به كار ببندد.

لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

| More