آنتي ويروسها نشان دادهاند كه در حفاظت از رايانهها در برابر ويروسها كم آوردهاند، لذا كارشناسان امر فناوري جديدي به نام ليست سفيد سازي را به بازار عرضه كردهاند كه روش جديدي را براي مقابله با بدافزارها به كار ميبرد.
ليست سفيد و ليست سياه من را به ياد جدول خوبها و بدها كه مبصر بر روي تخته مينوشت تا معلم را متوجه اتفاقات پشت پردهي كلاس كند، مياندازد. انواع زيادي از ليست سفيد و سياه وجود دارد از همان خوبها و بدهاي مبصر ما گرفته تا ليست معتبر و غير معتبر مشتريان بانك تا ... ليست سفيد و سياه برنامههاي رايانهاي. در دنياي امنيت رايانه، ليست سفيد، در برابر ليست سياه كه ليستي از برنامههاي شرور است، به ليستي از برنامههاي معتبر اطلاق ميشود. در واقع، رايانهها فرض ميكنند هر برنامهاي آلوده و شرور است مگر اينكه خلافش ثابت شود يعني اسم آن در ليست سفيد مشاهده شود.
آنتي ويروسها نشان دادهاند كه در حفاظت از رايانهها در برابر ويروسها كم آوردهاند، لذا كارشناسان امر فناوري جديدي به نام "ليست سفيد سازي" را به بازار عرضه كردهاند كه روش جديدي را براي مقابله با بدافزارها به كار ميبرد. به اين ترتيب كه برنامههاي معتبر را ثبت كرده و از اجراي ديگر برنامهها ممانعت به عمل ميآورد. به علت ماهيت اين فناوري جديد، از آن در برابر ديگر تهديدها مانند ابزارهاي جاسوسي، ابزارهاي تبليغاتي، نرمافزارهاي بدون گواهينامه و هر نوع برنامههاي تأييد نشدهي ديگري نيز استفاده ميشود. همچنين به خوبي ميتواند با ممانعت از دسترسي انواع تأييد نشدهي آنها به رايانه از پس كنترل وسايل جانبي نيز برآيد.
ايدهي اين فناوري ريشه در رشد روزافزون تعداد ويروسها دارد، براي مثال در سال 2008 حدود يك ميليون ويروس توسط آنتيويروسها شناسايي شدند كه بيش از 60 درصد آنها جديد بودهاند. بار كردن امضاي يك ميليون ويروس (يا درصدي از آن در صورت استفاده از امضاهاي عمومي) كاري جدّاً سخت محسوب ميشود. اما تعداد برنامههاي معتبر شناختهشده از لحاظ تئوري بسيار كمتر از يك ميليون است و لذا استفاده از ليست سفيد در برابر ليست سياه معقولتر به نظر ميرسد. در واقع، اين روند فناوري امنيت در آينده است.
موفقيت فناوري ليست سفيد منوط به همكاري تعداد زيادي از بازيگران عرصهي صنعت فناوريهاي امنيتي ميشود. منتقدان صنعت عقيده دارند كه ليست سفيد ايدهي خوبي محسوب ميشود، اما لازم است از پس مسائل متعددي برآيد. براي مثال تهيهكنندگان ليست سفيد بايد بيطرفي خود را حفظ كرده و همچنين فكري براي نرمافزارهاي open-source – كه اغلب و به سرعت تغيير ميكنند- كرده و درعين حال سرعت قابل قبولي در دادن مجوز داشته باشند. در ضمن نبايد اين نكته را از ياد برد كه مهاجمان نيز به سرعت استراتژيهاي حملهي خود را تغيير خواهند داد، براي مثال ايجاد و استفاده از چندين برنامهي مجزا كه هر كدام بيگناه به نظر ميرسند اما در صورت تركيب ويروس مخربي را بوجود خواهند آورد، مشاهده شده است.
عدهاي عنوان ميكنند كه فناوري ليست سفيد به معني پايان عمر آنتي ويروسها است، در پاسخ بايد بگوييم كه از لحاظ فلسفهي آنتي ويروسها كه مبتني بر ليست سياه هستند اين گفته درست به نظر ميرسد. اما از لحاظ ماهيت و تكنيكهاي مورد استفادهي آنتي ويروسها خير، چرا كه براي تشخيص كدهاي مخرب در برنامههاي مورد آزمايش، همچنان نيازمند استفاده از روشهايي مانند الگوريتمهاي هيوريستيك آنتي ويروسها ميباشيم.
در پايان بايد گفت كه فناوري ليست سفيد به معني تنهاترين و كاملترين روش براي مقابله با مهاجمان بدخواه نخواهد بود و هر كسي بايد همچنان توصيههاي امنيتي در مورد حفاظت از رايانه، برنامهها و اطلاعات خود را به كار ببندد.
منبع: http://www.certcc.ir
لینک
ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه
قابل چاپ || بازگشت به صفحه اصلی
||
آرش کریم بیگی
عناوين
