نمایش نتایج: از شماره 1 تا 2 از مجموع 2
سپاس ها 2سپاس

موضوع: آيا پايان دوران ضدويروس*هاي دسكتاپ فرا رسيده است؟

  
  1. #1
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0

    آيا پايان دوران ضدويروس*هاي دسكتاپ فرا رسيده است؟

    سلام


    اشاره: برخي از تحليلگران اعلام كرده*اند كه شناسايي و نابود كردن ويروس*ها، اسب*هاي تروا، نرم*افزارهاي جاسوسي و ساير كدهاي مضر توسط برنامه*هاي ضدويروس متداول كه در آن*ها ارزيابي كدها با يك امضاي ديجيتالي انجام مي*شود، كارايي لازم را ندارد. اين تحليلگران بر اين باورند كه شيوه شناسايي مبتني بر امضاي ديجيتالي، قابليت مقابله با موج ويروس*هاي گوناگوني كه توسط خلافكاران منتشر مي*شود را ندارند و عرضه*كنندگان برنامه*هاي ضدويروس مغلوب اين خلافكاران شده*اند. آن*ها معتقدند: زمان اتخاذ رويكردهاي جديدي همچون whitelisting يا behavior-bloking براي حفاظت از دسكتاپ و سرورها فرا رسيده است.



    تحليلگران معتقدند كه سيستم مبتني بر نشانه*گذاري ضدويروس*هاي قديمي توانايي حفاظت از گنجينه اطلاعاتي شركت*ها را ندارند و پاسخ اين مشكل را در فناوري مسدودكننده whitelisting مي*دانند.

    Robin Bloor، يكي از اعضاي كانون مشاوره Hurwitz & Associates، معتقد است: «اكنون در ابتداي پايان دوران ضدويروس*ها هستيم.» او يك سال قبل، جنبشي را با شعار «ضدويروس مرده است» آغاز كرده و اكنون بيش از پيش به اين شعار ايمان دارد.

    وي مي*گويد: «من همچنان به فعاليت خود ادامه مي*دهم. رويكردي كه فروشندگان برنامه*هاي ضدويروس اتخاذ كرده*اند، كاملاً اشتباه است.» خلافكاران به قصد تهاجم به كامپيوتر آن دسته از كاربران كه برنامه*هاي ضدويروس را نصب كرده*اند، به طور مداوم ويروس*هاي گوناگوني را منتشر مي*كنند. آن*ها از نحوه كار برنامه*هاي ضدويروس و نحوه ايجاد گونه*هاي مختلف ويروس*ها كاملاً آگاهي دارند.

    Bloor مي*گويد: «مشكل اصلي ويروس*ها نيستند، بلكه برنامه*هايي هستند كه روي كامپيوترها اجرا مي*شوند.»
    او معتقد است كه كاربران به جاي استفاده از برنامه*هاي ضدويروس بايد روي يك نرم*افزار مسدودكننده whitelisting سرمايه*گذاري كنند تا فرآيند اجراي ويروس*ها را متوقف كند؛ چراكه اين نرم*افزارها تنها امكان اجراي برنامه*هاي مجاز را فراهم مي*كنند.

    نرم*افزارهاي whitelisting تاكنون توسط شركت*هاي SecureWave ،Bit9،Savant ،AppSense و CA به بازار عرضه شده*اند. به نظر Bloor، اين شركت*ها اولين فروشندگان برنامه*هاي ضدويروس هستند كه متوجه واقعيت شده*اند.

    افراد ديگري نيز در حال پيوستن به Bloor هستند. Andrew Jaquith، يكي از تحليلگران امنيتي مؤسسه Yankee Group، در ماه دسامبر يك سند تحقيقاتي را با عنوان «برنامه*هاي ضدويروس مرده*اند: زنده باد نرم*افزارهاي ضد بدافزار» منتشر كرد. تحقيقات مؤسسه Yankee Group گوياي اين است كه يك «انفجار گونه*اي» در روند روبه رشد تنوع بدافزارها رخ داده *است. به طوري كه تنوع ويروس*ها در سال 2007 با ده برابر افزايش نسبت به سال 2002 به 220هزار نوع رسيده است.

    فروشندگان برنامه*هاي ضدويروس توان مقابله با اين تعداد ويروس را ندارند. Jaquith مي*گويد: «برخي از مديران لابراتوارهاي توسعه برنامه*هاي ضدويروس، به طور خصوصي نارضايتي خود را از افزايش گونه*هاي ويروس*ها اعلام كرده*اند؛ چراكه مقابله با اين تنوعِ گونه*اي، مستلزم تغيير امضاي ديجيتالي برنامه ضدويروس در هر ده دقيقه است و به همين نسبت موجب افزايش تعداد حملات ممانعتي بر ضد آن*ها مي*شود.»

    Jaquith مي*گويد: «عملكرد اغلب لابراتوارهاي توليدكننده برنامه*هاي ضدويروس به همين صورت است؛ تعداد نمونه*هاي دريافتي روزانه اين لابراتوارها بيش از تعداد مواردي است كه در يك روز قادر به اداره آن هستند. اين ويروس*ها بر اساس قابليت آن*ها در آسيب*رساني، طبقه*بندي مي*شوند. نويسندگان برنامه*هاي ضد ويروس به مانند افرادي هستند كه قصد دارند با يك تور ماهيگيري، ماهي بزرگي را صيد كنند. بنابراين اگر فرد خلافكاري هستيد، چنانچه مايليد به يك ماهي كوچك تبديل شويد و از سوراخ*هاي تور عبور كنيد.»

    Jaquith مي*گويد: «مزيت امضاي ديجيتالي برنامه*هاي ضدويروس در اين است كه دقيقند و تعداد اشتباهات آن*ها بسيار اندك است. اما هدف از نگارش مقاله "برنامه*هاي ضدويروس مرده*اند" معطوف كردن ذهن همگان به اين نكته است كه: برنامه*هاي ضدويروس، از سيستم كاربران محافظت مي*كنند و اين امر موجب حل مسئله برنامه*هاي مضر خواهد شد.»

    Jaquith مي*گويد: به فناوري*هاي مسدودكننده*اي كه به همراه سيستم Primary Response محصول شركت Sana Security و سامانه Prevx1 محصول شركت Previx ارايه شده*اند، علاقمند است.

    نرم*افزار*هايي كه مانع عملكرد ويروس*ها مي*شوند موسوم به (behavior-blocker) با بررسي رفتار برنامه*هاي در حال اجرا و مسدود كردن روند اجراي رفتارهايي كه احتمال مضر بودن آن*ها وجود دارد، عمل مي*كنند. Don Listwin، مديرعامل شركت Sana Security، مي*گويد: «برنامهPrimary Response، تعداد 226 خصوصيت نرم*افزارها را كه احتمال مضر بودن آن*ها وجود دارد، بررسي مي*نمايد و از اجراي كد مربوطه جلوگيري مي*كند.»

    وي مي*گويد: «ما اين رفتارها را متهم مي*نماييم و از اجراي آن*ها جلوگيري مي*كنيم.» با وجود اين، Listwin اعتراف مي*كند كه احتمال بروز اشتباه نيز وجود دارد. به علاوه، مي*افزايد كه اسكن برنامه*هاي ضدويروس يك «عمليات تكميلي» براي برنامه مسدودكننده شركت Sana Security است.

    John Pescatore، يكي از تحليلگران مؤسسهGartner ، مي*گويد: «هنوز هم وجود يك برنامه ضدويروس در كامپيوترهاي دسكتاپ، هرچند به* عنوان ابزاري براي پاك كردن ويروس*ها، ضروري است.» او مي*گويد مؤسسه متبوع وي به مشتريان خود توصيه مي*كند از برنامه*هاي ضدويروسي استفاده كنند كه داراي يك سيستم يكپارچه IPS يا intrusion-preversion system باشد. براي مثال، شركت*هاي مك*آفي، سيمانتك و برخي ديگر، براي مسدودكردن اجراي برنامه*هاي مضري كه امضاي ديجيتالي مربوط به آن*ها وجود خارجي ندارد، سيستم IPS را به محصولات خود ضميمه كرده*اند.

    زمان خداحافظي از برنامه*هاي ضدويروس*

    اگر دوران استفاده از ضدويروس*ها به سر آمده است، بايد زمان خداحافظي از اين برنامه*ها را بدانيم. مقاله Jaquith گوياي اين است كه «محصولات ضدويروس جايگاه متمايزي را در بودجه شركت*ها به* خود اختصاص داده*اند و ميزان استفاده از هيچ محصول امنيتي ديگري به اين اندازه نيست. به* طوري كه تقريباً صددرصد شركت*ها و مؤسسات از برنامه*هاي ضدويروس استفاده مي*كنند.»

    طبق اظهارنظر مؤسسه تحقيقاتي IDC، انتظار مي*رود بازار برنامه*هاي ضدويروس درآمدي معادل 1/2 ميليارد دلار از مصرف*كنندگان عادي و 1/3 ميليارد دلار از طرف شركت*ها و مؤسسات تجاري داشته باشد. همچنين انتظار مي*رود اين مبالغ تا سال 2010 به ترتيب تا 3 و 5/4 ميليارد دلار رشد كنند.

    در حالي كه فروشندگان برنامه*هاي ضدويروس سنتي مايلند وعده*هايي مبني بر انجام بهبود در برنامه*ها بدهند، با انتشار خبر پايان دوران برنامه*هاي ضدويروس توسط تحليلگران صنعتي، تا حدي از موضع خود عقب*نشيني كردند.

    John Maddison، مديركل خدمات امنيتي شبكه در شركت Trend Micro، مي*گويد: «اين نظريه تا حدي افراطي است.» وي در حال حاضر برنامه*اي براي استفاده از فناوري Whitelisting يا behavior-blocking ندارد.

    شركت Trend Micro براي بررسي آدرس*هاي IP و ايميل به منظور تشخيص اعتبار مرجع كد ورودي، ابتكار جديدي موسوم به خدمات اعتباري را در اختيار مي*گذارد. Maddison مي*گويد: «اگر از مردم بخواهيد برنامه*هاي ضدويروس را كنار بگذارند، تعداد اندكي اين كار را انجام مي*دهند.»
    بسياري از مديران امنيتي شركت*ها با اين عقيده موافقند.

    Doug Sweetman، كارمند ارشد فناوري در بخش امنيت اطلاعات شركت*ها از مؤسسه State Street، مي*گويد: «اجازه نمي*دهم روند كنترل برنامه*ها با استفاده از امضاي ديجيتالي از بين برود.» وي اضافه مي*كند: «مؤسسه State Street از پنج فروشنده برنامه*هاي ضدويروس گواهينامه دريافت كرده است؛ چراكه در زمان انجام مذاكرات، بازار رقابتي سودبخش بود.« وي ادامه مي*دهد: «اين يك مزيت است.»

    Sweetman مي*گويد: مؤسسه State Street به نوعي «قفل دسكتاپ» مجهز شده است كه از اجراي برنامه*هاي غيرمجاز روي كامپيوتر كارمندان جلوگيري مي*كند.

    Kathy Larkin، مدير امنيت اطلاعات در مؤسسه Prudential Financial، نيز هيچ دليل قاطعي را براي اثبات پايان دوران برنامه*هاي ضدويروس به دست نياورده است. او مي*گويد: «فكر مي*كنم برنامه*هاي ضدويروس ارزشمندند و مدت زيادي مورد استفاده قرار خواهند گرفت.»

    برخي از فروشندگان برنامه*هاي ضدويروس در پاسخ به اين سؤال كه مدت زمان مورد نياز براي كشف امضاي ديجيتالي يك ويروس چقدر است، مي*گويند: تعيين اين زمان بسيار دشوار است.

    Brian Foster، سرپرست ارشد بخش مديريت محصول در شركت سيمانتك، مي*گويد: «كشف امضاي ديجيتالي بين دو تا چهار ساعت طول مي*كشد.» وي اضافه مي*كند، تعيين زمان مورد نياز براي انجام هيچ كاري را نمي*توان پيش*بيني كرد. انواع كدهاي مضرِ رديابي شده توسط شركت سيمانتك بسيار متنوع است. Foster در اين مورد مي*گويد: «وقتي كسي يك قسمت از كد را تغيير مي*دهد، نوع ويروس نيز تغيير مي*كند.»

    با اين*كه نرم*افزار شركت سيمانتك با استفاده از روش*هاي كاوشي قادر است انواع مختلفي از ويروس*ها را شناسايي و متوقف كند، براي پاك كردن انواع خاص كد از روي كامپيوتر، يك امضاي ديجيتالي مورد نياز است.

    Foster مي*گويد: «شركت سيمانتك با ادغام فناوري*هاي جديد مانند IPS با محصولات خود، در حال كسب آمادگي لازم براي مقابله با ويروس*ها است.» وي معتقد است در آينده محصولات ضدويروس كاربردهاي بيشتري از يك برنامه ساده نابودكننده ويروس خواهند داشت.

    Jaquith در صورت لزوم، آمادگي پشتيباني از فروشندگان نرم*افزارهاي ضدويروس را دارد. وي در مقاله خود شركت*هاي مك*آفي و سيمانتك را به آن دسته از فروشندگان سنتي معرفي مي*كند كه در حال ضميمه امضاي ديجيتالي و ساير فناوري*هاي مسدودكننده به نرم*افزارهاي ضدويروس هستند.

    جايگزيني ضدويروس*ها

    درحالي كه اغلب مديران شبكه براي جايگزيني ضدويروس*هاي سنتي با برنامه*هاي جديدي كه از فناوري*هايي چون White listing و behavior-blocking بهره* مي*گيرند، تمايلي از خود نشان نمي*دهند، تعداد اندكي از مديران عملاً اين برنامه*ها را مورد استفاده قرار مي*دهند.

    Brent Rickels، معاون ارشد بانك First National Bank of Bosque County، واقع در منطقه Valley Mills در تگزاس مي*گويد: «علت مسئله اين طرز تفكر است كه هنوز به برنامه*هاي ضدويروس نياز داريم و اين برنامه*ها يكي از ضروريات هستند. با اين*كه اين برنامه*ها ساليان دراز مورد استفاده قرار گرفته*اند، در دنياي كنوني كه به سرعت در حال تغيير و تحول است، ديگر كارايي لازم را ندارند.»

    اين بانك كه داراي شش*هزار حساب پس*انداز از انواع مختلف است، هنوز هم براي مقابله با ويروس*ها از فيلترهاي مبتني بر gateway بهره* مي*گيرد و به* منظور كاهش خطر دريافت نرم*افزاهاي مضر توسط كارمندان، وبگردي آن*ها را محدود كرده است.

    با وجود اين، بانك مذكور برنامه ضدويروس سنتي خود را كنار گذاشته است و برنامه Sanctuary از شركت Secure Wave را كه به گفته Rickels هزينه كمتري دارد، جايگزين آن كرده است.

    Reckels مي*گويد: «اين برنامه فهرستي از فايل*هاي "Dynamic Link Library" مجاز تهيه مي*نمايد و اگر نام فايلي در فهرست نباشد، از اجراي آن جلوگيري مي*كند.» تنها نقطه*ضعفي كه وي در مدت يك سال با آن مواجه شده، زمانگير بودن تنظيمات نرم*افزار Senctuary براي تشخيص برنامه*هاي كاربردي بانك و كدهاي به*روزنگاري شركت مايكروسافت است.

    با اين حال Rickels معتقد است جايگزيني برنامه*هاي ضدويروس كار درستي بوده است. وي مي*گويد: «ما از ميان حفره*هاي برنامه عبور مي*كنيم، اما مي*توانيم آن*ها را در مقابل ويروس*هاي ناشناخته مسدود كنيم. به**کارگيري ضدويروس*هاي مبتني بر امضاي ديجيتالي مشابه سپري هستند كه داراي سوراخ است.»








    موضوعات مشابه:
    th95 و sara_88 سپاسگزاری کرده‌اند.

  2. #2
    نام حقيقي: sara

    عضو غیر فعال
    تاریخ عضویت
    May 2010
    محل سکونت
    Europe
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3
    ستاره های داخل متن واسه ی چی هستند در حالی که به هیچ مطلب دیگری ارجاع نمی دهند



کلمات کلیدی در جستجوها:

ضدويروس كامپيوتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •