ليست سفيد روشي جديد براي مقابله با ويروسها

[mohammad174]

آنتي ويروس­ها نشان داده­اند كه در حفاظت از رايانه­ها در برابر ويروس­ها كم آورده­اند، لذا كارشناسان امر فناوري جديدي به نام ليست سفيد سازي را به بازار عرضه كرده­اند كه روش جديدي را براي مقابله با بدافزارها به كار مي­برد.
ليست سفيد و ليست سياه من را به ياد جدول خوب­ها و بدها كه مبصر بر روي تخته مي‌نوشت تا معلم را متوجه اتفاقات پشت پرده­ي كلاس كند، مي­اندازد. انواع زيادي از ليست سفيد و سياه وجود دارد از همان خوب­ها و بدهاي مبصر ما گرفته تا ليست معتبر و غير معتبر مشتريان بانك تا ... ليست سفيد و سياه برنامه­هاي رايانه­اي. در دنياي امنيت رايانه، ليست سفيد، در برابر ليست سياه كه ليستي از برنامه­هاي شرور است، به ليستي از برنامه­هاي معتبر اطلاق مي­شود. در واقع، رايانه­ها فرض مي­كنند هر برنامه­اي آلوده و شرور است مگر اينكه خلافش ثابت شود يعني اسم آن در ليست سفيد مشاهده شود.
آنتي ويروس­ها نشان داده­اند كه در حفاظت از رايانه­ها در برابر ويروس­ها كم آورده­اند، لذا كارشناسان امر فناوري جديدي به نام "ليست سفيد سازي" را به بازار عرضه كرده­اند كه روش جديدي را براي مقابله با بدافزارها به كار مي­برد. به اين ترتيب كه برنامه­هاي معتبر را ثبت كرده و از اجراي ديگر برنامه­ها ممانعت به عمل مي­آورد. به علت ماهيت اين فناوري جديد، از آن در برابر ديگر تهديدها مانند ابزارهاي جاسوسي، ابزارهاي تبليغاتي، نرم­افزارهاي بدون گواهينامه و هر نوع برنامه­هاي تأييد نشده­ي ديگري نيز استفاده مي­شود. هم­چنين به خوبي مي­تواند با ممانعت از دسترسي انواع تأييد نشده­ي آنها به رايانه از پس كنترل وسايل جانبي نيز برآيد.
ايده­ي اين فناوري ريشه در رشد روزافزون تعداد ويروسها دارد، براي مثال در سال 2008 حدود يك ميليون ويروس توسط آنتي­ويروسها شناسايي شدند كه بيش از 60 درصد آنها جديد بوده­اند. بار كردن امضاي يك ميليون ويروس (يا درصدي از آن در صورت استفاده از امضاهاي عمومي) كاري جدّاً سخت محسوب مي­شود. اما تعداد برنامه­هاي معتبر شناخته­شده از لحاظ تئوري بسيار كمتر از يك ميليون است و لذا استفاده از ليست سفيد در برابر ليست سياه معقول­تر به نظر مي­رسد. در واقع، اين روند فناوري امنيت در آينده است.
موفقيت فناوري ليست سفيد منوط به همكاري تعداد زيادي از بازيگران عرصه­ي صنعت فناوري­هاي امنيتي مي­شود. منتقدان صنعت عقيده دارند كه ليست سفيد ايده­ي خوبي محسوب مي­شود، اما لازم است از پس مسائل متعددي برآيد. براي مثال تهيه­كنندگان ليست سفيد بايد بيطرفي خود را حفظ كرده و هم­چنين فكري براي نرم­افزارهاي open-source – كه اغلب و به سرعت تغيير مي­كنند- كرده و درعين حال سرعت قابل قبولي در دادن مجوز داشته باشند. در ضمن نبايد اين نكته را از ياد برد كه مهاجمان نيز به سرعت استراتژيهاي حمله­ي خود را تغيير خواهند داد، براي مثال ايجاد و استفاده از چندين برنامه­ي مجزا كه هر كدام بي­گناه به نظر مي­رسند اما در صورت تركيب ويروس مخربي را بوجود خواهند آورد، مشاهده شده است.
عده­اي عنوان مي­كنند كه فناوري ليست سفيد به معني پايان عمر آنتي ويروسها است، در پاسخ بايد بگوييم كه از لحاظ فلسفه­ي آنتي ويروس­ها كه مبتني بر ليست سياه هستند اين گفته درست به نظر مي­رسد. اما از لحاظ ماهيت و تكنيك­هاي مورد استفاده­ي آنتي ويروس­ها خير، چرا كه براي تشخيص كدهاي مخرب در برنامه­هاي مورد آزمايش، همچنان نيازمند استفاده از روشهايي مانند الگوريتم­هاي هيوريستيك آنتي ويروس­ها مي­باشيم.
در پايان بايد گفت كه فناوري ليست سفيد به معني تنهاترين و كاملترين روش براي مقابله با مهاجمان بدخواه نخواهد بود و هر كسي بايد همچنان توصيه­هاي امنيتي در مورد حفاظت از رايانه­، برنامه­ها و اطلاعات خود را به كار ببندد.