مجموع نظرات: ۰
شنبه ۷ تیر ۱۳۹۳ - ۱۶:۰۶
۰ نفر

آیا ضدویروس مرده است؟

اسماعیل ذبیحی: شرکت‌های امنیت اینترنت هشدار می‌دهند که تولید ابزار و نرم‌افزارهای مخرب به حدی رسیده که ممکن است موتورهای ضدویروس، دیگر توانایی لازم برای مقابله با آنها را نداشته باشند!

اكنون هم شناسايي و جلوگيري از نفوذ ويروس‌ها براي نرم‌افزار‌هاي امنيتي بسيار سخت و طاقت فرسا شده و گمان مي‌رود كه در آينده‌اي نزديك، برنامه‌هاي ضدويروس عملاً به يك نرم‌افزار بي‌مصرف تبديل شوند.براساس اعلام شركت پاندا سكيوريتي، در شرايط موجودنياز به نسل جديدي از روش‌هاي حفاظت از اطلاعات و تجهيزات رايانه‌اي، به‌ويژه در رايانه‌هاي سازماني كه اطلاعات حساس و فوق محرمانه ذخيره كرده‌اند، افزايش يافته است.

بنا بر اعلام اين توليد‌كننده راهكارهاي امنيت اينترنت، بيش از 2دهه مي‌گذرد كه برنامه‌هاي ضدويروس، به مهم‌ترين عامل حفاظت در برابر برنامه‌هاي مخرب، بدافزارها و نفوذهاي غيرمجاز تبديل شده‌اند. اما اكنون حجم بسيار گسترده تهديدهاي رايانه‌اي و اينترنتي، باعث شده كه اين برنامه‌ها در انجام وظيفه اصلي خود، ناتوان باشند.

طبق آمار‌هاي رسمي كه خود شركت‌هاي ضدويروس منتشر كرده‌اند، بيش از 20درصد از ويروس‌ها و بدافزارهاي پيشرفته در 24ساعت اول انتشار، شناسايي نمي‌شوند. اين ميزان به 10درصد براي 3روز و به 2درصد براي 3‌ماه مي‌رسد. در اين بين هستند ويروس‌هايي كه از ابتداي انتشار تا‌كنون، هنوز توسط برخي از موتورهاي ضدويروس شناسايي نشده‌اند!

اگرچه حالاشركت‌هاي ضد‌ويروس بسيار سريع‌تر شده‌اند و مي‌توانند از روي رفتار مشكوك ويروس‌ها، آنها را فوراً شناسايي كرده و در فهرست اعضاي ويروس خود وارد كنند. اما خود اين عمل دست‌كم ساعت‌ها طول مي‌كشد كه براي زندگي در جهان ناامن مجازي، زمان بسيار زيادي است. از طرفي، همه شركت‌هاي ضدويروس نمي‌توانند دقيقاً همه بدافزارها را شناسايي كنند. طبق آمارها معمولاً بين 60 تا 98درصد ضدويروس‌ها موفق به شناسايي و پاكسازي‌ بدافزارهاي جديد مي‌شوند.

اما در بسياري از مراكز سازماني حساس يا رايانه‌هايي با اطلاعات بسيار محرمانه بايد در استفاده صرف از آنتي ويروس‌ها براي تأمين امنيت اطلاعات تجديد نظر كرد. در اين شرايط، شركت‌هاي امنيت آي‌تي ناچار خواهند بود تا روش‌هاي جديدي براي تأمين امنيت رايانه‌ها و شبكه‌هاي حساس‌تر، ارائه كنند.

ديه‌گو ناواراته، مدير اجرايي شركت پاندا سكيوريتي مي‌گويد، ديگر تقريباً مطمئن هستيم كه براي امنيت بيشتر، بايد از مهندسي معكوس استفاده كنيم. در اين روش جديد كه اساس روش‌هاي نوين امنيت اينترنت را تشكيل مي‌دهد، شركت‌هاي امنيتي، ديگر نقش يك مدافع را بازي نمي‌كنند، بلكه به‌صورت يك مهاجم بي‌رحم به سمت بدافزارها و اصولاً هر نرم‌افزاري كه عملكرد نامطلوب در سيستم يا شبكه داشته باشد، حمله مي‌كنند.

كارشناس فناوري اطلاعات

کد خبر 264099

برچسب‌ها

پر بیننده‌ترین اخبار سیاست داخلی

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha