اكنون هم شناسايي و جلوگيري از نفوذ ويروسها براي نرمافزارهاي امنيتي بسيار سخت و طاقت فرسا شده و گمان ميرود كه در آيندهاي نزديك، برنامههاي ضدويروس عملاً به يك نرمافزار بيمصرف تبديل شوند.براساس اعلام شركت پاندا سكيوريتي، در شرايط موجودنياز به نسل جديدي از روشهاي حفاظت از اطلاعات و تجهيزات رايانهاي، بهويژه در رايانههاي سازماني كه اطلاعات حساس و فوق محرمانه ذخيره كردهاند، افزايش يافته است.
بنا بر اعلام اين توليدكننده راهكارهاي امنيت اينترنت، بيش از 2دهه ميگذرد كه برنامههاي ضدويروس، به مهمترين عامل حفاظت در برابر برنامههاي مخرب، بدافزارها و نفوذهاي غيرمجاز تبديل شدهاند. اما اكنون حجم بسيار گسترده تهديدهاي رايانهاي و اينترنتي، باعث شده كه اين برنامهها در انجام وظيفه اصلي خود، ناتوان باشند.
طبق آمارهاي رسمي كه خود شركتهاي ضدويروس منتشر كردهاند، بيش از 20درصد از ويروسها و بدافزارهاي پيشرفته در 24ساعت اول انتشار، شناسايي نميشوند. اين ميزان به 10درصد براي 3روز و به 2درصد براي 3ماه ميرسد. در اين بين هستند ويروسهايي كه از ابتداي انتشار تاكنون، هنوز توسط برخي از موتورهاي ضدويروس شناسايي نشدهاند!
اگرچه حالاشركتهاي ضدويروس بسيار سريعتر شدهاند و ميتوانند از روي رفتار مشكوك ويروسها، آنها را فوراً شناسايي كرده و در فهرست اعضاي ويروس خود وارد كنند. اما خود اين عمل دستكم ساعتها طول ميكشد كه براي زندگي در جهان ناامن مجازي، زمان بسيار زيادي است. از طرفي، همه شركتهاي ضدويروس نميتوانند دقيقاً همه بدافزارها را شناسايي كنند. طبق آمارها معمولاً بين 60 تا 98درصد ضدويروسها موفق به شناسايي و پاكسازي بدافزارهاي جديد ميشوند.
اما در بسياري از مراكز سازماني حساس يا رايانههايي با اطلاعات بسيار محرمانه بايد در استفاده صرف از آنتي ويروسها براي تأمين امنيت اطلاعات تجديد نظر كرد. در اين شرايط، شركتهاي امنيت آيتي ناچار خواهند بود تا روشهاي جديدي براي تأمين امنيت رايانهها و شبكههاي حساستر، ارائه كنند.
ديهگو ناواراته، مدير اجرايي شركت پاندا سكيوريتي ميگويد، ديگر تقريباً مطمئن هستيم كه براي امنيت بيشتر، بايد از مهندسي معكوس استفاده كنيم. در اين روش جديد كه اساس روشهاي نوين امنيت اينترنت را تشكيل ميدهد، شركتهاي امنيتي، ديگر نقش يك مدافع را بازي نميكنند، بلكه بهصورت يك مهاجم بيرحم به سمت بدافزارها و اصولاً هر نرمافزاري كه عملكرد نامطلوب در سيستم يا شبكه داشته باشد، حمله ميكنند.
كارشناس فناوري اطلاعات