به بیان دیگر رایانه در عصر فناوری اطلاعات عصای دست زندگی بشر در وجههای گوناگون زندگی شده است. اما در مقابل تمام مزایایی که استفاده از رایانه برای بشر فراهم میکند، تهدیدهایی نیز وجود دارند که برای هیچکس بیگانه نیستند، ویروسها و نرمافزارهای مخرب (Malicious Software).
در حقیقت ویروسها با وجود حجم پایین و کوچک بودنشان تا به امروز خسارتهای بزرگ و شاید جبران نشدنی را به بار آوردهاند. خسارتهایی که شاید باعث از بین رفتن اطلاعات با ارزش و حیاتی شرکتها و یا افراد زیادی در سراسر دنیا شده است.
زیرا با وجود اینترنت و نامههای الکترونیکی که بیشتر کاربران رایانهای با آن سر و کار دارند، پخش و شیوع ویروسهای رایانهای مرز و محدوده ای را نمیشناسد و میتوانند در یک چشم بر هم زدن بین تمامی کاربران پخش شوند.
خطر دیگری که در سالهای اخیر به شدت کاربران را تهدید میکند سرقت اطلاعات محرمانه و با ارزش کاربران است که توسط نرمافزارهای جاسوسی (Spyware) که از آنها نیز میتوان به عنوان نرمافزار مخرب یاد کرد صورت میگیرد. شاید این تهدیدها بزرگترین چالش پیش روی نرمافزارهای رایانهای باشد.
اما راهحل چیست؟ آیا میتوان با چنین تهدیدهایی که هر لحظه و هر کجا میتوانند امنیت سیستمهای رایانه ای را به خطر بیندازند مقابله کرد؟ راهحل مقابله با این تهدیدها استفاده از برنامههای امنیتی یا همان نرمافزار ضد ویروس است.
شرکتهای سازنده نرمافزارهای ضد ویروس برای مقابله با تهدیدهای رایانهای مجبورند همیشه و هر زمان آماده باشند و با بررسی و شناسایی ویروسهای جدیدی که توسط خرابکاران رایانهای بیوقفه منتشر میشوند، پادزهرهای مناسبی را ارائه دهند.
این پادزهر که در اصطلاح به آن بسته بهروزرسانی (Update’s pack) میگویند، همه روزه از طرف شرکتهای ضدویروس منتشر میشوند و کاربران قادرند از طریق اینترنت آنها را دریافت کنند.
البته خوشبختانه دریافت و نصب بستههای بهروزرسانی در اغلب نرمافزارهای ضدویروس بسیار راحت و کم دردسر است و کاربران کافی است ابتدا به اینترنت متصل شوند و با چند کلیک ساده، سیستم را در مقابل تهدیدها به روز کنند.
اما باز هم مشکل دیگری در این میان وجود دارد که آن هم باور این حقیقت انکارناپذیر است: ویروسنویسان و خرابکاران رایانهای همیشه یک گام جلوتر هستند. زیرا پس از انتشار ویروس جدید و شناسایی آن، شرکتهای سازنده نرمافزارهای ضدویروس با دریافت نمونههای آلوده و بررسی آنها در آزمایشگاههایشان، بسته به روزرسانی یا همان پادزهر مقابله با آن ویروس را آماده میکنند.
حال با در نظر گرفتن مدت زمان صرف شده برای شناسایی و ارسال بسته بهروزرسانی، فاصله زمانی قابل توجهی صرف این کار میشود که کافی است تا سیستمهای زیادی توسط ویروس جدید آلوده شوند.
برای جلوگیری از بروز چنین مشکلاتی فناوری پیشرفتهای در تعدادی از نرمافزارهای ضدویروسی وجود دارد که با آن هوش مصنوعی و شناسایی پیشگیرانه (Proactive Detection) میگویند.
شاید بتوان گفت یکی از موفقترین نرمافزارهای ضدویروس که از طرف سازمانها و سایتها معتبر و مستقلی مانند Av-Comparatives به عنوان بهترین نرمافزار ضد ویروسی در سیستم پیشگیرانه معرفی شده است، متعلق به شرکت Eset بوده و با نام Eset Nod32 شناخته میشود.
این نرمافزار تاکید زیادی بر سیستم شناسایی پیشگیرانه دارد زیرا فقط با وجود چنین سیستم قدرتمندی میتوان قبل از دریافت بسته بهروزرسانی با ویروسهای جدید و ناشناخته مقابله کرد.
در حقیقت از هوش مصنوعی یا همان سیستم پیشگیرانه میتوان به عنوان آزمایشگاهی ایزوله یاد کرد که در دل خود برنامه ضدویروس قرار دارد و با بررسی و کنترل بر نرمافزارها و دادههای در حال اجرا در صورت مشاهده حرکات مشکوک دسترسی آنها را مسدود کرده و از احتمال ویروسی بودن آنها خبر میدهد.
برای تکمیل نمودن این سیستم شناسایی پیشرفته و پیشگیرانه، شرکت Eset سرویس کارآمدی به نام ThreatSense را نیز معرفی کرده است. عملکرد این سیستم بدین شکل است که اگر فایل و داده مشکوک به ویروس شناسایی شود، با کسب اجازه از کاربر فایل آلوده نمونهبرداری شده و برای آزمایشگاه Eset (از طریق خود برنامه) فرستاده میشود و در آنجا به سرعت نمونههای گرفته شده بررسی میشوند.
سپس درصورت ویروسی بودن آنها، بسته بهروزرسانی (و به بیان دیگر پادزهر ویروس جدید) برای تمامیکاربران این نرمافزار ارسال خواهد تا دیگر کاربران از خطر جدید در امان بمانند. در حقیقت این سرویس مکمل خوبی برای بررسی و شناسایی ویروس بر مبنای پایگاه داده شناسه ویروسها (Virus Signature Database) به حساب میآید.
زیرا در صورت عدم وجود پادزهر ویروس جدید در پایگاه دادهای نرمافزار، سیستم پیشگیرانه با به دست گرفتن ابتکار عمل، راه را بر خطر بوجود آمده میبندد که از آن میتوان به عنوان گامیجلوتر از تهدیدهای جدید و ناشناخته رایانهای یاد کرد.
