آنتی ویروس ها نشان دادهاند که در حفاظت از رایانهها در برابر ویروسها کم آوردهاند، لذا کارشناسان امر فناوری جدیدی به نام لیست سفید سازی را به بازار عرضه کردهاند که روش جدیدی را برای مقابله با بدافزارها به کار میبرد.
لیست سفید و لیست سیاه من را به یاد جدول خوبها و بدها که مبصر بر روی تخته مینوشت تا معلم را متوجه اتفاقات پشت پردهی کلاس کند، میاندازد. انواع زیادی از لیست سفید و سیاه وجود دارد از همان خوبها و بدهای مبصر ما گرفته تا لیست معتبر و غیر معتبر مشتریان بانک تا … لیست سفید و سیاه برنامههای رایانهای. در دنیای امنیت رایانه، لیست سفید، در برابر لیست سیاه که لیستی از برنامههای شرور است، به لیستی از برنامههای معتبر اطلاق میشود. در واقع، رایانهها فرض میکنند هر برنامهای آلوده و شرور است مگر اینکه خلافش ثابت شود یعنی اسم آن در لیست سفید مشاهده شود.
آنتی ویروسها نشان دادهاند که در حفاظت از رایانهها در برابر ویروسها کم آوردهاند، لذا کارشناسان امر فناوری جدیدی به نام “لیست سفید سازی” را به بازار عرضه کردهاند که روش جدیدی را برای مقابله با بدافزارها به کار میبرد. به این ترتیب که برنامههای معتبر را ثبت کرده و از اجرای دیگر برنامهها ممانعت به عمل میآورد. به علت ماهیت این فناوری جدید، از آن در برابر دیگر تهدیدها مانند ابزارهای جاسوسی، ابزارهای تبلیغاتی، نرمافزارهای بدون گواهینامه و هر نوع برنامههای تأیید نشدهی دیگری نیز استفاده میشود. همچنین به خوبی میتواند با ممانعت از دسترسی انواع تأیید نشدهی آنها به رایانه از پس کنترل وسایل جانبی نیز برآید.
ایدهی این فناوری ریشه در رشد روزافزون تعداد ویروسها دارد، برای مثال در سال ۲۰۰۸ حدود یک میلیون ویروس توسط آنتیویروسها شناسایی شدند که بیش از ۶۰ درصد آنها جدید بودهاند. بار کردن امضای یک میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) کاری جدّاً سخت محسوب میشود. اما تعداد برنامههای معتبر شناختهشده از لحاظ تئوری بسیار کمتر از یک میلیون است و لذا استفاده از لیست سفید در برابر لیست سیاه معقولتر به نظر میرسد. در واقع، این روند فناوری امنیت در آینده است.
موفقیت فناوری لیست سفید منوط به همکاری تعداد زیادی از بازیگران عرصهی صنعت فناوریهای امنیتی میشود. منتقدان صنعت عقیده دارند که لیست سفید ایدهی خوبی محسوب میشود، اما لازم است از پس مسائل متعددی برآید. برای مثال تهیهکنندگان لیست سفید باید بیطرفی خود را حفظ کرده و همچنین فکری برای نرمافزارهای open-source – که اغلب و به سرعت تغییر میکنند- کرده و درعین حال سرعت قابل قبولی در دادن مجوز داشته باشند. در ضمن نباید این نکته را از یاد برد که مهاجمان نیز به سرعت استراتژیهای حملهی خود را تغییر خواهند داد، برای مثال ایجاد و استفاده از چندین برنامهی مجزا که هر کدام بیگناه به نظر میرسند اما در صورت ترکیب ویروس مخربی را بوجود خواهند آورد، مشاهده شده است.
عدهای عنوان میکنند که فناوری لیست سفید به معنی پایان عمر آنتی ویروسها است، در پاسخ باید بگوییم که از لحاظ فلسفهی آنتی ویروسها که مبتنی بر لیست سیاه هستند این گفته درست به نظر میرسد. اما از لحاظ ماهیت و تکنیکهای مورد استفادهی آنتی ویروسها خیر، چرا که برای تشخیص کدهای مخرب در برنامههای مورد آزمایش، همچنان نیازمند استفاده از روشهایی مانند الگوریتمهای هیوریستیک آنتی ویروسها میباشیم.
در پایان باید گفت که فناوری لیست سفید به معنی تنهاترین و کاملترین روش برای مقابله با مهاجمان بدخواه نخواهد بود و هر کسی باید همچنان توصیههای امنیتی در مورد حفاظت از رایانه، برنامهها و اطلاعات خود را به کار ببندد.
منبع: http://www.certcc.ir
