خبرگزاری دانشجویان ایران - تهران
سرویس: جامعه اطلاعاتی -فناوری اطلاعات
لیست سفید روشی جدید برای مقابله با ویروسهاست كه جدول خوبها و بدها كه مبصر برروی تخته مینوشت تا معلم را متوجه اتفاقات پشت پردهی كلاس كند، را تداعی میكند.
به گزارش خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، انواع زیادی از لیست سفید و سیاه وجود دارد، از همان خوبها و بدهای مبصر ما گرفته تا لیست معتبر و غیرمعتبر مشتریان بانك تا ... لیست سفید و سیاه برنامههای رایانهیی.
در دنیای امنیت رایانه، لیست سفید، در برابر لیست سیاه كه لیستی از برنامههای شرور است، به لیستی از برنامههای معتبر اطلاق میشود. درواقع رایانهها فرض میكنند هر برنامهای آلوده و شرور است مگر اینكه خلافش ثابت شود، یعنی اسم آن در لیست سفید مشاهده شود.
آنتیویروسها نشان دادهاند كه در حفاظت از رایانهها در برابر ویروسها كم آوردهاند، لذا كارشناسان امر فنآوری جدیدی به نام "لیست سفیدسازی" را به بازار عرضه كردهاند كه روش جدیدی را برای مقابله با بدافزارها به كار میبرد. به این ترتیب كه برنامههای معتبر را ثبت كرده و از اجرای دیگر برنامهها ممانعت به عمل میآورد.
به علت ماهیت این فنآوری جدید از آن در برابر دیگر تهدیدها مانند ابزارهای جاسوسی، ابزارهای تبلیغاتی، نرمافزارهای بدون گواهینامه و هر نوع برنامههای تایید نشدهی دیگری نیز استفاده میشود. همچنین به خوبی میتواند با ممانعت از دسترسی انواع تایید نشدهی آنها به رایانه از پس كنترل وسایل جانبی نیز برآیند.
ایدهی این فنآوری ریشه در رشد روز افزون تعداد ویروسها دارد، برای مثال در سال 2008 حدود یك میلیون ویروس توسط آنتی ویروسها شناسایی شدند كه بیش از 60 درصد آنها جدید بودهاند.
باز كردن امضای یك میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) كاری جداً سخت محسوب میشود. اما تعداد برنامههای معتبر شناخته شده از لحاظ تئوری بسیار كمتر از یك میلیون است و لذا استفاده از لیست سفید در برابر لیست سیاه معقولتر به نظر میرسد. در واقع این روند فنآوری امنیت در آینده است.
موفقیت فنآوری لیست سفید منوط به همكاری تعداد زیادی از بازیگران عرصهی صنعت فنآوریهای امنیتی میشود. منتقدان صنعت عقیده دارند كه لیست سفید ایدهی خوبی محسوب میشود، اما لازم است از پس مسائل متعددی برآید. برای مثال تهیه كنندگان لیست سفید باید بیطرفی خود را حفظ كرده و همچنین فكری برای نرمافزارهای open source ـ كه اغلب و به سرعت تغییر میكنند ـ كرده و در عین حال سرعت قابل قبولی در دادن مجوز داشته باشند.
در ضمن نباید این نكته را از یاد برد كه مهاجمان نیز به سرعت استراتژیهای حملهی خود را تغییر خواهند داد، برای مثال ایجاد و استفاده از چندین برنامهی مجزا كه هر كدام بیگناه به نظر میرسند اما در صورت تركیب ویروس مخربی را بوجود خواهند آورد مشاهده شده است.
* لیست سفید پایان عمر آنتیویروسها؟
عدهای عنوان میكنند كه فنآوری لیست سفید به معنی پایان عمر آنتیویروسها است، در پاسخ باید بگوییم كه از لحاظ فلسفهی آنتیویروسها كه مبتنی بر لیست سیاه هستند، این گفته درست به نظر میرسد. اما از لحاظ ماهیت و تكنیكهای مورد استفادهی آنتیویروسها خیر، چرا كه برای تشخیص كدهای مخرب در برنامههای مورد آزمایش، همچنان نیازمند استفاده از روشهایی مانند الگوریتمهای هیوریستیك آنتیویروسها هستیم.
در پایان باید گفت كه فنآوری لیست سفید به معنی تنهاترین و كاملترین روش برای مقابله با مهاجمان بدخواه نخواهد بود و هر كسی باید همچنان توصیههای امنیتی درباره حفاظت از رایانه، برنامهها و اطلاعات خود را به كار ببندد.