ورم های مفید انقلاب دنیای امنیت؟

ویروس ها و ورم های اینترنتی از بزرگترین مشکلات دنیای وب هستند. اما آیا می توانیم از این خطرها استفاده ببریم؟
محققان مایکروسافت اخیرا ابراز امیدواری کرده اند که بتوان از ورم ها، استفاده های مفید کرد.میلان ووینویچ و همکارانش در بخش تحقیقات مایکروسافت معتقدند که در آینده می توان قطعات سودمند اطلاعات از جمله به روزرسانی های نرم افزاری را وادار به انجام رفتارهایی مشابه رفتار ورم های اینترنتی کرد و این اطلاعات و به روز رسانی ها را به جای دانلود از یک سرور، از این طریق در بین کامپیوترها گسترش داد.
حتی امید این می رود که بتوان از این راه با ورم های خطرناک به مقابله برخاست. وی و همکارانش تا به حال نمونه های آزمایشی از این ورم ها طراحی کرده اند.ورم های نرم افزاری از طریق تکثیر خود گسترش پیدا می کنند.
یعنی وقتی یک ورم، کامپیوتری را آلوده می کند، شروع به یافتن میزبان های جدید می گردد تا از طریق تکثیر خود و منتقل شدن به سیستم های دیگر، هم خود را گسترش دهد و هم از نظر تعداد افزایش پیدا کند.اما ووینویچ معتقد است که این سیستم به اندازه کافی کارآمد نیست.
چرا که جستجوی خود برای میزبان های جدید را به طور تصادفی انجام می دهد و از این رو ممکن است که تعدادی از هدف های یافته شده، پیش از این خود آلوده به همان ورم باشند; در حالی که به عقیده ووینویچ و همکارانش می توان جلوی اتلاف زمان و انرژی این روش را گرفت.
بهترین حالت برای ورم های مفید، این است که با شناخت قبلی و اولیه، به دنبال مسیرهای خاصی باشند و از طریق این مسیرها بتوانند به سیستم هایی دسترسی پیدا کنند که تا به حال به آن ها راه نیافته اند.
از این طریق می توان با کمترین میزان جستجو، بیشترین نتایج را داشت. اما مشکل این جا است که شناخت اولیه برای ورم ها همیشه ممکن نخواهد بود. بنابراین راه دیگر، ایجاد ورم هایی است که بتوانند از طریق تجربه، بهینه ترین راه های برای گسترش خود را فرا بگیرند.
برای این کار، یک ورم باید با ورود تصادفی به میزبان های مختلف کار خود را آغاز کند. پس از گسترش در کامپیوترهای متصل به کامپیوتر میزبان، ورم باید متوجه شود که چه میزان از این سیستم ها پیش از این با این ورم رو به رو شده اند و در صورت کم بودن این میزان به گسترش خود در این کامپیوترها ادامه دهد و در غیر این صورت، فعالیت خود را متوقف کند و به طور تصادفی به یافتن میزبان های جدید ادامه دهد. در واقع میزان کارآیی این روش کمتر از روش "شناخت اولیه" نیست.
حسن استفاده از ورم ها برای پراکندن بسته های نرم افزاری، این است که در این روش ورم به طور خودکار گسترش پیدا می کند و نیازی به سرور مرکزی و دانلود کردن بسته ها از آن سرور نیست و این امر می تواند باعث برداشته شدن فشار قابل توجهی از روی سرور شود.
همچنین روند منتشر کردن بسته های نرم افزاری از این طریق، بسیار سریعتر و آسان تر از قرار دادن آن ها روی سرور برای دانلود توسط خود کاربر است.
ووینویچ معتقد است که این روش می تواند تا حدود زیادی از ترافیک در وب بکاهد.وی همچنین معتقد است که محققان امنیت می توانند از طریق این روش، اطلاعات بیشتری در مورد راه های جدید گسترده شدن ورم های خطرناک کسب کنند و از این طریق به دنبال راه های جدید برای مقابله با این تهدیدها باشند.
"چوآ نی جی"، محقق دانشگاه جورجیانا نیز روی ورم های مفید کار می کند.
وی معتقد است که این ورم ها علاوه بر یافتن ضعف های امنیتی موجود در شبکه، می توانند به گسترش بسته ها و به روز رسانی های نرم افزاری کمک کنند و از آن جا که بر خلاف ورم های خطرناک، مانعی بر سر راه ورود آن ها به کامپیوترها وجود ندارد، می توانند با سرعت و سهولت بسیار بیشتری در بین کامپیوترها گسترش پیدا کنند.
جی اقدام به ثبت فعالیت حمله های ورم های خطرناک در سال های اخیر کرده است. یافته های وی نشان می دهند که بسیاری از ورم هایی که سرعت گسترش بالایی داشته اند، از روشی مشابه روش ورم های تولید شده توسط تیم مایکروسافت استفاده کرده اند.
برای نمونه ورم مشهور Blaster نیز مانند ورم های ووینویچ و همکارانش، گسترش از طریق کامپیوترهای فعال در شبکه های محلی را در الویت تاکتیک های خود قرار داده بود. از همین رو جی معتقد است که سرمایه گذاری روی سیستم ها امری لازم است; چرا که این روش ها می توانند انقلابی در زمینه امنیت و از آن مهم تر در زمینه نرم افزار به پا کنند.
سوالات و ابهاماتی در مورد این مفهوم کاملا جدید وجود دارد. برای مثال، در صورت رواج یافتن استفاده از ورم های مفید، به احتمال بسیار زیاد ورم های خطرناک تلاش می کنند تا خود را یک ورم مفید جلوه دهند و از این طریق از سد فایروال ها و نرم افزارهای امنیتی بگذرند. همچنین موضوع مورد ابهام دیگر، درصد موفقیت این روش است.
آیا از این طریق، درصد بیشتری از کامپیوترها از بسته های نرم افزاری بهره مند می شوند و اگر یک کامپیوتر به هر دلیل نتواند مورد توجه روم های مفید قرار نگیرد، آیا روش های جایگزین مانند امکان دانلود برای کاربر آن سیستم همچنان وجود خواهد داشت یا خیر؟ این سوال ها تنها زمانی جدی می شوند که بحث استفاده از ورم های مفید جدی تر شود.