پنجشنبه, ۶ اردیبهشت, ۱۴۰۳ / 25 April, 2024
مجله ویستا
تکنولوژی نوین کدهای مخرب
شاید ۱۵ سال پیش، هیچ کس گمان نمی کرد که کدهای مخرب تا این حد در ساده ترین کارهای روزمره ما نیز دخالت کنند. آنروزها وقتی یک ویروس جدید طراحی و خلق میشد، انتشار آن، هفته ها و یا حتی ماه ها طول میکشید؛ چرا که یک فلاپی دیسک میتواند وسیله ای سریع برای انتشار ویروس ها نباشد!!فن آوری های مورد استفاده برای حفاظت سیستم ها در برابر این ویروس های ماقبل تاریخ بسیار ساده و ابتدایی بودند، درست هماهنگ با فن آوری های مورد استفاده برای طراحی، خلق و انتشار این ویروسها. بنابراین در آن زمان، تعدادی روش محدود و ابتدایی برای مقابله با تهدیدات رایانه ای و قابل قبول بودن سطح شرایط ایمنی سیستم ها کفایت می نمود.
اما اکنون ساختار و نحوه طراحی ویروس ها بسیار پیچیده تر شده است. هکرها قدرتمند و توانا شده اند و عرصه های جدیدی را فتح کرده اند مانند پست الکترونیک و نیز فن آوری ویروس هایی که بدون نیاز به باز شدن پیغام ها از طرف کاربر به طور خودکار منتشر میشوند. اکنون ویروس هایی وجود دارند که میتوانند رایانه ها را آلوده کنند فقط به این دلیل ساده که کاربر به اینترنت متصل شده است.
هرکدام از این مراحل طی شده توسط هکرها، نشاندهنده روند رو به رشد آنان در استفاده از فن آوری های جدید برای طراحی، خلق و انتشار ویروس ها بوده است. بنابراین برای حفاظت سیستم ها در مقابل این کدهای مخرب، روش های نوین منطبق بر فن آوری های جدید لازم است. برای نمونه اگر نامه های الکترونیکی منبع بالقوه تهدیدات باشد، بررسی و جستجوی مستمر یک برنامه ضد ویروس، باید نقل و انتقالات اطلاعاتی POP۳ را نیز دربربگیرد.
اما امسال، سال ۲۰۰۶، واقعاً چه اتفاقاتی در حال رخ دادن است؟ آیا ما شاهد انقلاب های جدید در فن آوری های مربوط به طراحی وخلق کدهای مخرب خواهیم بود؟ هرگز. شاید بشود گفت که طراحان کدهای مخرب در خلاقیت و فن آوری، حتی یک گام هم به عقب برداشته اند. روش های استفاده شده برای انتقال و انتشار کدهای مخرب در رایانه ها، کمی ابتدایی تر نیز شده اند. مدت زمانی است که از ایده های خلاق و پی درپی برای نفوذ در سیستم ها مانند استفاده از روش های EPO (Entry Point Obscuring) و آلوده کردن فایل های PE ویندوز اثری نیست. پیشرفته ترین روش ها در حال حاضر از یک rootkit استفاده میکنند که چه از نوع تجاری و چه از نوع غیرتجاری، اغلب اوقات توسط یک طراح حرفه ای ویروس، خلق نمی شوند.
خلاقیت و پیشرفت بسیار دشوار است و نیاز به تلاش فراوان و تخیل خلاق دارد که گمان نمی رود طراحان ویروس دارای چنین ویژگی های مثبتی باشند!! شرکت های امنیتی نیز به نوبه خود همواره در حال پژوهش، بررسی، طراحی و تولید فن آوری های قدرتمند و مؤثر در مقابله با هکرها هستند و به نظر میرسد که امنیت و حفاظت گوی سبقت را از طراحان کدهای مخرب ربوده است و از لحاظ تکنولوژی درجایی بالاتر از آنها ایستاده است.
استراتژی جدید هکرها، روی استفاده از فن آوری ها و خلاقیت های نوین تمرکز نمی کند، بلکه جهت گیری آن به سمت رشد ارتکاب جرم های اینترنتی است. تا چند سال قبل طراحان و خالقان ویروس به خود میبالیدند از اینکه ویروس های ساخت آنها تا چه حد درسطح انتشار و تخریب موفق عمل میکردند. اما اکنون در خصوص مبالغی که از طریق کلاهبرداری های اینترنتی به سرقت میبرند به خود میبالند.
برای دستیابی به این هدف، آنها نیازی به تلاش فراوان و دانش پیشرفته برای تحلیل APIها و آشنایی با سیستم های جدید تخریب ندارند. یک روش قدیمی و نخ نما برای فریب کاربرنیز کافی است که پول وی به سرقت رود.
در دهه ۳۰ در ایالات متحده آمریکا، فروشنده ای اعلام کرد که روش قطعی مبارزه با آفات سیب زمینی را یافته و حاضر است آن را با قیمتی مناسب در اختیار کشاورزان قرار دهد. بسیاری از تولیدکنندگان سیب زمینی نیز با خرید این روش موافقت کردند و حتی حاضر شدند مبلغ آن را نیز پیش پرداخت کنند. پس از پرداخت مبلغ، آنها دو تکه چوب به شکل مکعب مستطیل و به اندازه پاکت سیگار دریافت کردند. در راهنمای روش قاطع دفع آفات سیب زمینی ذکر شده بود که آنها می بایست یک حشره را گرفته، آن را روی یکی از تکه های چوب گذاشته و با چوب دیگر روی آن ضربه بزنند تا آن حشره از بین برود و آنها باید تا دفع کامل آفات این عمل تکرار کنند!! بله؛ این فقط یک شگرد تبلیغاتی فریبکارانه بود. آیا شباهتی بین این روش کهنه دهه ۳۰ و روش های مورد استفاده طراحان کدهای مخرب در سال ۲۰۰۶ دیده نمی شود؟
با غلبه امنیت و حفاظت بر کدهای مخرب و ویروس ها در عرصه تکنولوژی و دانش، اکنون فن آوری های امنیتی حفاظتی مبارزه دوم را آغاز میکنند. مقابله با کدهای مخربی که دارای تکنولوژی پیشرفته ای نیستند، اما از عملکرد کاربرانی که در دام هکرها گرفتار شده اند سوء استفاده میکنند. هیچ حفره امنیتی در زمینه امنیت IT از یک کاربر بی تجربه و ساده خطرناک تر نیست. بنابراین فن آوری های حفاظتی جدید باید به رفع این مشکل بپردازند. از آنجا که تکنولوژی و دانش هکرها برای مدت زمانی است که متوقف مانده و رو به پیشرفت نمی رود، سیستم های حفاظت جدید یقیناً قادر خواهند بود تا بسادگی حملات هک را دفع کنند.
منبع : سایتmec security
منبع : شهر الکترونیک یزد
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران توماج صالحی حجاب سریلانکا دولت گشت ارشاد کارگران رهبر انقلاب پاکستان مجلس شورای اسلامی رئیسی سید ابراهیم رئیسی
کنکور هواشناسی سیل تهران زنان خراسان جنوبی شهرداری تهران سلامت پلیس قتل فراجا سازمان هواشناسی
قیمت خودرو قیمت دلار خودرو دلار قیمت طلا بازار خودرو بانک مرکزی ایران خودرو ارز قیمت سکه مسکن سایپا
ترانه علیدوستی تلویزیون فیلم سینمای ایران گردشگری سحر دولتشاهی کتاب مهران مدیری شعر تئاتر سینما رادیو
کنکور ۱۴۰۳
غزه اسرائیل آمریکا رژیم صهیونیستی فلسطین جنگ غزه روسیه حماس طوفان الاقصی اتحادیه اروپا اوکراین ترکیه
فوتبال پرسپولیس استقلال بارسلونا بازی ژاوی باشگاه استقلال باشگاه پرسپولیس فوتسال تراکتور تیم ملی فوتسال ایران والیبال
فیلترینگ فناوری ناسا همراه اول تبلیغات تیک تاک
مالاریا سلامت روان استرس کاهش وزن پیری داروخانه دوش گرفتن