دوشنبه, ۲۸ خرداد, ۱۴۰۳ / 17 June, 2024
مجله ویستا
آیا باید جاسوسافزارها را تعریف کنیم؟
![آیا باید جاسوسافزارها را تعریف کنیم؟](/mag/i/2/rv3kn.jpg)
یكی از مشكلات عمده در كار جاسوسافزارها، مجموعه تعاریف مشخص كننده آنها است. تعریف چیزی است كه جاسوسافزار را از غیر آن متمایز میكند. هرچند اشاره كلی این تعاریف به برنامههایی است كه فعالیتهای كاربر را از تایپ كلمات گرفته تا سایتهای بازدید شده و دیگر اطلاعات خصوصی زیر نظر میگیرند. اما معمولا به تهدیدهایی اطلاق میگردد كه خصوصیتهای عمومی <تهدید> را ندارند.
دسته دیگری از نرمافزارها كه وظیفه رساندن تبلیغات به كاربر را برعهده دارند نیز با عنوان Adware یا تبلیغافزارها معمولا در دسته جاسوسافزارها ردهبندی میشوند. از سوی دیگر برنامههایی هم كه به منظور مبارزه با جاسوسافزارها طراحی و تولید میشوند، به طور معمول تبلیغافزارها را تحت پوشش خود میگیرند. چرا كه معمولا شركتهای سازنده ضدویروس از پشتیبانی این دو گروه صرفنظر میكنند. آنچه مسئله را پیچیدهتر میكند این است كه نرمافزارهای ضدجاسوسافزار اغلب از طریق نرمافزارهای بارگذار (دانلود كننده)، كوكیها، اسبهای تروا و ابزارهای برقراری تماس با اینترنت (dialers) دست به حمله میزنند و منتشر میشوند.
هر شركت تولیدكننده ابزارهای ضدجاسوسافزار تعاریف و استانداردهای خاصی دارد كه انواع برنامههای تشخیصدهنده و نحوه برخورد با آنها را معین میسازند. اما از سوی دیگر داشتن تعریفهای اختصاصی، این شركتها را به دردسر دیگری انداخته است. به عنوان مثال، در ماه جولای گذشته، پس از آن كه مایكروسافت در طبقهبندی جدید خود نسبت به تعدادی برنامه تبلیغافزار مشهور سختگیری كمتری اعمال نمود، مدعی شد كه بنا به اصول تعریفشده خود تن به چنین كاری داده است. بنابر "پایین" بودن میزان تهدید، عكسالعمل پیشنهادی برنامه GAIN (محصول كلاریا)، مبنی بر چشم پوشی از نرمافزار بود و نه پاك كردن آن!
هرچند تعریفهای انتشاریافته مایكروسافت جزئیات چندانی برای بررسی و رد ادعاهای آن به دست نمیدهند، لیكن كاربران زبان به تمسخر و ریشخند طبقهبندی جدید آن گشودهاند. برای اجتناب از چنین پیامدهایی، اتحادیه نرمافزارهای ضدجاسوسافزار Anti-Spyware Coalition (نشانی www.antispywarecoalition.org ) كه ائتلافی از شركتهای نرمافزاری است، اسناد پشتیبانی و تعاریفی را در این زمینه منتشر نمودهاست كه برای بررسی بیشتر آنها میتوان به این نشانی مراجعه كرد: www.antispywarecoalition.org/definitions.pdf
این نخستین كوشش در تعریف جاسوسافزارها نیست. پیش از این نیز ائتلافی مركب از چند شركت صنعتی با عنوان COAST برای چنین امری وجود داشت. با این حال به خاطر پذیرفتن یك تهیهكننده تبلیغافزار در جمع خود، ائتلاف ناموفقی داشتند. تقریبا تمام شركتهای سازنده نرمافزار ابزارهای ضدجاسوسافزار عضو ASC هستند. اما هنوز هیچ شركت ضد تبلیغافزار عضو این اتحادیه نیست.
تا اینجای كار مشكل بتوان گفت كه اسناد ASC موفق خواهند بود یا خیر. بهعنوان مثال شركت سانبلت سافتور تاكنون از عضویت در این اتحادیه خودداری كرده است. زیرا معتقد است كه تهیهكنندگان تبلیغافزارها بیشترین بهره را از یكسان بودن تعاریف خواهند برد.
نویسندگان تبلیغافزارها و جاسوسافزارها بسیار خلاق و چالاكند و به همان اندازهای كه برای فریفتن نرمافزار ضدجاسوسافزار وقت صرف میكنند، در اغوای كاربران نیز میكوشند. بنابراین همسانكردن تعاریف به آنها كمك خواهد كرد تا كار خود را با استفاده از روزنههای احتمالی موجود در تعاریف مذكور به انجام برسانند.
علاوه براینها در برابر اینكه خودمان را به چند تعریف محدود كنیم، راههای بسیار بیشتری برای نوشتن ابزارهای ضدجاسوسافزار وجود دارد. به عنوان مثال، در برابر كدام تهدیدها باید به عكسالعمل پیشفرض "پاك كردن" متوسل شد؟ چه زبانی برای استفاده در موافقتنامههای مجوز كاربران مناسب است؟
در هنگام نصب، نیاز به افشای چه اطلاعاتی داریم؟ اینها تنها گوشهای از تصمیمات مشكل و مهم صنعت ابزارهای ضدجاسوسافزار هستند. در حالیكه اسناد و تعاریف ASC هیچ نشانهای از آنها به دست نمیدهند.
یكی از دیگر اسناد بالقوه مهم ASC به توصیف روند بحثهای تصمیمگیری برای تهیهكنندگانی میپردازد كه از نحوه رتبهبندی خود ناخشنودند. به نظر میرسد آگاهی از این روند، احتمالا برای تهیهكنندگان جاسوسافزار مفید خواهد بود و از سوی دیگر تعهد قانونی بالقوه آن احتمالا به كمرنگ شدن شیوه رتبهبندی نرمافزارها خواهد انجامید. مثلا شركت مكآفی كه در زمینه امنیت اینترنت فعال است، در مواجهه با تهیهكنندگانی كه به طبقهبندی محصولاتشان در دسته تبلیغافزارها و جاسوسافزارها معترضند، عبارت PUP را ایجاد كرد كه به معنای"برنامه بالقوه ناخواسته" است و به توصیف مجموعه برنامههایی میپردازد كه در حقیقت "بدافزار" نیستند، با این حال كاربران پس از آگاهی از بارگذاری ناخواسته این برنامهها، در صدد پاك كردنشان برمیآیند.
شركت سمانتك هم با بهرهگیری از یك فرآیند تعریف كه بیشتر شبیه یك برنامه دوازده مرحلهای است، پا به عرصه برنامههای ضدجاسوسافزار گذاشته است. پس در چنین آشفته بازاری اسناد ASC برای كاربر بیچاره چه سودی دارند؟ به نظر ما كه خیری در آن نیست. ضمن آنكه تعاریف رسمی و فرمولبندی شده به جای محدودكردن فعالیت تهیهكنندگان تبلیغافزارها و جاسوسافزارها، بیشتر نرمافزارهای قانونی را تحت فشار قرارخواهد داد. با وجود تمام اینها، علاوهبر استفاده از یك نرمافزار ضدجاسوسافزار و قضاوت آن در مورد چشمانداز تهدیدها، شما ناچارید همواره با چشم باز، گوش به زنگ علایمی باشید كه نشانگر بدافزارها و برنامههای مزاحم است.
ترجمه: محمد امین اتمانزاده
منبع: پیسی مگزین
منبع: پیسی مگزین
منبع : ماهنامه شبکه
انتخابات ریاست جمهوری انتخابات انتخابات ریاست جمهوری 1403 مسعود پزشکیان سعید جلیلی ایران انتخابات ریاست جمهوری چهاردهم علیرضا زاکانی مصطفی پورمحمدی قالیباف محمدباقر قالیباف حمید نوری
هواشناسی سازمان هواشناسی پلیس راهور ریزش معدن معدن تهران شهرداری تهران جاده چالوس سیل وزارت بهداشت قتل آموزش و پرورش
حقوق بازنشستگان سهام عدالت قیمت خودرو خودرو قیمت طلا ایران خودرو قیمت دلار دولت سیزدهم بازار خودرو همستر کامبت بورس مسکن
تلویزیون رسانه ملی سینمای ایران حج سریال فیلم سینمایی کربلا موسیقی عرفه سینما دفاع مقدس عید غدیر
وزارت علوم دانشگاه آزاد اسلامی ایکس
رژیم صهیونیستی روسیه غزه فلسطین جنگ غزه آمریکا اوکراین ترکیه چین حزب الله لبنان جنگ اوکراین یمن
یورو 2024 فوتبال پرسپولیس تیم ملی انگلیس کریستیانو رونالدو سپاهان مس رفسنجان جام ملت های اروپا باشگاه پرسپولیس جام حذفی لیگ برتر یورو
اینترنت مرگ گوگل هوش مصنوعی اپل ناسا تلگرام ایلان ماسک سامسونگ
قهوه کاهش وزن ویتامین دیابت مغز میگرن سنگ کلیه مراکز درمانی