سلاحی جدید علیه جرایم اینترنتی


 





 
یک شرکت امنیت اینترنتی، اسلحه جدیدی را علیه بدافزارهایی که با نفوذ عمقی به روت سیستم کنترل کامیپوترهای شخصی را در دست گرفته و آنها را به زامبی بدل می‌کند، معرفی نموده است.
شرکت مک‌آفی می‌گوید قابلیت امنیتی درون‌ساخته‌ای را فعال نموده است و نرم‌افزاری را به ریزپردازنده‌های اینتل افزوده است، تا از این طریق جرایم اینترنتی علیه کامپیوترهای شخصی مانند حملات APT (همچون استاکس نت)، روت‌کیت‌ها و حملات zero-day را متوقف سازد. زیرا کامپیوترهای شخصی آلوده می‌توانند در معرض سرقت هویت‌های خصوصی، اطلاعات مالی و ارسال اسپم قرار گیرند. این فناوری در روز سه‌شنبه توسط مک‌آفی در اجتماع توسعه‌دهندگان اینتل در سان‌فرانسیسکو معرفی شد.
در صورت استفاده از فناوری جدید، کنترل دائم به روز بودن نرم‌افزار ضدویروس و اجرای آن بر روی یک کامپیوتر شخصی می‌تواند چیز قدیمی به نظر آید. این فناوری همچنین می‌تواند راه را برای فناوری مبتنی بر سخت‌افزار مشابهی در دیگر دستگاه‌ها مانند اتوموبیل‌ها، تلویزیون‌ها و ماشین‌های پول شمار هموار نماید.
بر اساس اظهارات جورج کورتز، مدیر ارشد فناوری و نایب رییس شرکت مک‌آفی، برخلاف ضدویروس‌های نصب شده، لایه محافظتی جدیدی در اعماق سخت‌افزارکامپیوتر شخصی جای می‌گیرد، تا از این طریق تغییرات ایجاد شده توسط بدافزارهای مخفی شناسایی شود.
کورتز می‌گوید: «تکنولوژی جدید (که فعلا با نام رمز Patmos شناخته می شود) تنها نصب یک آنتی ویروس روی چیپست ها نیست. بلکه برخلاف آنچه که برخی گفته‌اند قرار نیست که ما آنتی ویروسی را در تراشه‌ها قرار دهیم. ما در حال صحبت از فعال سازی فناوری امنیتی اینتل هستیم که پیش‌تر وجود داشته. مانند VPro، AMT، VT-X و ضدسرقت که بیشترِ مردم نمی‌دانند که آنها را دارند.»
او می‌گوید، این فناوری نبردی پایدار برای توقف ورود مزاحمان به سیستم و مخفی شدن‌شان است. اما یک بدافزار در برخی حالات با سخت‌افزار در ارتباط است. ما در حال صحبت درباره جزیی هستیم که بیرون از سیستم‌عامل قرار می‌گیرد اما می تواند با آن به صحبت و ارتباط بپردازد.
«اینتل هم اکنون تمام فناوری‌های امنیتی را در تراشه‌های خود دارد اما آنها نمی‌توانند این قابلیت را فعال نمایند. آنها امیدوارند که دیگران، مانند مایکروسافت، ما و یا دیگر فعالان دنیای امنیت، آن قابلیت را برای‌شان فعال نماییم. اکنون مک‌آفی با تعداد 100 میلیون کاربر قادر به فعال‌سازی آن است.»
کورتز می‌گوید که صنعت امنیت بر روی ساخت نرم‌افزارهای لازم برای نصب روی سیستم‌عامل کامپیوترهای شخصی متمرکز است. اما این استراتژی دیگر برای مبازره با جرایم اینترنتی کافی نیست.
«قرار است ما به خارج از سیستم‌عامل برویم و به چیزهایی که دیگر افراد دیدی به آن ندارند نگاهی بیاندازیم.»
وی امیدوار است که برخلاف رویه معمولِ ضداسپم‌ها و ضدویروس‌های سنتی، مجرمان اینترنتی در بررسی سیستم جدید به مشکل برخورده و بنابراین قادر به ضربه زدن به آن در عرض چند هفته پس از انتشار نباشند.
کورتز مدعی است که این روش پیشرو بوده و قادر به رفع تمام انواع حملات از روت‌کیت‌ها و حملات zero-day تا تهدیداتAPT می‌باشد. zero-day به حملاتی اشاره دارد که در روز کشف نقص امنیتی توسط متخصصان اتفاق می افتد و شرکت‌ها و متخصصان فرصتی برای ارایه وصله‌های امنیتی ندارند.
طبق گفته‌های مک‌آفی، روزانه بیش از 1200 روت‌کیت جدید در سرتاسر جهان شناسایی می‌شود. روت‌کیت‌ها برنامه‌های نرم‌افزاری هستند که در حالیکه مخفی شده‌اند قادر به ایجاد دسترسی نامحدود به یک کامپیوتر هستند.
مک‌آفی مدعی است که سیستم آزمایشی‌اش که مجهز به فناوری جدید DeepSAFE است، توانسته روت‌کیتی به نام Agony را که در ویندوز فایل‌ها و برنامه‌ها را نامرئی می کند، شناسایی نموده و متوقف سازد.
سازندگان نرم‌افزارهای امنیتی در جدالی پایدار سعی می‌نمایند برتر از مجرمان اینترنتی باشند. اما کورتز می‌گوید که مجرمان اینترنتی می‌دانند چگونه از امنیت جاری که مبتنی بر سیستم‌عامل است بگریزند، از این رو به امنیتی فراتر از سیستم‌عامل نیاز است.
«ما هم اکنون می‌توانیم طرح مفهومی «امنیت خارج از سیستم‌عامل» را به گونه ای که افراد مجرم قادر به شکست آن تا شش ماه نباشند، راه‌اندازی نماییم.»
کورتر می‌گوید که محصول در ابتدا برای کامپیوترهای شخصی مورد استفاده قرار گرفته و سپس برای سرورها و سخت‌افزارهایی در سطح تجاری ارایه خواهد شد.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت :hasantaleb