سلاحی جدید علیه جرایم اینترنتی
یک شرکت امنیت اینترنتی، اسلحه جدیدی را علیه بدافزارهایی که با نفوذ عمقی به روت سیستم کنترل کامیپوترهای شخصی را در دست گرفته و آنها را به زامبی بدل میکند، معرفی نموده است.
شرکت مکآفی میگوید قابلیت امنیتی درونساختهای را فعال نموده است و نرمافزاری را به ریزپردازندههای اینتل افزوده است، تا از این طریق جرایم اینترنتی علیه کامپیوترهای شخصی مانند حملات APT (همچون استاکس نت)، روتکیتها و حملات zero-day را متوقف سازد. زیرا کامپیوترهای شخصی آلوده میتوانند در معرض سرقت هویتهای خصوصی، اطلاعات مالی و ارسال اسپم قرار گیرند. این فناوری در روز سهشنبه توسط مکآفی در اجتماع توسعهدهندگان اینتل در سانفرانسیسکو معرفی شد.
در صورت استفاده از فناوری جدید، کنترل دائم به روز بودن نرمافزار ضدویروس و اجرای آن بر روی یک کامپیوتر شخصی میتواند چیز قدیمی به نظر آید. این فناوری همچنین میتواند راه را برای فناوری مبتنی بر سختافزار مشابهی در دیگر دستگاهها مانند اتوموبیلها، تلویزیونها و ماشینهای پول شمار هموار نماید.
بر اساس اظهارات جورج کورتز، مدیر ارشد فناوری و نایب رییس شرکت مکآفی، برخلاف ضدویروسهای نصب شده، لایه محافظتی جدیدی در اعماق سختافزارکامپیوتر شخصی جای میگیرد، تا از این طریق تغییرات ایجاد شده توسط بدافزارهای مخفی شناسایی شود.
کورتز میگوید: «تکنولوژی جدید (که فعلا با نام رمز Patmos شناخته می شود) تنها نصب یک آنتی ویروس روی چیپست ها نیست. بلکه برخلاف آنچه که برخی گفتهاند قرار نیست که ما آنتی ویروسی را در تراشهها قرار دهیم. ما در حال صحبت از فعال سازی فناوری امنیتی اینتل هستیم که پیشتر وجود داشته. مانند VPro، AMT، VT-X و ضدسرقت که بیشترِ مردم نمیدانند که آنها را دارند.»
او میگوید، این فناوری نبردی پایدار برای توقف ورود مزاحمان به سیستم و مخفی شدنشان است. اما یک بدافزار در برخی حالات با سختافزار در ارتباط است. ما در حال صحبت درباره جزیی هستیم که بیرون از سیستمعامل قرار میگیرد اما می تواند با آن به صحبت و ارتباط بپردازد.
«اینتل هم اکنون تمام فناوریهای امنیتی را در تراشههای خود دارد اما آنها نمیتوانند این قابلیت را فعال نمایند. آنها امیدوارند که دیگران، مانند مایکروسافت، ما و یا دیگر فعالان دنیای امنیت، آن قابلیت را برایشان فعال نماییم. اکنون مکآفی با تعداد 100 میلیون کاربر قادر به فعالسازی آن است.»
کورتز میگوید که صنعت امنیت بر روی ساخت نرمافزارهای لازم برای نصب روی سیستمعامل کامپیوترهای شخصی متمرکز است. اما این استراتژی دیگر برای مبازره با جرایم اینترنتی کافی نیست.
«قرار است ما به خارج از سیستمعامل برویم و به چیزهایی که دیگر افراد دیدی به آن ندارند نگاهی بیاندازیم.»
وی امیدوار است که برخلاف رویه معمولِ ضداسپمها و ضدویروسهای سنتی، مجرمان اینترنتی در بررسی سیستم جدید به مشکل برخورده و بنابراین قادر به ضربه زدن به آن در عرض چند هفته پس از انتشار نباشند.
کورتز مدعی است که این روش پیشرو بوده و قادر به رفع تمام انواع حملات از روتکیتها و حملات zero-day تا تهدیداتAPT میباشد. zero-day به حملاتی اشاره دارد که در روز کشف نقص امنیتی توسط متخصصان اتفاق می افتد و شرکتها و متخصصان فرصتی برای ارایه وصلههای امنیتی ندارند.
طبق گفتههای مکآفی، روزانه بیش از 1200 روتکیت جدید در سرتاسر جهان شناسایی میشود. روتکیتها برنامههای نرمافزاری هستند که در حالیکه مخفی شدهاند قادر به ایجاد دسترسی نامحدود به یک کامپیوتر هستند.
مکآفی مدعی است که سیستم آزمایشیاش که مجهز به فناوری جدید DeepSAFE است، توانسته روتکیتی به نام Agony را که در ویندوز فایلها و برنامهها را نامرئی می کند، شناسایی نموده و متوقف سازد.
سازندگان نرمافزارهای امنیتی در جدالی پایدار سعی مینمایند برتر از مجرمان اینترنتی باشند. اما کورتز میگوید که مجرمان اینترنتی میدانند چگونه از امنیت جاری که مبتنی بر سیستمعامل است بگریزند، از این رو به امنیتی فراتر از سیستمعامل نیاز است.
«ما هم اکنون میتوانیم طرح مفهومی «امنیت خارج از سیستمعامل» را به گونه ای که افراد مجرم قادر به شکست آن تا شش ماه نباشند، راهاندازی نماییم.»
کورتر میگوید که محصول در ابتدا برای کامپیوترهای شخصی مورد استفاده قرار گرفته و سپس برای سرورها و سختافزارهایی در سطح تجاری ارایه خواهد شد.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت :hasantaleb
شرکت مکآفی میگوید قابلیت امنیتی درونساختهای را فعال نموده است و نرمافزاری را به ریزپردازندههای اینتل افزوده است، تا از این طریق جرایم اینترنتی علیه کامپیوترهای شخصی مانند حملات APT (همچون استاکس نت)، روتکیتها و حملات zero-day را متوقف سازد. زیرا کامپیوترهای شخصی آلوده میتوانند در معرض سرقت هویتهای خصوصی، اطلاعات مالی و ارسال اسپم قرار گیرند. این فناوری در روز سهشنبه توسط مکآفی در اجتماع توسعهدهندگان اینتل در سانفرانسیسکو معرفی شد.
در صورت استفاده از فناوری جدید، کنترل دائم به روز بودن نرمافزار ضدویروس و اجرای آن بر روی یک کامپیوتر شخصی میتواند چیز قدیمی به نظر آید. این فناوری همچنین میتواند راه را برای فناوری مبتنی بر سختافزار مشابهی در دیگر دستگاهها مانند اتوموبیلها، تلویزیونها و ماشینهای پول شمار هموار نماید.
بر اساس اظهارات جورج کورتز، مدیر ارشد فناوری و نایب رییس شرکت مکآفی، برخلاف ضدویروسهای نصب شده، لایه محافظتی جدیدی در اعماق سختافزارکامپیوتر شخصی جای میگیرد، تا از این طریق تغییرات ایجاد شده توسط بدافزارهای مخفی شناسایی شود.
کورتز میگوید: «تکنولوژی جدید (که فعلا با نام رمز Patmos شناخته می شود) تنها نصب یک آنتی ویروس روی چیپست ها نیست. بلکه برخلاف آنچه که برخی گفتهاند قرار نیست که ما آنتی ویروسی را در تراشهها قرار دهیم. ما در حال صحبت از فعال سازی فناوری امنیتی اینتل هستیم که پیشتر وجود داشته. مانند VPro، AMT، VT-X و ضدسرقت که بیشترِ مردم نمیدانند که آنها را دارند.»
او میگوید، این فناوری نبردی پایدار برای توقف ورود مزاحمان به سیستم و مخفی شدنشان است. اما یک بدافزار در برخی حالات با سختافزار در ارتباط است. ما در حال صحبت درباره جزیی هستیم که بیرون از سیستمعامل قرار میگیرد اما می تواند با آن به صحبت و ارتباط بپردازد.
«اینتل هم اکنون تمام فناوریهای امنیتی را در تراشههای خود دارد اما آنها نمیتوانند این قابلیت را فعال نمایند. آنها امیدوارند که دیگران، مانند مایکروسافت، ما و یا دیگر فعالان دنیای امنیت، آن قابلیت را برایشان فعال نماییم. اکنون مکآفی با تعداد 100 میلیون کاربر قادر به فعالسازی آن است.»
کورتز میگوید که صنعت امنیت بر روی ساخت نرمافزارهای لازم برای نصب روی سیستمعامل کامپیوترهای شخصی متمرکز است. اما این استراتژی دیگر برای مبازره با جرایم اینترنتی کافی نیست.
«قرار است ما به خارج از سیستمعامل برویم و به چیزهایی که دیگر افراد دیدی به آن ندارند نگاهی بیاندازیم.»
وی امیدوار است که برخلاف رویه معمولِ ضداسپمها و ضدویروسهای سنتی، مجرمان اینترنتی در بررسی سیستم جدید به مشکل برخورده و بنابراین قادر به ضربه زدن به آن در عرض چند هفته پس از انتشار نباشند.
کورتز مدعی است که این روش پیشرو بوده و قادر به رفع تمام انواع حملات از روتکیتها و حملات zero-day تا تهدیداتAPT میباشد. zero-day به حملاتی اشاره دارد که در روز کشف نقص امنیتی توسط متخصصان اتفاق می افتد و شرکتها و متخصصان فرصتی برای ارایه وصلههای امنیتی ندارند.
طبق گفتههای مکآفی، روزانه بیش از 1200 روتکیت جدید در سرتاسر جهان شناسایی میشود. روتکیتها برنامههای نرمافزاری هستند که در حالیکه مخفی شدهاند قادر به ایجاد دسترسی نامحدود به یک کامپیوتر هستند.
مکآفی مدعی است که سیستم آزمایشیاش که مجهز به فناوری جدید DeepSAFE است، توانسته روتکیتی به نام Agony را که در ویندوز فایلها و برنامهها را نامرئی می کند، شناسایی نموده و متوقف سازد.
سازندگان نرمافزارهای امنیتی در جدالی پایدار سعی مینمایند برتر از مجرمان اینترنتی باشند. اما کورتز میگوید که مجرمان اینترنتی میدانند چگونه از امنیت جاری که مبتنی بر سیستمعامل است بگریزند، از این رو به امنیتی فراتر از سیستمعامل نیاز است.
«ما هم اکنون میتوانیم طرح مفهومی «امنیت خارج از سیستمعامل» را به گونه ای که افراد مجرم قادر به شکست آن تا شش ماه نباشند، راهاندازی نماییم.»
کورتر میگوید که محصول در ابتدا برای کامپیوترهای شخصی مورد استفاده قرار گرفته و سپس برای سرورها و سختافزارهایی در سطح تجاری ارایه خواهد شد.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت :hasantaleb
/ج
