Arash.All
24th August 2010, 05:59 AM
http://www.shabakeh-mag.com/Data/Articles/Items/2008/2/1003392_b.jpg
اشاره: برخي از تحليلگران اعلام كردهاند كه شناسايي و نابود كردن ويروسها، اسبهاي تروا، نرمافزارهاي جاسوسي و ساير كدهاي مضر توسط برنامههاي ضدويروس متداول كه در آنها ارزيابي كدها با يك امضاي ديجيتالي انجام ميشود، كارايي لازم را ندارد. اين تحليلگران بر اين باورند كه شيوه شناسايي مبتني بر امضاي ديجيتالي، قابليت مقابله با موج ويروسهاي گوناگوني كه توسط خلافكاران منتشر ميشود را ندارند و عرضهكنندگان برنامههاي ضدويروس مغلوب اين خلافكاران شدهاند. آنها معتقدند: زمان اتخاذ رويكردهاي جديدي همچون whitelisting يا behavior-bloking براي حفاظت از دسكتاپ و سرورها فرا رسيده است.
تحليلگران معتقدند كه سيستم مبتني بر نشانهگذاري ضدويروسهاي قديمي توانايي حفاظت از گنجينه اطلاعاتي شركتها را ندارند و پاسخ اين مشكل را در فناوري مسدودكننده whitelisting ميدانند.
Robin Bloor، يكي از اعضاي كانون مشاوره Hurwitz & Associates (http://shabakeh-mag.com/links.aspx?l=http://www.it-analysis.com/about/company/2/hurwitz_associates.php)، معتقد است: «اكنون در ابتداي پايان دوران ضدويروسها هستيم.» او يك سال قبل، جنبشي را با شعار «ضدويروس مرده است» آغاز كرده و اكنون بيش از پيش به اين شعار ايمان دارد.
وي ميگويد: «من همچنان به فعاليت خود ادامه ميدهم. رويكردي كه فروشندگان برنامههاي ضدويروس اتخاذ كردهاند، كاملاً اشتباه است.» خلافكاران به قصد تهاجم به كامپيوتر آن دسته از كاربران كه برنامههاي ضدويروس را نصب كردهاند، به طور مداوم ويروسهاي گوناگوني را منتشر ميكنند. آنها از نحوه كار برنامههاي ضدويروس و نحوه ايجاد گونههاي مختلف ويروسها كاملاً آگاهي دارند.
Bloor ميگويد: «مشكل اصلي ويروسها نيستند، بلكه برنامههايي هستند كه روي كامپيوترها اجرا ميشوند.»
او معتقد است كه كاربران به جاي استفاده از برنامههاي ضدويروس بايد روي يك نرمافزار مسدودكننده whitelisting سرمايهگذاري كنند تا فرآيند اجراي ويروسها را متوقف كند؛ چراكه اين نرمافزارها تنها امكان اجراي برنامههاي مجاز را فراهم ميكنند.
نرمافزارهاي whitelisting تاكنون توسط شركتهاي SecureWave ،Bit9،Savant ،AppSense و CA به بازار عرضه شدهاند. به نظر Bloor، اين شركتها اولين فروشندگان برنامههاي ضدويروس هستند كه متوجه واقعيت شدهاند.
افراد ديگري نيز در حال پيوستن به Bloor هستند. Andrew Jaquith، يكي از تحليلگران امنيتي مؤسسه Yankee Group، در ماه دسامبر يك سند تحقيقاتي را با عنوان «برنامههاي ضدويروس مردهاند: زنده باد نرمافزارهاي ضد بدافزار» منتشر كرد. تحقيقات مؤسسه Yankee Group (http://shabakeh-mag.com/links.aspx?l=http://www.yankeegroup.com/home.do) گوياي اين است كه يك «انفجار گونهاي» در روند روبه رشد تنوع بدافزارها رخ داده است. به طوري كه تنوع ويروسها در سال 2007 با ده برابر افزايش نسبت به سال 2002 به 220هزار نوع رسيده است.
فروشندگان برنامههاي ضدويروس توان مقابله با اين تعداد ويروس را ندارند. Jaquith ميگويد: «برخي از مديران لابراتوارهاي توسعه برنامههاي ضدويروس، به طور خصوصي نارضايتي خود را از افزايش گونههاي ويروسها اعلام كردهاند؛ چراكه مقابله با اين تنوعِ گونهاي، مستلزم تغيير امضاي ديجيتالي برنامه ضدويروس در هر ده دقيقه است و به همين نسبت موجب افزايش تعداد حملات ممانعتي بر ضد آنها ميشود.»
Jaquith ميگويد: «عملكرد اغلب لابراتوارهاي توليدكننده برنامههاي ضدويروس به همين صورت است؛ تعداد نمونههاي دريافتي روزانه اين لابراتوارها بيش از تعداد مواردي است كه در يك روز قادر به اداره آن هستند. اين ويروسها بر اساس قابليت آنها در آسيبرساني، طبقهبندي ميشوند. نويسندگان برنامههاي ضد ويروس به مانند افرادي هستند كه قصد دارند با يك تور ماهيگيري، ماهي بزرگي را صيد كنند. بنابراين اگر فرد خلافكاري هستيد، چنانچه مايليد به يك ماهي كوچك تبديل شويد و از سوراخهاي تور عبور كنيد.»
Jaquith ميگويد: «مزيت امضاي ديجيتالي برنامههاي ضدويروس در اين است كه دقيقند و تعداد اشتباهات آنها بسيار اندك است. اما هدف از نگارش مقاله "برنامههاي ضدويروس مردهاند" معطوف كردن ذهن همگان به اين نكته است كه: برنامههاي ضدويروس، از سيستم كاربران محافظت ميكنند و اين امر موجب حل مسئله برنامههاي مضر خواهد شد.»
Jaquith ميگويد: به فناوريهاي مسدودكنندهاي كه به همراه سيستم Primary Response محصول شركت Sana Security (http://shabakeh-mag.com/links.aspx?l=http://www.sanasecurity.com/) و سامانه Prevx1 محصول شركت Previx ارايه شدهاند، علاقمند است.
نرمافزارهايي كه مانع عملكرد ويروسها ميشوند موسوم به (behavior-blocker) با بررسي رفتار برنامههاي در حال اجرا و مسدود كردن روند اجراي رفتارهايي كه احتمال مضر بودن آنها وجود دارد، عمل ميكنند. Don Listwin، مديرعامل شركت Sana Security، ميگويد: «برنامهPrimary Response، تعداد 226 خصوصيت نرمافزارها را كه احتمال مضر بودن آنها وجود دارد، بررسي مينمايد و از اجراي كد مربوطه جلوگيري ميكند.»
وي ميگويد: «ما اين رفتارها را متهم مينماييم و از اجراي آنها جلوگيري ميكنيم.» با وجود اين، Listwin اعتراف ميكند كه احتمال بروز اشتباه نيز وجود دارد. به علاوه، ميافزايد كه اسكن برنامههاي ضدويروس يك «عمليات تكميلي» براي برنامه مسدودكننده شركت Sana Security است.
John Pescatore، يكي از تحليلگران مؤسسهGartner ، ميگويد: «هنوز هم وجود يك برنامه ضدويروس در كامپيوترهاي دسكتاپ، هرچند به عنوان ابزاري براي پاك كردن ويروسها، ضروري است.» او ميگويد مؤسسه متبوع وي به مشتريان خود توصيه ميكند از برنامههاي ضدويروسي استفاده كنند كه داراي يك سيستم يكپارچه IPS يا intrusion-preversion system باشد. براي مثال، شركتهاي مكآفي، سيمانتك و برخي ديگر، براي مسدودكردن اجراي برنامههاي مضري كه امضاي ديجيتالي مربوط به آنها وجود خارجي ندارد، سيستم IPS را به محصولات خود ضميمه كردهاند.
زمان خداحافظي از برنامههاي ضدويروس
اگر دوران استفاده از ضدويروسها به سر آمده است، بايد زمان خداحافظي از اين برنامهها را بدانيم. مقاله Jaquith گوياي اين است كه «محصولات ضدويروس جايگاه متمايزي را در بودجه شركتها به خود اختصاص دادهاند و ميزان استفاده از هيچ محصول امنيتي ديگري به اين اندازه نيست. به طوري كه تقريباً صددرصد شركتها و مؤسسات از برنامههاي ضدويروس استفاده ميكنند.»
طبق اظهارنظر مؤسسه تحقيقاتي IDC (http://shabakeh-mag.com/links.aspx?l=http://www.idc.com/)، انتظار ميرود بازار برنامههاي ضدويروس درآمدي معادل 1/2 ميليارد دلار از مصرفكنندگان عادي و 1/3 ميليارد دلار از طرف شركتها و مؤسسات تجاري داشته باشد. همچنين انتظار ميرود اين مبالغ تا سال 2010 به ترتيب تا 3 و 5/4 ميليارد دلار رشد كنند.
http://www.shabakeh-mag.com/Data/Gallery/2008/2/s78_Antivirus01_s.jpgدر حالي كه فروشندگان برنامههاي ضدويروس سنتي مايلند وعدههايي مبني بر انجام بهبود در برنامهها بدهند، با انتشار خبر پايان دوران برنامههاي ضدويروس توسط تحليلگران صنعتي، تا حدي از موضع خود عقبنشيني كردند.
John Maddison، مديركل خدمات امنيتي شبكه در شركت Trend Micro (http://shabakeh-mag.com/links.aspx?l=http://us.trendmicro.com/us/home/)، ميگويد: «اين نظريه تا حدي افراطي است.» وي در حال حاضر برنامهاي براي استفاده از فناوري Whitelisting يا behavior-blocking ندارد.
شركت Trend Micro براي بررسي آدرسهاي IP و ايميل به منظور تشخيص اعتبار مرجع كد ورودي، ابتكار جديدي موسوم به خدمات اعتباري را در اختيار ميگذارد. Maddison ميگويد: «اگر از مردم بخواهيد برنامههاي ضدويروس را كنار بگذارند، تعداد اندكي اين كار را انجام ميدهند.»
بسياري از مديران امنيتي شركتها با اين عقيده موافقند.
Doug Sweetman، كارمند ارشد فناوري در بخش امنيت اطلاعات شركتها از مؤسسه State Street (http://shabakeh-mag.com/links.aspx?l=http://www.statestreet.com/)، ميگويد: «اجازه نميدهم روند كنترل برنامهها با استفاده از امضاي ديجيتالي از بين برود.» وي اضافه ميكند: «مؤسسه State Street از پنج فروشنده برنامههاي ضدويروس گواهينامه دريافت كرده است؛ چراكه در زمان انجام مذاكرات، بازار رقابتي سودبخش بود.« وي ادامه ميدهد: «اين يك مزيت است.»
Sweetman ميگويد: مؤسسه State Street به نوعي «قفل دسكتاپ» مجهز شده است كه از اجراي برنامههاي غيرمجاز روي كامپيوتر كارمندان جلوگيري ميكند.
Kathy Larkin، مدير امنيت اطلاعات در مؤسسه Prudential Financial (http://shabakeh-mag.com/links.aspx?l=http://www.prudential.com/view/page)، نيز هيچ دليل قاطعي را براي اثبات پايان دوران برنامههاي ضدويروس به دست نياورده است. او ميگويد: «فكر ميكنم برنامههاي ضدويروس ارزشمندند و مدت زيادي مورد استفاده قرار خواهند گرفت.»
برخي از فروشندگان برنامههاي ضدويروس در پاسخ به اين سؤال كه مدت زمان مورد نياز براي كشف امضاي ديجيتالي يك ويروس چقدر است، ميگويند: تعيين اين زمان بسيار دشوار است.
Brian Foster، سرپرست ارشد بخش مديريت محصول در شركت سيمانتك (http://shabakeh-mag.com/links.aspx?l=http://www.symantec.com/index.jsp)، ميگويد: «كشف امضاي ديجيتالي بين دو تا چهار ساعت طول ميكشد.» وي اضافه ميكند، تعيين زمان مورد نياز براي انجام هيچ كاري را نميتوان پيشبيني كرد. انواع كدهاي مضرِ رديابي شده توسط شركت سيمانتك بسيار متنوع است. Foster در اين مورد ميگويد: «وقتي كسي يك قسمت از كد را تغيير ميدهد، نوع ويروس نيز تغيير ميكند.»
با اينكه نرمافزار شركت سيمانتك با استفاده از روشهاي كاوشي قادر است انواع مختلفي از ويروسها را شناسايي و متوقف كند، براي پاك كردن انواع خاص كد از روي كامپيوتر، يك امضاي ديجيتالي مورد نياز است.
Foster ميگويد: «شركت سيمانتك با ادغام فناوريهاي جديد مانند IPS با محصولات خود، در حال كسب آمادگي لازم براي مقابله با ويروسها است.» وي معتقد است در آينده محصولات ضدويروس كاربردهاي بيشتري از يك برنامه ساده نابودكننده ويروس خواهند داشت.
Jaquith در صورت لزوم، آمادگي پشتيباني از فروشندگان نرمافزارهاي ضدويروس را دارد. وي در مقاله خود شركتهاي مكآفي و سيمانتك را به آن دسته از فروشندگان سنتي معرفي ميكند كه در حال ضميمه امضاي ديجيتالي و ساير فناوريهاي مسدودكننده به نرمافزارهاي ضدويروس هستند. جايگزيني ضدويروسها
درحالي كه اغلب مديران شبكه براي جايگزيني ضدويروسهاي سنتي با برنامههاي جديدي كه از فناوريهايي چون White listing و behavior-blocking بهره ميگيرند، تمايلي از خود نشان نميدهند، تعداد اندكي از مديران عملاً اين برنامهها را مورد استفاده قرار ميدهند.
Brent Rickels، معاون ارشد بانك First National Bank of Bosque County (http://shabakeh-mag.com/links.aspx?l=http://www.fnbbosque.com/)، واقع در منطقه Valley Mills در تگزاس ميگويد: «علت مسئله اين طرز تفكر است كه هنوز به برنامههاي ضدويروس نياز داريم و اين برنامهها يكي از ضروريات هستند. با اينكه اين برنامهها ساليان دراز مورد استفاده قرار گرفتهاند، در دنياي كنوني كه به سرعت در حال تغيير و تحول است، ديگر كارايي لازم را ندارند.»
اين بانك كه داراي ششهزار حساب پسانداز از انواع مختلف است، هنوز هم براي مقابله با ويروسها از فيلترهاي مبتني بر gateway بهره ميگيرد و به منظور كاهش خطر دريافت نرمافزاهاي مضر توسط كارمندان، وبگردي آنها را محدود كرده است.
با وجود اين، بانك مذكور برنامه ضدويروس سنتي خود را كنار گذاشته است و برنامه Sanctuary از شركت Secure Wave (http://shabakeh-mag.com/links.aspx?l=http://techfinder.businessweek.com) را كه به گفته Rickels هزينه كمتري دارد، جايگزين آن كرده است.
Reckels ميگويد: «اين برنامه فهرستي از فايلهاي "Dynamic Link Library" مجاز تهيه مينمايد و اگر نام فايلي در فهرست نباشد، از اجراي آن جلوگيري ميكند.» تنها نقطهضعفي كه وي در مدت يك سال با آن مواجه شده، زمانگير بودن تنظيمات نرمافزار Senctuary براي تشخيص برنامههاي كاربردي بانك و كدهاي بهروزنگاري شركت مايكروسافت است.
با اين حال Rickels معتقد است جايگزيني برنامههاي ضدويروس كار درستي بوده است. وي ميگويد: «ما از ميان حفرههاي برنامه عبور ميكنيم، اما ميتوانيم آنها را در مقابل ويروسهاي ناشناخته مسدود كنيم. بهکارگيري ضدويروسهاي مبتني بر امضاي ديجيتالي مشابه سپري هستند كه داراي سوراخ است.»
منبع : NetworkWorld
اشاره: برخي از تحليلگران اعلام كردهاند كه شناسايي و نابود كردن ويروسها، اسبهاي تروا، نرمافزارهاي جاسوسي و ساير كدهاي مضر توسط برنامههاي ضدويروس متداول كه در آنها ارزيابي كدها با يك امضاي ديجيتالي انجام ميشود، كارايي لازم را ندارد. اين تحليلگران بر اين باورند كه شيوه شناسايي مبتني بر امضاي ديجيتالي، قابليت مقابله با موج ويروسهاي گوناگوني كه توسط خلافكاران منتشر ميشود را ندارند و عرضهكنندگان برنامههاي ضدويروس مغلوب اين خلافكاران شدهاند. آنها معتقدند: زمان اتخاذ رويكردهاي جديدي همچون whitelisting يا behavior-bloking براي حفاظت از دسكتاپ و سرورها فرا رسيده است.
تحليلگران معتقدند كه سيستم مبتني بر نشانهگذاري ضدويروسهاي قديمي توانايي حفاظت از گنجينه اطلاعاتي شركتها را ندارند و پاسخ اين مشكل را در فناوري مسدودكننده whitelisting ميدانند.
Robin Bloor، يكي از اعضاي كانون مشاوره Hurwitz & Associates (http://shabakeh-mag.com/links.aspx?l=http://www.it-analysis.com/about/company/2/hurwitz_associates.php)، معتقد است: «اكنون در ابتداي پايان دوران ضدويروسها هستيم.» او يك سال قبل، جنبشي را با شعار «ضدويروس مرده است» آغاز كرده و اكنون بيش از پيش به اين شعار ايمان دارد.
وي ميگويد: «من همچنان به فعاليت خود ادامه ميدهم. رويكردي كه فروشندگان برنامههاي ضدويروس اتخاذ كردهاند، كاملاً اشتباه است.» خلافكاران به قصد تهاجم به كامپيوتر آن دسته از كاربران كه برنامههاي ضدويروس را نصب كردهاند، به طور مداوم ويروسهاي گوناگوني را منتشر ميكنند. آنها از نحوه كار برنامههاي ضدويروس و نحوه ايجاد گونههاي مختلف ويروسها كاملاً آگاهي دارند.
Bloor ميگويد: «مشكل اصلي ويروسها نيستند، بلكه برنامههايي هستند كه روي كامپيوترها اجرا ميشوند.»
او معتقد است كه كاربران به جاي استفاده از برنامههاي ضدويروس بايد روي يك نرمافزار مسدودكننده whitelisting سرمايهگذاري كنند تا فرآيند اجراي ويروسها را متوقف كند؛ چراكه اين نرمافزارها تنها امكان اجراي برنامههاي مجاز را فراهم ميكنند.
نرمافزارهاي whitelisting تاكنون توسط شركتهاي SecureWave ،Bit9،Savant ،AppSense و CA به بازار عرضه شدهاند. به نظر Bloor، اين شركتها اولين فروشندگان برنامههاي ضدويروس هستند كه متوجه واقعيت شدهاند.
افراد ديگري نيز در حال پيوستن به Bloor هستند. Andrew Jaquith، يكي از تحليلگران امنيتي مؤسسه Yankee Group، در ماه دسامبر يك سند تحقيقاتي را با عنوان «برنامههاي ضدويروس مردهاند: زنده باد نرمافزارهاي ضد بدافزار» منتشر كرد. تحقيقات مؤسسه Yankee Group (http://shabakeh-mag.com/links.aspx?l=http://www.yankeegroup.com/home.do) گوياي اين است كه يك «انفجار گونهاي» در روند روبه رشد تنوع بدافزارها رخ داده است. به طوري كه تنوع ويروسها در سال 2007 با ده برابر افزايش نسبت به سال 2002 به 220هزار نوع رسيده است.
فروشندگان برنامههاي ضدويروس توان مقابله با اين تعداد ويروس را ندارند. Jaquith ميگويد: «برخي از مديران لابراتوارهاي توسعه برنامههاي ضدويروس، به طور خصوصي نارضايتي خود را از افزايش گونههاي ويروسها اعلام كردهاند؛ چراكه مقابله با اين تنوعِ گونهاي، مستلزم تغيير امضاي ديجيتالي برنامه ضدويروس در هر ده دقيقه است و به همين نسبت موجب افزايش تعداد حملات ممانعتي بر ضد آنها ميشود.»
Jaquith ميگويد: «عملكرد اغلب لابراتوارهاي توليدكننده برنامههاي ضدويروس به همين صورت است؛ تعداد نمونههاي دريافتي روزانه اين لابراتوارها بيش از تعداد مواردي است كه در يك روز قادر به اداره آن هستند. اين ويروسها بر اساس قابليت آنها در آسيبرساني، طبقهبندي ميشوند. نويسندگان برنامههاي ضد ويروس به مانند افرادي هستند كه قصد دارند با يك تور ماهيگيري، ماهي بزرگي را صيد كنند. بنابراين اگر فرد خلافكاري هستيد، چنانچه مايليد به يك ماهي كوچك تبديل شويد و از سوراخهاي تور عبور كنيد.»
Jaquith ميگويد: «مزيت امضاي ديجيتالي برنامههاي ضدويروس در اين است كه دقيقند و تعداد اشتباهات آنها بسيار اندك است. اما هدف از نگارش مقاله "برنامههاي ضدويروس مردهاند" معطوف كردن ذهن همگان به اين نكته است كه: برنامههاي ضدويروس، از سيستم كاربران محافظت ميكنند و اين امر موجب حل مسئله برنامههاي مضر خواهد شد.»
Jaquith ميگويد: به فناوريهاي مسدودكنندهاي كه به همراه سيستم Primary Response محصول شركت Sana Security (http://shabakeh-mag.com/links.aspx?l=http://www.sanasecurity.com/) و سامانه Prevx1 محصول شركت Previx ارايه شدهاند، علاقمند است.
نرمافزارهايي كه مانع عملكرد ويروسها ميشوند موسوم به (behavior-blocker) با بررسي رفتار برنامههاي در حال اجرا و مسدود كردن روند اجراي رفتارهايي كه احتمال مضر بودن آنها وجود دارد، عمل ميكنند. Don Listwin، مديرعامل شركت Sana Security، ميگويد: «برنامهPrimary Response، تعداد 226 خصوصيت نرمافزارها را كه احتمال مضر بودن آنها وجود دارد، بررسي مينمايد و از اجراي كد مربوطه جلوگيري ميكند.»
وي ميگويد: «ما اين رفتارها را متهم مينماييم و از اجراي آنها جلوگيري ميكنيم.» با وجود اين، Listwin اعتراف ميكند كه احتمال بروز اشتباه نيز وجود دارد. به علاوه، ميافزايد كه اسكن برنامههاي ضدويروس يك «عمليات تكميلي» براي برنامه مسدودكننده شركت Sana Security است.
John Pescatore، يكي از تحليلگران مؤسسهGartner ، ميگويد: «هنوز هم وجود يك برنامه ضدويروس در كامپيوترهاي دسكتاپ، هرچند به عنوان ابزاري براي پاك كردن ويروسها، ضروري است.» او ميگويد مؤسسه متبوع وي به مشتريان خود توصيه ميكند از برنامههاي ضدويروسي استفاده كنند كه داراي يك سيستم يكپارچه IPS يا intrusion-preversion system باشد. براي مثال، شركتهاي مكآفي، سيمانتك و برخي ديگر، براي مسدودكردن اجراي برنامههاي مضري كه امضاي ديجيتالي مربوط به آنها وجود خارجي ندارد، سيستم IPS را به محصولات خود ضميمه كردهاند.
زمان خداحافظي از برنامههاي ضدويروس
اگر دوران استفاده از ضدويروسها به سر آمده است، بايد زمان خداحافظي از اين برنامهها را بدانيم. مقاله Jaquith گوياي اين است كه «محصولات ضدويروس جايگاه متمايزي را در بودجه شركتها به خود اختصاص دادهاند و ميزان استفاده از هيچ محصول امنيتي ديگري به اين اندازه نيست. به طوري كه تقريباً صددرصد شركتها و مؤسسات از برنامههاي ضدويروس استفاده ميكنند.»
طبق اظهارنظر مؤسسه تحقيقاتي IDC (http://shabakeh-mag.com/links.aspx?l=http://www.idc.com/)، انتظار ميرود بازار برنامههاي ضدويروس درآمدي معادل 1/2 ميليارد دلار از مصرفكنندگان عادي و 1/3 ميليارد دلار از طرف شركتها و مؤسسات تجاري داشته باشد. همچنين انتظار ميرود اين مبالغ تا سال 2010 به ترتيب تا 3 و 5/4 ميليارد دلار رشد كنند.
http://www.shabakeh-mag.com/Data/Gallery/2008/2/s78_Antivirus01_s.jpgدر حالي كه فروشندگان برنامههاي ضدويروس سنتي مايلند وعدههايي مبني بر انجام بهبود در برنامهها بدهند، با انتشار خبر پايان دوران برنامههاي ضدويروس توسط تحليلگران صنعتي، تا حدي از موضع خود عقبنشيني كردند.
John Maddison، مديركل خدمات امنيتي شبكه در شركت Trend Micro (http://shabakeh-mag.com/links.aspx?l=http://us.trendmicro.com/us/home/)، ميگويد: «اين نظريه تا حدي افراطي است.» وي در حال حاضر برنامهاي براي استفاده از فناوري Whitelisting يا behavior-blocking ندارد.
شركت Trend Micro براي بررسي آدرسهاي IP و ايميل به منظور تشخيص اعتبار مرجع كد ورودي، ابتكار جديدي موسوم به خدمات اعتباري را در اختيار ميگذارد. Maddison ميگويد: «اگر از مردم بخواهيد برنامههاي ضدويروس را كنار بگذارند، تعداد اندكي اين كار را انجام ميدهند.»
بسياري از مديران امنيتي شركتها با اين عقيده موافقند.
Doug Sweetman، كارمند ارشد فناوري در بخش امنيت اطلاعات شركتها از مؤسسه State Street (http://shabakeh-mag.com/links.aspx?l=http://www.statestreet.com/)، ميگويد: «اجازه نميدهم روند كنترل برنامهها با استفاده از امضاي ديجيتالي از بين برود.» وي اضافه ميكند: «مؤسسه State Street از پنج فروشنده برنامههاي ضدويروس گواهينامه دريافت كرده است؛ چراكه در زمان انجام مذاكرات، بازار رقابتي سودبخش بود.« وي ادامه ميدهد: «اين يك مزيت است.»
Sweetman ميگويد: مؤسسه State Street به نوعي «قفل دسكتاپ» مجهز شده است كه از اجراي برنامههاي غيرمجاز روي كامپيوتر كارمندان جلوگيري ميكند.
Kathy Larkin، مدير امنيت اطلاعات در مؤسسه Prudential Financial (http://shabakeh-mag.com/links.aspx?l=http://www.prudential.com/view/page)، نيز هيچ دليل قاطعي را براي اثبات پايان دوران برنامههاي ضدويروس به دست نياورده است. او ميگويد: «فكر ميكنم برنامههاي ضدويروس ارزشمندند و مدت زيادي مورد استفاده قرار خواهند گرفت.»
برخي از فروشندگان برنامههاي ضدويروس در پاسخ به اين سؤال كه مدت زمان مورد نياز براي كشف امضاي ديجيتالي يك ويروس چقدر است، ميگويند: تعيين اين زمان بسيار دشوار است.
Brian Foster، سرپرست ارشد بخش مديريت محصول در شركت سيمانتك (http://shabakeh-mag.com/links.aspx?l=http://www.symantec.com/index.jsp)، ميگويد: «كشف امضاي ديجيتالي بين دو تا چهار ساعت طول ميكشد.» وي اضافه ميكند، تعيين زمان مورد نياز براي انجام هيچ كاري را نميتوان پيشبيني كرد. انواع كدهاي مضرِ رديابي شده توسط شركت سيمانتك بسيار متنوع است. Foster در اين مورد ميگويد: «وقتي كسي يك قسمت از كد را تغيير ميدهد، نوع ويروس نيز تغيير ميكند.»
با اينكه نرمافزار شركت سيمانتك با استفاده از روشهاي كاوشي قادر است انواع مختلفي از ويروسها را شناسايي و متوقف كند، براي پاك كردن انواع خاص كد از روي كامپيوتر، يك امضاي ديجيتالي مورد نياز است.
Foster ميگويد: «شركت سيمانتك با ادغام فناوريهاي جديد مانند IPS با محصولات خود، در حال كسب آمادگي لازم براي مقابله با ويروسها است.» وي معتقد است در آينده محصولات ضدويروس كاربردهاي بيشتري از يك برنامه ساده نابودكننده ويروس خواهند داشت.
Jaquith در صورت لزوم، آمادگي پشتيباني از فروشندگان نرمافزارهاي ضدويروس را دارد. وي در مقاله خود شركتهاي مكآفي و سيمانتك را به آن دسته از فروشندگان سنتي معرفي ميكند كه در حال ضميمه امضاي ديجيتالي و ساير فناوريهاي مسدودكننده به نرمافزارهاي ضدويروس هستند. جايگزيني ضدويروسها
درحالي كه اغلب مديران شبكه براي جايگزيني ضدويروسهاي سنتي با برنامههاي جديدي كه از فناوريهايي چون White listing و behavior-blocking بهره ميگيرند، تمايلي از خود نشان نميدهند، تعداد اندكي از مديران عملاً اين برنامهها را مورد استفاده قرار ميدهند.
Brent Rickels، معاون ارشد بانك First National Bank of Bosque County (http://shabakeh-mag.com/links.aspx?l=http://www.fnbbosque.com/)، واقع در منطقه Valley Mills در تگزاس ميگويد: «علت مسئله اين طرز تفكر است كه هنوز به برنامههاي ضدويروس نياز داريم و اين برنامهها يكي از ضروريات هستند. با اينكه اين برنامهها ساليان دراز مورد استفاده قرار گرفتهاند، در دنياي كنوني كه به سرعت در حال تغيير و تحول است، ديگر كارايي لازم را ندارند.»
اين بانك كه داراي ششهزار حساب پسانداز از انواع مختلف است، هنوز هم براي مقابله با ويروسها از فيلترهاي مبتني بر gateway بهره ميگيرد و به منظور كاهش خطر دريافت نرمافزاهاي مضر توسط كارمندان، وبگردي آنها را محدود كرده است.
با وجود اين، بانك مذكور برنامه ضدويروس سنتي خود را كنار گذاشته است و برنامه Sanctuary از شركت Secure Wave (http://shabakeh-mag.com/links.aspx?l=http://techfinder.businessweek.com) را كه به گفته Rickels هزينه كمتري دارد، جايگزين آن كرده است.
Reckels ميگويد: «اين برنامه فهرستي از فايلهاي "Dynamic Link Library" مجاز تهيه مينمايد و اگر نام فايلي در فهرست نباشد، از اجراي آن جلوگيري ميكند.» تنها نقطهضعفي كه وي در مدت يك سال با آن مواجه شده، زمانگير بودن تنظيمات نرمافزار Senctuary براي تشخيص برنامههاي كاربردي بانك و كدهاي بهروزنگاري شركت مايكروسافت است.
با اين حال Rickels معتقد است جايگزيني برنامههاي ضدويروس كار درستي بوده است. وي ميگويد: «ما از ميان حفرههاي برنامه عبور ميكنيم، اما ميتوانيم آنها را در مقابل ويروسهاي ناشناخته مسدود كنيم. بهکارگيري ضدويروسهاي مبتني بر امضاي ديجيتالي مشابه سپري هستند كه داراي سوراخ است.»
منبع : NetworkWorld