فا

‫ روش جديد تشخيص ويروسها

شماره: IRCNE200903085

 

توليد كنندگان ابزارهاي امنيتي در حال باختن نبرد با كلاهبرداران آنلايني هستند كه برنامه­هايشان به طور پنهاني در كامپيوترها نفوذ كرده و برنامه­هاي خرابكار را روي اين كامپيوترها قرار مي­دهند. به اين ترتيب راه حملات از راه دور را به كامپيوترها باز كرده و آنها را به زامبي­هاي ارتش botnet تبديل مي­نمايند.

مشكل اينجاست كه امروزه بيشتر كامپيوترها به نرم­افزارهاي آنتي ويروسي اتكا مي­كنند كه بدافزارها را از طريق مقايسه آن با امضاي ويروسهاي شناخته شده در پايگاه داده خود شناسايي مي­نمايند. اما از آنجايي كه هرروزه هزاران ويروس جديد از راه مي­رسند كه بسياري از آنها رمزنگاري شده و برخي نيز به وسيله تغييراتي پنهان شده­اند، اين فهرست امضاي ويروسها بايد بطور دائم در حال به روز رساني باشد و به همين دليل بسياري از ويروسهاي جديد شناسايي نشده و از قلم مي­افتند.

در نتيجه توليد كنندگان ابزارهاي امنيتي تصميم گرفته­اند توجه خود را به جاي امضاي ويروسها به رفتار آنها معطوف كنند و با مشاهده رفتار مشكوكي مانند تلاش براي نوشتن داده­ها روي يك برنامه اجرايي آن را به عنوان ويروس شناسايي نمايند.

شركت AVG در حال معرفي AVG Identity Protection است كه نرم­افزاري است كه رفتار و مشخصات برنامه­هاي در حال اجرا بر روي يك كامپيوتر را تحليل كرده و فعاليتهاي مشكوك را متوقف مي­كند. مدير ارشد تحقيقات در شركت AVG بيان كرد: «شركتهاي آنتي ويروس در حال غرق شدن در امضاهاي بدافزارهاي اضافه شده به پايگاههاي داده خود هستند. هر روزه بين 20هزار تا 30هزار نمونه امضاي يكتاي جديد ايجاد مي­شود و زمان آن رسيده كه روش جديدي را در پيش بگيريم.»

همزمان شركت Damballa نيز در حال ارائه Failsafe 3.0 است كه براي شناسايي بدافزارهاي botnet روي كامپيوترها طراحي شده است. اين ابزار به ارتباطات بين سيستمهايي كه مورد سوء استفاده قرار گرفته­اند و سيستمهايي كه توسط مهاجمين روي اينترنت كنترل مي­شوند گوش مي­دهد و از اين طريق بدافزارهاي botnet را شناسايي مي­كند.

معاون مديريت و فروش محصولات در Damballa مي­گويد: «با وجود آنتي ويروسهاي به روز شده و نرم­افزارهاي تشخيص نفوذ، حدود 5 درصد از كامپيوترها در يك مجموعه توسط حملات بدافزارهاي botnet مورد سوء استفاده قرار مي­گيرند.»

بر اساس تحقيقات به عمل آمده فاصله زماني متوسط از توليد يك ويروس تا تشخيص آن حدود 54 روز است كه همين مساله باعث گسترش سريع ويروسها مي­شود.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0