شناسايي براساس رفتار، كليدي نهايي براي محافظت جامع در برابر ويروسها
شناسايي براساس رفتار، كليدي نهايي براي محافظت جامع در برابر ويروسها
آمارها هر روزه افزايش بيحدوحصر تعداد بدافزارهاي جديد را گزارش ميدهند. اين رشد فزاينده شركتهاي امنيتي را جهت شناسايي و مقابله با Malwareهاي جديد تحت فشار قرار ميدهد. اگرچه اكثر توسعهدهندگان نرمافزارهاي آنتيويروس با راهكارهاي شناسايي مكرر و سريع حتي ساعتي را بهكار بردهاند، اما همچنان شكاف مشهودي در محافظت و شناسايي آلودگيهاي مخربها به چشم ميخورد. تعداد نرمافزارهاي بدخواهي (Malware) كه توسط نرمافزارهاي امنيتي شناسايي نميشوند در حال افزايش است؛ كه اين خود ريسك معنيداري را به كاربران اينترنت تحميل ميكند. به گزارش وبسايتي نظير VirusTotal.com، سرويسي كه فايلهاي مشكوك را آناليز ميكند، گزارش داده است كه بيش از 30% بدافزارهاي جديد ناشناخته ميباشند. بدين لحاظ نياز به يك سيستم رفتارشناسانه محسوس است، كه توانايي رصد بدافزارها را حتي بدون بروزرساني آنتيويروس، براساس آناليز رفتار فايلهاي اجرايي داشته باشد. چيزي فراتر از ابزار شناسايي اكتشافي فعلي كه در نرمافزارهاي امنيتي استفاده ميشود. اين ابزارها آنطور كه براي مقابله با تروجانها و جاسوسافزارها براساس شناسايي رفتار به خوبي پيادهسازي شدهاند، براي فايلهاي آلوده به ويروسها نه.
مهمترين چالش پيشروي رفتارشناسي فايلهاي آلوده، توانايي تشخيص هويت رفتار ويروسهاي شناخته شده و ناشناخته و شناسايي پردازشهاي قانوني به عنوان ويروس ميباشد. پيدايش خصيصه رفتارشناسانه مؤثر، ميبايست براساس مشخصاتي از ويروس كه بهطور مستمر در همه ويروسها يافت ميشوند، شكل گيرد.
آنچه كه بيشتر محصولات امنيتي تجاري به آن توجه ميكنند، واكنش در مواقع اضطرار در برابر آلودهكنندههاست. قابل توجه است كه محصولات امنيتي شناسايي برپايه رفتار را براي كشف چنين مخربهايي فراموش كردهاند.
آقاي راجش نيكام، تحليلگر ارشد بدافزارها در شركت تكنولوژيهاي كوييكهيل مقاله "كشف برپايه رفتار براي فايلهاي آلوده" را در كنفرانس بينالمللي اوار 2010 كه در تاريخ 18 و 19 نوامبر در بالي اندونزي برگزار گرديد ارائه نمودند. در اين مقاله آقاي راجش تكنيك نويني را براي كشف آلودگيها براساس رفتار آنها عرضه نمودند. اين پيادهسازي براساس مانيتورينگ فايلسيستم به همراه مشاهده اكتشافاي بر روي اصلاحات فايلهاي اجرايي قابل حمل (Portable Executable) انجام شده توسط برنامههاي كاربردي كامپيوتر، صورت ميپذيرد. اگر برنامهاي پيدا شد كه سرآيند فايل PE را تغيير دهد و كدي مطابق با الگوي مشابه به آن بيفزايد، ميتواند به عنوان يك رفتار آلودهساز درنظر گرفته شود. چنين برنامههايي ميتوانستند پيش از دسترسي نوشتن در فايل PE مسدود شوند.
اين مقاله شامل پيادهسازيهاي شناسايي بر اساس رفتار و نتايج آن، و چالشهاي آلودهكنندههاي رايج كه در 6 ماهه گذشته مشاهده شدند ميباشد. رويكرد شناسايي بر اساس رفتار ميتواند به كاهش وقايع آلودهساز بحراني در شبكههاي سازماني و زيانهاي سيستمي ناشي از آن كمك نمايد. همچنين اين نگرش ميتواند آلودگيهاي ناشناس را از روي رايانههاي كاربران جمعآوري كرده و به روش سنتي اقدام به پردازش نمايد. آقاي Rajesh Nikam گفت: شناسايي براساس رفتار، كليدي نهايي براي محافظت جامع در برابر ويروسها، راهكاري است كه از آن نميتوان صرفنظر كرد. ما در Quick Heal Technologies بر روي پيادهسازي اين رويه در نسخههاي آينده محصولات خود در حال تحقيق و كار هستيم.
درباره Quick Heal شركت تكنولوژيهاي كوييك هيل يكي از بزرگترين شركتهاي توسعه دهندهي ابزارهاي جامع امنيت اينترنتي و تكنولوژي آنتيويروس در سطح جهان ميباشد. اين شركت در سال 1993 با تحقيق و توسعه بر روي تكنولوژيهاي امنيتي به ويژه آنتيويروس فعاليت خود را آغاز نمود و تاكنون حق ثبت بسياري از تكنولوژيهاي امنيتي در انحصار اين شركت ميباشد. Quick Heal Technologies خانواده محصولات امنيتي كوييكهيل را با معيار صنعتي براي امنيت كامپيوترها توليد ميكند. خدمترساني به ميليونها كاربر در سرتاسر جهان، بيش از 350 نفر از بهترين متخصصين و كارشناس حوزه نرمافزار و امنيتي را گردهم آورده تا بهترينها را به كاربران خود عرضه كند. علاوه بر دفتر مركزي، مركز R&D مستقل، 18 شعبه و بيش از 63 نمايندگي در سطح جهان مشغول عرضه و پشتيباني از محصولات كوييكهيل ميباشند. شركت فناوري ارتباطات و اطلاعات فانوس به طور رسمي و با مجوزها و تائيديههاي كامل، وظيفه فروش، پشتيباني، خدمات و امور لابراتواري محصولات امنيتي كوييكهيل در ايران را بر عهده دارد. محصولات اوريجينال كوييكهيل را ميتوانيد از فروشگاههاي معتبر نرمافزاري و يا فروشگاه اينترنتي http://shop.quickheal.ir تهيه نماييد. در ضمن براي دريافت اطلاعات بيشتر درباره محصولات كوييكهيل ميتوانيد از طريق سايت رسمي اين شركت به نشاني http://www.QuickHeal.ir يا با شماره 3288500-0123 ارتباط برقرار كنيد.
|