مترجم: سهراب آروین
با پیچیدهتر و فراگیرتر شدن مداوم تلفنهای همراه، دستیارهای دیجیتال همراه (PDA) و دیگر دستگاههای بیسیم، فعالیت هکرها برای آلوده کردن این دستگاهها هم بیشتر میشود.
به همین خاطر، مهندسان نرمافزار با تولید یک نرمافزار کاربردی به کاربران امکان میدهند که توسط یک کامپیوتر شخصی حافظه یک دستگاه همراه را پویش و بدافزارها را پاک کنند.
مبارزه با ویروسها و دیگر بدافزارهایی که همیشه در گوشه و کنار فضای سایبر در کمینند، به هوشیاری مداوم نیاز دارد. همه میدانند که کامپیوتر شخصیشان مستعد آلودگی و از دست دادن دادهها است، اما دانستن این که تلفنهای همراه هم در معرض چنین آسیبپذیریای هستند شاید برای عدهای غیرمنتظره باشد. شاید این فناوری جدید راهی برای رهایی از دست ویروسهای همراه باشد!
یکی از خطرات بهنسبت جدیدی که در زمینه انتشار ویروس، دستگاههای همراهی را که برای وبگردی و خواندن ایمیلها استفاده میشود تهدید میکند این است که با ویروسهای کامپیوترهای شخصی آلوده شوند. به گفته آدریان پریگ (Adrian Perrig)، استادیار مهندسی در دانشگاه کارنگی ملون شهر پیتزبورگ، «تلفنهای هوشمند ما پیوسته پیچیدهتر میشوند تا بیشتر و بیشتر شبیه کامپیوترهای شخصیمان شوند. به همین دلیلی در معرض آلودگی از ویروسهای مشابهی هم قرار میگیرند.»
بسیاری از ما برای حفاظت از کامپیوترمان اقدام لازم را انجام میدهیم ولی برای مردم آلوده شدن تلفنهای همراهشان به ویروس تا حدودی جدید و ناشناخته است. مهندسان دانشگاه کارنگی ملون توانستهاند کلید کشف حتی گریزپاترین خطاهای الکترونیک را بیابند.
پریگ در این باره میگوید: «ما اسم روشمان را ‹گواهی امضای نرمافزارمحور› (SoftWare-based ATTestation - SWATT) گذاشتهایم. این روش به یک میزبان بیرونی (مثل یک لپتاپ یا حتی یک تلفن همراه دیگر) امکان میدهد حافظه یک دستگاه همراه را بهدقت ببیند، طوری که حتی کد بدافزارها هم نمیتوانند خودشان از چشم آن پنهان کنند.
ضدویرسهای سنتی تهدیدها را در مقایسه با لیستی از تهدیدهای شناختهشده پویش و شناسایی میکنند. بنابراین اگر تهدیدی کاملا جدید باشد، در عمل کشف نمیشود. روش SWATT دیگر نیازی به این سیاهه ندارد و به جای آن کل حافظه یک دستگاه همراه را پویش میکند. از آن جایی که ضدویروسها برای اجرا شدن به هر حال باید در حافظه مستقر شوند، هر انحرافی میتواند نشان از یک ویروس باشد.
در حال حاضر، SWATT تنها خطاها را کشف میکند. اما گروه در حال کار روی شیوههای ویروسزدایی هستند و به محض این که بفهمد چطور باید خطاهای کشف شده را از بین ببرد، محصول را به بازار عرضه خواهد کرد. جالب این جا است که این نرمافزار علاوه بر کامپیوترها، دستیارهای دیجیتال شخصی و تلفنها همراه، قادر خواهد بود ویروسها را در هر نوع وسیله ارتباطی دیگری (مثل ابزار ناوبری خودروهای تجملی) هم کشف کند.
ویروسها نحوه انتشار متفاوتی دارند. برخی خودشان را به برنامههای عادی میچسبانند و با هر بار اجرای آنها اجرا و تکثیر میشوند و برخی دیگر به ایمیلها پیوست میشوند و با استفاده از لیست ایمیلهای کامپیوتر آلوده، خودشان را به طرفهای مکاتبه کاربر ایمیل میکنند. اما تکثیر ویروس خود مشکل نیست، بلکه اشکال در صدمهای است که به میزبان خود وارد میکند. این صدمه میتواند تنها یک پیام هشدار توخالی برای ترساندن کاربر باشد یا پاک کردن کل دادههای روی دستگاه.
از سوی دیگر، کرمها هم نوع دیگری از آلودگی ایجاد میکنند. ضمن این که کرمها عموما از نقاط ضعف امنیتی شبکه، سیستم عامل یا نرمافزار خاصی برای تکثیر خود استفاده میکنند. بر خلاف کرمها و ویروسها، تروجانها اصلا خودشان را تکثیر نمیکنند. تروجانها بهظاهر نرمافزارهای بیآزاری هستند که وقتی اجرا شوند صدمه زیادی وارد میکنند.
با استفاده از شیوهای که در SWATT استفاده شده است، امید میرود که به بازار آمدن نرمافزارهای ضدبدافزار مبتنی بر این روش، کار بدافزارنویسان و مجرمان سایبر بسیار سختتر شود.
| < قبلی | بعدی > |
|---|