توفیق رمضان نیا: امروزه رایانه یکی از مهم‌ترین و اساسی‌ترین نقش‌ها را در زندگی بشر ایفا می‌کند. دیگر کمتر سازمان، شرکت و یا مؤسسه‌ای وجود دارد که بتواند بدون نیاز به سیستم‌های رایانه‌ای کارها و امور روزانه‌اش را سر و سامان بخشد.

به بیان دیگر رایانه در عصر فناوری اطلاعات عصای دست زندگی بشر در وجه‌های گوناگون زندگی شده است. اما در مقابل تمام مزایایی که استفاده از رایانه برای بشر فراهم می‌کند، تهدیدهایی نیز وجود دارند که برای هیچ‌کس بیگانه نیستند، ویروس‌ها و نرم‌افزارهای مخرب (Malicious Software).

در حقیقت ویروس‌ها با وجود حجم پایین و کوچک بودنشان تا به امروز خسارت‌های بزرگ و شاید جبران نشدنی را به بار  آورده‌اند. خسارت‌هایی که شاید باعث از بین رفتن اطلاعات با ارزش و حیاتی شرکت‌ها و یا افراد زیادی در سراسر دنیا شده است.

زیرا با وجود اینترنت و نامه‌های الکترونیکی که بیشتر کاربران رایانه‌ای با آن سر و کار دارند، پخش و شیوع ویروس‌های رایانه‌ای مرز و محدوده‌ ای را نمی‌شناسد و می‌توانند در یک چشم بر هم زدن بین تمامی ‌کاربران پخش شوند.

خطر دیگری که در سال‌های اخیر به شدت کاربران را تهدید می‌کند سرقت اطلاعات محرمانه و با ارزش کاربران است که توسط نرم‌افزارهای جاسوسی (Spyware) که از آنها نیز می‌توان به عنوان نرم‌افزار مخرب یاد کرد صورت  می‌گیرد. شاید این تهدیدها بزرگ‌ترین چالش پیش روی نرم‌افزارهای رایانه‌ای باشد.

اما راه‌حل چیست؟ آیا می‌توان با چنین تهدیدهایی که هر لحظه و هر کجا می‌توانند امنیت سیستم‌های رایانه ای را به خطر بیندازند مقابله کرد؟ راه‌حل مقابله با این تهدیدها استفاده از برنامه‌های امنیتی یا همان نرم‌افزار ضد ویروس است.

شرکت‌های سازنده نرم‌افزارهای ضد ویروس برای مقابله با تهدیدهای رایانه‌ای مجبورند همیشه و هر زمان آماده باشند و با بررسی و شناسایی ویروس‌های جدیدی که توسط خرابکاران رایانه‌ای بی‌وقفه منتشر می‌شوند، پادزهرهای مناسبی را ارائه دهند.

این پادزهر که در اصطلاح به آن بسته به‌روزرسانی (Update’s  pack)  می‌گویند، همه روزه از طرف شرکت‌های ضدویروس منتشر می‌شوند و کاربران قادرند از طریق اینترنت آنها را دریافت کنند.

البته خوشبختانه دریافت و نصب بسته‌های به‌روزرسانی در اغلب نرم‌افزارهای ضدویروس بسیار راحت و کم دردسر است  و کاربران کافی است ابتدا به اینترنت متصل شوند و با چند کلیک ساده، سیستم را در مقابل تهدیدها به روز کنند.

اما باز هم مشکل دیگری در این میان وجود دارد که آن هم باور این حقیقت انکارناپذیر است: ویروس‌نویسان و خرابکاران رایانه‌ای همیشه یک گام جلوتر هستند. زیرا پس از انتشار ویروس جدید و شناسایی آن، شرکت‌های سازنده نرم‌افزارهای ضدویروس با دریافت نمونه‌های آلوده و بررسی آنها در آزمایشگاه‌هایشان، بسته به روزرسانی یا همان پادزهر مقابله با آن ویروس را آماده می‌کنند.

حال با در نظر گرفتن مدت زمان صرف شده برای شناسایی و ارسال بسته به‌روزرسانی، فاصله زمانی قابل توجهی صرف این کار می‌شود که کافی است تا سیستم‌های زیادی توسط ویروس جدید آلوده شوند.

برای جلوگیری از بروز چنین مشکلاتی فناوری پیشرفته‌ای در تعدادی از نرم‌افزارهای ضدویروسی وجود دارد که با آن هوش مصنوعی و شناسایی پیشگیرانه (Proactive Detection) می‌گویند.

شاید بتوان گفت یکی از موفق‌ترین نرم‌افزارهای ضدویروس که از طرف سازمان‌ها و سایت‌ها معتبر و مستقلی مانند Av-Comparatives به عنوان بهترین نرم‌افزار ضد ویروسی در سیستم پیشگیرانه معرفی شده است، متعلق به شرکت Eset بوده و با نام Eset Nod32 شناخته می‌شود.

این نرم‌افزار تاکید زیادی بر سیستم شناسایی پیشگیرانه دارد زیرا فقط با وجود چنین سیستم قدرتمندی می‌توان قبل از دریافت بسته به‌روزرسانی با ویروس‌های جدید و ناشناخته مقابله کرد.

در حقیقت از هوش مصنوعی  یا همان سیستم پیشگیرانه می‌توان به عنوان آزمایشگاهی ایزوله یاد کرد که در دل خود برنامه ضدویروس قرار دارد و با بررسی و کنترل بر نرم‌افزارها و داده‌های در حال اجرا در صورت مشاهده حرکات مشکوک دسترسی آنها را مسدود کرده و از احتمال ویروسی بودن آنها خبر می‌دهد.

برای تکمیل نمودن این سیستم شناسایی پیشرفته و پیشگیرانه، شرکت Eset سرویس کارآمدی  به نام ThreatSense را نیز معرفی کرده است. عملکرد این سیستم بدین شکل است که اگر فایل و داده مشکوک به ویروس شناسایی شود، با کسب اجازه از کاربر فایل آلوده نمونه‌برداری شده و برای آزمایشگاه Eset (از طریق خود برنامه) فرستاده می‌شود و در آنجا به سرعت  نمونه‌های گرفته شده بررسی می‌شوند.

سپس درصورت ویروسی بودن آنها، بسته به‌روزرسانی (و به بیان دیگر پادزهر ویروس جدید) برای تمامی‌کاربران این نرم‌افزار ارسال خواهد تا دیگر کاربران از خطر جدید در امان بمانند. در حقیقت این سرویس مکمل خوبی برای بررسی و شناسایی ویروس بر مبنای پایگاه ‌داده شناسه ویروس‌ها (Virus Signature Database) به حساب می‌آید.

زیرا در صورت عدم وجود پادزهر ویروس جدید در پایگاه داده‌ای نرم‌افزار، سیستم پیشگیرانه با به دست گرفتن ابتکار عمل، راه را بر خطر بوجود آمده می‌بندد که  از آن می‌توان  به عنوان گامی‌جلوتر از تهدید‌های جدید و ناشناخته رایانه‌ای یاد کرد.

کد خبر 19763

برچسب‌ها

دیدگاه خوانندگان

آخرین خبرهای بازار