موضوع : پژوهش | مقاله

رویای زندگی بدون ویروس


اگر قرار باشد برای هفته گذشته در دنیای IT نامی انتخاب کنیم مطمئناً هفته گذشته به طور کامل به ویروس و در مقابل آن به ضدویروس‌ها تعلق می‌گیرد. البته برای اولین بار در هفته گذشته این بحث مطرح شد که کاربران باید چه میزان از وقت خود را صرف ایمن کردن رایانه‌های خود کنند؟
آگهی‌های رنگارنگ تبلیغاتی ویندوز XP را به یاد آورید. در میان تمام ویژگی‌هایی که مسئولان مایکروسافت برای ویندوز XP ذکر می‌کردند به مسأله امنیت بیش از همه توجه نشان داده می‌شد. مایکروسافت سعی داشت به روش‌های مستقیم و غیرمستقیم به کاربران خود این فکر را القاء کند که در طراحی سیستم‌عامل جدید برای امنیت اطلاعات کاربران بیشترین زمان و هزینه صرف شده است. به هیچ‌وجه قصد نداریم مسئولیت حمله‌ها و خرابکاری‌های اخیر را متوجه شرکت مایکروسافت کنیم. به هر ترتیب باید پذیرفت وظیفه اصلی شرکت مایکروسافت مسائلی به غیر از طراحی نرم‌افزارهای ضدویروس و یا دیواره آتش است و نمی‌توان در شرایطی که تمام نفوذگران جهان این سیستم را هدف قرار داده‌اند انتظار معجزه از متخصصان آن داشت. اما باید پذیرفت علی‌رغم ایمن نبودن این سیستم‌عامل شرکت مایکروسافت همواره سعی کرده است به کاربران خود بقبولاند نرم‌افزارهای این شرکت در مقابل حملات ایمن است و در این مورد مایکروسافت به جهت منحرف کردن فکر کاربران واقعاً مقصر است.
مسئولان مایکروسافت پس از حملات هفته گذشته خبر از انتشار نسخه جدیدی از سیستم‌عامل ویندوز XP را داده‌اند که در مقابل حملات و نفوذگران ایمنی بیشتری نسبت به نسخه فعلی دارد. این تصمیم در پی مشکلاتی که کرم MSBlast در هفته اخیر بوجود آورد اتخاذ شده است.
قسمت جالب قضیه هنگامی روشن شد که رایانه‌های آلوده که همگی متصل به اینترنت بودند شروع به ارسال درخواست‌های غیرواقعی برای سرور ماکروسافت کردند و برای لحظاتی کار این سرور را با اختلال روبرو کردند.
با اینکه MSBlast مشکلات جدی برای کاربران اینترنت در سطح گسترده بوجود نیاورد ولی باعث شد کارشناسان مسائل ایمنی بار دیگر به فکر نحوه مقابله و برخورد جدی با چنین مشکلاتی بیافتند.
آلوده شدن عده زیادی از کاربران به این ویروس نشان داد اغلب کاربران متأسفانه روش‌های مشابه و ناکارآمدی را برای مقابله با چنین حملاتی انتخاب می‌کنند به عنوان مثل با اینکه نرم‌افزار مخصوص مقابله با ویروس از یک ماه قبل برروی سرورمایکروسافت آماده بود ولی ۹۸ درصد کاربران تازه بعد از حملات هفته گذشته به فکر نصب کردن این نرم‌افزار افتادند. این مسأله نشان می‌دهد اغلب اوقات مردم عادی هنگامی اقدام به ایمن کردن سیستم خود می‌کنند که دیگر کار از کار گذشته است.
بنابراین نمی‌توان تقصیرها را متوجه شرکت مایکروسافت دانست. همانطور این شرکت در جریان حمله SQL Slammer که منجر به کند شدن سرعت اینترنت در نقاط مختلف جهان از جمله ایران شده بود، خرده گرفت. از طرف دیگر باید کاربران را نسبت به خاطرات واقعی استفاده از اینترنت و تخلفات مختلف برای اتصال به شبکه جهانی آگاه کرد. متأسفانه در جریان بررسی‌های به عمل آمده از رفتار کاربران در شبکه جهانی به راحتی می‌توان نتیجه گرفت که اغلب آنها نسبت به خطرات بی‌توجه هستند و اقدامات لازم امنیتی را به هیچ عنوان در نظر نمی‌گیرند.
در عین ناآگاهی کاربران شرکت‌های امنیتی به دنبال روش‌های تازه برای امنیت در اینترنت هستند. روشی که مایکروسافت برای تعیین امنیت ویندوز سرور ۲۰۰۳ در نظر گرفته است مثال بسیار خوبی برای درک این مسأله است. کسانی که با این سیستم‌عامل جدید کارکرده اند می‌دانند در ویندوز ۲۰۰۳ این کاربر است که باید تصمیم بگیرد چه سرویس‌هایی را فعال و چه سرویس‌هایی را غیرفعال کند تا کمتر در معرض خطر حمله و ویروس‌ها قرار بگیرد.
برخلاف دیواره‌های آتش قبلی که کاربران تنها یک کنترل‌پنل ساده برای تنظیم کردن آنها در اختیار داشتند این بار کاربران هستند که باید تصمیم بگیرند نرم‌افزارهای دیواره آتش چگونه عمل کنند. این مسأله واکنش‌های متفاوتی را در میان کاربران برانگیخته است. از طرفی آنها این روش را در بعضی موارد بسیار موفق می‌دانند به طور مثال کاملاً منطقی است که اگر سروری از برنامه IIS استفاده نمی‌کند به طور کامل آن را غیرفعال کند تا راه برای نفوذگران برای حمله به سرور آنها از طریق IIS به طور کامل بسته شود. اما از طرف دیگر مخالفان عقیده دارند سیر پیشرفت رایانه به گونه‌ای بوده است که کاربران را در مسیر ساده‌سازی و آسان شدن برنامه‌ها قرار داده است و این کار در خلاف مسیر پیشرفت و توسعه سیستم‌های IT است.
این شیوه جدید بحث های دیگری در جهت آموزش نیروها و کاربران غیرمتخصص ایجاد کرده است. مشکل اینجا است که اگر قرار باشد هر کس خود امنیت رایانه خود را تأمین کند نیاز است که فرد با مسایل امنیتی به صورت تخصصی آشنا شود و این امر حداقل در حال حاضر غیرممکن است.
مگر هر کاربر که معمولا شغلی و رشته غیر از رایانه دارد چه قدر از وقت خود را می‌تواند صرف ایمن کردن و آشنایی با مسایل ایمنی بکند؟ این سؤالی است که باید برنامه‌نویسان سیستم‌های امینتی جواب قانع‌کننده‌ای برای آن پیدا کنند
تاریخچه ویروس‌ها می‌تواند به خوبی ما را برای یافتن راه‌حل مناسب برای مقابله با مشکلات ناشی از آنها آشنا کند. هنگامی که جان نئومن در بعدازظهر یک روز گرم تابستانی سرگرم کار کردن برروی تئوری برگشت‌پذیری برنامه‌های کامپیوتری کار می‌کرد، شاید هیچ‌گاه تصور نمی‌کرد دارد سنگ بنای اولین ویروس‌های الکترونیکی‌جهان را می‌گذارد. فردای آن روز در دانشگاه پرینستون کلاس تئوری ریاضی او مملو از دانشجویانی بود که فکر و عقاید او را در جهان پخش کردند. یکی از شاگردان او تنها دو سال بعد از این کلاس یعنی سال ۱۹۵۲ اولین ویروس کامپیوتری واقعی را طراحی و اجرا کرد و این کار باعث شد استاد او جایزه معروف انریکوفرمی که همراه با پاداش نقدی صد هزار دلاری بود را دریافت کند. گرچه تلاش‌های این ریاضی‌دان نخبه باعث شد در نهایت در سال ۱۹۵۳ تئوری معروف بازی را ارایه کند که بدون تردید تمام بازی‌های رایانه‌ای امروز مدیون آن هستند.
به هرترتیب ویروس‌ها تا سال ۱۹۸۲ خطر بزرگی برای دنیای فناوری اطلاعات به شمار نمی‌رفتند ولی با گسترش رایانه در سطوح بسیار بزرگ کم‌کم ویروس‌ها نیز جایگاه خود را یافتند و بی‌انصافی است که نقش آنها را در توسعه IT در نظر نگیریم. به هر حال با ورود اینترنت به خانه‌های مردم در دهه ۹۰ میلادی روند رشد تولیدی ویروس در جهان به طرز حیرت‌آوری بالا رفت و در این میان شرکت های تولیدکننده نرم‌افزارهای ضدویروس غرق ثروت شدند تا اینکه در ماه می سال ۲۰۰۰ نقطه عطف تاریخ ویروس‌نویسی در جهان رقم خورد. یک کرم الکترونیک با نام I Love U نشان داد که قدرت ویروس‌های الکترونیکی بسیار بیشتر از آن است که متخصصان حتی تصور آن را می‌کنند. ویروس I Love U با به‌جا گذاشتن بیش از ده میلیارد دلار خسارات در سراسر جهان نشان داد ویروس‌نویسان هنوز از شرکت‌های ضدویروس جلوتر هستند. بر اساس تحقیقاتی که انجام شد مشخص شد این ویروس به طور متوسط یک رایانه از هر پنج رایانه شخصی را در سراسر جهان آلوده کرده است. در حقیقت بعد از گسترش این ویروس بود که بحث‌های فلسفی درباره ویروس و اخلاقی بودن و یا نبودن تولید آن در میان کارشناسان این رشته بوجود آمد. آنچه واضح است این است که ویروس‌نویسان بدون توجه و با توجه کامل مشغول کار کردن بر روی تئوری‌های خود هستند و این که تأمین امنیت ما به دست چه کسی است مشکل را حل نمی‌کند. بلکه این کاربران هستند که در نهایت زیان‌های اصلی را متقبل می‌شوند بنابراین بهتر است خودمان به فکر راه‌حل اساسی باشیم.


منبع: / ماهنامه / ویژه نامه ماه همشهری

نظر شما