رویای زندگی بدون ویروس
اگر قرار باشد برای هفته گذشته در دنیای IT نامی انتخاب کنیم مطمئناً هفته گذشته به طور کامل به ویروس و در مقابل آن به ضدویروسها تعلق میگیرد. البته برای اولین بار در هفته گذشته این بحث مطرح شد که کاربران باید چه میزان از وقت خود را صرف ایمن کردن رایانههای خود کنند؟
آگهیهای رنگارنگ تبلیغاتی ویندوز XP را به یاد آورید. در میان تمام ویژگیهایی که مسئولان مایکروسافت برای ویندوز XP ذکر میکردند به مسأله امنیت بیش از همه توجه نشان داده میشد. مایکروسافت سعی داشت به روشهای مستقیم و غیرمستقیم به کاربران خود این فکر را القاء کند که در طراحی سیستمعامل جدید برای امنیت اطلاعات کاربران بیشترین زمان و هزینه صرف شده است. به هیچوجه قصد نداریم مسئولیت حملهها و خرابکاریهای اخیر را متوجه شرکت مایکروسافت کنیم. به هر ترتیب باید پذیرفت وظیفه اصلی شرکت مایکروسافت مسائلی به غیر از طراحی نرمافزارهای ضدویروس و یا دیواره آتش است و نمیتوان در شرایطی که تمام نفوذگران جهان این سیستم را هدف قرار دادهاند انتظار معجزه از متخصصان آن داشت. اما باید پذیرفت علیرغم ایمن نبودن این سیستمعامل شرکت مایکروسافت همواره سعی کرده است به کاربران خود بقبولاند نرمافزارهای این شرکت در مقابل حملات ایمن است و در این مورد مایکروسافت به جهت منحرف کردن فکر کاربران واقعاً مقصر است.
مسئولان مایکروسافت پس از حملات هفته گذشته خبر از انتشار نسخه جدیدی از سیستمعامل ویندوز XP را دادهاند که در مقابل حملات و نفوذگران ایمنی بیشتری نسبت به نسخه فعلی دارد. این تصمیم در پی مشکلاتی که کرم MSBlast در هفته اخیر بوجود آورد اتخاذ شده است.
قسمت جالب قضیه هنگامی روشن شد که رایانههای آلوده که همگی متصل به اینترنت بودند شروع به ارسال درخواستهای غیرواقعی برای سرور ماکروسافت کردند و برای لحظاتی کار این سرور را با اختلال روبرو کردند.
با اینکه MSBlast مشکلات جدی برای کاربران اینترنت در سطح گسترده بوجود نیاورد ولی باعث شد کارشناسان مسائل ایمنی بار دیگر به فکر نحوه مقابله و برخورد جدی با چنین مشکلاتی بیافتند.
آلوده شدن عده زیادی از کاربران به این ویروس نشان داد اغلب کاربران متأسفانه روشهای مشابه و ناکارآمدی را برای مقابله با چنین حملاتی انتخاب میکنند به عنوان مثل با اینکه نرمافزار مخصوص مقابله با ویروس از یک ماه قبل برروی سرورمایکروسافت آماده بود ولی ۹۸ درصد کاربران تازه بعد از حملات هفته گذشته به فکر نصب کردن این نرمافزار افتادند. این مسأله نشان میدهد اغلب اوقات مردم عادی هنگامی اقدام به ایمن کردن سیستم خود میکنند که دیگر کار از کار گذشته است.
بنابراین نمیتوان تقصیرها را متوجه شرکت مایکروسافت دانست. همانطور این شرکت در جریان حمله SQL Slammer که منجر به کند شدن سرعت اینترنت در نقاط مختلف جهان از جمله ایران شده بود، خرده گرفت. از طرف دیگر باید کاربران را نسبت به خاطرات واقعی استفاده از اینترنت و تخلفات مختلف برای اتصال به شبکه جهانی آگاه کرد. متأسفانه در جریان بررسیهای به عمل آمده از رفتار کاربران در شبکه جهانی به راحتی میتوان نتیجه گرفت که اغلب آنها نسبت به خطرات بیتوجه هستند و اقدامات لازم امنیتی را به هیچ عنوان در نظر نمیگیرند.
در عین ناآگاهی کاربران شرکتهای امنیتی به دنبال روشهای تازه برای امنیت در اینترنت هستند. روشی که مایکروسافت برای تعیین امنیت ویندوز سرور ۲۰۰۳ در نظر گرفته است مثال بسیار خوبی برای درک این مسأله است. کسانی که با این سیستمعامل جدید کارکرده اند میدانند در ویندوز ۲۰۰۳ این کاربر است که باید تصمیم بگیرد چه سرویسهایی را فعال و چه سرویسهایی را غیرفعال کند تا کمتر در معرض خطر حمله و ویروسها قرار بگیرد.
برخلاف دیوارههای آتش قبلی که کاربران تنها یک کنترلپنل ساده برای تنظیم کردن آنها در اختیار داشتند این بار کاربران هستند که باید تصمیم بگیرند نرمافزارهای دیواره آتش چگونه عمل کنند. این مسأله واکنشهای متفاوتی را در میان کاربران برانگیخته است. از طرفی آنها این روش را در بعضی موارد بسیار موفق میدانند به طور مثال کاملاً منطقی است که اگر سروری از برنامه IIS استفاده نمیکند به طور کامل آن را غیرفعال کند تا راه برای نفوذگران برای حمله به سرور آنها از طریق IIS به طور کامل بسته شود. اما از طرف دیگر مخالفان عقیده دارند سیر پیشرفت رایانه به گونهای بوده است که کاربران را در مسیر سادهسازی و آسان شدن برنامهها قرار داده است و این کار در خلاف مسیر پیشرفت و توسعه سیستمهای IT است.
این شیوه جدید بحث های دیگری در جهت آموزش نیروها و کاربران غیرمتخصص ایجاد کرده است. مشکل اینجا است که اگر قرار باشد هر کس خود امنیت رایانه خود را تأمین کند نیاز است که فرد با مسایل امنیتی به صورت تخصصی آشنا شود و این امر حداقل در حال حاضر غیرممکن است.
مگر هر کاربر که معمولا شغلی و رشته غیر از رایانه دارد چه قدر از وقت خود را میتواند صرف ایمن کردن و آشنایی با مسایل ایمنی بکند؟ این سؤالی است که باید برنامهنویسان سیستمهای امینتی جواب قانعکنندهای برای آن پیدا کنند
تاریخچه ویروسها میتواند به خوبی ما را برای یافتن راهحل مناسب برای مقابله با مشکلات ناشی از آنها آشنا کند. هنگامی که جان نئومن در بعدازظهر یک روز گرم تابستانی سرگرم کار کردن برروی تئوری برگشتپذیری برنامههای کامپیوتری کار میکرد، شاید هیچگاه تصور نمیکرد دارد سنگ بنای اولین ویروسهای الکترونیکیجهان را میگذارد. فردای آن روز در دانشگاه پرینستون کلاس تئوری ریاضی او مملو از دانشجویانی بود که فکر و عقاید او را در جهان پخش کردند. یکی از شاگردان او تنها دو سال بعد از این کلاس یعنی سال ۱۹۵۲ اولین ویروس کامپیوتری واقعی را طراحی و اجرا کرد و این کار باعث شد استاد او جایزه معروف انریکوفرمی که همراه با پاداش نقدی صد هزار دلاری بود را دریافت کند. گرچه تلاشهای این ریاضیدان نخبه باعث شد در نهایت در سال ۱۹۵۳ تئوری معروف بازی را ارایه کند که بدون تردید تمام بازیهای رایانهای امروز مدیون آن هستند.
به هرترتیب ویروسها تا سال ۱۹۸۲ خطر بزرگی برای دنیای فناوری اطلاعات به شمار نمیرفتند ولی با گسترش رایانه در سطوح بسیار بزرگ کمکم ویروسها نیز جایگاه خود را یافتند و بیانصافی است که نقش آنها را در توسعه IT در نظر نگیریم. به هر حال با ورود اینترنت به خانههای مردم در دهه ۹۰ میلادی روند رشد تولیدی ویروس در جهان به طرز حیرتآوری بالا رفت و در این میان شرکت های تولیدکننده نرمافزارهای ضدویروس غرق ثروت شدند تا اینکه در ماه می سال ۲۰۰۰ نقطه عطف تاریخ ویروسنویسی در جهان رقم خورد. یک کرم الکترونیک با نام I Love U نشان داد که قدرت ویروسهای الکترونیکی بسیار بیشتر از آن است که متخصصان حتی تصور آن را میکنند. ویروس I Love U با بهجا گذاشتن بیش از ده میلیارد دلار خسارات در سراسر جهان نشان داد ویروسنویسان هنوز از شرکتهای ضدویروس جلوتر هستند. بر اساس تحقیقاتی که انجام شد مشخص شد این ویروس به طور متوسط یک رایانه از هر پنج رایانه شخصی را در سراسر جهان آلوده کرده است. در حقیقت بعد از گسترش این ویروس بود که بحثهای فلسفی درباره ویروس و اخلاقی بودن و یا نبودن تولید آن در میان کارشناسان این رشته بوجود آمد. آنچه واضح است این است که ویروسنویسان بدون توجه و با توجه کامل مشغول کار کردن بر روی تئوریهای خود هستند و این که تأمین امنیت ما به دست چه کسی است مشکل را حل نمیکند. بلکه این کاربران هستند که در نهایت زیانهای اصلی را متقبل میشوند بنابراین بهتر است خودمان به فکر راهحل اساسی باشیم.
منبع: / ماهنامه / ویژه نامه ماه همشهری
نظر شما