يک شرکت امنيت اينترنتي، اسلحه جديدي را عليه بدافزارهايي که با نفوذ عمقي به روت سيستم کنترل کاميپوترهاي شخصي را در دست گرفته و آنها را به زامبي بدل مي‌کند، معرفي نموده است.
شرکت مک‌آفي مي‌گويد قابليت امنيتي درون‌ساخته‌اي را فعال نموده است و نرم‌افزاري را به ريزپردازنده‌هاي اينتل افزوده است، تا از اين طريق جرايم اينترنتي عليه کامپيوترهاي شخصي مانند حملات APT (همچون استاکس نت)، روت‌کيت‌ها و حملات zero-day را متوقف سازد. زيرا کامپيوترهاي شخصي آلوده مي‌توانند در معرض سرقت هويت‌هاي خصوصي، اطلاعات مالي و ارسال اسپم قرار گيرند. اين فناوري در روز سه‌شنبه توسط مک‌آفي در اجتماع توسعه‌دهندگان اينتل در سان‌فرانسيسکو معرفي شد.
در صورت استفاده از فناوري جديد، کنترل دائم به روز بودن نرم‌افزار ضدويروس و اجراي آن بر روي يک کامپيوتر شخصي مي‌تواند چيز قديمي به نظر آيد. اين فناوري همچنين مي‌تواند راه را براي فناوري مبتني بر سخت‌افزار مشابهي در ديگر دستگاه‌ها مانند اتوموبيل‌ها، تلويزيون‌ها و ماشين‌هاي پول شمار هموار نمايد.
بر اساس اظهارات جورج کورتز، مدير ارشد فناوري و نايب رييس شرکت مک‌آفي، برخلاف ضدويروس‌هاي نصب شده، لايه محافظتي جديدي در اعماق سخت‌افزارکامپيوتر شخصي جاي مي‌گيرد، تا از اين طريق تغييرات ايجاد شده توسط بدافزارهاي مخفي شناسايي شود.
کورتز مي‌گويد: «تکنولوژي جديد (که فعلا با نام رمز Patmos شناخته مي شود) تنها نصب يک آنتي ويروس روي چيپست ها نيست. بلکه برخلاف آنچه که برخي گفته‌اند قرار نيست که ما آنتي ويروسي را در تراشه‌ها قرار دهيم. ما در حال صحبت از فعال سازي فناوري امنيتي اينتل هستيم که پيش‌تر وجود داشته. مانند VPro، AMT، VT-X و ضدسرقت که بيشترِ مردم نمي‌دانند که آنها را دارند.»
او مي‌گويد، اين فناوري نبردي پايدار براي توقف ورود مزاحمان به سيستم و مخفي شدن‌شان است. اما يک بدافزار در برخي حالات با سخت‌افزار در ارتباط است. ما در حال صحبت درباره جزيي هستيم که بيرون از سيستم‌عامل قرار مي‌گيرد اما مي تواند با آن به صحبت و ارتباط بپردازد.
«اينتل هم اکنون تمام فناوري‌هاي امنيتي را در تراشه‌هاي خود دارد اما آنها نمي‌توانند اين قابليت را فعال نمايند. آنها اميدوارند که ديگران، مانند مايکروسافت، ما و يا ديگر فعالان دنياي امنيت، آن قابليت را براي‌شان فعال نماييم. اکنون مک‌آفي با تعداد 100 ميليون کاربر قادر به فعال‌سازي آن است.»
کورتز مي‌گويد که صنعت امنيت بر روي ساخت نرم‌افزارهاي لازم براي نصب روي سيستم‌عامل کامپيوترهاي شخصي متمرکز است. اما اين استراتژي ديگر براي مبازره با جرايم اينترنتي کافي نيست.
«قرار است ما به خارج از سيستم‌عامل برويم و به چيزهايي که ديگر افراد ديدي به آن ندارند نگاهي بياندازيم.»
وي اميدوار است که برخلاف رويه معمولِ ضداسپم‌ها و ضدويروس‌هاي سنتي، مجرمان اينترنتي در بررسي سيستم جديد به مشکل برخورده و بنابراين قادر به ضربه زدن به آن در عرض چند هفته پس از انتشار نباشند.
کورتز مدعي است که اين روش پيشرو بوده و قادر به رفع تمام انواع حملات از روت‌کيت‌ها و حملات zero-day تا تهديداتAPT مي‌باشد. zero-day به حملاتي اشاره دارد که در روز کشف نقص امنيتي توسط متخصصان اتفاق مي افتد و شرکت‌ها و متخصصان فرصتي براي ارايه وصله‌هاي امنيتي ندارند.
طبق گفته‌هاي مک‌آفي، روزانه بيش از 1200 روت‌کيت جديد در سرتاسر جهان شناسايي مي‌شود. روت‌کيت‌ها برنامه‌هاي نرم‌افزاري هستند که در حاليکه مخفي شده‌اند قادر به ايجاد دسترسي نامحدود به يک کامپيوتر هستند.
مک‌آفي مدعي است که سيستم آزمايشي‌اش که مجهز به فناوري جديد DeepSAFE است، توانسته روت‌کيتي به نام Agony را که در ويندوز فايل‌ها و برنامه‌ها را نامرئي مي کند، شناسايي نموده و متوقف سازد.
سازندگان نرم‌افزارهاي امنيتي در جدالي پايدار سعي مي‌نمايند برتر از مجرمان اينترنتي باشند. اما کورتز مي‌گويد که مجرمان اينترنتي مي‌دانند چگونه از امنيت جاري که مبتني بر سيستم‌عامل است بگريزند، از اين رو به امنيتي فراتر از سيستم‌عامل نياز است.
«ما هم اکنون مي‌توانيم طرح مفهومي «امنيت خارج از سيستم‌عامل» را به گونه اي که افراد مجرم قادر به شکست آن تا شش ماه نباشند، راه‌اندازي نماييم.»
کورتر مي‌گويد که محصول در ابتدا براي کامپيوترهاي شخصي مورد استفاده قرار گرفته و سپس براي سرورها و سخت‌افزارهايي در سطح تجاري ارايه خواهد شد.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سايت :hasantaleb