کار چندان عاقلانهای نیست که از کامپیوتر خود در شرایطی استفاده کنید که هیچگونه نرمافزار ضدبدافزاری روی آن نصب نشده باشد. اغلب کاربران در سراسر جهان تمایل دارند از سامانههای فاقد هرگونه محصول امنیتی استفاده کنند. بهکارگیری سامانههایی بدون هیچگونه محصول امنیتی در نهایت مایکروسافت را مجبور کرد تا ویندوز 10 را همراه با یک برنامه ضدویروس قدرتمند موسوم به ویندوز دیفندر روانه بازار کند. مولفهای که از همان ابتدا به یکی از قابلیتهای کلیدی ویندوز 10 تبدیل شد.
دیفندر یا سایر محصولات ثالثی که در حوزه امنیت به بازار عرضه میشوند یک لایه محافظتی قدرتمند و ایمن به سیستم شما اضافه میکنند تا از شما در برابر باجافزارها و رمزپولکاوها محافظت کنند. رمزپولکاوها که در اصطلاح به آنها cryptominers گفته میشود، اسکریپتها یا کدهای مخربی هستند که بدون اطلاع شما از پردازنده مرکزی یا پردازنده گرافیکی سیستم شما برای استخراج رمزارزها استفاده میکنند. رمزپولکاوها به دلیل آنکه دمای تجهیزات سختافزاری را افزایش میشدهند به راحتی میتوانند به سامانه شما آسیب جدی وارد کنند. در حالی که این لایه حفاظتی در برابر این مدل تهدیدات میتواند از شما محافظت کند، اما در برخی موارد ممکن است مخاطرات امنیتی را برای شما به همراه آورد. به همین دلیل مایکروسافت تصمیم گرفت تا فناوری جدیدی موسوم به جعبه شن (sandbox) را به ابزار امنیتی ویندوز دیفندر اضافه کند.
مکانیزم جعبه شن به اینگونه عمل میکند که هر زمان نرمافزاری درون آن اجرا میشود، هر گونه فعالیت مرتبط با نرمافزار درون سندباکس محصور شده و در نتیجه رفتارهای مخرب نرمافزار باعث نمیشوند تا سایر پردازههای سیستمعامل و بخشهای مرکزی سیستمعامل در معرض خطر قرار گیرند. در نتیجه هر گونه پیامد ناگواری از بابت رفتار مخاطره آمیز نرمافزار مسدود شده و جعبه شن اجازه نمیدهد این رفتار مخرب فایلهای سیستمی را قربانی خود سازند. البته مکانیزم جعبه شن را نمیتوان یک فناوری جدید توصیف کرد. بسیاری از شما بدون آنکه از این موضوع اطلاع داشته باشید برای سالهای متمادی از مکانیزم جعبه شن استفاده کردهاید. گوگل از سال 2008 میلادی این قابلیت را به مرورگر کروم اضافه کرده است.
مکانیزم جعبه شن کار هکرها برای آسیب رساندن جدی به مرورگر کروم را خیلی مشکل کرده است. به عبارت سادهتر، اگر هکری بتواند حفرهای در مرورگر کروم را شناسایی کند، باز هم باید در تلاش باشد تا راهکاری را پیدا کرده تا بتواند از جعبه شن درون مرورگر کروم عبور کند. عدم عبور از جعبه شنی به معنای آن است که به لحاظ تئوری هیچگاه سیستمعامل یک کامپیوتر به شکل مستقیم در معرض تهدیدات هکری قرار نخواهد گرفت. کاری که گوگل با اضافه کردن مکانیزم جعبه شن به مرورگر کروم انجام داد از آن جهت حائز اهمیت است که باعث شد تحولی اساسی در زمینه امنیت مرورگرها به وجود آید. اکنون مایکروسافت نیز از چنین قابلیتی در ارتباط با ضدبدافزار ویندوز دیفندر استفاده کرده است. رویکردی که بعید نیست تا چند وقت دیگر از سوی تولیدکنندگان محصولات امنیتی به کار گرفته شود.
چرا بهکارگیری مکانیزم جعبه شن تا به این اندازه مهم است؟
برنامههای ضدویروسی برای عملکرد بهتر مجبور هستند به عمیقترین لایههای سیستمعامل شما دسترسی گسترده و تقریبا بدون محدودی داشته باشند. عدم دسترسی عمیق به این بخش مانع از آن میشود تا نرمافزارهای امنیتی بتوانند به درستی تهدیدات بدافزاری و باجافزاری را شناسایی کنند. به عبارت سادهتر، محصولات امنیتی ضدبدافزاری برای آنکه بتوانند از این موضوع مطلع شوند که چه اتفاقاتی در پسزمینه در حال اجرا است را رصد کنند باید بتوانند بر رفتار پردازهها نظارت داشته تا در عمل کدهای مخرب را تشخیص داده و مانع فعالیت آنها شوند. برخی از محصولات ضدبدافزاری یک قدم بیشتر برداشته و یک لایه محافظتی را در زمان وبگردی اضافه میکنند. اینکار باعث میشود تا مرورگر شما ایمنتر شود. البته برای انجام اینکار باید مجوز لازم برای دسترسی به همه دادههایی که آپلود کرده یا دانلود کردهاید را در اختیار آنها قرار دهید. هر زمان این محصولات امنیتی رفتار مخاطرهآمیزی را شناسایی کنند اطلاعات مربوط به رفتارهای مخاطرهآمیز را جمعآوری کرده و در ادامه برای سرور راه دور متعلق به شرکت ارسال میکنند تا تحلیلهای جامعتر روی دادهها انجام شود. با این تفاسیر تقریبا متوجه شدهاید که اگر یک محصول ضدبدافزاری خود دارای ساختار ضعیفی باشد، تا چه اندازه میتواند سامانهها را در معرض خطر قرار دهد. هکرهایی که بتوانند از رخنههای امنیتی یک نرمافزار استفاده کرده و به آن نفوذ کنند، به راحتی میتوانند به فایلهای کاربران دسترسی پیدا کرده، تاریخچه وبگردی او را مشاهده کرده و فایلهای او را در اختفای کامل به سرقت ببرند. جمله معرفی است که پژوهشگران امنیتی همراه آنرا به زبان میآورند: «یک ضدویروس یا یک نرمافزار ضدبدافزاری خود یک نوع درب پشتی است. این درب پشتی را شما به شکل آگاهانه و با اعتمادی که به آن دارید روی سامانه خود نصب میکنید.»
لازم به توضیح است که مایکروسافت اطمینان داده که اضافه شدن مکانیزم جعبه شن به ضدبدافزار بیت دینفدر، امکان سوء استفاده از این محصول امنیتی را برای هکرها غیر ممکن کرده است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟