ویروس ها چگونه منتشر می شوند
اگر کسی چیزی در مورد کامپیوتر ها نداند این را می داند که ویروسها مخرب هستند و باید کامپیوتر خود را در برابر هجوم آنها حافظت کند. کمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می کنند. ولی هیچ کدام از آنها کامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واکنشی انجام می دهند تا به صورت کنشی. یعنی برای برای اینکه آنتی ویروس شما متوجه ویروس جدید در کامپیوتر شود باید تا آخرین بیت وارد کامپیوتر شما شود و شروع به فعالیت کند. سناریوی پخش یک ویروس جدید در اینترنت و عکس العمل شرکت های آنتی ویروس در برابر آن به صورت زیر است:
مشکل این است که ممکن است کامپیوتر شما قبل از ساختن این پکیج مورد حمله قرار گیرد. مشکل دیگر این است که اکثر افراد آنتی ویروس کامپیوتر خود را « به روز » یا « up to date » نمی کنند. کمپانی های ضد ویروس بیشتر به صورت اکتشافی عمل می کنند. و این کار را بوسیله برنامه های آشکار سازی انجام می دهند. این برنامه ها کلیه اعمالی را که در کامپیوتر بوسیله برنامه های دیگر انجام می شود تحت نظر می گیرند و هر گاه این اعمال با کارهایی که یک ویروس در کامپیوتر انجام می دهد مطابقت کند آن را به عنوان یک ویروس شناسایی می کنند.سپس جلوی فعالیت آن را می گیرند و همچنین وجود ویروس را به کاربر گوشزد می کنند. با عمل کردن این برنامه آشکار ساز در نرم افزار آنتی ویروس هر گاه یک برنامه فعالیت مشکوکی انجام دهد به کاربر هشدار می دهد و احتمالاً جلوی انتشار ویروس گرفته می شود. این عمل باعث می شود کامپیوتر ها کمتر آلوده شوند.
نرم افزار آنتی ویروس باید به گونه ای تنظیم شود که که روزانه به طور اتوماتیک اجرا شود که شامل به روز کردن و اسکن کردن است.
برنامه های اکتشافی (Heuristics ) این فرصت را می دهند که زودتر جلوی انتشار ویروس ها گرفته شود. هر چند استفاده از این برنامه ها یک راه صددرصد فراگیر نیست. ولی بسیار مشکل گشا است. و حساسیت این برنامه ها به تنظیم سطح حفاظت ( Level Setting ) در نرم افزار آنتی ویروس بستگی دارد. یعنی آنتی ویروسی که در کامپیوتر شما نصب شده است و تنظیمات آن به کشف ویروسها کمک می کند.
● تغییرات در صنعت آنتی ویروس
در چند سال گذشته، صنعت آنتی ویروس دستخوش تغییرات اساسی شده است. پیشروان بازار تغییر یافته اند (McAfee جای خود را به Symantec واگذار کرده است)، تعدادی از شرکتهای سازنده آنتی ویروس یا از بازار رخت بربسته اند یا توسط شرکتهای دیگر تصاحب شده اند (شرکت رومانیایی RAV و شرکت استرالیایی VET از آن جمله اند)، و همچنین بازیگران جدیدی در بازار حضور یافته اند (مانند Bit Defender و ClamAV). با این حال پیش از اینکه به بحث در این خصوص بپردازیم، موارد زیر می بایست مورد توجه قرار گیرند:
1. این مقاله صرفاً راهکارهای استاندارد ضد ویروس ارائه شده برای کامپیوترهای خانگی، ایستگاههای کاری و سرورهای E-mail و Fileو (File & Email Server)در شبکه های بزرگ را مورد بحث قرار می دهد. با این استدلال می توان آنتی ویروسهای عرضه شده برای دستگاههای موبایل را نیز در بحث وارد نمود. حملات ویروسی که دستگاههای موبایل را هدف قرار می دهند ممکن است اکنون چندان معمول نباشند ولی احتمالاً این شرایط در چند سال آینده دستخوش تغییرات بنیادین می گردد. این مقاله راهکارهای سخت افزاری آنتی ویروس (همانند Gatewayها و مسیریابهای دارای امکان اسکن ویروسها) یا راهکارهایی برای سیستمهای بزرگ Unix را مورد بررسی قرار نمی دهد؛ ضمن آنکه سایر فیلترهای آنتی ویروس را که برای منظورهای خاص طراحی شده اند نیز تحت پوشش ندارد.
2. بعلاوه، بحث حاضر ارتباطی با جنبه تجاری این صنعت نخواهد داشت. بی شک، چگونگی بازاریابی بر میزان سهم بازار هر شرکت مستقل تاثیر گذار است، اما راهکارهای امنیتی (که آنتی ویروس از آن جمله است) همانند پودر لباسشویی یا خمیر دندان نیستند. کاربران نهایی یک راهکار امنیتی را به دلیل شیوه بازاریابی آن انتخاب نمی نمایند.
واضح است که راهکارهای استاندارد آنتی ویروس راه رشد را در پیش می گیرند. برای درک طبیعت چنین راهکارهایی و شناسایی گرایشات، به شناخت فاکتورهای تاثیرگذار بر صنعت آنتی ویروس نیاز خواهیم داشت.
فاکتور شماره 1: تداوم جنبه های جرم خیز اینترنت
هر جامعه ای با هر اندازه ای (مانند یک شهر یا یک کشور) دارای عناصر مرتبط با جرایم است. سطوح جرایم بر اساس مولفه های زیر شناخته می شوند:
• اندازه جامعه (هر چقدر اندازه بزرگتر باشد میزان جرایم بالقوه و بالفعل بیشتر است).
• میزان توسعه یافتگی اقتصادی (در کشورهای توسعه یافته، کسب درآمد از راههای مشروع آسانتر است).
• میزان تواناییهای سازمانهای اعمال قانون (همانند پلیس) جهت بررسی جرایم و به زندان افکندن مرتکبین جرایم اینترنت نیز از این قاعده مستثنی نیست. اندازه آن بسیار بزرگ بوده و بسیاری از کشورهای تشکیل دهنده این جامعه (اینترنت) از دیدگاه اقتصادی توسعه نیافته اند. از دلایل ممکن برای این نوع نگرانی می تواند برنامه «کامپیوتر ارزان برای کشورهای فقیر جهان سوم» به شمار آید. چنین برنامه هایی بطور مضاعف تشویق کننده فعالیتهای مجرمانه در فضای اینترنت هستند. آمارهای مربوط به تعداد برنامه های مخرب، برآمده از کشورهایی خاص، بیانگر این موضوع است. کشور چین به عنوان پیشرو در میان نویسندگان ویروس شناخته می شود؛ به دنبال آن آمریکای لاتین و روسیه و کشورهای اروپای شرقی با فاصله کمی قرار گرفته اند.از دیدسازمانهای اعمال قانون، نظربه نبود هیچ نوع مرزی برای اینترنت، عمدتاً، عملیات بازرسی و بررسی جرایم فضای سایبر کار پیچیده ای است.
مطالب و خبرهای پیرامون سه سطح پیش گفته، به روشنی اظهار می دارند که میزان جرایم اینترنتی نه تنها بسیار زیاد بلکه در حال ازدیاد است. گواه این مدعا، دو برابر شدن تعداد برنامه های جُرم افزار (CrimeWare) در طی چند سال گذشته است که این خود بیانگر دو چندان شدن فعالیتهای مجرمانه اینترنتی در مدت زمانی یاد شده می باشد و هیچگونه چشم اندازی هم برای کند شدن این میزان رشد در آینده وجود ندارد.
نتیجه: نظر به نیازمندی بیشتر جهت بررسی کدهای مخرب، فشار وارده به شرکتهای سازنده آنتی ویروس افزایش خواهد یافت. شرکتهایی که نتوانند به سرعت برنامه های مخرب جدید را شناسایی نموده و در نتیجه مشتریان خود را در برابر این برنامه های پشتیبانی ننمایند، با کاهش سهم بازار روبرو شده و نخواهند توانست در این رویارویی حرفه ای حضور داشته باشند.
فاکتور شماره 2: افزایش شمار گونه های برنامه های مخرب و روشهای حمله
ده سال پیش از این، یعنی سال 1996 میلادی برنامه های مخرب به دو دسته تقسیم بندی می شدند: ویروسها و تروجانها. در آن زمان چیزی به نام Malware که مورد استفاده آن در امور مجرمانه است وجود نداشت. در طول دهه گذشته برنامه های مخرب (Malware) بسیار پیچیده و متنوع شده اند:
· کرمهای شبکه ای
• گستره بسیار وسیعی از تروجانها و جاسوس افزارها (Spyware)
• آگهی افزارها (Adware)
• برنامه های خرابکار مرتبط با امور معمول (همانند برنامه های درج کننده کلیدهای زده شده – Key Logger – و ابزارهای مدیریت از راه دور)
• گستره وسیعی از هرزنامه ها، از نامه های درخواست پول تا نامه های تهدید کننده
• فیشینگ (Phishing) – نوع آشکاری از خرابکاریهای مرتبط با امور مالی
• حملات محیط شبکه
• دیگر موارد
بیشترین میزان برنامه های مخرب برای سیستمهای ویندوز 32 بیتی نوشته شده اند. تعداد برنامه های مخربی که سیستمهای عامل Linux، Mac OS و تلفنهای هوشمند (مشتمل بر گستره ای از سیستمهای عامل) مورد هدف قرار می دهند تاکنون قابل توجه نبوده است. ضمن آنکه ویروسهای محیطهای ویندوز 64 بیتی نیز انگشت شمارند.
نتیجه: شرکتهای سازنده آنتی ویروس می بایست برروی گونه های گسترده ای از برنامه های مخرب فعالیت نمایند. این موضوع نه تنها به معنای ایجاد محصولات جدید، بلکه ارائه پشتیبانی آنهاست (آزمودن و انتشار نسخه روزآمد شده رده کامل محصولات). شرکتهایی که توانایی همراهی و دنبال کردن فناوریهای جدید را نداشته باشند، نخواهند توانست در صنعت جدید جایگاهی را از آن خود نمایند. بعلاوه، این شرکتها، بازار فعلی خود را از دست داده و رقبای کنونی و یا بازیگران جدید این عرصه از مزایای بازار و فرصتهای جدیدی که بدست می آورند بهره خواهند برد.
فاکتور شماره 3: شرکت مایکروسافت
مایکروسافت در صدد است که به طور جدی بر بازار راهکارهای امنیتی تمرکز نماید و این در برگیرنده راهکارهای کنونی آنتی ویروس نیز می باشد. به همین دلیل صنعت آنتی ویروس در شوک به سر می برد. همه به یاد می آورید که شرکتهایی نظیر NetScape پس از تولید محصولات مشابه محصولات آنها توسط مایکروسافت، سهم بازار خود را از دست داده و یا همگی محو شدند.
مایکروسافت در نظر دارد که محصولات زیر را وارد بازار نماید:
• آنتی ویروس برای کامپیوترهای خانگی
• آنتی ویروس برای ایستگاههای کاری (برنامه ریزی شده برای آینده)
• راهکارهایی برای نرم افزار MS Exchange (که از محصول Multi-Engine شرکت
ybari با نام Anti-Gen استفاده می نماید)
این موضوع که حضور این غول تجاری همچون تند بادی است برای سایر تولید کنندگان کاملاً واقعی است؛ اما این تندباد چقدر شدت خواهد داشت؟
کاربران از دیدگاه بزرگی و شکل، گوناگون اند. بر این اساس چه فاکتورهایی در مورد خرید یک راهکار آنتی ویروس، برای آنها اهمیت دارد؟
1. ظاهر کالا: کاربر ارزانترین نوع و یا جذابترین نوع بسته بندی را انتخاب می نماید.2. نام تجاری: کاربر ممکن است نام تجاری را که به آن وفادار است و یا بازاریابی خوبی بر روی آن صورت گرفته انتخاب نماید.
3. نام تجاری: کاربرانی که فرض را بر نخریدن محصولات مایکروسافت گذاشته اند، به راهکارهای آنتی ویروس تولید شده توسط این تولید کننده اعتماد نخواهند داشت.4. کارایی: کیفیت عمومی محصول مورد نظر کاربر خواهد بود.
واضح است که این فاکتورها و گونه های مختلف کاربران که به آن اشاره شد، به صورت مطلق وجود ندارند. در واقع فاکتورهایی که بر روی انتخاب کاربران تاثیر می گذارند مجموعه ای از موارد یاد شده هستند. در بحث کاربران خانگی، مورد شماره 2 بیشترین تاثیر را بر بازار خواهد داشت. در بحث کاربران شبکه های بزرگ، موارد دوم و چهارم بیشترین تاثیر را بر بازار دارند. بمنظور پیش بینی سهم بازار مایکروسافت در آینده و نیز بازارهای از دست رفته سایر شرکتها که موجب زیان آنها خواهد شد، بررسی دقیق موارد فوق الزامی است. این کار عملیات ساده ای است که با بررسی مصرف کنندگان و کاربران می تواند به انجام رسد.
نتایج
همانگونه که اشاره گردید، سه فاکتور اساسی تاثیر گذار بر صنعت آنتی ویروس وجود دارند:
• جرم خیزی اینترنت
• گونه های متفاوت اعمال مجرمانه
• حفاظت در برابر ویروسها بر اساس نرم افزارهای شرکت مایکروسافت
بازار آنتی ویروس در آینده به میزان فراوانی توسط این سه فاکتور تحت تاثیر قرار خواهد گرفت.
پس آیا زمان آن فرا رسیده که از کار دست کشید؟
پاسخ به این پرسش چندان واضح نیست. ما می بایست نخستین تلاش شرکت مایکروسافت برای ساختن یک راهکار یکپارچه آنتی ویروس در سال 1994 با نام MSAV برای سیستم عامل DOS را به خاطر بیاوریم. این تلاش ناموفق بود. بندرت اتفاق می افتد که یک اشتباه دوبار تکرار شود. از سال 1994 تاکنون 12 سال گذشته و از آن زمان تاکنون چیزهای زیادی تغییر کرده است. مهمترین مطلب آنست که تقاضای مصرف کنندگان برای کیفیت مطلوب محصولات در مواردی از قبیل میزان شناسایی، سرعت واکنش به تعداد فراوان حملات، تناوب روزآمد سازی و فناوریهای محافظت پیشگیرانه افزایش یافته است.اگر محصولی از دیدگاه فنی سر و صدای فراوانی به پا کرده ولی محفاظت آن در برابر ویروسها بهتر از محصولات مایکروسافت نباشد، احتمالاً توسط مصرف کنندگانی که تحت تاثیر فاکتور شماره 3 قرار گرفته اند، خریداری می گردد. در صورتی که محصول ارائه شده، حفاظت بهتر و قیمت پایین تری نسبت به محصولات مایکروسافت داشته باشد، می تواند نظر خریداران از هر طبقه و دسته ای را به خود جلب نماید. بعلاوه اگر Engine مورد استفاده یک شرکت سازنده آنتی ویروس با محصول Antigen یکپارچه سازی گردد، تا زمانی که آن Engine مورد استفاده است، نیازی به نگرانی از آینده وجود نخواهد داشت. [محصول Antigen از چند Engine آنتی ویروس در کنار یکدیگر استفاده می کند و مورد حمایت شرکت مایکروسافت است]. مایکروسافت در بازار تولید و فروش محصولات تنها نخواهد بود، بلکه درصدی از این کار را از طریق سایر مودیان انجام می دهد. زیبایی کار مایکروسافت در اینجاست که خود در کناری قرار گرفته و نظاره گر سود عایدی خود باشد. ایده استفاده از چند Engine در یک محصول سبب انتقال تجارت آنتی ویروس از محصولات به Engine خواهد گردید.برای شرکتهایی که آنتی ویروس آنها در محصول Antigen یکپارچه سازی نشده است، شرایط متفاوت است. توجه به این نکته ضروری است که در بازار شلوغ IT نظر به نبود راهکاری که بتواند حفاظت 100% را در مقابله با تهدیدات ارائه دهد، این شرکتها نباید از بازار کنار گذاشته شوند. همه می دانیم که هر چقدر یک بیماری سخت تر باشد، داروهای بیشتری برای مقابله با آن بکار می رود؛ به طور مشابه، کاربرانی که دچار ویروسهای کامپیوتری شده اند، آماده بکارگیری فناوریهای جدید برای رهایی از مشکل هستند، و این به معنای آمادگی آنها برای بکارگیری گونه های متفاوتی از آنتی ویروسها و نه فقط محصولات ارائه شده توسط بزرگان نرم افزار است. پیامی که این وضعیت برای شرکتهای آنتی ویروس دارد کاملاً واضح است: اگر شرکت نه تنها تمایل به حفظ بقا داشته بلکه به سودآوری نیز فکر می کند، موضوعات مرتبط با سازگاری (Compatibility) می بایست حل شوند. Engineهای تولید شده توسط تولید کنندگان گوناگون باید با قابلیت سازگاری طراحی گردند. چاره دیگر آنست که حفاظت در برابر ویروسها را در چند لایه پیاده سازی نمود.نهایتاً اینکه می توان امیدوار بود که امور بطور نامناسبی پیش نخواهد رفت. با این حال لازم است که برخی از شرکتها بودجه خود را کاهش داده و تعداد کارمندان خود را نیز تقلیل دهند. شرکتهای عمومی در خواهند یافت که ورود مایکروسافت به بازار آنتی ویروس بر روی سهم بازار آنها تاثیر گذار خواهد بود و کاهش سهم بازار این شرکتها نتایج منفی را در پی خواهد داشت:
• جذب سرمایه گذاری دشوارتر خواهد بود
• سهیم شدن کارکنان در سرمایه و سود شرکت از میان خواهد رفت
یکی دیگر از نتایج منفی ممکن، خالی شدن شرکت از کارکنان توسط مدیران میانی و ارشد شرکت باشد.
خلاصه
تغییرات در صنعت آنتی ویروس آغاز گردیده و تا مدتی دیگری نیز ادامه خواهد داشت. چندان غیر محتمل نخواهد بود که ورود مایکروسافت به بازار محصولات امنیتی یک فاکتور قطعاً تاثیر گذار بر شرایط در حال تغییر باشد. ورود غول نرم افزار به بازار، بدون شک بر بازیگران شناخته شده این صنعت تاثیر داشته و سهم بازار کنونی آنها احتمالاً بصورت بنیادین تغییر خواهد کرد. طبیعتاً تاثیر پذیری هر شرکت از این وضعیت با دیگران متفاوت است. برای برخی، چنین وضعیتی همچون تند بادی است در حالی که دیگران تا اندازه ای تاثیر می پذیرند و برخی دیگر نیز از ورود مایکروسافت به بازار استقبال می نمایند.
ناگوارترین پیامدها نصیب این مراکز خواهد شد:1. شرکتهای سهامی عام
2. تجارتهای مبتنی بر درآمد از بازاری که مایکروسافت قصد ورود به آن را دارد
3. تولیدکنندگان Engine با کیفیت پایین تر از محصولات مایکروسافت
4. تولید کنندگانی که Engine تولیدی آنها در محصول Anti-Gen مورد استفاده قرار نمی گیرد.
روشن ترین آینده در انتظار این مراکز است:1. شرکتهای خصوصی
2. تولید کنندگانی با رده گسترده ای از محصولات
3. تولید کنندگان Engine با کیفیت خوب
4. تولید کنندگانی که Engine تولیدی آنها در Anti-Gen مورد استفاده قرار می گیرد.
خوشبختانه ورود غول نرم افزار به بازار امنیت IT بر توسعه این زمینه در آینده اثر گذاشته و کیفیت راهکارهای امنیتی را افزایش خواهد داد. و در نتیجه امید است که اینترنت تبدیل به محیط امن تری شود. در چنین محیطی بر روی هر میز نه تنها یک کامپیوتر وجود دارد بلکه آن کامپیوتر یک کامپیوتر امن خواهد بود.