آیا آنتی ویروس مرده است؟

با وجود کافی نبودن آنتی ویروس ها، چرا همچنان به آن‌ها نیازمندیم؟

آنتی ویروس اورجینال
آنتی ویروس اورجینال

اگرچه یک آنتی‌ویروس‌ اورجینال نمی‌تواند با همه ویروس ها و بدافزارهای جدید مقابله کند، ولی همچنان نقش مهمی در استراتژی های حفاظتی دارد. بدیهی است که آنتی‌ویروس‌های سنتی مبتنی بر کد، در رویارویی و مقابله با تحدیدات جدید همچون zero-day exploits و یا ransomware ضعیف هستند. با این حال به گفته متخصصان این حوزه، آن‌ها همواره به‌عنوان عضوی مهم از استراتژی حفاظت پایدار چندلایه، حائز اهمیت هستند. بهترین آنتی‌ویروس‌های اورجینال که توسط شرکت پرولاین می توانید آنها را تهیه کنید؛ نقش اولین لایه و یا دیواره را برای محافظت و متوقف ساختن اکثر حملات بدافزارها بر عهده دارند. آنتی ویروس اورجینال با محدود ساختن حجم زیادی از بدافزارها، از طریق شناسایی و حذف آن ها، موجب می شود بدافزارهای کمتری برای قرار گرفتن پشت سد دیگر نرم‌افزارهای حفاظتی باقی بماند.

روند کار آنتی‌ویروس های اورجینال پرولاین چنین است که برای هر یک از بدافزارهای شناسایی شده در محیط، یک کد و یا امضا ایجاد می‌کنند. اما این فرآیند زمانی شروع می‌شود که یک سیستم آلوده شود.

به گفته اد متکالف، مدیر ارشد بازاریابی در شرکت Cylance، هنگامی‌که یک شرکت آنتی‌ویروس این فرآیند را انجام می‌دهد برای روزها و یا ماه‌ها تمامی پایگاه‌ها (endpoints) با این کد و یا امضا جدید به روز هستند. اما در همین زمان و با وجود تمام قابلیت های یک آنتی ویروس، ممکن است که یک حمله سایبری به‌راحتی در تمام مجموعه فراگیر شود و مشکلات زیادی را ایجاد کند و اطلاعات فراوانی را به سرقت ببرد.

تغییر نقش کاربردی نرم‌افزارهای آنتی‌ویروس اورجینال

بررسی بازدیدهای سال گذشته کاربران Black Hat، نشان می ده که 73 درصد از کابران بر این باورند که آنتی‌ ویروس‌های اورجینال سنتی دیگر منسوخ و غیر کارآمد هستند. مایک اسپنبور، نائب رییس استراتژی و تحقیق در شرکت آزمایشگاهی NNS نیز بر همین باور است و می‌گوید: توانایی حفاظت و انسداد آنتی‌ویروس‌ها به طور حتم کاهش یافته است.

بسیاری از تحقیقات اخیر این دیدگاه را تأیید می‌کنند. در ماه سپتامبر شرکت امنیتی واچ گارد تکنولوژی، گزارشی از نتایج یک تست فراگیر از آنتی‌ویروس‌ اورجینال را ارائه کرد. در این بررسی، آن‌ها بر آن بودند که نشان دهند یکی از آنتی‌ویروس‌های اورجینال برجسته و پیشتاز تا چه میزان توانسته با تهدیدات Zero day مقابله کند. افراد موردبررسی کاربرانی بوده‌اند که هردو نمونه آنتی‌ویروس‌های سنتی و آنتی‌ویروس‌های نسل جدید حفاظتی را نصب کرده بودند. آنتی‌ویروس‌های سنتی 38 درصد از حملات را نتوانسته بودند متوقف سازند و مسئولیت رویارویی با باقی آن‌ها بر عهده پایگاه بعدی نسل جدید آنتی‌ویروس‌ها بود که از روند مبتنی بر رفتار برخوردار بودند. ای بررسی در اواخر سال 2016 انجام شده، و از آن زمان تا کنون این میزان به 30 درصد رسیده است.

آنتی‌ویروس سنتی مورد بررسی، متعلق به شرکت AVG تکنولوژی بوده است که محصولات برجسته و با پیشینه‌ای مثبت دارد. در اصل در ماه سپتامبر در گزارشی که برای مقایسه میزان توانمندی آنتی‌ویروس های اورجینال ارائه شد، 100 درصد از نمونه‌های بررسی‌شده گرفته‌شده از شرکت AVG بوده است، که همین امر باعث شده تا این شرکت عضو 10 محصول برتر بازار قرار بگیرد. اگرچه بررسی‌ مقایسه توانمندی آنتی‌ویروس‌ها در برابر نمونه‌ بدافزارهای شناخته شده بوده است، نه حملات کاملاً جدید.

چرا آنتی‌ویروس‌های سنتی برای مبارزه با تهدیدات هرروز ضعیف‌تر می‌شوند؟

راب لفرد، نائب رییس شرکت ماکروسافت آفیس 365، براین باور است که چشم‌انداز تهدیدها وسیع شده است. او می‌گوید: من این جمله که آنتی‌ویروس مرده است را استفاده نمی‌کنم، اما اینکه آنتی‌ویروس‌ها نقش یک‌راه حل جامع را داشته باشند دیگر امکان‌پذیر نیست، و زمان آن‌ها دیگر گذشته است.

او می‌گوید: نه‌تنها مهاجمین همواره در تولید نمونه‌های موجود بدافزارها بسیار سریع و بهتر عمل می‌کنند، بلکه حملات جدید، همچون حملات بدون محتوا، نشان از آن دارند که توسط آنتی‌ویروس‌های سنتی قابل کنترل نیستند.

شرکت‌ها نیز از این مشکل آگاه هستند. بر اساس آخرین بررسی حفاظت از پایه متخصصان فناوری اطلاعات پایگاه آنتی‌ویروس سنتی تنها 47 درصد از مواقع به خطر افتاده است. باقی موارد توسط SEIM ها، تجزیه‌وتحلیل‌های شبکه‌ای، سیستم‌های پیشرفته محافظت پایه و دیگر تکنولوژی‌ها بوده است.

در مطالعه انجام‌شده در همین ماه نیز یافته‌هایی مشابه توسط متخصصین فناوری اطلاعات امنیتی توسط موسسه پونمون ارائه شده است. 70 درصد از کاربران گفته بودند که از تهدیدات جدید و شناخته نشده آگاه بوده‌اند اما فقط 29 درصد گفته بودند که آنتی‌ویروس سنتی مبتنی بر کد توانسته تمام حفاظت مورد نیازشان را تأمین کند.

استفاده از آنتی‌ویروس اورجینال را فراموش کنیم یا خیر؟

آیا شرکت‌ها باید آنتی‌ویروس‌ اورجینال را کنار گذاشته و به سمت تکنولوژی‌های جدید گام بردارند؟ در جواب می توان نقل قولی از سخنگوی شرکت ماکروسافت بیان کرد که می گوید: آنتی ویروس ها هنوز هم حرفی برای گفتن دارند. تمام مسئله را حل نمی کنند اما سهم و جایگاه خود را داشته و کار را برای فیلترهای بعدی سبک تر می کنند.

تجزیه‌وتحلیل رفتاری و ابزارهای پیشرفته دیگر، همگی به زمان زیاد، پهنای باند شبکه وسیع و منابع محاسباتی نیاز دارند. آنتی‌ویروس‌ اورجینال که شرکت پرولاین در تمام مدت فعالیت خود تلاش در عرضه آن به سراسر کشور داشته است، سریع عمل می‌کنند، ارزان اند و کم‌حجم.

همچنین به عقیده وی: اگر به دنبال شمردن انواع بدافزار هستید، تعداد بسیار زیادی پولیمورفیک و یا تهدیدات عادی وجود دارد ولی با توجه به حملات مخرب بدافزارها هنوز تعداد زیادی حمله روزانه اتفاق می‌افتد.

حتی اگر آنتی‌ویروس‌ های اورجینال پرولاین نتوانند تمامی حملات را متوقف سازند، می‌توانند تعداد زیادی از آن‌ها را با هزینه کم مسدود کنند. لفرت می‌گوید: پس بیایید به استفاده از آنتی ویروس های اورجینال ادامه دهیم. اما بی‌شک نباید همین‌جا متوقف شویم و حفاظ امنیتی دیگری را استفاده نکنیم چراکه مطمئنم هیچ‌کس امروزه همچنین نظری ندارد.

آن تهدیدات جدی‌تر که توانسته‌اند از لایه امنیتی اول عبور کنند را می‌توان با توجه به ویژگی‌های رفتاری‌شان بررسی کرد و یا آن‌ها را برای یک انفجار امن به یک جعبه شن فرستاد.

از جمله سازمان هایی که راهی جز استفاده از آنتی‌ویروس‌ اورجینال ندارند، مرکز بیمه و بانک ها می باشند. آنتی ویروس شبکه عرضه شده توسط شرکت پرولاین، در عین قدرت تشخیص بالا، بسیار کم‌حجم و کارا می‌باشند. همین موارد این محصولات را به‌عنوان لایه اول حفاظت مناسب می‌سازد ولی همه ما می دانیم که این به‌تنهایی کافی نیست. به عقیده بسیاری، آنتی‌ویروس در حقیقت محصولی برای پس از واقعه است. ابتدا سیستمی باید آلوده شود تا کد و یا امضا ایجاد شود تا دیگر سیستم ها قبل از آنکه موردحمله قرار بگیرند ایمن شوند.

 

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی