یک جعبه شن مستحکم
مهم‌ترین قابلیت به‌روزرسانی اکتبر ویندوز10
به‌روزرسانی اکتبر ویندوز 10 با حواشی بسیاری همراه بود. از پاک شدن فایل‌های شخصی کاربران در زمان ارتقا گرفته تا توضیحاتی که مایکروسافت در این خصوص ارائه کرد. اما ورای این اتفاقات حاشیه‌ای، ویندوز 10 همراه با یکسری قابلیت‌های کاربردی که به لحاظ بصری کاربران به راحتی می‌‌توانند از آن‌ها استفاده کنند ارائه شد. اما یکی از مهم‌ترین قابلیت‌هایی که در پس‌زمینه از کاربران محافظت به عمل می‌آورد اضافه شدن مکانیزم جعبه شن به ضد ویروس بیت دینفدر بود. قابلیتی که به شکل قابل توجهی مخاطرات امنیتی را کاهش خواهد داد.

1606683296_1_0.gif

کار چندان عاقلانه‌ای نیست که از کامپیوتر خود در شرایطی استفاده کنید که هیچ‌گونه نرم‌افزار ضدبدافزاری روی آن نصب نشده باشد. اغلب کاربران در سراسر جهان تمایل دارند از سامانه‌های فاقد هرگونه محصول امنیتی استفاده کنند. به‌کارگیری سامانه‌هایی بدون هیچ‌گونه محصول امنیتی در نهایت مایکروسافت را مجبور کرد تا ویندوز 10 را همراه با یک برنامه ضدویروس قدرتمند موسوم به ویندوز دیفندر روانه بازار کند. مولفه‌ای که از همان ابتدا به یکی از قابلیت‌های کلیدی ویندوز 10 تبدیل شد.

دیفندر یا سایر محصولات ثالثی که در حوزه امنیت به بازار عرضه می‌شوند یک لایه محافظتی قدرتمند و ایمن به سیستم شما اضافه می‌کنند تا از شما در برابر باج‌افزارها و رمزپول‌کاوها محافظت کنند. رمزپول‌کاوها که در اصطلاح به آن‌ها cryptominers  گفته می‌شود، اسکریپت‌ها یا کدهای مخربی هستند که بدون اطلاع شما از پردازنده مرکزی یا پردازنده گرافیکی سیستم شما برای استخراج رمزارزها استفاده می‌کنند. رمزپول‌کاوها به دلیل آن‌که دمای تجهیزات سخت‌افزاری را افزایش میش‌دهند به راحتی می‌توانند به سامانه شما آسیب جدی وارد کنند. در حالی که این لایه حفاظتی در برابر این مدل تهدیدات می‌تواند از شما محافظت کند، اما در برخی موارد ممکن است مخاطرات امنیتی را برای شما به همراه آورد. به همین دلیل مایکروسافت تصمیم گرفت تا فناوری جدیدی موسوم به جعبه شن (sandbox) را به ابزار امنیتی ویندوز دیفندر اضافه کند.

مکانیزم جعبه شن به این‌گونه عمل می‌کند که هر زمان نرم‌افزاری درون آن اجرا می‌شود، هر گونه فعالیت مرتبط با نرم‌افزار درون سندباکس محصور شده و در نتیجه رفتارهای مخرب نرم‌افزار باعث نمی‌شوند تا سایر پردازه‌های سیستم‌عامل و بخش‌های مرکزی سیستم‌عامل در معرض خطر قرار گیرند. در نتیجه هر گونه پیامد ناگواری از بابت رفتار مخاطره آمیز نرم‌افزار مسدود شده و جعبه شن اجازه نمی‌دهد این رفتار مخرب فایل‌های سیستمی را قربانی خود سازند. البته مکانیزم جعبه شن را نمی‌توان یک فناوری جدید توصیف کرد. بسیاری از شما بدون آن‌که از این موضوع اطلاع داشته باشید برای سال‌های متمادی از مکانیزم جعبه شن استفاده کرده‌اید. گوگل از سال 2008 میلادی این قابلیت را به مرورگر کروم اضافه کرده است.

مکانیزم جعبه شن کار هکرها برای آسیب رساندن جدی به مرورگر کروم را خیلی مشکل کرده است. به عبارت ساده‌تر، اگر هکری بتواند حفره‌ای در مرورگر کروم را شناسایی کند، باز هم باید در تلاش باشد تا راهکاری را پیدا کرده تا بتواند از جعبه شن درون مرورگر کروم عبور کند. عدم عبور از جعبه شنی به معنای آن است که به لحاظ تئوری هیچ‌گاه سیستم‌عامل یک کامپیوتر به شکل مستقیم در معرض تهدیدات هکری قرار نخواهد گرفت. کاری که گوگل با اضافه کردن مکانیزم جعبه شن به مرورگر کروم انجام داد از آن جهت حائز اهمیت است که باعث شد تحولی اساسی در زمینه امنیت مرورگرها به وجود آید. اکنون مایکروسافت نیز از چنین قابلیتی در ارتباط با ضدبدافزار ویندوز دیفندر استفاده کرده است. رویکردی که بعید نیست تا چند وقت دیگر از سوی تولیدکنندگان محصولات امنیتی به کار گرفته شود.

چرا به‌کارگیری مکانیزم جعبه شن تا به این اندازه مهم است؟

برنامه‌های ضدویروسی برای عملکرد بهتر مجبور هستند به عمیق‌ترین لایه‌های سیستم‌عامل شما دسترسی گسترده و تقریبا بدون محدودی داشته باشند. عدم دسترسی عمیق به این بخش مانع از آن می‌شود تا نرم‌افزارهای امنیتی بتوانند به درستی تهدیدات بدافزاری و باج‌افزاری را شناسایی کنند. به عبارت ساده‌تر، محصولات امنیتی ضدبدافزاری برای آن‌که بتوانند از این موضوع مطلع شوند که چه اتفاقاتی در پس‌زمینه در حال اجرا است را رصد کنند باید بتوانند بر رفتار پردازه‌ها نظارت داشته تا در عمل کدهای مخرب را تشخیص داده و مانع فعالیت آن‌ها شوند. برخی از محصولات ضدبدافزاری یک قدم بیشتر برداشته و یک لایه محافظتی را در زمان وب‌گردی اضافه می‌کنند. اینکار باعث می‌شود تا مرورگر شما ایمن‌تر شود. البته برای انجام این‌کار باید مجوز لازم برای دسترسی به همه داده‌هایی که آپلود کرده یا دانلود کرده‌اید را در اختیار آن‌ها قرار دهید. هر زمان این محصولات امنیتی رفتار مخاطره‌آمیزی را شناسایی کنند اطلاعات مربوط به رفتارهای مخاطره‌آمیز را جمع‌آوری کرده و در ادامه برای سرور راه دور متعلق به شرکت ارسال می‌کنند تا تحلیل‌های جامع‌تر روی داده‌ها انجام شود. با این تفاسیر تقریبا متوجه شده‌اید که اگر یک محصول ضدبدافزاری خود دارای ساختار ضعیفی باشد، تا چه اندازه می‌تواند سامانه‌ها را در معرض خطر قرار دهد. هکرهایی که بتوانند از رخنه‌های امنیتی یک نرم‌افزار استفاده کرده و به آن نفوذ کنند، به راحتی می‌توانند به فایل‌های کاربران دسترسی پیدا کرده، تاریخچه وب‌گردی او را مشاهده کرده و فایل‌های او را در اختفای کامل به سرقت ببرند. جمله معرفی است که پژوهشگران امنیتی همراه آن‌را به زبان می‌آورند: «یک ضدویروس یا یک نرم‌افزار ضدبدافزاری خود یک نوع درب پشتی است. این درب پشتی را شما به شکل آگاهانه و با اعتمادی که به آن دارید روی سامانه خود نصب می‌کنید

لازم به توضیح است که مایکروسافت اطمینان داده که اضافه شدن مکانیزم جعبه شن به ضدبدافزار بیت دینفدر، امکان سوء استفاده از این محصول امنیتی را برای هکرها غیر ممکن کرده است.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟