تعامل مستقیم برنامه‌ها و نرم‌افزارهای ضدبدافزار
ویندوز 10 با ضدویروس‌ها رفیق خواهد بود
با عرضه رسمی ویندوز 10 توسعه‌دهندگان این توانایی را خواهند داشت تا برنامه‌های خود را به گونه‌ای طراحی کنند تا با آنتی‌ویروس محلی سیستم مشتری از طریق API جدیدی که ویندوز 10 در اختیار آن‌ها قرار می‌دهد، ارتباط برقرار کنند. به عبارت دیگر ویندوز 10 به برنامه‌ها اجازه خواهد داد تا به طور فعال محتوای خود را با استفاده از نرم‌افزارهای امنیتی مورد بررسی قرار دهند.

ویندوز 10 مکانیزم جدیدی در اختیار توسعه‌دهندگان نرم‌افزار قرار می‌دهد که امکان ادغام‌سازی برنامه‌هایشان با هر برنامه ضدبدافزاری که روی کامپیوتر مصرف‌کننده‌ قرار دارد را داشته باشند. هدف از API  جدید که AMSI (سرنام Antimalware Scan Interface) نام دارد این است که به برنامه‌ها اجازه دهد محتوای خود را به آنتی‌ویروسی که روی سیستم کاربر نصب شده ارسال کرده تا محتوای آن‌ها در خصوص کدهای مخرب مورد بررسی قرار گیرد.

بنابر گفته‌های مایکروسافت، این ویژگی مزیت‌های مهمی در هنگام برخورد با محتوای اسکریپت‌ خاص به همراه دارد، به دلیل این‌که اسکریپت‌های مخرب معمولا به صورت غیرآشکار بوده و برای دور زدن آنتی‌ویروس‌ها به شکل مبهم ظاهر می‌شوند. اسکرپیت‌ها معمولا درون حافظه برنامه‌های کاربردی که برای ترجمه‌ها طراحی شده‌اند اجرا می‌شوند، بنابراین آن‌ها هیچ‌گونه فایلی روی دیسک ایجاد نمی‌کنند تا برنامه‌های آنتی‌ویروس توانایی اسکن کردن آن‌ها را داشته باشند. لی هلمز مهندس نرم‌افزار در مایکروسافت می‌گوید: « در حالی‌که اسکرپیت مخرب ممکن است از طریق چند مرحله مبهم حرکت کند، اما در نهایت برای آن‌که مورد استفاده قرار گیرد، به یک موتور اسکرپیت‌ نیاز دارد. مشکل این است که موتورهای اسکرپیت‌نویسی توانایی اجرای کدهایی که در زمان اجرا تولید می‌شوند را دارند. این مکانی است که واسط اسکن ضدبدافزار طراحی شده وارد عمل می‌شود.

 زمانی‌که اسکرپیت به این نقطه می‌رسد، برنامه می‌تواند توابع AMSI که نشان‌دهنده یک درخواست برای اسکن محتوای محافظت نشده است را فراخوانی کند.» اسکرپیت‌ها تنها محتوایی نیستند که با استفاده از این ویژگی جدید می‌توانند مورد بررسی قرار گیرند. برنامه‌های ارتباطی می‌توانند پیام‌های فوری را در خصوص ویروس‌ها قبل از آن‌که به کاربر نمایش داده شده و قبل از نصب افزونه‌ها مورد بررسی و اسکن قرار دهند. مرجع اطلاع‌رسانی درباره API جدید ویندوز می‌گوید، این مکانیزم اجازه اسکن فایل و حافظه یا استریم‌ها را داده و اعتبار منبع محتوا URL/IP را مورد بررسی قرار می‌دهد، در نتیجه به طور بالقوه از بسیاری از محتواها در بیشتر حالات پشتیبانی می‌کند.

کارشناسان امنیتی در خصوص این اینترفیس جدید چه می‌گویند؟

کاتالین کوسویی، استراتژیست ارشد امنیتی در شرکت بیت‌دیفندر می‌گوید شک دارد که این ویژگی تأثیر قابل توجهی را در سال‌های آینده به وجود آورد، به دلیل این‌که هم توسعه‌دهندگان و هم سازندگان آنتی‌ویروس‌ها نیاز دارند درباره به‌کارگیری آن تصمیم‌گیری کنند. او در ادامه می افزاید: « ما به وضوح از این ابتکار عمل استقبال می‌کنیم، اما یک سکه همیشه دو طرف دارد. به برنامه‌ها اجازه می‌دهد که این مدل از اسکن را از طریق ASMI انجام دهند، اما مسئولیت‌ها را نیز به دوش توسعه‌دهندگان نرم‌افزار می‌اندازد. آیا آن‌ها واقعا از این ویژگی استفاده خواهند کرد؟ آیا برنامه‌های آن‌ها به درستی پاسخ‌های دریافت شده از موتورهای ضدبدافزار را ترجمه خواهند کرد و تصمیمات درستی اتخاذ خواهد شد؟ مسائل ناشناخته بسیاری وجود دارد که هنوز به صورت مجهول باقی مانده‌اند. آیا مایکروسافت در نظر دارد تا توسعه‌دهندگان را ترغیب کند که از این ویژگی استفاده کنند یا این ویژگی را به آن‌ها تحمیل خواهد کرد؟»


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه         ثبت اشتراک نسخه  آنلاین 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

برچسب: 

مطالب پربازدید روز

پشتیبانی توسط ایران دروپال