asemon
مدیر بازنشسته
- 2009-10-06
- 1,116
- 1,245
- 63
در دنیای امنیت رایانه*، لیست سفید، در برابر لیست سیاه که لیستی از برنامه*های شرور است، به لیستی از برنامه*های معتبر اطلاق می*شود. درواقع رایانه*ها فرض می*کنند هر برنامه*ای آلوده و شرور است مگر اینکه خلافش ثابت شود، یعنی اسم آن در لیست سفید مشاهده شود.
آنتی*ویروس*ها نشان داده*اند که در حفاظت از رایانه*ها در برابر ویروس*ها کم آورده*اند، لذا کارشناسان امر فن*آوری جدیدی به نام "لیست سفیدسازی" را به بازار عرضه کرده*اند که روش جدیدی را برای مقابله با بدافزارها به کار می*برد. به این ترتیب که برنامه*های معتبر را ثبت کرده و از اجرای دیگر برنامه*ها ممانعت به عمل می*آورد.
به علت ماهیت این فن*آوری جدید از آن در برابر دیگر تهدیدها مانند ابزارهای جاسوسی، ابزارهای تبلیغاتی، نرم*افزارهای بدون گواهی*نامه و هر نوع برنامه*های تایید نشده*ی دیگری نیز استفاده می*شود. هم*چنین به خوبی می*تواند با ممانعت از دسترسی انواع تایید نشده*ی آن*ها به رایانه* از پس کنترل وسایل جانبی نیز برآیند.
ایده*ی این فن*آوری ریشه در رشد روز افزون تعداد ویروس*ها دارد، برای مثال در سال 2008 حدود یک میلیون ویروس توسط آنتی ویروس*ها شناسایی شدند که بیش از 60 درصد آن*ها جدید بوده*اند.
باز کردن امضای یک میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) کاری جداً سخت محسوب می*شود. اما تعداد برنامه*های معتبر شناخته شده از لحاظ تئوری بسیار کم*تر از یک میلیون است و لذا استفاده از لیست سفید در برابر لیست سیاه معقول*تر به نظر می*رسد. در واقع این روند فن*آوری امنیت در آینده است.
موفقیت فن*آوری لیست سفید منوط به همکاری تعداد زیادی از بازیگران عرصه*ی صنعت فن*آوری*های امنیتی می*شود. منتقدان صنعت عقیده دارند که لیست سفید ایده*ی خوبی محسوب می*شود، اما لازم است از پس مسائل متعددی برآید. برای مثال تهیه کنندگان لیست سفید باید بی*طرفی خود را حفظ کرده و هم*چنین فکری برای نرم*افزارهای open source ـ که اغلب و به سرعت تغییر می*کنند ـ کرده و در عین حال سرعت قابل قبولی در دادن مجوز داشته باشند.
در ضمن نباید این نکته را از یاد برد که مهاجمان نیز به سرعت استراتژی*های حمله*ی خود را تغییر خواهند داد، برای مثال ایجاد و استفاده از چندین برنامه*ی مجزا که هر کدام بیگناه به نظر می*رسند اما در صورت ترکیب ویروس مخربی را بوجود خواهند آورد مشاهده شده است.