ثبت اختراع کسپرسکی برای جلوگیری از کدهای مخرب فلش

16 مرداد 1395 ثبت اختراع کسپرسکی برای جلوگیری از کدهای مخرب فلش

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛نظر شما در مورد آدوب فلش چیست؟ اگر شما به فکر امنیت سایبری هستید تمام اطلاعات مربوط را در اختیارتان قرار می دهم. برای اکثر افراد، فلش چیزی است که قبل از اینکه بروزر یک ویدئوی تبلیغاتی نمایش دهد، از شما به منظور آپدیت اجازه می گیرد.

در حقیقت، Adobe Flash جز برنامه هایی بود که در سال 2015 بیشترین کدهای مخرب را به همراه داشت . البته شما برخی از اسم های آشنای دیگر را در اینجا مثل Java، Adobe Reader،  Microsoft Office و Silverlight خواهید دید. اما مجموعه نرم افزار فلش  به علت پانچ های سه گانه آن، تاثیرپذیری آن در برابر آسیب ها و عدم آپدیت منظم توسط کاربران، بسیار محبوب هستند.

با این فرض، ما بسیار خرسندیم که لابراتوار کسپرسکی حق ثبت اختراع برای تکنولوژیی را دارد که به طور ویژه به مبارزه با نوعی از کدهای مخرب می پردازد که کاربران فلش را به طور خاصی تحت تاثیر قرار می دهد.

چگونه از فلش سوء استفاده می شود؟

سوال خوبی است . برای پاسخ ساده به این پرسش این گونه بیان می کنیم: اساسا، تنها دو راه برای آلوده کردن کامپیوتر شما وجود دارد: روش اول نیاز به دخالت مستقیم دارد، دانلود و اجرای یک فایل اجرایی، باز کردن یک داکیومنت با ماکروهای مخرب،کلیک کردن بر روی URL های مخرب و اینطور چیزها می تواند سیستم شما را آلوده سازد.

روش دوم نیاز نیست که شما کاری را انجام دهید. در این سناریو، مجرمان سایبری یک باگ را در سیستم عامل، یا بر روی یکی از برنامه های نصب شده، پیدا و بهره برداری می کنند. اگر یک مرورگر خرابی داشته باشد، به عنوان مثال، تنها باز کردن یک صفحه مخرب وب کافی است(خوانندگان روزانه کسپرسکی شگفت زده نخواهند شد زیراکه وب سایت های مخرب واقعا فراوان اند).

ساده ترین راه برای آلوده کردن یک کامپیوتر از طریق اینترنت، کد های مخرب وب سایت ها است که در میان مجرمان محبوبیت زیادی دارد. آنها لزوما نیازی به آسیب پذیری های کد های مخرب در بروزر ها ندارند و اغلب راهی برای ورود به Java یا اجزای Adobe Flash Player که مسئول پخش مولتی مدیا در وب سایت هستند، می یابند.

فکر می کنم فلش ویدئو ها مثل فایل هایی نیستند که در یک برنامه بازشوند اما همانند یک برنامه حقیقی عمل می کنند. آن ها با کمک مولفه ی آدوب فلش نصب شده بر روی سیستم شما، با یکدیگر محتویات سایتی دیگر دانلود کرده و پس از آن به طور مجزایی اجرا می کنند. با این حال، روند کمی پیچیده تر است. برای نصب امن این برنامه ها، آدوب فلش، آنها را در محیط مجازی خود اجرا می کند. اگر بخواهیم ساده تر بیان کنیم ، این برنامه ها بر روی یک شبه کامپیوتر در داخل کامپیوتر شما نصب می شوند.

یک دستگاه مجازی فلش امن ایجاد می کند؟

سوال خوبی است. فایل های اجرایی فلش در یک محیط مجازی محافظت می شوند زیرا اجرا کردن کدها در فضای آلوده ی اینترنت بسیار خطرناک می باشد. اجرای تمام کد ها در یک دستگاه مجازی به این معنی است که اگر هر کدی از اینترنت به منظور کاری بر روی کامپیوتر شما دانلود شود، نمی تواند به فایل و اسناد شما و یا کامپوننت های سیستم عامل دسترسی یابد. اما صحت آن تنها در نظریه اینگونه است و در واقع، کد های مخرب می توانند از راه فرعی ویژگی های امنیتی فلش وارد شوند؛ با استفاده از آسیب پذیری های موجود در نرم افزار آدوب فلش.

یک موضوع دیگری نیز وجود دارد، ماهیت فایل و virtual machine فلش باعث می شود تا آنها بتوانند در یک محیط بسیار مناسب به منظور جلوگیری از تهدیدات داخل سیستم، پنهان شوند و در عین حال این امکان برای هکرها وجود دارد تا برای هر قربانی یک فایل منحصر به فرد ایجاد کنند.

این مشکل توسط آنتی ویروس ها که متکی بر لیست عظیمی از فایل ها برای شناسایی نرم افزارهای مخرب هستند، تشخیص داده می شود. میلیون ها کد مخرب از طریق همین راه کار می کنند، که البته با استفاده از یک راهکار امنیتی کمی متفاوت تر بنظر می رسد. علاوه بر این، برنامه های آدوب فلش، می تواند در هر یکی از سه زبان های برنامه نویسی نوشته شده باشند و این موضوع به پیچیده تر شدن شناسایی محتوای مخرب از محتوای سالم افزوده است.

اگر شما نمی توانید به اسم فایلها اعتماد کنید و محیط مجازی امن نیست، چه کاری می توانید انجام دهید؟

این سوالی است که انجمن امنیتی را چند لحظه ای به فکر فرو برد. ما به راهی برای شناسایی ماهیت مخرب کد قبل از اجرا شدن آن نیازمندیم. نظریه ای وجود دارد که می گوید ما می توانیم برنامه ای را در virtual machine خود قبل از بازپخش کردن کد در آدوب فلش نصب کنیم. اما این روش بسیار پیچیده است و منابع فشرده ای برای عملی ساختن آن برای استفاده ی روزمره نیاز است. حتی اگر چنین چیزی در کسری از ثانیه صورت می گرفت، افراد در استفاده ی آنلاین به آرامش می رسیدند.

اگر فایل شبیه کد مخرب بود...

در اینجا فناوری های جدیدی از کسپرسکی وجود دارند که براساس شبیه سازی از کد های مشکوک توسط Anton Ivanov و Alexander Liskin  ایجاد شده. توسعه دهندگان با استفاده از روش  virtual stack machine، بدون اجرا کردن این کدها میزان هوش آنها را برآورد کردند.

آنطور که مشخص شد، شی مخرب فلش، برای نمایش ماهیت واقعی خود نیازی به اجرا ندارد. اگر روش ما اعمال شود، حتی تغییراتی که توسعه دهندگان نرم افزار مخرب به عنوان نمونه ای از کد معرفی می کنند نمی تواند به عنوان برنامه ای با هدف تخریب پنهان شود.

در نهایت، تا زمانی که ما از این روش برای کدهای مخرب فلش آگاهیم، می توانیم به طور خودکار تمام نرم افزارهای مخرب را که از این روش استفاده می کنند مسدود کنیم. این تکنولوژی در  Kaspersky Internet Security و Kaspersky Total Security وجود دارد که سرعت شناسایی ما برای این گونه تهدیدات خاص دوبرابر است.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    2,054,500 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    731,500 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    2,936,500 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,101,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,101,800 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    1,466,500 ریال
    خرید
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    2,646,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد