روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ درایورها برنامه‌های غیرقابل‌جایگزینی هستند که مشخصاً برای سیستم‌عامل خاص و دستگاهی خاص (پرینتر، درایور اکسترنال، موس و غیره) نوشته می‌شوند. آن‌ها به سیستم‌عامل و اپ‌های در حال اجرا اجازه می‌دهند تا از این دستگاه برای ترجمه فرمان‌ها به زبان دستگاه استفاده کنند. برخی از آن‌ها را خود مایکروسافت نوشته و برخی دیگر را طرف‌سوم‌ها. و وقتی می‌گوییم قلق درایورها دست مایکروسافت آمده یعنی این شرکت قرار است آن سری از درایورهایی را که طرف‌سوم‌ها می‌نویسند کاهش دهد.

مشکل درایورهای طرف‌سوم چیست؟

گرچه درایورها ضروری هستند اما در عمل یک سری مشکلات رایج و اجتناب‌ناپذیر دارند:

سازگارپذیری. اگر درایور نصب‌شده، ناسازگار باشد دستگاه به درستی کار نخواهد کرد. و همیشه هم ممکن نیست با استفاده از ابزارهای خودکار بشود سازگارپذیری دستگاه/درایور را ردیابی کرد.

ثبات. از آنجایی که درایورها مستقیماً با دستگاه‌ها کار دارند، مزیت‌های بالایی دارند و اغلب در حالت کرنل اجرا می‌شوند. بسیاری از اقدامات حفاظتی و ایزولاسیون که روی اپ‌های قراردادی اجرا می‌شود در مورد درایورها غیرعملی است. و این یعنی آن‌ها می‌توانند کل سیستم را مختل کنند. درایورهایی که به طور ضعیفی نوشته می‌شوند دلیل شایع فریز شدگی‌ها هستند؛ منظورمان همان صفحه آبی مرگ معروف است و البته برخی مسائل دیگر.

امنیت. مزایای بالای آن‌ها باعث شده درایورها مورد علاقه مهاجمین باشند. اگر درایوی پیدا کنند که آسیب‌پذیر است و به طور ضعیفی نوشته شده می‌توانند توابعی را در آن جاساز کنند که اقدامات مختلفی را که معمولاً برای بدافزارها ممنوع است انجام دهند؛ مانند غیرفعال کردن امنیت کامپیوتر شما یا پنهان کردن فایل‌های مخرب برای جلوگیری از شناسایی شدن. بین هکرها تکنیک BYOVD[1] باب است؛ تکنیکی که در آن بدافزار در سیستم در کنار درایوری حاوی حفره‌های امنیتی قابل اکسپلویت نصب می‌شود. درایورهایی که به این روش استفاده می‌شوند در قاموس ویدیو کارت تا درایورهای ضد تقلب برای گیم پدیدار می‌شوند.

آپدیت‌های نادر. همه مشکلات بالا با این واقعیت تشدید می‌شود که تولیدکنندگان دستگاه آپدیت‌های درایور را با زمان مخصوص به خود منتشر می‌کنند. برخی این کار را یک بار در ماه و برخی یک بار درسال انجامش می‌دهند؛ برخی هم هرگز!

این زندگی را برای توسعه‌دهندگان سیستم‌عامل، پشتیبانی فنی و خود کاربران پیچیده می‌کند. تنها ذی‌نفعان، همان مجرمان سایبری هستند. برای دور زدن ابزارهای امنیتی، آن‌ها می‌توانند دنبال آسیب‌پذیری‌هایی در خود سیستم‌عامل باشند اما این کار سخت است و چنین آسیب‌پذیری‌هایی وقتی کشف شوند سریع پچ می‌شوند. اما درایوری که آسیب‌پذیر باشد اغلب هرگز پچ نمی‌شود و همین باعث می‌شود هرگز شناسایی نشده و برای مدت زیادی مورد اکسپلویت قرار گیرد.

چطور مایکروسافت و استانداردسازی می‌تواند مشکل درایور را حل کند؟

 ساده‌اش کنیم: مایکروسافت می‌خواهد تعداد درایورها کم باشد و تنها مورد اعتمادترین کدنویس‌ها آن‌ها را بنویسند. نصب ویندوزها زمانی بسیار وقت‌گیر بود: بعد از خود سیستم عامل باید سه، پنج حتی ده درایور را برای مانیتور، کارت صدا، پرینتر، اسکنر و موس خود نصب می‌کردید. دو ترند باعث شد این روش به تاریخ بپیوندد: ابتدا، مایکروسافت تعداد زیادی از درایورها را با ویندوز عرضه می کند و بسیاری از دستگاه‌های محبوب بلافاصله شروع به کار می‌کنند.این کار شانس دانلود درایورهای خراب، قدیمی یا ناسازگار را کاهش می دهد. با این حال، بیشتر درایورها هنوز توسط فروشندگان طرف‌سوم نوشته می شوند.دوم، استانداردسازی دستگاه‌ها و رابط‌ها منجر به این شده است که کل کلاس‌های دستگاه (مانند درایوهای USB یا موس) با رایانه از طریق یک پروتکل مشترک ارتباط برقرار کنند، به طوری که یک درایور واحد با صدها دستگاه از تولیدکنندگان مختلف کار می‌کند.

مایکروسافت اخیراً گام بعدی خود را اعلام کرده: از میان بردن درایورهای پرینتر طرف‌سوم. هرچه جلو می‌رویم پشتیبانی ویندوز برای هر پرینتر جدید با درایور کلاس IPP خود مایکروسافت انجام خواهد شد و سفارشی‌سازی‌ها و افزونه‌ها از سوی فروشندگان با Print Support Apps منتشرشده در فروشگاه ویندوز صورت خواهد گرفت. درایورهای جدید پرینتر که از سال 2025 شروع شدند دیگر در آپدیت ویندوز قابل‌نشر نخواهند بود و از سال 2027 این به درایورهای قدیمی‌تر نیز بسط داده خواهد شد. حقیقت است که هیچ‌چیز جلودار فروشندگان در نشر دادن درایورها به صورت قدیمی نیست  (روی وبسایت خود و این درایورها می‌توانند به کارکرد خود ادامه دهند) اما این برای کاربران راهکار خوبیست زیرا آن‌ها به راحتی عادت دارند.

راهکارهای امنیتی

•         سعی کنید از درایورهای استاندارد ارائه شده با ویندوز استفاده کنید. مگر در موارد ضروری، از نصب ابزارهای کمکی و افزونه های اختصاصی سازنده دستگاه خودداری کنید. در عمل نشان داده شده که یک درایور ماوس 80 مگابایتی و یک درایور چاپگر 300 مگابایتی برای الزامات اضافی هستند و تجهیزات بدون آنها به خوبی کار می کنند.
•         اگر به طور دستی برای یک دستگاه، درایور نصب کنید مرتباً باید آپدیت‌ها را چک کنید. اگر درایوری آپدیت شد فوراً آخرین نسخه را نصب کنید. درایورهای از رده خارج ریسک‌های امنیتی دارند.
•         پیش از خریدن دستگاه جدید، چک کنید آیا با درایورهای استاندارد کار می کند یا نه. شما می‌توانید این کار را با خواندن نظرات کاربری یا تماس با بخش فنی تولیدکننده انجام دهید. در شرایط تقریباً مساوی، بهتر است دستگاهی را انتخاب کنید که از درایورهای استاندارد استفاده می کند.
•         اگر تجهیزاتی منسوخ که به درایورهای عجیب و غریب نیاز دارند و انگار صد سال است آپدیت نشدند دارید، وضعیت پیچیده‌تر هم می‌شود. اگر می‌توانید چنین دستگاه‌هایی را با دستگاه‌های جدید که مجهز به درایورهای استاندارد به طور خودکار به روز شده هستند جایگزین کنید. اگر این امکان وجود ندارد، این شکاف امنیتی را با تنظیمات امنیتی دقیق‌تر جبران کنید: از حساب‌های سرپرست برای کارهای عادی استفاده نکنید. برنامه‌های استفاده نشده را از حالت نصب خارج کنید.
•         از رایانه خود با راهکاری امنیتی کامل محافظت کنید که از سوء استفاده از آسیب‌پذیری در درایورها و سایر نرم افزارها جلوگیری می‌کند. محصولات Kaspersky دارای اجزای اختصاصی برای این کار هستند: System Watcher و Intrusion Prevention. نظارت سیستم برای فعالیت های مشکوک به طور پیش فرض فعال است، اما می توانید آن را در تنظیمات اصلاح کنید.

[1] Bring Your Own Vulnerable Driver

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.