آنتی ویروس ها نشان داده اند که در حفاظت
از رایانه ها در برابر ویروس ها کم آورده اند، لذا کارشناسان امر فناوری
جدیدی به نام لیست سفید سازی را به بازار عرضه کرده اند که روش جدیدی را
برای مقابله با بدافزارها به کار می برد.
لیست سفید و لیست سیاه من را
به یاد جدول خوب ها و بدها که مبصر بر روی تخته مینوشت تا معلم را متوجه
اتفاقات پشت پرده ی کلاس کند، می اندازد. انواع زیادی از لیست سفید و سیاه
وجود دارد از همان خوب ها و بدهای مبصر ما گرفته تا لیست معتبر و غیر معتبر
مشتریان بانک تا ... لیست سفید و سیاه برنامه های رایانه ای. در دنیای
امنیت رایانه، لیست سفید، در برابر لیست سیاه که لیستی از برنامه های شرور
است، به لیستی از برنامه های معتبر اطلاق می شود. در واقع، رایانه ها فرض
می کنند هر برنامه ای آلوده و شرور است مگر اینکه خلافش ثابت شود یعنی اسم
آن در لیست سفید مشاهده شود.
آنتی ویروس ها نشان داده اند که در حفاظت
از رایانه ها در برابر ویروس ها کم آورده اند، لذا کارشناسان امر فناوری
جدیدی به نام "لیست سفید سازی" را به بازار عرضه کرده اند که روش جدیدی را
برای مقابله با بدافزارها به کار می برد. به این ترتیب که برنامه های معتبر
را ثبت کرده و از اجرای دیگر برنامه ها ممانعت به عمل می آورد. به علت
ماهیت این فناوری جدید، از آن در برابر دیگر تهدیدها مانند ابزارهای
جاسوسی، ابزارهای تبلیغاتی، نرم افزارهای بدون گواهینامه و هر نوع برنامه
های تأیید نشده ی دیگری نیز استفاده می شود. هم چنین به خوبی می تواند با
ممانعت از دسترسی انواع تأیید نشده ی آنها به رایانه از پس کنترل وسایل
جانبی نیز برآید.
ایده ی این فناوری ریشه در رشد روزافزون تعداد ویروسها
دارد، برای مثال در سال 2008 حدود یک میلیون ویروس توسط آنتی ویروسها
شناسایی شدند که بیش از 60 درصد آنها جدید بوده اند. بار کردن امضای یک
میلیون ویروس (یا درصدی از آن در صورت استفاده از امضاهای عمومی) کاری
جدّاً سخت محسوب می شود. اما تعداد برنامه های معتبر شناخته شده از لحاظ
تئوری بسیار کمتر از یک میلیون است و لذا استفاده از لیست سفید در برابر
لیست سیاه معقول تر به نظر می رسد. در واقع، این روند فناوری امنیت در
آینده است.
موفقیت فناوری لیست سفید منوط به همکاری تعداد زیادی از
بازیگران عرصه ی صنعت فناوری های امنیتی می شود. منتقدان صنعت عقیده دارند
که لیست سفید ایده ی خوبی محسوب می شود، اما لازم است از پس مسائل متعددی
برآید. برای مثال تهیه کنندگان لیست سفید باید بیطرفی خود را حفظ کرده و هم
چنین فکری برای نرم افزارهای open-source – که اغلب و به سرعت تغییر می
کنند- کرده و درعین حال سرعت قابل قبولی در دادن مجوز داشته باشند. در ضمن
نباید این نکته را از یاد برد که مهاجمان نیز به سرعت استراتژیهای حمله ی
خود را تغییر خواهند داد، برای مثال ایجاد و استفاده از چندین برنامه ی
مجزا که هر کدام بی گناه به نظر می رسند اما در صورت ترکیب ویروس مخربی را
بوجود خواهند آورد، مشاهده شده است.
عده ای عنوان می کنند که فناوری
لیست سفید به معنی پایان عمر آنتی ویروسها است، در پاسخ باید بگوییم که از
لحاظ فلسفه ی آنتی ویروس ها که مبتنی بر لیست سیاه هستند این گفته درست به
نظر می رسد. اما از لحاظ ماهیت و تکنیک های مورد استفاده ی آنتی ویروس ها
خیر، چرا که برای تشخیص کدهای مخرب در برنامه های مورد آزمایش، همچنان
نیازمند استفاده از روشهایی مانند الگوریتم های هیوریستیک آنتی ویروس ها می
باشیم.
در پایان باید گفت که فناوری لیست سفید به معنی تنهاترین و
کاملترین روش برای مقابله با مهاجمان بدخواه نخواهد بود و هر کسی باید
همچنان توصیه های امنیتی در مورد حفاظت از رایانه ، برنامه ها و اطلاعات
خود را به کار ببندد.