تبليغاتX
UNiComp.iR | Download Direct Tutorials Video , Film | دانلودمستقیم فیلم آموزشی،کتاب،جزوه،مقاله

تغييرات در صنعت آنتي ويروس



• اين مقاله صرفاً راهکارهاي استاندارد ضد ويروس ارائه شده براي کامپيوترهاي خانگي، ايستگاه‌هاي کاري و ايميل سرور و فايل سرورهاي (File & Mail Servers) در شبکه‌هاي بزرگ را مورد بحث قرار مي‌دهد. با اين استدلال مي‌توان آنتي ويروس‌هاي عرضه شده براي دستگاه‌هاي موبايل را نيز در بحث وارد نمود. حملات ويروسي که دستگاه‌هاي موبايل را هدف قرار مي‌دهند ممکن است اکنون چندان معمول نباشند ولي احتمالاً اين شرايط در چند سال آينده دستخوش تغييرات بنيادين مي‌گردد. اين مقاله راهکارهاي سخت افزاري آنتي ويروس (همانند Gatewayها و مسيرياب‌هاي داراي امکان اسکن ويروس‌ها) يا راهکارهايي براي سيستم‌هاي بزرگ Unix را مورد بررسي قرار نمي‌دهد؛ ضمن آنکه ساير فيلترهاي آنتي ويروس را که براي منظورهاي خاص طراحي شده‌اند را نيز تحت پوشش ندارد.

• بعلاوه، بحث حاضر ارتباطي با جنبه تجاري اين صنعت نخواهد داشت. بي شک، چگونگي بازاريابي بر ميزان سهم بازار هر شرکت مستقل تاثير گذار است، اما راهکارهاي امنيتي (که آنتي ويروس از آن جمله است) همانند پودر لباسشويي يا خمير دندان نيستند. کاربران نهايي يک راهکار امنيتي را به دليل شيوه بازاريابي آن انتخاب نمي‌نمايند.
واضح است که راهکارهاي استاندارد آنتي ويروس راه رشد را در پيش مي‌گيرند. براي درک طبيعت چنين راهکارهايي و شناسايي گرايشات، به شناخت فاکتورهاي تاثيرگذار بر صنعت آنتي ويروس نياز خواهيم داشت.

فاکتور شماره 1 : تداوم جنبه هاي جرم خيز اينترنت
هر جامعه‌اي با هر اندازه‌اي (مانند يک شهر يا يک کشور) داراي عناصر مرتبط با جرايم است. سطوح جرايم بر اساس مولفه‌هاي زير شناخته مي‌شوند:
• اندازه جامعه (هر چقدر اندازه بزرگتر باشد ميزان جرايم بالقوه و بالفعل بيشتر است).
• ميزان توسعه يافتگي اقتصادي (در کشورهاي توسعه يافته، کسب درآمد از راه‌هاي مشروع آسان‌تر است).
• ميزان توانايي‌هاي سازمان‌هاي اعمال قانون (همانند پليس) جهت بررسي جرايم و به زندان افکندن مجرمين.
اينترنت نيز از اين قاعده مستثني نيست. اندازه آن بسيار بزرگ است و بسياري از کشورهاي تشکيل دهنده اين جامعه (اينترنت) از ديدگاه اقتصادي توسعه نيافته‌اند. از دلايل ممکن براي اين نوع نگراني مي‌تواند برنامه «کامپيوتر ارزان براي کشورهاي فقير جهان سوم» به شمار آيد. چنين برنامه هايي بطور مضاعف تشويق کننده فعاليت‌هاي مجرمانه در فضاي اينترنت هستند.
آمارهاي مربوط به تعداد برنامه هاي مخرب، برآمده از کشورهايي خاص، بيانگر اين موضوع است. کشور چين به عنوان پيشرو در ميان نويسندگان ويروس شناخته مي‌شود؛ به دنبال آن آمريکاي لاتين  و روسيه و کشورهاي اروپاي شرقي با فاصله کمي‌ قرار گرفته‌اند.
از ديدسازمان‌هاي اعمال قانون، نظر به نبود هيچ نوع مرزي براي اينترنت، عمدتاً، عمليات بازرسي و بررسي جرايم فضاي سايبر، کار پيچيده‌اي است.
مطالب و خبرهاي پيرامون سه سطح پيش گفته، به روشني اظهار مي‌دارند که ميزان جرايم اينترنتي نه تنها بسيار زياد بلکه در حال ازدياد است. گواه اين مدعا، دو برابر شدن تعداد برنامه هاي جُرم افزار( Crime Ware ‌)‌در طي چند سال گذشته است که اين خود بيانگر دو چندان شدن فعاليت‌هاي مجرمانه اينترنتي در مدت زماني ياد شده مي‌باشد و هيچگونه چشم اندازي هم براي کند شدن اين ميزان رشد در آينده وجود ندارد.
نتيجه : نظر به نيازمندي بيشتر جهت بررسي کدهاي مخرب، فشار وارده به شرکت‌هاي سازنده آنتي ويروس افزايش خواهد يافت. شرکت‌هايي که نتوانند به سرعت برنامه هاي مخرب جديد را شناسايي نموده و در تنيجه مشتريان خود را در برابر اين برنامه هاي پشتيباني ننمايند، با کاهش سهم بازار روبرو شده و نخواهند توانست در اين رويارويي حرفه‌اي حضور داشته باشند.

فاکتور شماره 2: افزايش تعداد گونه‌هاي برنامه‌هاي مخرب و روش‌هاي حمله
ده سال پيش از اين، يعني سال 1996 ميلادي برنامه‌هاي مخرب به دو دسته تقسيم بندي مي‌شدند: ويروس‌ها و تروجان‌ها.
در آن زمان چيزي به نام Malware که مورد استفاده آن در امور مجرمانه است وجود نداشت. در طول دهه گذشته برنامه‌هاي مخرب(Malware) بسيار پيچيده و متنوع شده‌اند:
• کرم‌هاي شبکه‌اي
• گستره بسيار وسيعي از تروجان‌ها و نرم‌افرارهاي جاسوسي(‌ Spyware)
• نرم‌افزارهاي تبليغاتي (Adware )
• برنامه‌هاي خرابکار مرتبط با امور معمول (همانند برنامه‌هاي درج کننده کليدهاي زده شده ـ Key Logger ـ و ابزارهاي مديريت از راه دور)
• گستره وسيعي از هرزنامه‌ها( Spam ) ، از نامه هاي درخواست پول تا نامه هاي تهديد کننده.
• فيشينگ(Phishing که نوع آشکاري از خرابکاري‌هاي مرتبط با امور مالي است )
• حملات محيط شبکه
• ديگر موارد
بيشترين ميزان برنامه‌هاي مخرب براي سيستم‌هاي ويندوز 32 بيتي نوشته شده‌اند. تعداد برنامه هاي مخربي که سيستم‌هاي عامل Linux، Mac OS و تلفن‌هاي هوشمند (مشتمل بر گستره‌اي از سيستم‌هاي عامل) مورد هدف قرار مي‌دهند تاکنون قابل توجه نبوده است. ضمن آنکه ويروس‌هاي محيط‌هاي ويندوز 64 بيتي نيز انگشت شمارند.
نتيجه: شرکت‌هاي سازنده آنتي ويروس مي‌بايست برروي گونه‌هاي گسترده‌اي از برنامه‌هاي مخرب فعاليت نمايند. اين موضوع نه تنها به معناي ايجاد محصولات جديد، بلکه ارائه پشتيباني آنهاست (آزمودن و انتشار نسخه روزآمد شده رده کامل محصولات). شرکت‌هايي که توانايي همراهي و دنبال کردن فناوري‌هاي جديد را نداشته باشند، نخواهند توانست در صنعت جديد جايگاهي را از آن خود نمايند. بعلاوه، اين شرکت‌ها، بازار فعلي خود را از دست داده و رقباي کنوني و يا بازيگران جديد اين عرصه از مزاياي بازار و فرصت‌هاي جديدي که بدست مي‌آورند بهره خواهند برد.

فاکتور شماره 3 : شرکت مايکروسافت
مايکروسافت در صدد است که به طور جدي بر بازار راهکارهاي امنيتي تمرکز نمايد و اين در برگيرنده راهکارهاي کنوني آنتي ويروس نيز مي‌باشد. به همين دليل صنعت آنتي ويروس در شوک به سر مي‌برد. همه به ياد مي‌آوريد که شرکت‌هايي نظير NetScape پس از توليد محصولات مشابه محصولات آنها توسط مايکروسافت، سهم بازار خود را از دست داده و يا همگي محو شدند. مايکروسافت در نظر دارد که محصولات زير را وارد بازار نمايد:
• آنتي ويروس براي کامپيوترهاي خانگي
• آنتي ويروس براي ايستگاه‌هاي کاري (برنامه ريزي شده براي آينده)
• راهکارهايي براي نرم افزار MS Exchange (که از محصول Multi-Engine شرکت Sybari با نام Anti-Gen استفاده مي‌نمايد)
اين موضوع که حضور اين غول تجاري همچون تند بادي است براي ساير توليد کنندگان کاملاً واقعي است؛ اما اين تندباد چقدر شدت خواهد داشت؟
کاربران از ديدگاه بزرگي و شکل، گوناگون اند. بر اين اساس چه فاکتورهايي در مورد خريد يک راهکار آنتي ويروس، براي آنها اهميت دارد؟
1ـ ظاهر کالا: کاربر ارزانترين نوع و يا جذابترين نوع بسته بندي را انتخاب مي‌نمايد.
2ـ نام تجاري: کاربر ممکن است نام تجاري را که به آن وفادار است و يا بازاريابي خوبي بر روي آن صورت گرفته انتخاب نمايد.
3ـ نام تجاري: کاربراني که فرض را بر نخريدن محصولات مايکروسافت گذاشته اند، به راهکارهاي آنتي ويروس توليد شده توسط اين توليد کننده اعتماد نخواهند داشت.
4ـ کارايي: کيفيت عمومي‌محصول ، مورد نظر کاربر خواهد بود.
واضح است که اين فاکتورها و گونه‌هاي مختلف کاربران که به آن اشاره شد، به صورت مطلق وجود ندارند. در واقع فاکتورهايي که بر روي انتخاب کاربران تاثير مي‌گذارند مجموعه اي از موارد ياد شده هستند. در بحث کاربران خانگي، مورد شماره 2 ، بيشترين تاثير را بر بازار خواهد داشت. در بحث کاربران شبکه هاي بزرگ، موارد دوم و چهارم بيشترين تاثير را بر بازار دارند. به منظور پيش بيني سهم بازار مايکروسافت در آينده و نيز بازارهاي از دست رفته ساير شرکت‌ها که موجب زيان آنها خواهد شد، بررسي دقيق موارد فوق الزامي‌است. اين کار عمليات ساده‌اي است که با بررسي مصرف کنندگان و کاربران مي‌تواند به انجام رسد.

نتايج
همانگونه که اشاره گرديد، سه فاکتور اساسي تاثير گذار بر صنعت آنتي ويروس وجود دارند:
• جرم خيزي اينترنت
• گونه‌هاي متفاوت اعمال مجرمانه
• حفاظت در برابر ويروس‌ها بر اساس نرم افزارهاي شرکت مايکروسافت
بازار آنتي ويروس در آينده به ميزان فراواني توسط اين سه فاکتور تحت تاثير قرار خواهد گرفت.
پس آيا زمان آن فرا رسيده که از کار دست کشيد؟
پاسخ به اين پرسش چندان واضح نيست. ما مي‌بايست نخستين تلاش شرکت مايکروسافت براي ساختن يک راهکار يکپارچه آنتي ويروس در سال 1994 با نام MSAV براي سيستم عامل DOS را به خاطر بياوريم. اين تلاش ناموفق بود. بندرت اتفاق مي‌افتد که يک اشتباه دوبار تکرار شود. از سال 1994 تاکنون 12 سال گذشته و از آن زمان تاکنون چيزهاي زيادي تغيير کرده است. مهمترين مطلب آنست که تقاضاي مصرف کنندگان براي کيفيت مطلوب محصولات در مواردي از قبيل ميزان شناسايي، سرعت واکنش به تعداد فراوان حملات، تناوب روزآمد سازي و فناوري‌هاي محافظت پيشگيرانه افزايش يافته است.
اگر محصولي از ديدگاه فني سر و صداي فراواني به پا کرده ولي محفاظت آن در برابر ويروس‌ها بهتر از محصولات مايکروسافت نباشد، احتمالاً توسط مصرف کنندگاني که تحت تاثير فاکتور شماره 3 قرار گرفته اند، خريداري مي‌گردد. در صورتي که محصول ارائه شده، حفاظت بهتر و قيمت پايين تري نسبت به محصولات مايکروسافت داشته باشد، مي‌تواند نظر خريداران از هر طبقه و دسته اي را به خود جلب نمايد. بعلاوه اگر Engine مورد استفاده يک شرکت سازنده آنتي ويروس با محصول Antigen يکپارچه سازي گردد، تا زماني که آن Engine مورد استفاده است، نيازي به نگراني از آينده وجود نخواهد داشت. ]محصول Antigen از چند Engine آنتي ويروس در کنار يکديگر استفاده مي‌کند و مورد حمايت شرکت مايکروسافت است[. مايکروسافت در بازار توليد و فروش محصولات تنها نخواهد بود، بلکه درصدي از اين کار را از طريق ساير موديان انجام مي‌دهد. زيبايي کار مايکروسافت در اينجاست که خود در کناري قرار گرفته و نظاره‌گر سود عايدي خود باشد. ايده استفاده از چند Engine در يک محصول سبب انتقال تجارت آنتي ويروس از محصولات به Engine خواهد گرديد.
براي شرکت‌هايي که آنتي ويروس آنها در محصول Antigen يکپارچه سازي نشده است، شرايط متفاوت است. توجه به اين نکته ضروري است که در بازار شلوغ IT نظر به نبود راهکاري که بتواند حفاظت صد در صد  را در مقابله با تهديدات ارائه دهد، اين شرکت‌ها نبايد از بازار کنار گذاشته شوند. همه مي‌دانيم که هر چقدر يک بيماري سخت تر باشد، داروهاي بيشتري براي مقابله با آن بکار مي‌رود؛ به طور مشابه، کاربراني که دچار ويروس‌هاي کامپيوتري شده‌اند، آماده بکارگيري فناوري‌هاي جديد براي رهايي از مشکل هستند، و اين به معناي آمادگي آنها براي بکارگيري گونه هاي متفاوتي از آنتي ويروس‌ها و نه فقط محصولات ارائه شده توسط بزرگان نرم افزار است. پيامي‌که اين وضعيت براي شرکت‌هاي آنتي ويروس دارد کاملاً واضح است: اگر شرکت نه تنها تمايل به حفظ بقا داشته بلکه به سودآوري نيز فکر مي‌کند، موضوعات مرتبط با سازگاري(Compatibility ) مي‌بايست حل شوند.
 Engineهاي توليد شده توسط توليدکنندگان گوناگون بايد با قابليت سازگاري طراحي گردند. چاره ديگر آنست که حفاظت در برابر ويروس‌ها را در چند لايه پياده سازي نمود.
نهايتاً اينکه مي‌توان اميدوار بود که امور بطور نامناسبي پيش نخواهد رفت. با اين حال لازم است که برخي از شرکت‌ها بودجه خود را کاهش داده و تعداد کارمندان خود را نيز تقليل دهند. شرکت‌هاي عمومي‌ درخواهند يافت که ورود مايکروسافت به بازار آنتي ويروس بر روي سهم بازار آنها تاثير گذار خواهد بود و کاهش سهم بازار اين نتايج منفي را در پي خواهد داشت:
• جذب سرمايه گذاري دشوارتر خواهد بود
• سهيم شدن کارکنان در سرمايه و سود شرکت از ميان خواهد رفت
يکي ديگر از نتايج منفي ممکن، خالي شدن شرکت از کارکنان توسط مديران مياني و ارشد شرکت باشد.

خلاصه
تغييرات در صنعت آنتي ويروس آغاز گرديده و تا مدتي ديگري نيز ادامه خواهد داشت. چندان غير محتمل نخواهد بود که ورود مايکروسافت به بازار محصولات امنيتي يک فاکتور قطعاً تاثير گذار بر شرايط در حال تغيير باشد. ورود غول نرم افزار به بازار، بدون شک بر بازيگران شناخته شده اين صنعت تاثير داشته و سهم بازار کنوني آنها احتمالاً بصورت بنيادين تغيير خواهد کرد. طبيعتاً تاثير پذيري هر شرکت از اين وضعيت با ديگران متفاوت است. براي برخي، چنين وضعيتي همچون تند بادي است در حالي که ديگران تا اندازه اي تاثير مي‌پذيرند و برخي ديگر نيز از ورود مايکروسافت به بازار استقبال مي‌نمايند.
ناگوارترين پيامدها نصيب اين مراکز خواهد شد:
1ـ شرکت‌هاي سهامي ‌عام.
2ـ تجارت‌هاي مبتني بر درآمد از بازاري که مايکروسافت قصد ورود به آن را دارد.
3ـ توليدکنندگان Engine با کيفيت پايين‌تر از محصولات مايکروسافت
4ـ توليد کنندگاني که Engine توليدي آنها در محصول Anti-Gen مورد استفاده قرار نمي‌گيرد.
روشن ترين آينده در انتظار اين مراکز است:
1ـ شرکت‌هاي خصوصي
2ـ توليدکنندگاني با رده گسترده اي از محصولات
3ـ توليدکنندگان Engine با کيفيت خوب
4ـ توليد کنندگاني که Engine توليدي آنها در Anti-Gen مورد استفاده قرار مي‌گيرد.

خوشبختانه ورود غول نرم افزار به بازار امنيت IT بر توسعه اين زمينه در آينده اثر گذاشته و کيفيت راهکارهاي امنيتي را افزايش خواهد داد. و در نتيجه اميد است که اينترنت تبديل به محيط امن تري شود. در چنين محيطي بر روي هر ميز نه تنها يک کامپيوتر وجود دارد بلکه آن کامپيوتر يک کامپيوتر امن خواهد بود.
منبع : لابراتوار کسپرسکي



  • |  سعید  |
  • | جمعه سوم آبان 1387
  • Page Ranking Tool
Search Engine Submission - AddMe