اسماعيل ذبيحي
فرضیه Collective Intelligence که برای نخستین بار در اواخر سال 2006 میلادی و توسط شرکت امنیتی Panda Security مطرح شد، اکنون دومین سال بکارگیری عملی و موفق خود در نرمافزارهای مختلف ضدویروس را به پایان رسانده است.
"تا پایان سال 2009 میلادی، شرکتهای امنیتی باید به هر نحو ممکن راهکارها و برنامههای خود را با قدرت و سرعت کدهای مخرب پیشرفته در آن هنگام، منطبق کنند؛ در غیر این صورت با خسارتهای هنگفت مواجه شده و یا حتی مجبور میشوند کسبوکار خود را به فراموشی بسپارند."
این عبارتی است که سازمانهای بزرگی مانند Gartner،Yankee Group در چند سال اخیر بارها و بارها روی آن تاکید کردهاند. اکنون شرایط پیشبینی شده توسط آنها به حقیقت پیوسته و به وضوح قابل مشاهده است: تعداد و تنوع سرسامآور کدهای مخرب، افزایش سرعت، قدرت و پیچیدگی ویروسهای رایانههای، حملات مستقیم و هدفدار خرابکاران اینترنتی به شرکتها و سازمانها، انتشار بیوقفه هرزنامهها و از همه مهمتر افزایش سرعت اینترنت به عنوان ابزار مورد استفاده مجرمان دنیای سایبر، بقای شرکتهای امنیتی و یا دست کم رشد تجاری آنها را با مشکل مواجه کرده است.
در اواخر سال 2006 میلادی و با توجه به همین مشکلات پیش رو، شرکت امنیتی پاندا طرح امنیتی را پیشنهاد کرد که بر اساس آن، فرآیندهای حفاظتی میتوانستند به شکل کاملا خودکار، بیواسطه، یکپارچه و از همه مهمتر به صورت real-time (لحظه به لحظه) در سیستمهای رایانهای اجرا شوند. این طرح که بعدها “Collective Intelligence“ نام گرفت، کارآمدی خود را نشان داد و کارشناسان امنیتی را متقاعد کرد که روشهای حفاظت رایانهای به یک تحویل انقلابی نیاز دارند.
این راهکار جامع، خود ترکیبی از ابزارهای پیشرفته امنیتی ست که قابلیت اسکن، کشف، طبقهبندی و پاکسازی خودکار ویروسهای رایانهای و اینترنتی را بر عهده دارند، آنقدر ساده و بیتکلف که کاربر لحظهای متوجه فرآیندهای مهم و حساس حفاظتی سیستم نشده و یا اختلالی هرچند کوچک در عملیاتهای عادی آن ایجاد نمیگردد.
البته میشد به جای طراحی و معرفی این فناوری، سرعت، دقت و قدرت مورد نیاز روشهای حفاظتی جدید را به نحو دیگری نیز فراهم کرد. برای مثال یک لابراتوار امنیتی که دریافت، تحلیل، طبقهبندی و تولید کد پاکسازی ویروسهای تکثیرشونده جدید را بر عهده دارد، میتواند تا 3 یا 4 برابر تعداد فعلی کارمند استخدام کند و به همین میزان منابع سازمانی و تجهیزات اداری خود را گسترش دهد. این راهکار قطعاً جوابگوی نیازهای امنیتی کاربران خواهد بود؛ اما آیا برای شرکتهای امنیتی توجیه و صرفه اقتصادی دارد؟
"هوش یکپارچه" عملاً نشان داد که افزایش سرعت و قدرت واکنش در برابر امواج کوبنده و ناگهانی ویروسها، نه تنها نیاز به افزایش نیروی انسانی و تجهیزات سازمانی در شرکتهای امنیتی ندارد بلکه حتی میتوان از آن برای صرفهجویی در بسیاری از منابع از جمله "زمان" بهرهبرداری کرد.
سه فرآیند کلی، یعنی
- دریافت اطلاعات مربوط به پردازشهای مخرب و مشکوک
- بررسی، تحلیل و طبقهبندی تولید کدهای پاکسازی به صورت هوشمند یا با بهرهگیری از هوش انسانی
و نیز ارسال سریع اطلاعات به کلیه کاربران در سرتاسر جهان و به روز رسانی فوری برنامههای امنیتی اساس و بنیاد عملیاتی "هوش یکپارچه" را تشکیل میدهند. البته فراموش نکنیم که این فناوری کاملا خودکار، کاملا آنلاین و کاملا real-time عمل میکند.
یک مزیت استثنایی
دستهبندی ویژه کدهای مخرب و پردازشهای نامطلوب مربوط به آنها در ابر سرورهای غول پیکر شرکت پاندا که "هوش یکپارچه" را میزبانی میکنند، میتواند این فناوری امنیتی را با رفتار کدهای مخرب جدید و جهتگیریهای متنوع خرابکاران اینترنتی هماهنگ کرده و شیوههای تازه تخریب را پیشبینی و خنثی کند. این یک مزیت استثنایی برای یک فناوری حفاظتی ست که بتواند دست خرابکاران را بخواند و عملکرد آنها را به شکل پیشگیرانه کنترل کند.
"هوش یکپارچه" برای نخستین بار در سال 2007 میلادی و در یک نرمافزار کوچک و کم حجم تحت وب با نام NanoScan به کارگرفته شد؛ اما اکنون بسیاری از محصولات امنیتی با نامها و عنوانهای گوناگون از این فناوری بهره میبرند. شرکتهای مجهز به "تکنولوژی ابر" یا “Cloud Computing Technology” مانند Trend Micro، Panda، McAfee یقینا "هوش یکپارچه" را در بسیاری از محصولات و راهکارهای خود بکار گرفتهاند و در حال یکپارچهسازی آن با سایر برنامهها و نرمافزارهای خود میباشند.
نمونهای از بکارگیری عملی "هوش یکپارچه"
این فناوری به طور خاص، در لابراتورهای امنیتی پاندا، قادر است کدهای مخرب بسیار جدید را تنها در عرض 6 دقیقه بررسی و به طور کامل طبقهبندی کند. روزانه و به طور متوسط، 50.000 فایل که معمولا پردازشهای مخرب یا مشکوک دارند، به صورت خودکار و از طریق اینترنت، به ابر سرورهای هوش یکپارچه ارسال میشوند و رایانههای پشتیبانی کننده این فناوری در سرتاسر جهان در این امر سهیم هستند.
از این تعداد فایل به طور میانگین 35.000 مورد مخرب و یا به نحوی نامطلوب تشخیص داده میشوند. بنا بر اعلام پاندا، 99.4 در صد از این بدافزارها به شکل خودکار مورد بررسی، تحلیل و طبقهبندی قرار میگیرند و بقیه به دلیل اهمیت فراوانتر به شکل دستی و جداگانه بررسی میشوند.
نکته جالب دیگر این که حجم پایگاه اطلاعات امنیتی پاندا که بر اساس فناوری هوش یکپارچه جمعآوری شدهاند، تاکنون به 18 هزار گیگابایت بالغ شده و 26 میلیون نوع مختلف از کدهای مخرب یا نامطلوب را ثبت کرده است.
لوییس کرونز، مدیر ارشد لابراتوارهای پاندا میگوید: "اگر یک ضدویروس بتواند پس از نصب در سیستم و بدون استفاده از هر گونه منبع خارجی، اطلاعات مربوط به 26 میلیون ویروس کشف و ثبت شده را ذخیره و آنها را در مواقع لزوم شناسایی کند، قاعدتاً بهترین و قدرتمندترین برنامه امنیتی خواهد بود اما حجم اطلاعات و پردازشهای فعال مربوط به آن تمام ظرفیت سیستم را به خود اختصاص خواهد داد." خوشبختانه “Collective Intelligence“ این مشکل را نیز از طریق خودکارسازی فرآیندهای امنیتی، عملکردreal-time و اختصاص منابع فراوان خارجی به پردازشهای حفاظتی حل میکند.
فناوری " هوش یکپارچه " به روایت آمار و ارقام
- به طور متوسط روزانه 50.000 فایل مشکوک یا مخرب به سرورهای پاندا ارسال میشوند که 35.000 مورد آنها کاملا مخرب و نامطلوب هستند. 99.4 درصد از این فایلها به شکل خودکار و در کمتر از 6 دقیقه و توسط فناوری "هوش یکپارچه" بررسی و طبقهبندی میشوند.
- 52 درصد از کل کدهای مخرب کشف شده توسط فناوری " هوش یکپارچه " کمتر از 24 ساعت عمر میکنند.
- در سه ماهه نخست سال 2009 میلادی، 4.474.350 فایل توسط فناوری هوش یکپارچه از لحاظ امنیتی مورد بررسی و تحلیل خودکار قرار گرفتهاند. همین حجم کاری توسط 1898متخصص فنی در 926.347 ساعت کاری قابل اجراست.
- سرورهای فناوری "هوش یکپارچه" اکنون شامل 18.000گیگابایت یا به عبارتی 148 میلیارد بایت اطلاعات کاربردی امنیتی است. این حجم از اطلاعات معادل است با 727.373 جلد از دائرالمعارف بریتانیکا و یا به عبارتی 33 میلیارد صفحه متنی
موسیقی (1)
