با Prevalence یا شیوع چه کار باید کرد

floppies

 

ما در آزمایشگاه های F-Secure از کلمه “prevalence” زیاد استفاده می کنیم. اما prevalence یا شیوع به چه معناست؟

شیوع یا نفوذ یک فایل اجرایی، براساس تعداد دفعاتی تعریف می شود که آن فایل در میان کل زیرساخت مشتری دیده شود. تمایل فایل های اجرایی مخرب این است که به ندرت ظهور کنند، اما در همان زمان نیز طولانی زندگی کنند و به سرعت بمیرند، بنابراین تعداد دفعاتی که یک باینری دیده می شود، می تواند نشانه ای از ظهور آن باشد. از آنجایی که تکنولوژی های محافظتی ما به Cloud متصلند و از آن نیز استفاده می کنند، لذا بدست آوردن میزان Prevalence ها ساده است.

برای درک اینکه چرا فایل های اجرایی مخرب، نادر و کمیاب هستند، لازم است سفری به گذشته داشته باشیم.

خیلی از اولین ویروس ها، به واقع اصلا مخرب نبودند. این ویروس ها توسط هکرهایی نوشته شده بودند که صرفا می خواستند Leet Skillz  شان را نشان دهند. (Leet Skillz یک کد یا زبان غیررسمی که در اینترنت استفاده می شود، و حروف استاندارد را اغلب با حروف یا اعداد مشخصی جایگزین می کند.) اگر دوست دارید برخی از آنها در عمل ببینید، می توانید به موزه مخرب ها یا Malware Museum بروید، جایی که Mikko آنها را گرد هم جمع کرده است.

با گذشت زمان، ویروس های بیشتر و بیشتری ایجاد شدند که هدفشان تنها اجرای فعالیت های مخرب بود. زمانی که تعداد فایل های مخرب در سراسر جهان، به حدی زیاد شد که برای عموم به یک مسئله و مشکل تبدیل شد؛ صنعت AV متولد شد (و در نهایت، واژه ” malware یا بدافزار”،  که ترکیبی از کلمات مخرب (Malicious) و نرم افزار (Software) است، ابداع شد).

 

ادامه مطلب….

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه: (۰) ←

ارسال دیدگاه