سه شنبه ۲۸ مرداد ۱۳۸۲
سال يازدهم - شماره ۳۱۴۱
مقاله
Front Page

روياي زندگي بدون ويروس
دكتر جان نئومن ارائه كننده تئوري بازي (۱۹۵۶)
003795.jpg

ويروس Love u Iبه عنوان نماد جهاني و سمبل ويروس نويسي در جهان انتخاب شده است
اگر قرار باشد براي هفته گذشته در دنياي IT نامي انتخاب كنيم مطمئناً هفته گذشته به طور كامل به ويروس و در مقابل آن به ضدويروس ها تعلق مي گيرد. البته براي اولين بار در هفته گذشته اين بحث مطرح شد كه كاربران بايد چه ميزان از وقت خود را صرف ايمن كردن رايانه هاي خود كنند؟
آگهي هاي رنگارنگ تبليغاتي ويندوز XP را به ياد آوريد. در ميان تمام ويژگي  هايي كه مسئولان مايكروسافت براي ويندوز XP ذكر مي كردند به مسأله امنيت بيش از همه توجه نشان داده مي شد. مايكروسافت سعي داشت به روش هاي مستقيم و غيرمستقيم به كاربران خود اين فكر را القاء كند كه در طراحي سيستم عامل جديد براي امنيت اطلاعات كاربران بيشترين زمان و هزينه صرف شده است. به هيچوجه قصد نداريم مسئوليت حمله ها و خرابكاري هاي اخير را متوجه شركت مايكروسافت كنيم. به هر ترتيب بايد پذيرفت وظيفه اصلي شركت مايكروسافت مسائلي به غير از طراحي نرم افزارهاي ضد ويروس و يا ديواره آتش است و نمي توان در شرايطي كه تمام نفوذگران جهان اين سيستم را هدف قرار داده اند انتظار معجزه از متخصصان آن داشت. اما بايد پذيرفت عليرغم ايمن نبودن اين سيستم عامل شركت مايكروسافت همواره سعي كرده است به كاربران خود بقبولاند نرم افزارهاي اين شركت در مقابل حملات ايمن است و در اين مورد مايكروسافت به جهت منحرف كردن فكر كاربران واقعاً مقصر است.
مسئولان مايكروسافت پس از حملات هفته گذشته خبر از انتشار نسخه جديدي از سيستم عامل ويندوز XP را داده اند كه در مقابل حملات و نفوذگران ايمني بيشتري نسبت به نسخه فعلي دارد. اين تصميم در پي مشكلاتي كه كرم Msblastدر هفته اخير بوجود آورد اتخاذ شده است.
قسمت جالب قضيه هنگامي روشن شد كه رايانه هاي آلوده كه همگي متصل به اينترنت بودند شروع به ارسال درخواست هاي غير واقعي براي سرور ماكروسافت كردند و براي لحظاتي كار اين سرور را با اختلال روبرو كردند .
با اينكه Msblast مشكلات جدي براي كاربران اينترنت در سطح گسترده بوجود نياورد ولي باعث شد كارشناسان مسائل ايمني بار ديگر به فكر نحوه مقابله و برخورد جدي با چنين مشكلاتي بيافتند.
آلوده شدن عده زيادي از كاربران به اين ويروس نشان داد اغلب كاربران متأسفانه روش هاي مشابه و ناكارآمدي را براي مقابله با چنين حملاتي انتخاب مي كنند به عنوان مثل با اينكه نرم افزار مخصوص مقابله با ويروس از يك ماه قبل برروي سرورمايكروسافت آماده بود ولي ۹۸ درصد كاربران تازه بعد از حملات هفته گذشته به فكر نصب كردن اين نرم افزار افتادند. اين مسأله نشان مي دهد اغلب اوقات مردم عادي هنگامي اقدام به ايمن كردن سيستم خود مي كنند كه ديگر كار از كار گذشته است.
003800.jpg

بنابر اين نمي توان تقصيرها را متوجه شركت مايكروسافت دانست. همانطور اين شركت در جريان حمله SQL Slammer كه منجر به كند شدن سرعت اينترنت در نقاط مختلف جهان از جمله ايران شده بود، خرده گرفت. از طرف ديگر بايد كاربران را نسبت به خاطرات واقعي استفاده از اينترنت و تخلفات مختلف براي اتصال به شبكه جهاني آگاه كرد. متأسفانه در جريان بررسي هاي به عمل آمده از رفتار كاربران در شبكه جهاني به راحتي مي توان نتيجه گرفت كه اغلب آنها نسبت به خطرات بي توجه هستند و اقدامات لازم امنيتي را به هيچ عنوان در نظر نمي گيرند.
در عين ناآگاهي كاربران شركت هاي امنيتي به دنبال روش هاي تازه براي امنيت در اينترنت هستند. روشي كه مايكروسافت براي تعيين امنيت ويندوز سرور ۲۰۰۳ در نظر گرفته است مثال بسيار خوبي براي درك اين مسأله است. كساني كه با اين سيستم عامل جديد كاركرده اند مي دانند در ويندوز ۲۰۰۳ اين كاربر است كه بايد تصميم بگيرد چه سرويس هايي را فعال و چه سرويس هايي را غيرفعال كند تا كمتر در معرض خطر حمله و ويروس ها قرار بگيرد.
برخلاف ديواره هاي آتش قبلي كه كاربران تنها يك كنترل پنل ساده براي تنظيم كردن آنها در اختيار داشتند اين بار كاربران هستند كه بايد تصميم بگيرند نرم افزارهاي ديواره آتش چگونه عمل كنند. اين مسأله واكنش هاي متفاوتي را در ميان كاربران برانگيخته است. از طرفي آنها اين روش را در بعضي موارد بسيار موفق مي دانند به طور مثال كاملاً منطقي است كه اگر سروري از برنامه IIS استفاده نمي كند به طور كامل آن را غيرفعال كند تا راه براي نفوذگران براي حمله به سرور آنها از طريق IIS به طور كامل بسته شود. اما از طرف ديگر مخالفان عقيده دارند سير پيشرفت رايانه به گونه اي بوده است كه كاربران را در مسير ساده سازي و آسان شدن برنامه ها قرار داده است و اين كار در خلاف مسير پيشرفت و توسعه سيستم هاي IT است.
اين شيوه جديد بحث هاي ديگري در جهت آموزش نيروها و كاربران غير متخصص ايجاد كرده است. مشكل اينجا است كه اگر قرار باشد هر كس خود امنيت رايانه خود را تأمين كند. نياز است كه فرد با مسايل امنيتي به صورت تخصصي آشنا شود و اين امر حداقل در حال حاضر غيرممكن است.
مگر هر كاربركه معمولا شغلي و رشته غير از رايانه دارد چه قدر از وقت را مي تواند صرف ايمن كردن و آشنايي با مسايل ايمني بكند؟ اين سؤالي است كه بايد برنامه نويسان سيستم هاي امينتي جواب قانع كننده اي براي آن پيدا كنند.
003805.jpg

تاريخچه ويروس ها مي تواند به خوبي ما را براي يافتن راه حل مناسب براي مقابله با مشكلات ناشي از آنها آشنا كند. هنگامي كه جان نئومن دربعدازظهر يك روز گرم تابستاني سرگرم كار كردن برروي تئوري برگشت پذيري برنامه هاي كامپيوتري كار مي كرد، شايد هيچ گاه تصور نمي كرد دارد سنگ بناي اولين ويروس هاي الكترونيكي جهان را مي گذارد. فرداي آن روز در دانشگاه پرينستون كلاس تئوري رياضي او مملو از دانشجوياني بود كه فكر و عقايد او را در جهان پخش كردند. يكي از شاگردان او تنها دو سال بعد از اين كلاس يعني سال ۱۹۵۲ اولين ويروس كامپيوتري واقعي را طراحي و اجرا كرد و اين كار باعث شد استاد او جايزه معروف انريكو فرمي كه همراه با پاداش نقدي صد هزار دلاري بود را دريافت كند. گرچه تلاش هاي اين رياضي دان نخبه باعث شد در نهايت در سال ۱۹۵۳ تئوري معروف بازي را ارايه كند كه بدون ترديد تمام بازي هاي رايانه اي امروز مديون آن هستند.
به هرترتيب ويروسها تا سال ۱۹۸۲ خطر بزرگي براي دنياي فناوري اطلاعات به شمار نمي رفتند ولي با گسترش رايانه در سطوح بسيار بزرگ كم كم ويروس ها نيز جايگاه خود را يافتند و بي انصافي است كه نقش آنها را در توسعه IT در نظر نگيريم. به هرحال با ورود اينترنت به خانه هاي مردم در دهه ۹۰ ميلادي روند رشد توليدي ويروس در جهان به طرز حيرت آوري بالا رفت و در اين ميان شركت هاي توليدكننده نرم افزارهاي ضد ويروس غرق ثروت شدند تا اينكه در ماه مي سال ۲۰۰۰ نقطه عطف تاريخ ويروس نويسي در جهان رقم خورد. يك كرم الكترونيك با نام I Love you نشان داد كه قدرت ويروس هاي الكترونيكي بسيار بيشتر از آن است كه متخصصان حتي تصور آن را مي كنند. ويروسI Love you با به جا گذاشتن بيش از ده ميليارد دلار خسارات در سراسر جهان نشان داد ويروس نويسان هنوز از شركتهاي ضد ويروس جلوتر هستند. براساس تحقيقاتي كه انجام شد مشخص شد اين ويروس به طور متوسط يك رايانه از هر پنج رايانه شخصي را در سراسر جهان آلوده كرده است. در حقيقت بعد از گسترش اين ويروس بود كه بحث هاي فلسفي درباره ويروس و اخلاقي بودن و يا نبودن توليد آن در ميان كارشناسان اين رشته بوجود آمد. آنچه واضح است اين است كه ويروس نويسان بدون توجه و با توجه كامل مشغول كار كردن بر روي تئوري هاي خود هستند و اين كه تأمين امنيت ما به دست چه كسي است مشكل را حل نمي كند. بلكه اين كاربران هستند كه در نهايت زيان هاي اصلي را متقبل مي شوند بنابر اين بهتر است خودمان به فكر راه حل اساسي باشيم.

پرسش و پاسخ
Abrishamchi@hamshahri.org
003790.jpg

* براي مقابله با ويروس جديدي كه رايانه را پس از گذشت چند دقيقه بعد از اعلام خطر به صورت خودكار خاموش مي كند چه بايد كرد؟
تعداد زيادي از خوانندگان
بهترين و مطمئن ترين راه استفاده از Patch مايكروسافت است كه البته مخصوص ويندوز ۲۰۰۰ و XP مي باشد. مي توانيد در قسمت مربوط به Patchهاي مايكروسافت به دنبال اين ويروس كه w32.blaster.wormمي باشد بگرديد.
اما راه ديگر رجوع به سايت شركت سيمانتك و مراجعه به صفحه زير است:
http:// securityresponse.symantec.com/avcenter/
بعد از مراجعه به اين صفحه در قسمت removal tools به دنبال ابزار پاك كننده ويروس فوق بگرديد. اتفاقاً اين ابزار در بالاي فهرست قرار گرفته است.
* براي اجرا كردن فايلهاي php به صورت شخصي و رايانه خود بايد چه برنامه اي را نصب كنيم؟
مجتبي مالكي
003810.jpg

همانطور كه برنامه هاي asp براي اجرا شدن به وب سرور IIS احتياج دارند براي اجرا كردن فايلهاي php نيز شما بايد سرويس دهنده اين نوع فايلها را بر روي رايانه خود نصب كنيد. البته اين سرويس دهنده IIS را به نحوي تنظيم مي كند كه قدرت اجراي فايلهاي php را هم داشته باشد. براي اين كار به سايت www.php.net مراجعه كنيد و به قسمت Downloads برويد. به سراغ windows برويد و گزينه php4installer را انتخاب كنيد. حجم اين فايل در حدود ۱ مگابايت است. مراحل بعدي كار بسيار ساده است. البته در هنگام نصب كردن اين برنامه حتماً در نحوه تنظيمات دقت كنيد و فقط به زدن كليد Next اكتفاء نكنيد.
* باخبر شديم شركت softpersian نرم افزاري براي محاسبه كاركرد هزينه تلفن و اينترنت طراحي كرده است. اين نرم افزار به صورت رايگان در سايت www.softpersian.com قابل دريافت است.
* عده اي از دوستان درمورد استفاده از سرويس پست الكترونيك همشهري سئوال داشتند. اول اينكه اين سرويس هم اكنون براي ارسال و دريافت نامه الكترونيك به تمام آدرس هاي معتبر جهان مي تواند مورداستفاده قرار گيرد و دوم اينكه در حال حاضر حجم صندوق پست الكترونيك براي هر كاربر ۲ مگابايت مي باشد. در ضمن امكان اتصال هرگونه فايل به نامه هاي الكترونيك نيز به همراه اين سرويس ارائه مي شود.
آدرس پست الكترونيك شما نيز براساس استان محل سكونت شما به صورت زير تعريف مي شود.
username@ostan.hamshahri.net

|  آموزش  |   خبر  |   گزارش  |   گوناگون  |   مقاله  |

|   آرشيو انفورماتيك   |   شناسنامه   |   بازگشت   |