ویندوز 10 مکانیزم جدیدی در اختیار توسعهدهندگان نرمافزار قرار میدهد که امکان ادغامسازی برنامههایشان با هر برنامه ضدبدافزاری که روی کامپیوتر مصرفکننده قرار دارد را داشته باشند. هدف از API جدید که AMSI (سرنام Antimalware Scan Interface) نام دارد این است که به برنامهها اجازه دهد محتوای خود را به آنتیویروسی که روی سیستم کاربر نصب شده ارسال کرده تا محتوای آنها در خصوص کدهای مخرب مورد بررسی قرار گیرد.
بنابر گفتههای مایکروسافت، این ویژگی مزیتهای مهمی در هنگام برخورد با محتوای اسکریپت خاص به همراه دارد، به دلیل اینکه اسکریپتهای مخرب معمولا به صورت غیرآشکار بوده و برای دور زدن آنتیویروسها به شکل مبهم ظاهر میشوند. اسکرپیتها معمولا درون حافظه برنامههای کاربردی که برای ترجمهها طراحی شدهاند اجرا میشوند، بنابراین آنها هیچگونه فایلی روی دیسک ایجاد نمیکنند تا برنامههای آنتیویروس توانایی اسکن کردن آنها را داشته باشند. لی هلمز مهندس نرمافزار در مایکروسافت میگوید: « در حالیکه اسکرپیت مخرب ممکن است از طریق چند مرحله مبهم حرکت کند، اما در نهایت برای آنکه مورد استفاده قرار گیرد، به یک موتور اسکرپیت نیاز دارد. مشکل این است که موتورهای اسکرپیتنویسی توانایی اجرای کدهایی که در زمان اجرا تولید میشوند را دارند. این مکانی است که واسط اسکن ضدبدافزار طراحی شده وارد عمل میشود.
زمانیکه اسکرپیت به این نقطه میرسد، برنامه میتواند توابع AMSI که نشاندهنده یک درخواست برای اسکن محتوای محافظت نشده است را فراخوانی کند.» اسکرپیتها تنها محتوایی نیستند که با استفاده از این ویژگی جدید میتوانند مورد بررسی قرار گیرند. برنامههای ارتباطی میتوانند پیامهای فوری را در خصوص ویروسها قبل از آنکه به کاربر نمایش داده شده و قبل از نصب افزونهها مورد بررسی و اسکن قرار دهند. مرجع اطلاعرسانی درباره API جدید ویندوز میگوید، این مکانیزم اجازه اسکن فایل و حافظه یا استریمها را داده و اعتبار منبع محتوا URL/IP را مورد بررسی قرار میدهد، در نتیجه به طور بالقوه از بسیاری از محتواها در بیشتر حالات پشتیبانی میکند.
کارشناسان امنیتی در خصوص این اینترفیس جدید چه میگویند؟
کاتالین کوسویی، استراتژیست ارشد امنیتی در شرکت بیتدیفندر میگوید شک دارد که این ویژگی تأثیر قابل توجهی را در سالهای آینده به وجود آورد، به دلیل اینکه هم توسعهدهندگان و هم سازندگان آنتیویروسها نیاز دارند درباره بهکارگیری آن تصمیمگیری کنند. او در ادامه می افزاید: « ما به وضوح از این ابتکار عمل استقبال میکنیم، اما یک سکه همیشه دو طرف دارد. به برنامهها اجازه میدهد که این مدل از اسکن را از طریق ASMI انجام دهند، اما مسئولیتها را نیز به دوش توسعهدهندگان نرمافزار میاندازد. آیا آنها واقعا از این ویژگی استفاده خواهند کرد؟ آیا برنامههای آنها به درستی پاسخهای دریافت شده از موتورهای ضدبدافزار را ترجمه خواهند کرد و تصمیمات درستی اتخاذ خواهد شد؟ مسائل ناشناخته بسیاری وجود دارد که هنوز به صورت مجهول باقی ماندهاند. آیا مایکروسافت در نظر دارد تا توسعهدهندگان را ترغیب کند که از این ویژگی استفاده کنند یا این ویژگی را به آنها تحمیل خواهد کرد؟»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟