کمیته رکن چهارم – گروهی از پژوهشگران ادعا می کنند روشی ایجاد کرده اند که در کمتر از ۶۰ ثانیه حملات روز صفرم را شناسایی و دفع می کند.
کارکنان امنیتی امروزه کمتر و کمتر از برنامه های ضد ویروسی استفاده می کنند. این در درجه اول به دلیل کاهش تدریجی سطح حفاظت ارائه شده توسط آنتی ویروس های تجاری است.
اکثر توسعه دهندگان نرم افزار آنتی ویروس ترجیح می دهند که در مورد این واقعیت صحبت نکنند. تنها عده ی کمی از آنها اعتراف می کنند: «بازیگران بد بهتر شده اند.» این افراد حتی ادعا می کنند، نمیتوانند با ویروس هایی که توسط ارتش یا سازمانهای اطلاعاتی توسعه یافته –نه مجرمان عادی- به مقابله بپردازند.
کارشناسان می خواهند که شما باور داشته باشید که تنها خدماتی خاص، از عهده آزمایش قابلیت های بدافزار بر می آیند و می تواند با آن مقابله کند؛ بنابراین اگر توسط NSA هدف قرارداد نگرفته اید، محصولاتشان به شما کمک خواهد کرد.
اما مسئله ی بالا اشتباه است. تنها سازمانه های مخفیِ قوی ترین قدرت ها، نیستند که نرم افزار های مخرب خود را آزمایش می کنند؛ بلکه سازندگان ورم و باج افزار نیز احمق نبوده، همین کار را انجام می دهند. به همین دلیل است که درصد شناسایی تهدیدات توسط بدافزارها به صورت پیوسته کاهش می یابد. ۵ یا ۱۰ سال قبل می توانستید به این واقعیت باور داشته باشید که آنتی ویروس ها از شما در برابر ۹۰ درصد حملات محافظت می کنند. امروزه اگر ۲۰ درصد از تمام تهدید ها تشخیص داده شوند، خوش شانس خواهید بود؛ اما توسعه دهندگان علاقه مند نیستندریال این واقعیت به صورت عمومی نشر پیدا کند. در غیر این صورت چه کسی تولیدات آنها را خریداری خواهد کرد؟
تنها راه حل منطقی استفاده از برنامه های آنتی ویروس متعدد است تا آسیب پذیری های یک برنامه توسط یکی دیگر از آنها پوشش داده شود؛ اما این روش بسیار هزینه بر است. همچنین آنتی ویروس ها به خودی خود با یکدگیر ناسازگار هستند. به همین علت نمی توان همه ی آنها را روی یک سیستم نصب کرد.
به نظر می رسد راه کار ارائه شده توسط شرکت امنیت «levelnet»، به منظور ایجاد شبکه ای غیر متمرکز برای تبادل داده های تهدید آمیز، تنها راه کار ممکن باشد. در این روش اگر حداقل یکی از آنتی ویروس های محبوب، راهی برای مقابله با این حمله پیدا کند، دیگر کاربران حاضر در شبکه بلافاصله اطلاعات آن را دریافت می کنند. صرف نظر از این که افراد از چه محصولی استفاده می کنند، در برابر تهدید محافظت می شوند. در نتیجه حملاتی مانند روز صفرم و باج افزارها به سرعت شناسایی خواهند شد
منبع : سایبربان