ماشین در مقابل ماشین

در طول چند ماه اخیر دنیا شاهد حمله‌های عظیم باج‌افزار بوده است. باج‌افزار نرم‌افزار مخربی است که تصاویر و سایر پرونده‌های موجود در کامپیوتر را قفل می‌کند و در ازای باز کردن آنها پول درخواست می‌کند. بدیهی است که دنیا به دفاع نیاز دارد و متاسفانه دفاع سایبری اکنون آهسته و به‌ صورت نامنظم در حال شکل‌گیری است. شاید تا زمان رسیدن دفاع سایبری مناسب از هوش مصنوعی بهره‌مند شویم. باج‌افزار الزاماً هوشمندانه‌تر یا خطرناک‌تر از سایر بدافزارهایی نیست که وارد کامپیوتر می‌شوند، اما می‌تواند دردسرسازتر و گاهی مخرب‌تر باشد. بیشتر بدافزارها مانند باج‌افزار دارایی‌های دیجیتالی شما را قفل نمی‌کنند، صدها دلار نیز درخواست نمی‌کنند. با وجود این خطرات بسیاری از مردم در به‌روزرسانی نرم‌افزارهای امنیتی عملکرد خوبی ندارند. ولی حملات باج‌افزار اخیراً بر کسانی تحمیل شده است که نسخه به‌روز ویندوز در چند ماه اخیر را نصب نکرده‌اند. نرم‌افزار امنیتی Watchdog نیز دارای مشکلات خاص خود است. محققان امنیت می‌گویند طی حمله باج‌افزاری این هفته تنها دو مورد از 60 دستگاه امنیتی توانسته‌اند باج‌افزار را شناسایی کنند. رایان کالمبر متخصص محصولات امنیتی Proofpoint در کالیفرنیا می‌گوید: «بسیاری از نرم‌افزارهای معمولی، به‌ویژه ویندوز، شبیه بدافزار عمل می‌کنند و تشخیص آنها دشوار است.» چگونه می‌توان باج‌افزار را شناسایی کرد در گذشته شناسایی نرم‌افزارهای مخرب نظیر ویروس‌ها با تطابق کد آنها با پایگاه‌داده بدافزارها انجام می‌گرفت. اما این روش تنها زمانی مفید واقع می‌شود که بتوان به سادگی انواع پایگاه‌داده‌های بدافزار را تامین کرد. بنابراین شرکت‌های امنیتی تلاش می‌کنند بدافزار را بر اساس رفتار آن شناسایی کنند. در صورت وجود بدافزار، نرم‌افزار به تلاش‌های مکرر برای قفل کردن پرونده‌ها با رمزگذاری روی آنها دقت می‌کند. اما وقتی رفتار معمولی کامپیوتری نظیر فشرده‌سازی پرونده‌ها نیز چنین عمل می‌کند تشخیص این دو دشوار می‌شود. همان‌طور که فابیان ووزار متخصص ارشد فناوری در شرکت امنیتی Emsisoft زلاندنو اشاره می‌کند، فناوری‌های جدید به ترکیبی از رفتارها...