واکسینه کردن نرم افزارها با آلودگی‌های عمدی

تاریخ انتشار : ۱۹ تير ۱۳۹۵

گروهی از محققان در حال افزودن کدهای مخرب به تعدادی از نرم افزارها هستند تا از این طریق بتوانند مشکلات احتمالی آنها را شناسایی و برای ایمن سازی بیشترشان اقدام کنند.

به گزارش گرداب به نقل از جاوا ورلد، این روش مشابه با روش واکسینه کردن انسان ها از طریق تزریق ویروس تضعیف شده به بدن برای ایجاد مقاومت در برابر ویروس های قوی تر و اصلی است.

در این روش تعدادی از کدهای مخرب به برنامه های نرم افزاری تزریق می شوند تا مشخص شود کدامیک از آنها توسط ابزار شناسایی آسیب های امنیتی و ضدویروس ها شناسایی می شوند.

سپس توسعه دهندگان با تجزیه و تحلیل علل شکست نرم افزارهای ضدویروس در شناسایی مشکلات موجود، می توانند برنامه های امنیتی بهتری طراحی کنند که قادر به شناسایی بدافزارهای بیشتری باشد.

محققان دانشگاه نیویورک که با همکاری دانشگاه های ام آی تی و Northeastern در حال کار بر روی این موضوع هستند توانایی برنامه های امنیتی برای شناسایی آسیب پذیری نرم افزارهای مختلف را بسیار ناامیدکننده و در حد دو درصد برآورد کرده اند که نشان می دهد برنامه ریزی برای ارتقای جدی انها ضروری است.

یکی دیگر از مزایای استفاده از این روش شبیه سازی ماهیت مشکلاتی است که در اثر آسیب پذیری های امنیتی برای نرم افزارهای مختلف به وجود می آید. انتظار می رود نتایج این بررسی ها به صورت مکتوب ظرف چند هفته آینده منتشر شود.