اگر قرار باشد براي هفته گذشته در دنياي IT نامي انتخاب كنيم مطمئناً هفته گذشته به طور كامل به ويروس و در مقابل آن به ضدويروس‌ها تعلق مي‌گيرد. البته براي اولين بار در هفته گذشته اين بحث مطرح شد كه كاربران بايد چه ميزان از وقت خود را صرف ايمن كردن رايانه‌هاي خود كنند؟

آگهي‌هاي رنگارنگ تبليغاتي ويندوز XP را به ياد آوريد. در ميان تمام ويژگي‌هايي كه مسئولان مايكروسافت براي ويندوز XP ذكر مي‌كردند به مسأله امنيت بيش از همه توجه نشان داده مي‌شد. مايكروسافت سعي داشت به روش‌هاي مستقيم و غيرمستقيم به كاربران خود اين فكر را القاء كند كه در طراحي سيستم‌عامل جديد براي امنيت اطلاعات كاربران بيشترين زمان و هزينه صرف شده است. به هيچ‌وجه قصد نداريم مسئوليت حمله‌ها و خرابكاري‌هاي اخير را متوجه شركت مايكروسافت كنيم. به هر ترتيب بايد پذيرفت وظيفه اصلي شركت مايكروسافت مسائلي به غير از طراحي نرم‌افزارهاي ضدويروس و يا ديواره آتش است و نمي‌توان در شرايطي كه تمام نفوذگران جهان اين سيستم را هدف قرار داده‌اند انتظار معجزه از متخصصان آن داشت. اما بايد پذيرفت علي‌رغم ايمن نبودن اين سيستم‌عامل شركت مايكروسافت همواره سعي كرده است به كاربران خود بقبولاند نرم‌افزارهاي اين شركت در مقابل حملات ايمن است و در اين مورد مايكروسافت به جهت منحرف كردن فكر كاربران واقعاً مقصر است.

مسئولان مايكروسافت پس از حملات هفته گذشته خبر از انتشار نسخه جديدي از سيستم‌عامل ويندوز XP را داده‌اند كه در مقابل حملات و نفوذگران ايمني بيشتري نسبت به نسخه فعلي دارد. اين تصميم در پي مشكلاتي كه كرم MSBlast در هفته اخير بوجود آورد اتخاذ شده است.

قسمت جالب قضيه هنگامي روشن شد كه رايانه‌هاي آلوده كه همگي متصل به اينترنت بودند شروع به ارسال درخواست‌هاي غيرواقعي براي سرور ماكروسافت كردند و براي لحظاتي كار اين سرور را با اختلال روبرو كردند.

با اينكه MSBlast مشكلات جدي براي كاربران اينترنت در سطح گسترده بوجود نياورد ولي باعث شد كارشناسان مسائل ايمني بار ديگر به فكر نحوه مقابله و برخورد جدي با چنين مشكلاتي بيافتند.

آلوده شدن عده زيادي از كاربران به اين ويروس نشان داد اغلب كاربران متأسفانه روش‌هاي مشابه و ناكارآمدي را براي مقابله با چنين حملاتي انتخاب مي‌كنند به عنوان مثل با اينكه نرم‌افزار مخصوص مقابله با ويروس از يك ماه قبل برروي سرورمايكروسافت آماده بود ولي ۹۸ درصد كاربران تازه بعد از حملات هفته گذشته به فكر نصب كردن اين نرم‌افزار افتادند. اين مسأله نشان مي‌دهد اغلب اوقات مردم عادي هنگامي اقدام به ايمن كردن سيستم خود مي‌كنند كه ديگر كار از كار گذشته است.

بنابراين نمي‌توان تقصيرها را متوجه شركت مايكروسافت دانست. همانطور اين شركت در جريان حمله SQL Slammer كه منجر به كند شدن سرعت اينترنت در نقاط مختلف جهان از جمله ايران شده بود، خرده گرفت. از طرف ديگر بايد كاربران را نسبت به خاطرات واقعي استفاده از اينترنت و تخلفات مختلف براي اتصال به شبكه جهاني آگاه كرد. متأسفانه در جريان بررسي‌هاي به عمل آمده از رفتار كاربران در شبكه جهاني به راحتي مي‌توان نتيجه گرفت كه اغلب آنها نسبت به خطرات بي‌توجه هستند و اقدامات لازم امنيتي را به هيچ عنوان در نظر نمي‌گيرند.

در عين ناآگاهي كاربران شركت‌هاي امنيتي به دنبال روش‌هاي تازه براي امنيت در اينترنت هستند. روشي كه مايكروسافت براي تعيين امنيت ويندوز سرور ۲۰۰۳ در نظر گرفته است مثال بسيار خوبي براي درك اين مسأله است. كساني كه با اين سيستم‌عامل جديد كاركرده اند مي‌دانند در ويندوز ۲۰۰۳ اين كاربر است كه بايد تصميم بگيرد چه سرويس‌هايي را فعال و چه سرويس‌هايي را غيرفعال كند تا كمتر در معرض خطر حمله و ويروس‌ها قرار بگيرد.

برخلاف ديواره‌هاي آتش قبلي كه كاربران تنها يك كنترل‌پنل ساده براي تنظيم كردن آنها در اختيار داشتند اين بار كاربران هستند كه بايد تصميم بگيرند نرم‌افزارهاي ديواره آتش چگونه عمل كنند. اين مسأله واكنش‌هاي متفاوتي را در ميان كاربران برانگيخته است. از طرفي آنها اين روش را در بعضي موارد بسيار موفق مي‌دانند به طور مثال كاملاً منطقي است كه اگر سروري از برنامه IIS استفاده نمي‌كند به طور كامل آن را غيرفعال كند تا راه براي نفوذگران براي حمله به سرور آنها از طريق IIS به طور كامل بسته شود. اما از طرف ديگر مخالفان عقيده دارند سير پيشرفت رايانه به گونه‌اي بوده است كه كاربران را در مسير ساده‌سازي و آسان شدن برنامه‌ها قرار داده است و اين كار در خلاف مسير پيشرفت و توسعه سيستم‌هاي IT است.

اين شيوه جديد بحث هاي ديگري در جهت آموزش نيروها و كاربران غيرمتخصص ايجاد كرده است. مشكل اينجا است كه اگر قرار باشد هر كس خود امنيت رايانه خود را تأمين كند نياز است كه فرد با مسايل امنيتي به صورت تخصصي آشنا شود و اين امر حداقل در حال حاضر غيرممكن است.

مگر هر كاربر كه معمولا شغلي و رشته غير از رايانه دارد چه قدر از وقت خود را مي‌تواند صرف ايمن كردن و آشنايي با مسايل ايمني بكند؟ اين سؤالي است كه بايد برنامه‌نويسان سيستم‌هاي امينتي جواب قانع‌كننده‌اي براي آن پيدا كنند

تاريخچه ويروس‌ها مي‌تواند به خوبي ما را براي يافتن راه‌حل مناسب براي مقابله با مشكلات ناشي از آنها آشنا كند. هنگامي كه جان نئومن در بعدازظهر يك روز گرم تابستاني سرگرم كار كردن برروي تئوري برگشت‌پذيري برنامه‌هاي كامپيوتري كار مي‌كرد، شايد هيچ‌گاه تصور نمي‌كرد دارد سنگ بناي اولين ويروس‌هاي الكترونيكي‌جهان را مي‌گذارد. فرداي آن روز در دانشگاه پرينستون كلاس تئوري رياضي او مملو از دانشجوياني بود كه فكر و عقايد او را در جهان پخش كردند. يكي از شاگردان او تنها دو سال بعد از اين كلاس يعني سال ۱۹۵۲ اولين ويروس كامپيوتري واقعي را طراحي و اجرا كرد و اين كار باعث شد استاد او جايزه معروف انريكوفرمي كه همراه با پاداش نقدي صد هزار دلاري بود را دريافت كند. گرچه تلاش‌هاي اين رياضي‌دان نخبه باعث شد در نهايت در سال ۱۹۵۳ تئوري معروف بازي را ارايه كند كه بدون ترديد تمام بازي‌هاي رايانه‌اي امروز مديون آن هستند.

به هرترتيب ويروس‌ها تا سال ۱۹۸۲ خطر بزرگي براي دنياي فناوري اطلاعات به شمار نمي‌رفتند ولي با گسترش رايانه در سطوح بسيار بزرگ كم‌كم ويروس‌ها نيز جايگاه خود را يافتند و بي‌انصافي است كه نقش آنها را در توسعه IT در نظر نگيريم. به هر حال با ورود اينترنت به خانه‌هاي مردم در دهه ۹۰ ميلادي روند رشد توليدي ويروس در جهان به طرز حيرت‌آوري بالا رفت و در اين ميان شركت هاي توليدكننده نرم‌افزارهاي ضدويروس غرق ثروت شدند تا اينكه در ماه مي سال ۲۰۰۰ نقطه عطف تاريخ ويروس‌نويسي در جهان رقم خورد. يك كرم الكترونيك با نام I Love U نشان داد كه قدرت ويروس‌هاي الكترونيكي بسيار بيشتر از آن است كه متخصصان حتي تصور آن را مي‌كنند. ويروس I Love U با به‌جا گذاشتن بيش از ده ميليارد دلار خسارات در سراسر جهان نشان داد ويروس‌نويسان هنوز از شركت‌هاي ضدويروس جلوتر هستند. بر اساس تحقيقاتي كه انجام شد مشخص شد اين ويروس به طور متوسط يك رايانه از هر پنج رايانه شخصي را در سراسر جهان آلوده كرده است. در حقيقت بعد از گسترش اين ويروس بود كه بحث‌هاي فلسفي درباره ويروس و اخلاقي بودن و يا نبودن توليد آن در ميان كارشناسان اين رشته بوجود آمد. آنچه واضح است اين است كه ويروس‌نويسان بدون توجه و با توجه كامل مشغول كار كردن بر روي تئوري‌هاي خود هستند و اين كه تأمين امنيت ما به دست چه كسي است مشكل را حل نمي‌كند. بلكه اين كاربران هستند كه در نهايت زيان‌هاي اصلي را متقبل مي‌شوند بنابراين بهتر است خودمان به فكر راه‌حل اساسي باشيم.