ops

ارتقای امنیت سیستم عامل توسط نرم افزارهای جدید

Recommended Posts

سیستم عامل (OS) ستون فقرات كامپیوتر شماست. اگر سیستم عامل آسیب ببیند مهاجمین و هكرها قادرند بر سیستم شما مسلط شده، آن را تحت اختیار خود بگیرند یا به آن ضربه بزنند.

اكنون محققان در دانشگاه ایالت كارولینای جنوبی یك سیستم كارآمد به وجود آورده اند كه با به كارگیری سخت افزارها و نرم افزارهای لازم قادر است در صورتی كه سیستم عامل مورد حمله قرار گرفت آن را به حالت اولیه بازگرداند.

در بعضی موارد، حملات امنیتی از سوی یك متخاصم خارجی صورت گرفته و شخص می تواند به یك برنامه كاربردی در داخل سیستم (مثلا مرورگر وب) لطمه زده و سپس از طریق همین برنامه كاربردی به سیستم عامل دسترسی پیدا كند.

در این حالت برنامه كاربردی می تواند با فراخوانی سیستم، از سیستم عامل درخواست انجام عملی را به صورت موفقیت آمیز بكند.

البته معمولا هكرها و حمله كنندگان به سیستم به جای انجام كارهای معمولی تلاش در به كنترل درآوردن سیستم عامل دارند و هدف محققان ایجاد توانایی در سیستم عامل برای پشت سر گذاردن چنین حملاتی است.

یان سولین از متخصصان علوم كامپیوتر و الكترونیك دانشگاه كارولینای جنوبی می گوید: روش ما دارای ۳ مولفه است: تشخیص حمله، جداسازی خطای امنیتی و بازیابی.

تفكر اصلی در این روش كپی برداری از سیستم عامل در لحظات مهم و استراتژیك مانند فراخوانی سیستم یا وقفه ها در زمان كاركرد نرمال سیستم است.

چنانچه سیستم مورد حمله قرار گرفت برای پاك كردن كلیه چیزها پس از آخرین لحظه ای كه سیستم به طور نرمال كار می كرده از كپی گرفته شده در آن لحظه استفاده می شود.

در واقع مشخصات سیستم عامل درست به زمان قبل از حمله باز می گردد.

این مكانیسم به سیستم عامل اجازه می دهد كه منبع حمله در داخل خود را تشخیص داده و آن را جدا كند تا بیش از این از سوی حفره مورد نظر مورد حمله واقع نشود.

ایده كشف حملات و بازگرداندن سیستم به حالت نرمال تكنیك شناخته شده ای است كه برای بازیابی عملكرد نرمال سیستم پس از عیب استفاده می شود اما این اولین بار است كه سیستم در جداسازی نقص امنیتی هم دست دارد. این مولفه مهم اجازه نمی دهد كه سیستم عامل دیگر در برابر همان حمله تسلیم شده و از پای درآید.

استفاده از این تكنیك پیش از این غیرعملی می نمود اما محققان با استفاده از سخت افزارهای جدید سیستم عامل را در انجام این كار كمك كردند.

نتایج این تحقیق كه تا اندازه ای توسط بنیاد ملی علوم حمایت شده در نشریه IEEE به تاریخ ۱۶ فوریه به چاپ رسید.

[url=http://www.aftabir.com/news/view/2011/mar/13/c3_1300002270.php/%D8%A7%D8%B1%D8%AA%D9%82%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%B9%D8%A7%D9%85%D9%84-%D8%AA%D9%88%D8%B3%D8%B7-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C]منبع[/url]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
مشکل اینجاست چه جوری می خوای تشخیص بدی مورد حمله قرار گرفتی تا وقتی نفهمی مورد حمله قرار گرفتی جه می خوای حفره رو پیدا کنی

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]اقا من یه انتی ویروس اپدیت دارم ایا این کافیه؟

[/quote]

ابدا.
شما اگر مورده حمله قرار بگيريد انتي ويروس نميتونه پورتهاي حساس رو ببنده.
شما بايد يك ويندوز اپديت و يك نتورك سكيوريتي حرفه اي داشته باشيد كه مديريته خاصي رو ميطلبه. :mrgreen:

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
دوستان شما میتونید از طریق آدرس زیر آخرین آپدیت نرم افزار ها تونو بگیرید و البته کرک ویندوزتونو

[url=http://www.iransetup.com]اینجا را کلیک کنید[/url]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]دوستان شما میتونید از طریق آدرس زیر آخرین آپدیت نرم افزار ها تونو بگیرید و البته کرک ویندوزتونو

[url=http://www.iransetup.com]اینجا را کلیک کنید[/url][/quote]

عزيز اين آنتي ويروس كسپر اسكاي ما ميگه سايت www.iransetup.com مورد داره. نميزاره وارد شيم.پيغام phishing link ميده. :mrgreen:

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]عزيز اين آنتي ويروس كسپر اسكاي ما ميگه سايت www.iransetup.com مورد داره. نميزاره وارد شيم.پيغام phishing link ميده.

[/quote]

دوسته من شما بايد در هنگام مراجعه به سايت انتي ويروستونو غير فعال كنيد كه مشكل فيشينگ حل بشه.
در ضمن اين سايت مشكل فيشينگ نداره و ادرس اصيله!!!!

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
مهمان
این موضوع نسبت به پاسخ بیشتر بسته شده است.

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.