کار کردن با کامپیوتری که هیچ ضدویروسی روی آن نصب نشده است، فکر خوبی نیست. مایکروسافت هم به همین جهت ویندوز 10 را در حالی عرضه کرد که «ویندوز دیفندر» (Windows Defender) نیز بهعنوان یکی از قابلیتهای بنیادی سیستمعامل، به آن گره خورده بود.
دیفندر – و دیگر نرمافزارهای امنیتی – در برابر تهدیدهایی نظیر باجافزارها و رمزپولکاوها (یا اصطلاحاً کریپتوماینرها)، لایه حفاظتی موثری ایجاد میکنند. اما نکته اینجاست که خود این لایههای حفاظتی نیز ممکن است مخاطرات امنیتی دیگری به بار آورند.
همین احتمالات باعث شد تا مایکروسافت قابلیتی به نام «جعبه شن» یا اصطلاحاً «سندباکس» را به ویندوز دیفندر اضافه کند. وقتی نرمافزاری را درون سندباکس اجرا کنید، فعالیتهای آن نرمافزار درون سندباکس محصور میماند و دیگر بخشهای سیستمعامل را تحت تاثیر قرار نمیدهد. اگر اتفاق بدی رخ دهد، سندباکس همچون حصاری راه آن را سد و از سرایت آن به کل سیستم جلوگیری میکند.
جعبه شن یا سندباکس البته فناوری جدیدی نیست. بعید نیست ما نیز گاهی بیآنکه متوجه شده باشیم، اپلیکیشن خاصی را درون سندباکس اجرا کرده باشیم. گوگل از سال 2008 این ویژگی را به مرورگر کروم خود افزوده است.
سندباکس، کار هکرها را برای وارد آوردن آسیبهای جدی به کروم بسیار بسیار مشکل کرده است. حتی اگر آنها در خود مرورگر هم حفرهای پیدا کنند، باز هم باید به دنبال راهی باشند تا بتوانند از جعبه شن کروم بگریزند. بدون گریز از جعبه شن، هرگز نمیتوان سیستمعامل کامپیوتر را مستقیماً مورد حمله قرار داد.
گوگل با (اصطلاحاً) سندباکس کردن کروم، قاعده بازی را در عرصه امنیت مرورگرها عوض کرد. مایکروسافت نیز در ویندوز دیفندر خود از این تمهید بهره برده است.
چرا این موضوع مهم است؟
ضدبدافزارها بنا به ماهیت خود باید به سیستمعامل کامپیوتر شما دسترسی گسترده و عمیقی داشته باشند تا بتوانند وظیفه خود را درست انجام دهند. ضدبدافزارها باید آنچه را که در پشت صحنه میگذرد ببینند تا بتوانند کدهای مخرب را شناسایی و آنها را خنثی کنند.
برخی از ضدبدافزارها وبگردی کاربر را نیز زیر چتر حفاظتی خود میگیرند. این نوع ضدبدافزارها برای ایمنسازی مرورگر، باید به تمام دادههایی که آپلود و دانلود میکنید دسترسی کامل داشته باشند.
در صورتی که فعالیت مشکوکی شناسایی شود، این نرمافزارهای امنیتی، یافتههای خود را به سرور (شرکت سازنده خود) میفرستند تا تجزیه و تحلیل شود.
با این توضیحات حتماً متوجه شدهاید که اگر خود ضدبدافزارها ضعف ساختاری داشته باشند چه وضعیت خطرناکی میتواند پدید آید. هکری که به چنین نرمافزاری نفوذ کند میتواند به فایلهای کاربر رسوخ کرده، تمام اینترنتگردی او را دید بزند، و فایلهای او را در سکوت برباید.
همانطور که بسیاری از پژوهشگران حوزه امنیت میگویند، نرمافزار ضدویروس یا ضدبدافزار فینفسه نوعی «درب پشتی» یا اصطلاحاً بکدُر (Backdoor) است؛ بکدُری که شما آگاهانه آن را نصب و به آن اعتماد میکنید.
مایکروسافت اطمینان داده است که با وجود سندباکس اضافه شده به بیتدیفندر، دیگر سوءاستفاده از این نرمافزار ضدویروس برای هکرها تقریباً غیرممکن شده است.