واکسینه کردن نرم‌افزارها با آلودگی‌های عمدی

به گزارش واحد امنیت سایبربان؛ این روش مشابه با روش واکسینه کردن انسان‌ها از طریق تزریق ویروس تضعیف‌شده به بدن برای ایجاد مقاومت در برابر ویروس‌های قوی‌تر و اصلی است.

در این روش تعدادی از کدهای مخرب به برنامه‌های نرم‌افزاری تزریق می‌شوند تا مشخص شود کدام‌یک از آن‌ها توسط ابزار شناسایی آسیب‌های امنیتی و ضدویروس‌ها شناسایی می‌شوند.

سپس توسعه‌دهندگان با تجزیه‌وتحلیل علل شکست نرم‌افزارهای ضدویروس در شناسایی مشکلات موجود، می‌توانند برنامه‌های امنیتی بهتری طراحی کنند که قادر به شناسایی بدافزارهای بیشتری باشد.

محققان دانشگاه نیویورک که با همکاری دانشگاه‌های ام آی تی و Northeastern در حال کار بر روی این موضوع هستند توانایی برنامه‌های امنیتی برای شناسایی آسیب‌پذیری نرم‌افزارهای مختلف را بسیار ناامیدکننده و در حد دو درصد برآورد کرده‌اند که نشان می‌دهد برنامه‌ریزی برای ارتقای جدی آن‌ها ضروری است.

یکی دیگر از مزایای استفاده از این روش شبیه‌سازی ماهیت مشکلاتی است که در اثر آسیب‌پذیری‌های امنیتی برای نرم‌افزارهای مختلف به وجود می‌آید. انتظار می‌رود نتایج این بررسی‌ها به‌صورت مکتوب ظرف چند هفته آینده منتشر شود.