امنیت کامپیوتر و خطرات ناشی از آلودگی به بدافزار 

نصب نرم­افزارهای امنیت کامپیوتری، به­روزسازی مرتب نر­مافزارهای کاربردی و باز نکردن ایمیلهای ارسا­ل شده از فرستندگان ناشناس تنها چند نمونه از راه­های کاهش خطر آلودگی به نرم­افزارهای مخرب، یا بدافزارهاست. اما حتی آگاه­ترین کاربران در زمینۀ امنیت نيز در معرض خطرات ناشی از آسیب­پذیری­های ناشناخته­اند و حتی بهترین مکانیسم­های امنیتی نیز ممکن است در نتیجۀ انتخاب ضعیفِ کاربران دچار مشکل شوند.

به گفتۀ پروفسور خوزه فرناندز، "واقعیت این است که موفقيت حملات بدافزاری هم به عوامل فناورانه بستگي دارد و هم به عوامل انسانی. گرچه بر روی وجوه تکنیکی تحقیقات چشمگیری صورت گرفته است، بر رفتار انسانی و چگونگی تأثیر آن بر بدافزارها و اقدامات دفاعی کار زیادی انجام نشده است. در نتیجه، در حال حاضر هیچکس واقعاً نمی­تواند بگوید این عوامل تا چه حد مهم­اند. برای مثال، كسي نمي­داند آیا کاربران مسن­تر که اطلاعات کم­تری از کامپیوتر دارند بیش­تر در معرض آلوده شدن هستند يا نه. بنابراین، لازم است به تأثیر عوامل فناورانه و انسانی بر موفقیت یا شکست مکانیسم­های محافظ نگاه دقیق­تری بیندازیم.

      برای پاسخ دادن به این نوع سؤالات، پروفسور فرناندز و گروهش از روش آزمایش کلینیکی الهام گرفتند و اولین تحقیق کاربردی در زمینۀ امنیت کامپیوتر را شکل دادند. اين گروه با استفاده از روشی مشابه تحقیقات پزشکی که طی آن کارایی درمان­هایی خاص ارزیابی می­شود، ارزیابی عملکرد نرم­افزار آنتی­ویروس و احتمال آلوده شدن کامپیوترهای شرکت­کننده در تحقیق را هدف خود قرار دادند. تحقیق چهارماهه دراین زمینه بر روی 50 سوژۀ تحقیق انجام شد که همگی موافقت کرده بودند که از لپ­تاپ­هایی استفاده کنند که امکانات لازم برای ردگیری آلودگی­های احتمالی و گردآوری داده­های مربوط به رفتار کاربران بر روی آن­ها نصب شده بود. یکی از محققان این پروژه می­گوید: "تحلیل داده­ها به ما امکان آن را داد تا دریابیم کدام کاربر بر اساس شخصیت و رفتارش بیش از سایرین در معرض خطر است، و علاوه بر آن امکان اندازه­گیری کارایی اقدامات حفاظتی مختلف را نیز فراهم كرد."

     این تحقیق در زمينۀ کارایی روش­های دفاع از کامپیوتر  و عوامل خطر آلودگی نتایج جالبی در بر داشته است. برای مثال، به رغم این واقعیت که همۀ کامپیوترهای مشارکت­کننده در تحقیق توسط آنتی­ویروسی مشابه حفاظت می­شدند كه مدام نيز به­روز مي­شد، 38 درصد از کامپیوترهای کاربران در معرض خطر قرار گرفتند و 20 درصد از آن­ها نيز آلوده شدند. با در نظر گرفتن كاربران، به نظر نمي­رسد كه در ميزان در معرض خطر بودن ميان زنان و مردان تفاوت مهمي وجود داشته باشد. به علاوه، معلوم شد كاربراني كه به لحاظ فني دقيق­تر از بقيه­اند بيش­تر از ساير گروه­ها در معرض آسيب قرار دارند. اين نكته در تضاد با باور بعضي از متخصصان كامپيوتر است كه مي­گويند همه بايد قبل از آنلاين شدن به نوعي "مجوز اينترنت" دريافت كنند.

      پروفسور فرناندز مي­گويد: "نتيجۀ اين تحقيق ديدگاه جالبي ايجاد مي­كند. آيا اين كاربران ‘متخصص’ به دليل احساس غلطِ ايمن بودن در بيش­تر در معرض خطرند يا به اين دليل كه به طور طبيعي كنجكاوند و از اين رو خود را بيش­تر در معرض خطر قرار مي­دهند؟  براي شناخت اين پديده به تحقيق بيش­تري نياز است تا بتوانيم به كاربران آگاهي و آموزش دهيم." در آينده، اين نوع تحقيقات به گردآوري اطلاعات علمي براي پشتيباني از تصميم­گيري­ها در حوزۀ مديريت، آموزش و قانونگذاري امنيت ياري خواهد رساند. مرحلۀ دوم اين تحقيق كه چندصد كاربر را طي دوره­اي چندماهه در بر مي­گيرد هم اكنون در شرف آغاز   است .