המטרה: הלבנה באמצעות פירוק והרכבה של הקובץ

הלבנת קבצים התחילה בסריקה של אנטי וירוסים שונים, דרך יישום נהלי עבודה, המשיכה לפתרונות סנד בוקס ולאחרונה הגיעה לפיתוח חדש שמאפשר פירוק והרכבה מחדש של הקובץ. הצצה לעולם ההתמודדות עם קבצים זדוניים  

bigstockphoto.com IsraelDefense

אחת הדרכים להתמודד עם איומי סייבר בארגון ידועה כתהליך "הלבנה". המשמעות היא שכל קובץ שנכנס למערכות הארגון עובר טרם כניסתו סדרה של בדיקות שמטרתן לוודא שהוא לא נגוע בקוד זדוני. אחת החברות הישראליות שפיתחה מערכת כזו היא Resec.  

"ב-2007 רא"מ בנו תקן להלבנה עבור ארגונים מונחים", מסביר דותן בר-נוי, מנכ"ל ReSec בראיון טלפוני לאתר ישראל דיפנס. "המטרה היא שיהיה תהליך אישור של קובץ טרם כניסתו לרשת הארגון. בגלל התקן, פותחו עמדות הלבנה שאתה מכניס את ה-USB או ה-CD והעמדה סורקת אותו עם כמה סוגים של אנטי וירוסים. אלו היו המערכות הראשונות.  

"מעבר לעמדות, התפתחו גם תהליכי עבודה שמיישמים הלבנה, כמו הגדרת מדיניות קבצים. תחת מדיניות זו מנהל הרשת קובע שאי אפשר להפעיל למשל קבצי EXE. בהמשך התפתחה גם טכנולוגיה של זיהוי התנהגות בשם 'סנד בוקס'. מדובר במוצר שתפקידו לנסות להפעיל קוד זדוני בדרכים שונות כדי לראות שהקובץ לא מכיל קוד כזה.

"העמדות, האנטי וירוס והסנד בוקס עדיין לא מספקים פתרון מלא כי גם האיומים התפתחו ולמדו לעקוף תהליכים אלו. לכן, התפתח תהליך נוסף בשם CDR שהוא למעשה פירוק והרכבה של הקובץ. הרעיון מאחוריו הוא שאם הקובץ יכיל רק טקסט, הוא לא יכיל קוד זדוני.  

"בתהליך זה לוקחים קובץ שמישהו שלח לך, ומייצרים העתק של קובץ המקור ללא שכבות קוד נוספות שיכולות להכיל קוד זדוני [כמו מאקרו או שכבות ויזואליות]. קבצי התקנה אי אפשר להעביר פירוק והרכבה.זה תחום 'חם' שאינו עוסק בגילוי, אלא הוא מייצר קובץ חדש לגמרי ללא פוגענים.

"יש לנו גם פתרון לחתימה דיגיטלית שנרשם בימים אלו כפטנט. אחד היתרונות של הפתרון הוא שקיפות למשתמש. תמיכה בכל סוגי הקבצים שהארגון משתמש בהם. דבר שני, שהקובץ החדש יהיה תואם למקור בדיוק רב".

הפתרון של ReSec עובד ב-Gate way וגם יש קליינט שיושב על תחנת הקצה. זה תלוי בצורך של המשתמש. הקליינט נועד לניהול ההתקן. "היתרון בקליינט טמון ביכולת הלבנה של קבצים שמגיעים מהתקן USB. הקובץ במקרה כזה עובר CDR בשרת חיצוני וחוזר אליך לתיקייה נקי", מסביר בר נוי.