ویروس
توسط : Lion heart

 

ANTI-VIRUS (ضد ویروس ها)

نرم‌افزار ضد ویروس (Anti-Virus) که با نام‌های ویروس‌یاب و ویروس‌کش هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای ویروسها یا کرم‌های اینترنتی می گردند. در صورت مشاهده این الگو ها که به آن امضای ویروس (Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن‌اش جلوگیری می‌کنند و یا به شما هشدار لازم را می دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند.

شرکتهای سازنده نرم‌افزارهای ضد ویروس، با ساخته شدن ویروسهای جدید، الگوهای نرم افزاری آنها را کشف و جمع آوری می کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر از چند گاهی به‌روزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.

ویروسهای رایانه‌ای برنامه‌هایی دارای درجه‌ای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از رایانه‌ء شما به نویسنده‌ء ویروس یا افراد سودجویی دیگر ارسال شود. بعنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر... و بدون آنکه بدانید در همان زمان به ویروسی اجازه داده‌اید تا کامپیوتر شما را بررسی و تحلیل کند.

بسیاری از اوقات هنگامی که شما آنها را شناسایی می کنید و از بین می برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چاره لازم را اندیشیده است و راه‌های دیگری (Backdoors) برای حمله مجدد به رایانه یا شبکه رایانه‌ای شما ایجاد کرده است.

ویروسها چگونه وارد رایانه شما می شوند؟

راه‌های مختلفی برای ورود ویروس‌ها به رایانه شما وجود دارد، مانند فلاپی‌دیسک‌ها، لوح‌های فشرده، مشاهده وب‌گاه، دریافت رای نامه (Email) آلوده، اجرای فایل‌های دریافت‌شده از اینترنت و غیره. بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرم‌افزار ضد ویروس قرار گیرد. به بیان دیگر هنگامی که می‌خواهید برنامه‌ای را از روی یک لوح فشرده اجرا کنید و یا رایانامه‌ای را باز کنید باید آنها را توسط یک نرم‌افزار ضد ویروس وارسی کنید.

فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت می کنید که درب منزل و پنجره ها هنگام شب یا هنگامی که در منزل نیستید، باز نباشند. به همین ترتیب باید همواره وضعیت قسمت‌های مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلاً فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج می توانید آنها را یاد بگیرید. اما یک نرم‌افزار ضد ویروس به سادگی می تواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد.

 

ویژگی‌های یک نرم‌افزار ضد ویروس مناسب

همانطور که برای هر محصولی (چه نرم‌افزاری و چه سخت‌افزاری) آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می‌کند، چنین سنجش‌هایی برای یک نرم‌افزار ضد ویروس هم وجود دارد. یکی از آزمون‌ها با نام آزمون DURCH شناخته می‌شود که نام آن سرواژه‌ای است که از حروف ابتدایی بخش‌های پنچگانه‌ء این آزمون تشکیل شده‌اند. بنابر آزمون DURCH یک نرم‌افزار ضد ویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد :

آزمون درخواست (Demand) : باید بتواند هنگامی که می خواهید به یک پرونده یا صفحه اینترنتی یا یک رای نامه دسترسی یابید، آنرا بررسی کند.

آزمون به‌روزرسانی (Update) : به این معنی که نرم‌افزار باید بتواند در بازه‌های زمانی مشخص بانک ‌اطلاعاتی خود که شامل امضای ویروس‌ها است را بروز کند.

[آزمون واکنش (Respond) : اینکه نرم افزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پرونده‌ء آلوده را دوباره‌سازی و تمیز کند و یا آن را حذف نماید.

آزمون وارسی (Check) : باید بتواند تمام فایلها از نوع مختلف که می‌توانند محلی برای پنهان شدن ویروس باشند را کنترل کند.

آزمون اکتشاف (Heuristics) : به این معنی که نرم افزار باید با وجود نداشتن الگوی همه ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرم‌افزار و استفاه‌ء آن از روشهای اکتشافی است.

ویروسهایی که از طریق E-mail وارد سیستم میشوند معمولاً به صورت مخفیانه درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه ی HTML یا یک فایل قابل اجرای برنامه ای و یا یک word document می توانند فعال شوند.
شما صرفا با خواندن یک متن ساده e-mail یا استفاده از net post ، ویروسی دریافت نخواهید کرد. بلکه باید مراقب پیغامهای رمز دار حاوی کدهای اجرائی و یا پیغامهایی بود که حاوی فایل اجرائی ضمیمه شده (یک فایل برنامهای کد شده و یا یک word documentکه حاوی ماکروهایی باشد) می باشند، بود.
از این رو برای به کار افتادن یک ویروس یا یک برنامه اسب تروا ، کامپیوتر مجبور به اجرای کدهایی است میتوانند یک برنامه ضمیمه شده به e-mail ، یک word document دانلود شده از اینترنت و یا حتی مواردی از روی یک فلاپی دیسک باشند. برنامه کرم برنامه ای است که با کپی کردن خود تولید مثل میکند. تفاوت اساسی میان کرم و ویروس این است که کرمها برای تولید مثل نیاز به برنامه میزبان ندارند. کرمها بدون استفاده از یک برنامه حامل به تمامی سطوح سیستم کامپیوتری خزیده و نفوذ میکنند.
برای نمونه می توان از کرم Blaster و Sasser نام برد

Lion heart

.

 

دوشنبه 26/9/1386 - 1:15
پسندیدم 0
UserName