آنتي ويروس چيست؟
پنج شنبه 18 خرداد 1391 11:09 AM
انسان در طول زندگي و به هنگام رشد بتدريج ياد ميگيرد که براي سالم زيستن بايد مسائل خاصي را رعايت کند و هرگاه که نکته جديدي مي آموزد سعي مي کند علاوه بر دانسته هاي قديم آنرا نيز رعايت کند. مسئله امنيت شبکه يا کامپيوتر نيز چنين حالتي دارد. شما بايد بتدريج با آشنا شدن مسائل مختلف امنيتي همه آنها را مد نظر داشته باشيد. امنيت کامپيوتر در منزل شما يک موضوع ساده نيست که بخواهيد از آن به راحتي بگذريد. موارد زيادي هست که بايد به مرور زمان و کسب تجربه آنها را بياموزيد و در دستور کار خود قرار دهيد. سعي خواهيم کرد در مطالبي که بتدريج ارائه ميشود به مهمترين اين موارد اشاره کنيم.
استفاده از آنتي ويروس
اگر يکنفر زنگ درب منزل شما را به صدا درآورد و بخواهد وارد منزل شما شود و به شما جنسي را به زور بفروشد، يا بخواهد از تلفن منزل شما استفاده کند و ... بدون شک شما بفکر فرو مي رويد که آيا به او چنين اجازه اي را بدهيد که وارد منزل شود يا نه؟ اگر اين فرد يکي از همسايه ها يا آشنايان باشد، به عبارتي شما شناخت مثبت لازم از او را داشته باشيد به احتمال زياد به او چنين اجازه اي را خواهيد داد در غير اينصورت بعيد است که چنين کاري را انجام دهيد. همچنين شما آموزشهاي لازم را به فرزندان يا ساير افراد خانواده را خواهيد داد تا در نبود شما رعايت اين موارد امنيتي را بکنند و بدانند چه تيپ افرادي را به منزل راه دهند و کدام دسته را راه ندهند. يک نرم افزار Anti Virus که به اختصار آنرا AV مي ناميم، به همين صورت رفتار مي کند. نرم افزارهاي AV با مشاهده و بررسي محتواي فايل ها به دنبال الگوهاي آشناي ويروسها يا کرم هاي اينترنتي مي گردند. در صورت مشاهده اين الگوها که به آن Virus Signature گفته مي شود، از ورود آن به کامپيوتر شما و اجرا شدن جلوگيري مي کنند و يا به شما هشدار لازم را مي دهند و از شما دستور ميگيرند که آيا فايل را حذف کنند و يا سعي در اصلاح آن نمايند. شرکتهاي سازنده آنتي ويروس با آمدن ويروسهاي جديد، الگوهاي نرم افزاري آنها را کشف و جمع آوري مي کنند و به همين علت اغلب لازم است تا اين نرم افزارها هر چندگاهي به روز (Update) شوند تا الگوهاي جديد ويروسها را بشناسند.
\ويروسها باهوش هستند
روشهاي بسياري وجود دارد که توسط آن برنامه هاي مختلفي که حامل ويروس هستند، نظاره گر رفتار کامپيوتر شما ميشوند. شما در حال نگاه کردن به يک فيلم روي اينترنت هستنيد، يا در حال خواندن يک نامه و بسياري کارهاي عادي ديگر ... و بدون آنکه بدانيد در همان زمان شما به ويروسي اجازه داديد تا کامپيوتر شما را بررسي و تحليل کند. بسياري از اوقات هنگامي که شما آنها را شناسايي مي کنيد و از بين مي بريد، خبر نداريد که ويروس براي ورود مجدد و فعال شدن در کامپيوتر شما قبلا" چاره لازم را انديشيده است و راه هاي ديگري (Backdoors) براي حمله مجدد به کامپيوتر يا شبکه شما ايجاد کرده است.
ويروسها چگونه وارد کامپيوتر شما مي شوند
راه هاي مختلفي براي رسيدن ويروس ها به کامپيوتر شما وجود دارد، مانند فلاپي ديسک، CD، مشاهده وب سايت، email، اجراي فايل هاي download شده و ... بنابراين لازم است که تمامي اين موارد به هنگام استفاده مورد کنترل يک AV قرار گيرد. به بيان ديگر هنگامي که ميخواهيد برنامه اي را از روي يک CD را اجرا کنيد و يا email اي را باز کنيد بايد آنها را توسط يک AV کنترل کنيد. فراموش نکنيد که شما همواره مراقب منزل خود هستيد و دقت مي کنيد که درب منزل و پنجره ها هنگام شب يا هنگامي که در منزل نيستيد باز نباشند. به همين ترتيب بايد همواره وضعيت قسمت هاي مختلف کامپيوتر خود را کنترل کنيد. اينکه اندازه فايلهاي شما عادي باشد يا نه، اينکه مثلا" فايل جديدي به کامپيوتر شما اضافه نشده باشد و بسياري موارد ديگر که بتدريج مي توانيد آنها را ياد بگيريد. اما يک AV بسادگي مي تواند هر موقع که شما اراده کنيد تمام سيستم شما را کنترل کند و شما را از عدم وجود ويروس در کامپيوتر مطمئن سازد.
DURCH تست
يک نرم افزار مناسب AV معمولا" بايد بتواند به نيازهاي زير پاسخ دهد :
1- تست Demand : بايد بتواند هنگامي که مي خواهيد به يک فايل يا صفحه اينترنتي يا يک mail دسترسي داشته باشيد، آنرا کنترل کند.
2- تست Update : به اين معني که AV بايد بتواند در بازه هاي زماني مشخص بانک اطلاعاتي خود که شامل الگوهاي (Signatures) ويروس ها است را بروز کند.
3- تست Respond : اينکه نرم افزار آنتي ويروس بتواند تمامي رفتارهاي منطقي در برخورد با يک ويروس را از خود نشان دهد. فايل کثيف را دوباره سازي و تميز کند و يا آنرا حذف نمايد.
4- تست Check : بايد بتواند تمام فايلها از نوع مختلف را که ميتوانند محلي براي پنهان شدن ويروس باشند را کنترل کند.
5- تست Heuristics : به اين معني که نرم افزار AV شما بايد با وجود نداشتن الگوي همه ويروسها، بتواند تشخيص خطر دهد و به شما هشدار دهد که "با وجود آنکه مطمئن نيستم اما احتمالآ مسئله مشکوکي در کامپيوتر شما وجود دارد." اين کنترل نياز به آن دارد که نرم افزار AV از هوش بالايي برخوردار باشد.