طوبی تکـــــــ

آنتي ويروس چيست و چگونه عمل مي كند؟

نرم افزارهاي آنتي ويروس اختصاصاً براي دفاع از سيستم ها در برابر تهديدهاي ويروسها طراحي و نوشته مي شوند. متخصصان امنيتي قوياً توصيه به استفاده از آنتي ويروس مي كنند زيرا آنتي ويروس از رايانه شما نه تنها در برابر ويروسها بلكه در برابر انواع بدافزارها نيز محافظت مي كند. در واقع آنتي ويروس يك برنامه كامپيوتري است كه براي مرور فايلها و تشخيص و حذف ويروسها و ديگر بدافزارها از آن استفاده مي شود. 


روشهاي نرم افرارهاي انتي ويروس جهت شناسايي بدافزارها و ويروسها چگونه است ؟

الف ) روش مبتني بر كد (امضا) :

اغلب برنامه هاي آنتي ويروس در حال حاضر از اين تكنيك استفاده مي كنند. در اين شيوه، رايانه ميزبان، درايوهاي حافظه و يا فايلها با هدف پيدا كردن الگويي كه نشان دهنده يك بدافزار باشد، مورد جستجو قرار مي گيرند. اين الگوها معمولاً در فايلهايي به نام فايلهاي امضا ذخيره مي شوند. فايلهاي مذكور توسط فروشندگان نرم افزارهاي آنتي ويروس طبق يك برنامه منظم به روز رساني مي شوند تا قادر باشند بيشترين تعداد ممكن حمله هاي بدافزاري را شناسايي كنند. مشكل اصلي تكنيك بررسي امضا اين است كه نرم افزار آنتي ويروس بايد قبلاً به روز رساني شده باشد تا بتواند به مقابله و خنثي سازي بدافزارها بپردازد و لذا بدافزارهاي جديدي كه هنوز شناسايي نشده و به فايلهاي امضا اضافه نشده اند تشخيص داده نمي شوند. 

در اين شيوه زماني كه نرم افزار آنتي ويروس يك فايل را مورد آزمايش قرار مي دهد، به يك ديكشنري ويروس كه حاوي امضاي ويروسهاي شناخته شده است مراجعه مي كند. در صورتي كه هر تكه از كد فايل با يك ويروس شناخته شده مطابقت داشته باشد، فايل مذكور به عنوان يك فايل آلوده شناسايي شده و آنتي ويروس يا آن را پاك مي كند و يا آن را قرنطينه مي نمايد تا برنامه هاي ديگر به آن دسترسي نداشته و همچنين از انتشار آن جلوگيري به عمل آيد. در برخي موارد نيز امكان بازسازي فايل آلوده از طريق حذف ويروس از فايل اصلي وجود دارد كه در صورت امكان آنتي ويروس اين كار را انجام مي دهد. 

 

ب ) مبتني بر رفتار :

روش مبتني بر رفتار بر خلاف روش پيشين تنها در تلاش براي شناسايي ويروسهاي شناخته شده نيست و به جاي آن رفتار همه برنامه ها را نظارت مي كند. اين تكنيك سعي در تشخيص انواع شناخته شده و همچنين انواع جديد بدافزار دارد و اين كار را از طريق جستجوي ويژگيهاي عمومي و مشترك بدافزارها انجام مي دهد. براي مثال اگر يك برنامه سعي در نوشتن داده بر روي يك برنامه اجرايي ديگر را داشته باشد، اين رفتار به عنوان يك رفتار مشكوك شناسايي شده و به كاربر هشدار لازم داده مي شود. سپس از او در مورد اينكه چه كاري بايد انجام شود سؤال مي شود. 

آنتي ويروس هاي مبتني بر رفتار بر خلاف آنتي ويروس هاي مبتني بر امضا از رايانه در برابر ويروسهاي جديد نيز كه امضاي آنها در هيچ ديكشنري موجود نيست، محافظت به عمل مي آورند. البته مشكل اين آنتي ويروسها تعداد زياد تشخيصهاي مثبت اشتباه و هشدارهاي به كاربر است كه موجب خستگي و سر رفتن حوصله كاربران مي شود. در صورتي كه كاربران به همه هشدارها پاسخ Accept را بدهند عملاً آنتي ويروس بلااستفاده شده و كارايي خود را از دست خواهد داد، به همين دليل آنتي ويروس ها استفاده از اين روش را روز به روز محدودتر مي كنند. 

به روش مبتني بر رفتار جستجوي اكتشافي يا Heuristic نيز گفته مي شود زيرا سعي در كشف رفتارهاي مشكوك و شناسايي بدافزارها دارد. مهمترين فايده اين روش تكيه نكردن آن بر فايلهاي امضا براي تشخيص و مقابله با بدافزار است .


ویروس چیست؟

ويروس های کامپيوتری بدين دليل ويروس ناميده شده اند ، چون دارای برخی وجوه مشترک با ويروس های زيست شناسی می باشند. يک ويروس کامپيوتری از کامپيوتری به کامپيوتر ديگر عبور کرده ، دقيقا” مشابه ويروس های زيست شناسی که از شخصی به شخص ديگری منتقل میگردند.   ويروس زيست شناسی يک موجود زنده نيست . DNA  بوده و داخل يک.


کرم چيست؟

کرم ، يک برنامه کامپيوتری است که قابليت تکثير خود از ماشينی به ماشين ديگر را دارا است . شبکه های کامپيوتری بستر مناسب برای حرکت کرمها و آلوده نمودن ساير ماشين های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپيوتری ، کرمها قادر به تکثير باورنکردنی خود هستند.


نحوه تکثير ویروس به چه صورت است ؟

ويروس خود را بدرون حافظه منتقل  و در ادامه بدنبال يافتن ساير برنامه های اجرائی موجود بر روی ديسک ،هستند . در صورتی که اين نوع برنامه ها ، پيدا میشدند ، کدهای مربوط به ويروس به برنامه  اضافه می گرديدند. در ادامه ويروس ، برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای  ويروس آگاه نشده و در اين راستا روش های خاصی نيز  وجود نداشت. متاسفانه ويروس،  نسخه ای از خود را تکثير و بدين ترتيب دو برنامه آلوده می گرديدند. در آينده با توجه به فراهم شدن شرايط لازم ، هر يک از برنامه های فوق  ساير برنامه ها را آلوده کرده و اين روند تکراری ادامه پيدا مي كرد.
يکی ديگر از ويژگی های مهم ويروس های کامپيوتری ، قابليت حملات مخرب آنان به منظور آسيب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما” توسط نوع خاصی چاشنی ( نظير ماشه اسلحه ) صورت می پذيرد. نوع حملات متنوع بوده و از نمايش يک پيام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ويروس می تواند بر اساس يک تاريخ خاص و يا تعداد نسخه های تکثير شده از يک ويروس باشد . مثلا” يک ويروس می تواند در تاريخ خاصی فعال و يا پس از ايجاد يکصد نسخه از خود ، فعال و حملات مخرب را آغاز نمايد.


ويروس های پست الکترونيکی چیست ؟

آخرين اطلاعات موجود در رابطه با ويروس های کامپيوتری به ” ويروس پست الکترونيکی ” اشاره دارد. عملکرد ويروس “مليزا ” در سال 1999 بسيار ديدنی بود. ويروس فوق از طريق  مستندات ( سندها ) شرکت مايکروسافت ، گسترش و توسط پست الکترونيکی ارسال و توزيع می گرديد. عملکرد ويروس فوق بشکل زير بود :

فردی اقدام به ايجاد يک ويروس کرده ، آن را بعنوان يک سند Word برای  ” گروه های خبری اينترنت ” ، ارسال می کرد. در ادامه هر فرد ديگری که فايل فوق را اخذ و آن را بر روی سيستم خود فعال می کرد ، زمينه اجراء و فعال شدن ويروس را هم فراهم می کرد.


چگونه مي توان با ويروسها مقابله كرد ؟ 

توجه کنید که هیچ گاه ، آنتی ویروس ها نمی توانند امنیت صد در صد را برای سیستم شما فراهم کنند. لازم است دانش امنیتی خود را بالا برده و کمی هوشمندانه رفتار کنید. از اجرا کردن هر فایلی بپرهیزید. دیده شده است افراد فایلی را ارسال کرده اند که 
در Chat) کاربر پس از دریافت آن فایل و اجرای آن ، بی‌درنگ دچار ویروس شده است. همچنین هر ایمیلی که از افراد یا کمپانی های ناشناس دریافت می کنید به صرف آنکه ظاهر بسیار مشابه با ایمیل های اورجینال دارند ، باز نکنید. جدیداً دیده شده است که ایمیل هایی ارسال می شود که ظاهر آن ها آنقدر شبیه به ایمیل هایی است که از طرف کمپانی ارسال مي شود  Yahooیا Gmail که کاربر گمان می کند این ایمیل از طرف این سرویس دهندگان ارسال شده است ؛

از استفاده از فلش مموري هاي ناشناس در سيستم خود خوداري كنيد .....


آنتی ویروس چیست؟

آنتی ویروس ، نرم افزاری است با بانکی از اطلاعات مربوط به ویروس‌های شناخته شده توسط کمپانی سازنده‌ی آن آنتی ویروس.
به بانک اطلاعاتِ ویروس‌ها ، در اصطلاح DataBase گفته می شود. آنتی ویروس ها ، امروزه بر اساس DataBase کار می کنند.


آنتی ویروس چگونه کار می کند؟

اگر ویروسی ساخته شود و به هر طریقی منتشر گردد ، کمپانی های سازنده‌ی آنتی ویروس ، نوع آن ویروس و تکنیک ساخت آن ویروس را مطالعه و بررسی می کنند و راهکار مقابله با آن را طراحی می کنند. سپس آن را توسط Update در اختیار آنتی ویروس شما قرار می دهند و این اطلاعات وارد DataBase آنتی ویروس شما می شود. اگر احیاناً کامپیوتر شما در معرض آن ویروس قرار بگیرد ، آنتی ویروس شما اطلاعات و رفتار مربوط به ویروس را با اطلاعاتی که در DataBase خود دارد ، مقایسه می کند. اگر مطابقت کند ، به آن ویروس حمله می کند و اگر مطابقت نکند ، بدون توجه به آن فایل ، از کنار آن می گذرد.
البته در بعضی آنتی ویروس ها که از روش های الگوریتمی برای بررسیِ ویروس بودن یا نبودن یک فایل استفاده می شود ، آنتی ویروس ابتدا فایلی که به آن مشکوک شده است را آنالیز می کند و اگر بر سر دو راهی بماند ، آن را Quarantine یا قرنطینه می کند و یا تصمیم گیری را برعهده کاربر می گذارد.


آنتی‌ویروس یا ویروس‌کش چیست ؟

متأسفانه بسیاری از کاربران گمان می کنند که آنتی ویروس تنها یک نرم افزار ساده مانند سایر نرم افزارهای مورد نیازشان است. در حالی که نصب و استفاده صحیح از این نرم افزار و چگونگی کار کردن با بخش های مختلف آن ، متفاوت از سایر نرم افزارهاست.
همچنین متأسفانه بسیاری از کاربران ، به آنتی ویروس به دیده‌ی یک “ویروس‌کش” می نگرند که دیدگاه نادرستی است ؛ اغلب کاربران هنگامی به یاد فراهم کردنِ این نرم افزار می افتند که سیستم ایشان کاملاً توسط ویروس احاطه شده و کاربر را دچار مشکل کرده است.
آنتی ویروس ها در حقیقت باید Guard (گارد) سیستم شما باشند. ممکن است آنتی ویروس بتواند ویروسی را از بین ببرد یا به اصطلاح عامیانه ، ویروس‌کشی کند ، اما آیا صدماتی که احتمالاً ویروس به ویندوز کامپیوتر شما وارد نموده است ، قابل تعمیر توسط آنتی ویروس هست؟


 بهترین زمان برای نصب آنتی ویروس چه موقع است؟

با توجه به مقدمات بالا ، بهترین زمان برای نصب آنتی ویروس ، بلافاصله پس از نصب ویندوز است. هنگامی که نصب ویندوز و نصب Driver های سخت افزاری بر روی ویندوز به اتمام می رسد ، ابتدا باید حتماً تقویم ویندوز بررسی شود که مطمئن شوید تاریخ روز را نشان می دهد ، سپس اقدام به نصب ، فعال سازی و سپس به روز رسانی آنتی ویروس نمائید.


Firewall چیست و چه کاری انجام می دهد؟

واژه‌ی Firewall یا دیوار آتشین ، نخستین بار در صنعت هوانوردی به کار گرفته شد. در هواپیمای آموزشی تک موتوره (ملخ دار) ، بین قسمت جلویی که موتور و ملخ قرار دارد و کابین خلبان (Cockpit) ، یک صفحه عایق حرارتی قرار دادند که حرارات ناشی از احتراقی که در موتور هواپیما صورت می گیرد ، نتواند به کابین خلبان نفوذ کرده و منجر به آتش سوزی گردد. به این دیواره‌ی عایق حرارت ، در اصطلاح ، Firewall یا دیوار ضد آتش می گویند که متأسفانه مترجمین به دلیل آنکه مفهوم این تکنولوژی را نمی دانند ، عبارت “دیوار آتشین” را برای واژه‌ی Firewall در نظر می گیرند که برداشت اشتباهی است ؛ زیرا این دیوار ، آتشین نیست ، بلکه برای مقابله با آتش است.
به هر روی ، چون عملکرد Firewall در آنتی ویروس ها نیز یک عمل پیش‌گیرانه است ، این نام به کنایه از صنعت هوانوردی برگرفته شده است.
Firewall ، یک امکان نرم افزاری یا سخت افزاری است که کنترل ورودی و خروجی های درگاه اینترنتی را کنترل می نماید. پس از تجزیه و تحلیل بسته های اطلاعاتی که از درگاه اینترنت عبور می کند ، با توجه به تنظیمی که برای Firewall تعریف شده است ، اجازه عبور داده یا سبب مسدود شدن می گردد. این یک تعریف تقریباً علمی از Firewall است.

بسیاری از سیستم‌عامل ها نظیر Windows ، هنگامی که نصب می شوند همراه خود فایروال نیز دارند. پرسش اینجاست که آیا فایروالی که بر روی ویندوز نصب است ، کافیست یا بهتر است فایروال دیگری نصب شود؟ نرم افزارهایی که در ویندوز به طور پیش‌فرض نصب شده اند ، جهت انجام امور ساده می باشند. برای مثال ، هیچگاه نرم افزار Text یا Notepad ، امکانات نرم افزار جانبی Microsoft Office WORD را در اختیار شما قرار نمی دهد. همینطور هیچگاه ، امکانات نرم افزار گرافیکی Paint که همراه ویندوز نصب می شود ، قابل مقایسه با Photoshop نیست. بنابراین انتظار نباید داشت که Firewall ویندوز ، ایمنی تمام عیاری را فراهم کند اما از نبود Firewall بهتر است.


Crack  چیست ؟

کردن ، روشی است که در آن ، با اِعمال تغییراتی بر روی آنتی ویروس ، خطوط فرمانی که آنتی ویروس از آن پیروی می کند ، تغییر داده می شود تا عملکرد آن ، مطابق با خواسته های فرد Crack کننده ، تغییر کند.
Crack کردن روش های متفاوتی دارد که اغلب با ایجاد تغییرات در فایل های راه انداز صورت می گیرد. هدف از Crack کردن ، تغییر روشی است که آنتی ویروس با آن روش ها ، از قانونی بودن License مطلع می شود. وقتی شما بتوانید آنتی ویروس را گمراه کنید ، دیگر نخواهد توانست که فرق License قانونی و غیرقانونی را تشخیص دهد. در حقیقت ، فرد Crack کننده با دستکاری در پیکره‌ی آنتی ویروس ، آن را گمراه می کند تا فرمانی که مطلوب اوست ، دنبال کند.
Crack ، اغلب پس از چند Update که از طرف کمپانی سازنده‌ی آنتی ویروس ارسال می شود ، شناسایی شده و از بین می رود و در نهایت ، آنتی ویروس نیز از کار خواهد افتاد.


تفاوت Crack با License اورجینال چیست؟

بزرگ ترین تفاوت آن است که هنگام Crack کردن ، حتماً باید تغییراتی بر روی آنتی ویروس اِعمال گردد و اگر شخص سازنده‌ی Crack ، دارای تجربه و تخصص کافی نباشد ، می تواند با Crack ساخته شده ، بخش هایی از آنتی ویروس را آسیب زده و باعث اختلال در عملکرد آنتی ویروس شود ؛ اما در License اورجینال ، شما تغییری در آنتی ویروس اِعمال نمی کنید ؛ فقط آنتی ویروس را نصب کرده و License را وارد خواهید کرد.
آیا در دریافت Update تفاوت دارند؟
اغلب Crack هایی که طراحی می شود ، ناگزیر باید به گونه ای برنامه نویسی شوند که آنتی ویروس را در دریافت بعضی فایل ها ناکام بگذارد. زیرا اگر آن فایل ها که اغلب به صورت Components هستند ، دانلود شده و آنتی ویروس به طور کامل Update شود ، احتمالاً Crack را از کار خواهد انداخت. اما وقتی License اورجینال وارد آنتی ویروس می شود ، هم می توان DataBase آنتی ویروس را Update نمود و هم می توان نسخه‌ی آنتی ویروس را به روز رسانی کرد.


تفاوت بین نسخه های Internet Security ، Antivirus و Total Security چیست ؟

همه کمپانی های سازنده‌ی آنتی ویروس ، نسخه های متنوعی از محصولات را ارائه می کنند ؛ اما همه‌ی آن ها در سه نوع محصول خانگی ، مشترک هستند. Internet Security ، Antivirus و Total Security سه محصول اصلی هر کمپانی سازنده‌ی آنتی ویروس هستند. اما در کمپانی های مختلف ، این اسامی کمی متفاوت عنوان می شود.
Internet Security ، Antivirus و Total Security سه محصول اصلی هر کمپانی سازنده‌ی آنتی ویروس هستند.
و اما تفاوت بین این نسخه‌ها ؛ نسخه‌ی Antivirus ساده ترین نسخه است که فقط به ویروس یابی در کامپیوتر می پردازد و درگاه اینترنتی شما را محافظت نمی کند. نسخه‌ی کامل تر ، نسخه‌ی Internet Security است که علاوه بر آنکه امکانات نسخه‌ی Antivirus را در خود دارد ، به یک Firewall نیز مجهز شده است و درگاه اینترنتی شما را محافظت می کند. البته امکانات دیگری نیز دارد که می توان به موارد زیر اشاره کرد:
– سیستم کنترل والدین بر فرزاندان.
– کنترل رفتار کامپیوتر در هنگام بازی کردن.
– سیستم ضد رفتارهای جاسوسی و مشکوک.
– سیستم حذف Banner های تبلیغاتی مزاحم.
– پرداخت های اینترنتی ایمن.
– محافظت در برابر سوء استفاده هایی که با ثبت اطلاعات تایپ شده با Keyboard صورت می گیرد.
اما کامل‌ترین نسخه ، نسخه‌ی Total Security است که کاربران به اشتباه گمان می کنند که در ویروس‌یابی قوی تر است ؛ در حالی که از نظر ویروس‌یابی ، هیچ تفاوتی با نسخه‌ی Internet Security ندارد و دقیقاً همان DataBase که در نسخه‌ی Internet Security برای ویروس‌یابی در نظر گرفته شده ، در این نسخه نیز منظور شده است. اما نسخه‌ی Total Security دارای امکانات امنیتی بیشتری برای شماست. در زیر به چند نمونه از این امکانات اضافی ، اشاره شده است:
– محافظت از Password های Account های آنلاین شما. مثلاً Password های بانکی یا E-Mail شما.
– امکان زمان بندی برای گرفتن نسخه‌ی Backup از اطلاعات شما.
– در اختیار گذاشتن فضای آنلاین برای فایل های شما که اگر کامپیوتر شما به هر دلیلی از دست رفت ، اطلاعات شما از دست نرود.
– ایجاد یک Storage Drive برای فایل های حساس شما.
– از بین بردن کامل فایل های Delete شده‌ی شما که به هیچ وجه امکان بازیابی آن ها وجود نداشته باشد.
– تمیز کردن بخش هایی که فایل های زائد و اضافی در آن جا تولید شده است (به منظور افزایش سرعت کامپیوتر).
– کنترل ساده‌ی یک شبکه محلی کوچک.
– امکان کنترل از راه دور یا همان Remote Control توسط کامپیوتری که همان آنتی ویروس روی آن نیز نصب شده باشد.
– پیدا کردن مکان Laptop سرقت شده.
– بهینه سازی ویندوز.
– مدیریت رمزگذاری و فشرده سازی اطلاعات شما.
– و بعضی امکانات دیگر ، که کمپانی ها برای پیشی گرفتن از یکدیگر ، در اختیار کاربران قرار می دهند.
اما همانطور که مطالعه فرمودید ، مشخص است که هیچ کدام از امکانات اضافی موجود در نسخه‌ی Total Security ، ارتباطی با ویروس‌یابی ندارد و صرفاً امکانات اضافه‌ی امنیتی به شمار می روند. بنابراین اگر کاربری ، فقط به جهت حفاظت کامپیوتر خود در برابر ویروس ها ، اقدام به تهیه آنتی ویروس می کند ، نسخه‌ی Internet Security کافیست.


 Update چیست؟

واژه‌ی Update که معادل فارسی آن “به روز رسانی” می باشد ، در حقیقت دریافت آخرین و جدیدترین اطلاعات ویروس ها توسط آنتی ویروس است از طرف کمپانی سازنده‌ی آنتی ویروس. این اطلاعات می تواند به چند منظور از طرف کمپانی سازنده ، به آنتی ویروس شما منتقل شود:
– به روز رسانی بانک اطلاعات ویروس ها.
– معرفی وب‌سایت های خطرناک به آنتی ویروس.
– تغییر نسخه‌ی آنتی ویروس به نسخه‌ی جدیدتر.
– بررسی قانونی بودن License آنتی ویروس.
– از کار انداختن Crack آنتی ویروس.
– قرار گرفتن امکانات جدید در آنتی ویروس.
– تعمیر بخش هایی از آنتی ویروس که ممکن است به هر دلیل آسیب دیده باشند.
– و … .
با توجه به کمپانی سازنده‌ی آنتی ویروس ، هر کمپانی قانون و مقررات خاصی برای ارسال داده ها از طریق Update دارد ؛ با این وجود در اغلب آنتی ویروس ها تنظیماتی قرار دارد که شما می توانید از آن طریق به آنتی ویروس فرمان دهید که چند ساعت به چند ساعت اقدام به Update کند. همچنین می توانید دستور دهید که در هفته چند بار این عمل صورت بگیرد. با این حال ، تنظیماتی که به صورت پیش‌فرض بر روی آنتی ویروس اِعمال شده است ، بهترین حالت می باشد ؛ زیرا هر کمپانی ، خود می داند که در طول روز معمولاً چند بار اقدام به قراردادن Update های جدید در Server های کمپانی می نماید. بعضی کمپانی ها در روز یک بار ، بعضی دو بار و بعضی تا پنج بار اقدام به قرار دادن فایل های Update در Server می کنند. توجه داشته باشید که وقتی یک آنتی ویروس در طول روز سه بار Update می شود ، بدین معنی نیست که در هر بار ، لیستی از ویروس های جدید به آنتی ویروس معرفی می شود ، بلکه ممکن است به یکی از دلایل دیگری که در بالا بیان شد ، این عمل صورت گرفته باشد.


 آیا آنتی ویروس باید هر روز Update شود؟ اگر برای مثال سه روز Update نشود چه رخ خواهد داد؟

به روز رسانی در آنتی ویروس ها ، ضرورتی ندارد که هر روز صورت بگیرد. چه بسا ممکن است شما در سفر باشید و یک روز کامل ، کامپیوتر خود را روشن نکنید. هر زمان که کامپیوتر را روشن کرده و ارتباط اینترنت برقرار گردد ، تمامی روزهایی که شما به Update ها دسترسی نداشته اید ، جبران خواهد شد و همه‌ی فایل های لازم دریافت می گردد. اما از آنجا که بعضی از آنتی ویروس ها ، فایل های حجیمی را جهت به روز رسانی دریافت می کنند ، توصیه می شود برای جلوگیری از افزایش تدریجی حجم فایل های Update ، آنتی ویروس حداقل یکبار در روز Update شود. چنانچه قصد داشته باشید اصلاً آنتی ویروس خود را Update نکنید ، در روزهای آتی با پیام ها و هشدارهای مکرر آنتی ویروس مواجه خواهید شد. این پیام ها در آنتی ویروس های مختلف ، متفاوت است ؛ بعضی آنتی ویروس ها بلافاصله پس از سه روز پیام نیازمندی به Update را نمایش می دهند ، بعضی دیگر پنج روز و بعضی دیگر تا 15 روز.


فرق بین License های Trial و License های اورجینال چیست؟  آیا در دریافت Update تفاوت دارند؟

 فرق بین License های Trial و License های اورجینال چیست؟

در اصطلاح به License هایی که کمتر از 365 روز اعتبار دارند ، License های Trial گفته می شود. اما این License ها نیز ، مانند License های یکساله ، کاملاً قانونی و اورجینال می باشند و توسط کمپانی سازنده‌ی آنتی ویروس صادر می شوند. هیچ فرد یا کمپانی دیگری نمی تواند با روش خاصی ، License تولید کند که بدون تغییر در آنتی ویروس ، بتوان از آن استفاده کرد. می توان سامانه هایی که در کمپانی های آنتی ویروس ، به تولید License های اورجینال و قانونی می پردازند با ترفند هایی گمراه کرد و از آن ها License دریافت کرد ، اما در نهایت ، آن License نیز در کمپانی سازنده‌ی آنتی ویروس تولید شده و اورجینال می باشد و بدون هیچگونه مشکلی می توان از آن استفاده نمود.

 آیا در دریافت Update تفاوت دارند؟

License هایی که به صورت Trial هستند ، هیچ تفاوتی با License های یکساله در دریافت فایل های Update ندارند. هر دو نوع License ، آنتی ویروس را فعال کرده و به Server های کمپانی سازنده متصل می کند و تمامی فایل های Update را به طور یکسان دریافت می کنند.


 نقش Real Time Protection در آنتی ویروس ها چیست؟

این گزینه در آنتی ویروس های مختلف با نام های گوناگون شناخته می شود:
File System Shield ، On-Access Scanning ، Resident Shield ، AutoProtect و Background Guard.
بسیاری از ویروس ها وارد سیستم شما می شوند و سپس آنتی ویروس به مقابله با آن ها می پردازد. اما این تکنولوژی ، این امکان را برای آنتی ویروس فراهم می کند که ویروس را در سر راه ورودی به کامپیوتر ، که می تواند درگاه USB یا درگاه اینترنتی یا DVD-Rom شما باشد ، متوقف کند مانع از انتشار و عملکرد آن می شود. این تکنولوژی برای مقابله با رفتارهای جاسوسی و مشکوک بسیار مؤثر است.


 تکنولوژی Self-Defense یا خود‌محافظتی چیست؟

ویروس های زیادی هستند که کارشان فقط حمله به فایل های اجرایی با پسوند exe ، bat و msi است. آنتی ویروس شما با یک فایل exe اجرا و راه اندازی می شود. بنابراین اگر ویروسی بتواند به فایل اجرایی آنتی ویروس شما برسد ، ابتدا آن را نابود خواهد کرد و سپس به راحتی به فعالیت خواهد پرداخت. در سال های اخیر ، تکنولوژی Self-Defense به منظور محافظت آنتی ویروس از خودش ابداع شد. در این روش ، آنتی ویروس پوشه ای که خود در آن نصب شده است و همچنین شاخه Registry های خود در ویندوز را Protect (محافظت) می کند و با ایجاد Permission پیشرفته ، مانع از اِعمال هرگونه تغییرات از جمله Rename ، Delete ، Cut و Replace می شود. بدین ترتیب دیگر هیچگونه فعالیتی در درون پوشه ای که آنتی ویروس در آن نصب شده است صورت نخواهد گرفت.
Crack کردنِ آنتی ویروس نیز ، نوعی حمله به آنتی ویروس است ، منتها نه از نوع حمله های ویروسی ؛ بلکه حمله به جهت اِعمال تغییر در ساختار آنتی ویروس به منظور رسیدن به هدف خاص است. بنابراین به دلیل آنکه Crack باید در محل پوشه نصب آنتی ویروس فعالیت کند ، اگر تکنولوژی خود‌محافظتی یا همان Self-Defense در آنتی ویروس ، در وضعیت Enable (فعال) قرار داشته باشد ، Crack نمی تواند اجرا گردد. از این رو ، پیش از اجرا کردن Crack ، باید ابتدا سیستم خود‌محافظتی را غیرفعال کرد و یکبار کامپیوتر را Restart نمود که Permission پیشرفته ، از روی پوشه آنتی ویروس و همچنین Registry های آن در ویندوز ، برداشته شود. لازم است ، پس از Crack کردن ، دوباره این تنظیم به وضعیت فعال بازگردانده شده و مجدداً کامپیوتر Restart گردد.


Anti-theft  چيست ؟ 

لپ تاپ ها معمولا محصولات گران قیمتی هستند و همیشه هم مورد توجه سارقان بوده اند . تا حدی که برخی افراد پیشنهاد می کنند که کیف هایی که لوگوی برندهای لپ تاپ دارند را خریداری نکنید . چون باعث جلب توجه سارقان می شود . اما اگر لپ تاپ ما دزیده شود باید چه اقدامي انجام دهيم ؟
پس از دزیده شدن لپ تاپ تان عملا نمی توانید کار زیادی انجام دهید . چون هیچگونه امکان ردیابی وجود ندارد که بخواهید از آن استفاده کنید . اما اگر کاربر محتاطی باشید ، حتما با برخی برنامه های مشهور در این زمینه آشنایی دارید . برنامه هایی نظیر Prey که می توانند موقعیت جغرافیایی لپ تاپ شما را مشخص کنند و یا تصویری از سارق که در مقابل لپ تاپ تان نشسته است را به شما نشان دهند .
در آخرین نسخه بسته امنیتی ESET Smart Security این قابلیت نیز در اختیار شما قرار می گیرد . اگر لپ تاپ شما به سرقت رفت ، کافیست که به اکانت خود در وبسایت my.eset.com رفته و اعلام سرقت کنید . حالا کافیست تا سارق دستگاه را به اینترنت متصل کند . سپس اسمارت سکیوریتی که در تعامل با سرورهای شرکت سازنده ی خود است ، متوجه می شود که این دستگاه به سرقت رفته است . اکنون مرحله جمع آوری اطلاعات شروع می شود . موقعیت مکانی تشخیص داده شده ، اسکرین شات های از صفحه ویندوز تهیه می شود ، آی پی اتصال اینترنتی نیز ثبت شده و با استفاده از وبکم نیز تصاویری از فردی که مقابل لپ تاپ نشسته گرفته خواهد شد و به سرورهای ESET ارسال می شوند .
حالا شما می دانید که لپ تاپ تان کجاست و همچنین تصویری از سارق نیز دارید . همه این اطلاعات را می توانید به پلیس تحویل داده تا هرچه بهتر و سریع تر بتوانند سارق را گیر بیندازند .


 SpyWare چیست ؟

Spyware ، نرم افزاری است که اقدام به جمع آوری اطلاعات شخصی بدون آگاهی و یا اجازه کاربران می نماید. اطلاعات جمع آوری شده می تواند شامل لیست سایت های مشاهده شده توسط کاربر و یا اطلاعات بمراتب حساس تری نظیر نام و رمز عبور باشد . به این نوع برنامه ها adware نیز گفته می شود . نرم افزارهای فوق پس از نصب بر روی کامپیوتر ،قادر به ارسال آگهی های تجاری pop up ، هدایت مرورگر به وب سایت هائی خاص ، ارسال لیست سایت های مشاهده شده توسط کاربر و یا مانیتورینگ عملکرد کاربران در زمان اتصال به اینترنت می باشند. برخی از برنامه های Spyware ، قادر به ردیابی و تشخیص اطلاعات تایپ شده از طریق صفحه کلید نیز می باشند . با توجه به انجام پردازش های اضافی توسط اینگونه نرم افزارها ، سیستم های کاربران کند و کارآئی آنان بطرز محسوسی کاهش خواهد یافت . در صورت دریافت موزیک از طریق برنامه های اشتراک فایل ، بازی های رایگان از سایت های ناامن و یا سایر نرم افزارها از منابع ناشناخته ، شرایط لازم به منظور نصب اینگونه نرم افزارها و در نهایت آلودگی سیستم فراهم می گردد.


ضد فیشینگ چیست و چگونه کار میکند؟

فیشینگ(Phishing) به هک شدن اطلاعاتی مثل نام کاربری، پسورد، اطلاعات حساب بانکی و... از طریق جعل یکوب‌سایت، آدرس ایمیل و... گفته می‌شود.معمولا شبکه‌های اجتماعی و وب‌سایت‌هایی که درگاه پرداخت آنلاین دارند از جمله موارد هدف حملات فیشینگ هستند.

 

نحوه کار فیشینگ :

فیشینگ یا همان سرقت آنلاین اینترنتی از طریق ادرس جعلی بانک‌های آنلاین انجام می‌شود. در ابتدا کاربر از طریق ایمیل و یا سایتهای تبلیغاتی و همچنین سایت‌های فروشگاهی، به این صفحه ی نا معتبر ارجاع داده می‌شوند. سپس از کاربر درخواست می‌شود تا اطلاعات مهمی را مثل اطلاعات کارت اعتباری بانک که مهم و حساس هستند را آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات محرمانه ان شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های بانک‌های آنلاین را نام برد.


اکسپلویت چیست ؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند، بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند. 

اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند . اکسپلویت ها عمدتا به زبانهای C++، Perl و یا PHP و Python نوشته میشوند، ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.

عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند، لوکال و رموت؛ اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء دسترسی موجود تا کاربری سطح ریشه و مدیر، را فراهم میکنند. 

اکسپلویت های Remote، از آسیب پذیری های برنامه های کاربردی (Aplicattion) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند، و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای هک برای هکرها محسوب میشوند.

پژوهشگرها یا محققین امنیتی - Security Reserchers :

باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند، بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند، عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.

منافع اقتصادی اکسپولیت و اکسپلویت نویسی :

برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ های و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا 20 میلیون تومان قیمت گذاری میشوند. (سایت هایی برای فروش اکسپلویت و آسیب پذیری وجود دارند)

 

کلیه حقوق این وب سایت متعلق به طوبی تکـــــــ می باشد

Design by: DARIUSH ZAMANI