نرمافزار ضدویروس[۱] (به انگلیسی: Anti-Virus) که با نامهای ویروسیاب و ویروسکش و ضد بدافزار هم شناخته میشود، نرمافزاری است که با مشاهده و بررسی محتوای پروندهها به دنبال الگوهای آشنای بدافزار شامل ویروسها یا کرمهای مامپیوتری (en) میگردند. در صورت مشاهده این الگوها که به آن امضای ویروس (به انگلیسی: Virus Signature) گفته میشود، از ورود آن به کامپیوتر شما و اجرا شدن آن جلوگیری میکنند یا به شما هشدار لازم را میدهند و از شما دستور میگیرند که آیا فایل را حذف کنند یا سعی نمایند آن را اصلاح و پاکسازی کنند.
نرمافزار آنتیویروس سه وظیفهٔ عمده را انجام میدهند:[۲] ۱. بازرسی یا کشف، ۲. تعیین هویت یا شناسایی، و ۳. آلودگیزدایی یا پاکسازی
شرکتهای سازنده نرمافزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرمافزاری آنها را کشف و جمعآوری میکنند و به همین علت اغلب لازم است تا این نرمافزارها هر از چندگاهی بهروزرسانی (به انگلیسی: Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.
ویروسهای رایانهای برنامههایی دارای درجهای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از رایانهٔ شما به نویسندهٔ ویروس یا افراد سودجوی دیگر ارسال شود. بهعنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر... و بدون آنکه بدانید در همان زمان به ویروسی اجازه دادهاید تا کامپیوتر شما را بررسی و تحلیل کند.
بسیاری از اوقات هنگامی که شما آنها را شناسایی میکنید و از بین میبرید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چارهٔ لازم را اندیشیده است و راههای دیگری (در پشتی) برای حمله مجدد به رایانه یا شبکه رایانهای شما ایجاد کرده است.
محتویات [نهفتن]
۱ ویروسها چگونه وارد رایانه شما میشوند
۲ ویژگیهای یک نرمافزار ضدویروس مناسب
۳ ابزارهای مشابه
۴ جستارهای وابسته
۵ منابع
ویروسها چگونه وارد رایانه شما میشوند[ویرایش]
راههای مختلفی برای ورود ویروسها به رایانهٔ شما وجود دارد، مانند فلاپیدیسکها، لوحهای فشرده، مشاهدهٔ وبگاه، دریافت رایانامه (Email) آلوده، اجرای فایلهای دریافتشده از اینترنت و غیره؛ بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرمافزار ضدویروس قرار گیرد. به بیان دیگر هنگامی که میخواهید برنامهای را از روی یک لوح فشرده اجرا کنید یا نامهای را باز کنید باید آنها را توسط یک نرمافزار ضدویروس وارسی کنید.
فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت میکنید که در منزل و پنجرهها هنگام شب یا هنگامی که در منزل نیستید، باز نباشند. به همین ترتیب باید همواره وضعیت قسمتهای مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلاً فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج میتوانید آنها را یاد بگیرید. اما یک نرمافزار ضدویروس بسادگی میتواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد. نود32 و ناد 32
ویژگیهای یک نرمافزار ضدویروس مناسب[ویرایش]
همانطور که برای هر محصولی (چه نرمافزاری و چه سختافزاری) آزمونهایی وجود دارد که کیفیت و شایستگی آن را تعیین میکند، چنین سنجشهایی برای یک نرمافزار ضد ویروس هم وجود دارد. یکی از آزمونها با نام آزمون DURCH شناخته میشود که نام آن سرواژهای است که از حروف ابتدایی بخشهای پنچگانهٔ این آزمون تشکیل شدهاند. بنابر آزمون DURCH یک نرمافزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:
آزمون درخواست (Demand): باید بتواند هنگامی که میخواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.
آزمون بهروزرسانی (Update): به این معنی که نرمافزار باید بتواند در بازههای زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروسها است را بروز کند.
آزمون واکنش (Respond): اینکه نرمافزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پروندهٔ آلوده را دوبارهسازی و تمیز کند یا آن را حذف نماید.
آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند.
آزمون اکتشاف (Heuristics): به این معنی که نرمافزار باید با وجود نداشتن الگوی همهٔ ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرمافزار و استفادهٔ آن از روشهای اکتشافی است.
ابزارهای مشابه[ویرایش]
بعضی از سایر نرمافزارها نیز عملکردی مشابه نرمافزارهای ضد ویروس دارند. به طور مثال، یک نرمافزار میتواند با کنترل و تحلیل محتویات تمامی دیسکهای یو اس بی که به رایانه متصل میشوند، با ویروسهای خود اجرا شونده (Autorun) مقابله کند. این ابزارها معمولاً دارای بانک اطلاعاتی از امضای ویروسها نبوده و نیازمند به روزرسانی نیستند. از این رو، به آنها ضد ویروس برون خط (Offline anti-virus) نیز اطلاق میگردد.[۳]
جستارهای وابسته[ویرایش]
فهرست نرمافزارهای ضدویروس
رده:نرمافزارهای ضد ویروس
محتویات [نهفتن]
۱ اطلاعاتی دربارهٔ نرمافزار
۱.۱ نام گذاری
۱.۲ بخشها
۱.۳ قابلیتها
۲ محصولات برپایه فناوری ناد۳۲
۲.۱ به روز رسانی
۲.۲ محصولات دیگر ESET
۳ منابع
۴ پیوند به بیرون
اطلاعاتی دربارهٔ نرمافزار[ویرایش]
نام گذاری[ویرایش]
NOD مخفف عبارت محلیِ Nemocnica na Okraji Disku است که به معنی «بیمارستان در انتهای دیسک» است و اشاره به سریال درام پزشکی Nemocnice na okraji města دارد که به معنی «بیمارستان در انتهای شهر» است.[۱] این سریال که در سالهای ۱۹۷۷ تا ۱۹۸۱ در بیست قسمت در کشور چکسلواکی پخش شد، بینندهٔ زیادی را به خود جلب کرد و رابطهٔ بین دکترها و مریض هایشان را به تصویر میکشید.[۲]
بخشها[ویرایش]
ناد۳۲ دارای بخشهای زیر است:
(AMON (Antivirus MONitor - فایلهای کامپیوتر را هنگام پردازش از لحاظ دارا بودن ویروس بررسی میکند..
(DMON (Document MONitor - فایلهای آفیس را از لحاظ وجود ویروس بررسی میکند..
(IMON (Internet MONitor - اینترنت را از لحاظ دارا بودن ویروسها و اسپایورها بررسی میکند..
(EMON (E-mail MONitor - یک کمک برای اوت لوک برای جستجوی ایمیلهای ویروسی است.
XMON (MS eXchange MONitor نامههای ورودی و خروجی به برنامه مایکروسافت اکسچنج سرور را کنترل میکند که البته این امکان فقط برای سرورهای نامهاست.[۳]
قابلیتها[ویرایش]
چک کردن کدها برای پیدا کردن برنامههای مخرب مانند ویروسها، برنامههای جاسوسی و…
جستجو کنندگی با درصدی هوش مصنوعی برای پیداکردن فایلهایی که مشکوک به آلودگیهای جدید و ناشناخته هستند.
محافظت از تمام راههای نفوذ ویروسها به سیستم شامل: SMTP, POP3, HTTP و all local و removable media.
جلوگیری از اجرا و انتشار فایلهای آلوده به ویروس.
توانایی پاک کردن برنامههای مخرب فعال در حافظه.
پاک کردن آلودگی از فایلهایی که فقط خواندنی هستند. (مانند فایلهای DLL در حال اجرا).
اجرای خودکار در هنگام بالا آمدن ویندوز.
آپدیت ساعتی آنتی ویروس.
پشتیبانی از ویندوزهای ۹۵ / ۹۸ / ME / NT / ۲۰۰۰ / ۲۰۰۳ / XP/ Vista /windows 7
محصولات برپایه فناوری ناد۳۲[ویرایش]
نرمافزار اسمارت سکوریتی (Eset smart security) یا به طور اختصاری ESS، بسته ضد ویروس برپایه فناوری ناد۳۲ است. طبق اعلام وبگاه رسمی ناد۳۲ در ایران این نرمافزار امنیتی، علاوه بر ضد ویروس، ضد هرزنامه رایانامه، ضد نرمافزار جاسوسی و دیوار آتشین نیز میباشد در حالی که ضد ویروس ناد۳۲ (NOD32) تنها ضد ویروس و ضد نرمافزار جاسوسی است.[۴]
به روز رسانی[ویرایش]
به روز رسانی قانونی این نرمافزار در ایران، از طریق تهیه قانونی و ثبت نام در وبگاه نمایندگی ESET یا ناد۳۲ در ایران و دریافت نام کاربری و رمز عبور امکانپذیر است. همچنین وبگاههای بسیار زیادی در ایران و سراسر جهان اقدام به انتشار غیرمجاز و رایگان نام کاربری و گذرواژههای ناد ۳۲ به صورت عمومی میکنند که در اکثر موارد این نامهای کاربری و گذرواژهها اعتبار لازم برای به روزرسانی را دارند. در وبگاه ناد۳۲ در ایران توضیح داده شده که نام کاربری و گذرواژه ناد۳۲ با نام کاربری و گذرواژه اسمارت سکوریتی از این جهت متفاوتند که نام کاربری و گذواژهٔ اسمارت سکوریتی توانایی روآمد کردن ناد ۳۲ را نیز دارد؛ اما نام کاربری و رمز عبور ناد ۳۲ تنها ضدویروس ناد۳۲ را روزآمد میکند.[۵]
محصولات دیگر ESET[ویرایش]
محصولات خانگی و اداری:
ESET Smart Security 4
ESET NOD32 Antivirus 4
ESET Smart Security 5
ESET NOD32 Antivirus 5
ESET Smart Security 6
ESET NOD32 Antivirus 6
ESET Smart Security 7
ESET NOD32 Antivirus 7
ESET Smart Security 8
ESET NOD32 Antivirus 8
ESET Smart Security 9
ESET NOD32 Antivirus 9
(نرمافزار امنیتی برای مکینتاش)ESET Cybersecurity for Mac
(نرمافزار امنیتی برای مکینتاش)ESET Cybersecurity Pro for Mac
ESET NOD32 Antivirus 4 for Linux desktop BETA 2 version(نرمافزار ضد ویروس برای لینوکس)
محصولات تلفن همراه
(نرمافزار امنیتی تلفن همراه)Mobile Devices Protection
ESET Mobile Security(نرمافزار امنیتی تلفن همراه)[۶]
منابع
ESET محصولات آنتی ویروس مانند ESET NOD32 و ESET SMART SECURITY را ارائه میدهد.
منابع[ویرایش]
پرش به بالا ↑ "ESET :: Download :: For Home". Eset.com. Retrieved 17 April 2012.
پرش به بالا ↑ "About ESET :: Company Profile :: History". Eset.com. Retrieved 17 April 2012.
مشارکتکنندگان ویکیپدیا. «ESET». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۳۱ دسامبر ۲۰۱۴.
[نهفتن]نبو
نرمافزارهای ضدویروس
شرکتها
اصلی
آواست سافتویر AVG آویرا بیتدیفندر کومودو گروپ ایست افسکیور کاسپرسکی لب مکآفی مایکروسافت پاندا سکیوریتی چیهو ۳۶۰ Sophos سیمنتک ترند میکرو
فرعی
آگنیتوم آنلب بولگارد سیسکو سیستمز Check Point ضدویروس کلموین دکتر وب Fortinet فریسک جی دیتا GFI iolo Intego K7 Kingsoft Lavasoft Malwarebytes PSafe Quick Heal TG Soft تراست پورت ویبیای۳۲ Webroot زمانا
محصولات
رایانه شخصی,
سرور
آنلب آواست سافتویر AVG آویرا بیتدیفندر بولگارد ضدویروس کلموین ضدویروس کلم کومودو اینترنت سکیوریتی کومودو اینترنت سکیوریتی دکتر وب نود۳۲ افسکیور فریسک Fortinet جی دیتا VIPRE Advanced SystemCare iolo System Shield STOPzilla Antimalware K7 Total Security ضدویروس کاسپرسکی کاسپرسکی اینترنت سکیوریتی KingSoft Mac Internet Security ضدبدافزار مالویربایتس مکآفی (نرمافزار) مایکروسافت سکیوریتی اسنشالز ویندوز دیفندر NANO Antivirus پاندا سکیوریتی PSafe TOTAL 360 Total Security Outpost Security Suite Sophos Symantec Endpoint Protection ایمونت پروتکت Element Anti-Virus ضدویروس نورتون نورتون اینترنت سکیوریتی پیسی تولز VirIT eXplorer VirusBarrier ترند میکرو اینترنت سکیوریتی تراست پورت ویبیای۳۲
تلفن همراه,
تبلت
آنلب AVG AntiVirus آویرا بولگارد Comodo Mobile Security دکتر وب نود۳۲ افسکیور G Data MobileSecurity STOPzilla Mobile Security Lookout Mobile Security مکآفی PSafe TOTAL Android بیتدیفندر FireAMP Mobile ترند میکرو TrustPort Mobile Security VirusBarrier
مرتبط
مقایسه نرمافزارهای ضدبدافزار
یروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع کاربر اجرا شده و تلاش میکند خودش را در یک کد اجرایی دیگر کپی کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده میشود. کد آلوده وقتی اجرا شود، به نوبهٔ خود کد دیگری را میتواند آلوده کند. این عمل تولید مثل یا کپیسازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است.[۱] معمولاً کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری دربارهٔ کامپیوتر دارند، ویروسها را برنامههایی هوشمند و خطرناک میدانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر میگردند در حالیکه طبق آمار تنها پنج درصد ویروسها دارای اثرات تخریبی بوده و بقیه صرفاً تکثیر میشوند؛ بنابراین یک ویروس رایانهای را میتوان برنامهای تعریف نمود که میتواند خودش را با استفاده از یک میزبان تکثیر نماید. بنابر این تعریف اگر برنامهای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمیتوان آنرا ویروس نامید؛ بنابراین ویروسهای رایانهای از جنس برنامههای معمولی هستند که توسط ویروسنویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی یا جا گرفتن در ناحیه سیستمی دیسک، فایلها یا کامپیوترهای دیگر را آلوده میکنند. در این حال پس از اجرای فایل آلوده به ویروس یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخهای از خودش را تولید کرده و به برنامههای دیگر میچسباند و به این ترتیب داستان زندگی ویروس آغاز میشود و هر یک از برنامهها یا دیسکهای حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخههایی از ویروس و آلوده شدن دیگر فایلها و دیسکها میشوند؛ لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور یا حتی در سراسر دنیا منتشر میشوند. از آنجا که ویروسها به طور مخفیانه عمل میکنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامههای بسیاری را آلوده میکنند و از این رو یافتن سازنده یا منشأ اصلی ویروس مشکل است.
تاریخچه[ویرایش]
اولین تحقیق واقعی علمی و آکادمیک بر روی ویروسها توسط فرد کوهن در سال ۱۹۸۳، با نام ویروس که توسط لِن آدلمن ابداع شده بود، انجام شد. بعضاً از کوهن به عنوان «پدر ویروسهای کامپیوتری» نام برده میشود، اما واقعاً ویروسهایی بودند که قبل از شروع تحقیقات او تولید شده بودند. ویروس Elk Cloner نوشته شده توسط ریچ اسکرنتا در سال ۱۹۸۲ در گردش بود و ویروسهای تولید شده توسط جو دلینگر نیز بین سالهای ۱۹۸۱ تا ۱۹۸۳ ساخته شده بودند؛ که همهٔ آنها برای پلتفرمهای Apple II بودند. برخی منابع یک نقص فنی در Arpanet را در سال ۱۹۸۰ به عنوان اولین ویروس ذکر میکنند، اما آن فقط یک کد قانونی و مجاز بود که اشتباه کار میکرد و تنها مسئلهای که ایجاد میکرد این بود که دادهها را در بستههای شبکه پخش میکرد. ویروسهای گریگوری بنفورد، تنها به داستانهای علمیاش ختم نشد. او در سال ۱۹۶۹ ویروسهای غیر مخرب خود را در جایی که امروزه «آزمایشگاه ملی لیوِرمور لارنس» خوانده میشود و در Arpanet اولیه تولید و منتشر کرد.[۱]
میزبان ویروس[ویرایش]
ویروس هم مانند هر برنامه کامپیوتری نیاز به محلی برای ذخیره خود دارد؛ ولی این محل باید به گونهای باشد که ویروسها را به وصول اهداف خود نزدیکتر کند. همان گونه که قبلاً ذکر شد اکثر ویروسها به طور انگلوار به فایلهای اجرایی میچسبند و آنها را آلوده میکنند. اصولاً میتوان فایلها را به دو گونه کلی «اجرایی» و «غیر اجرایی» تقسیم کرد که عموم ویروسها در فایلهای اجرایی جای گرفته و آنها را آلوده میکنند و واقعاً کمتر ویروسی یافت میشود که در یک فایل غیراجرایی قرار بگیرد و بتواند از طریق آن تکثیر شود.
لازم است ذکر شود که بعضی از فایلها را شاید نتوان ذاتاً اجرایی نامید اما چون اینگونه فایلها میتوانند حاوی قسمتهایی اجرایی باشند، لذا آنها را از نوع اجرایی در نظر میگیریم. از این نوع فایلها میتوان به فایلهای اچتیامال و مستندات برنامههای اداره اشاره کرد که به ترتیب ممکن است شامل اسکریپت و ماکرو باشند. اسکریپتها و ماکروها قسمتهایی اجرایی هستند که در دل این فایلها قرار گرفته و کار خاصی را انجام میدهند.
در ذیل فهرست پسوندهای رایج فایلهای اجرایی ارائه شدهاست و اکثر نرمافزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایلها را ویروسیابی میکنند (البته در برخی برنامههای ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند):
.com , .exe , .dll , .ovl , .bin , .sys , .dot , .doc , .vbe , .vbs , .hta , .htm , .scr , .ocx , .hlp , .eml
بنابراین یکی از اصلیترین میزبانهای ویروس، فایلهای اجرایی هستند. از طرف دیگر برخی ویروسها نیز از سکتور راهانداز (Boot Sector) و جدول بخشبندی دیسک (Master Boot Record یا Partition Table) به عنوان میزبان استفاده میکنند. سکتور راهانداز واحد راهاندازی سیستمعامل است که در سکتور شماره صفر دیسکت فلاپی یا درایوهای منطقی یک دیسک سخت قرار دارد و جدول بخشبندی شامل اطلاعات تقسیمبندی دیسک سخت میباشد که آن نیز در سکتور شماره صفر دیسک سخت قرار دارد. اینگونه ویروسها با قرار گرفتن در یکی از این دو محل، هنگام راهاندازی کامپیوتر، اجرا شده و در حافظه سیستم مقیم میشوند و تا زمان خاموش کردن کامپیوتر یا راهاندازی دوباره، همانجا مانده و فلاپیها یا دیسکهای سخت دیگر را آلوده میکنند.
عملکرد ویروس[ویرایش]
همانطور که گفته شد تنها پنج درصد از ویروسها دارای اثرات تخریبی هستند و بقیه صرفاً تکثیر میشوند. با توجه به این مطلب این پرسش مطرح است که چرا ویروسها به عنوان یک معضل شناخته میشوند و باید با آنها مبارزه کرد؟ پاسخ به این پرسش در موارد زیر خلاصه گردیدهاست:
۱ - بسیاری از ویروسها دارای اثراتی هستند که هرچند تخریبی نمیباشد ولی میتواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید. علاوه بر این برخی از ویروسها به علت اشکالات نرمافزاری که ناشی از عدم دقت ویروسنویس میباشد، ممکن است دارای اثراتی غیرقابل پیشبینی باشند که گاهی این اثرات میتوانند تخریبی نیز باشند. از دیدگاه کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیشبینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامهنویسی.
۲ - برخی از ویروسها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام میدهند. این عمل ممکن است به گونهای باشد که جایی برای اجرای برنامههای دیگر نماند یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامهها یا راهاندازی کامپیوتر گردد.
۳ - فرض کنید که شما یک ویروس بر روی کامپیوتر خود داشته باشید. بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.
۴ - ویروسها و برنامههای مخرب زیادی وجود دارند که اقدام به سرقت اطلاعات و کلمات عبور کاربر مینمایند. بعضی از اینگونه برنامهها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ میشود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال میکنند. گیرنده این اطلاعات میتواند به راحتی از آنها سوء استفادههای مختلفی نماید.
علاوه بر همه اینها هیچ ویروسی کاملاً بیضرر نیست و در خوشبینانهترین حالت، آنها وقت شما، وقت پردازنده و فضای دیسک شما را تلف میکنند.
در مورد اثرات تخریبی ویروسهایی که آنها را به صورت عمدی انجام میدهند میتوان به موارد زیر اشاره نمود:
تخریب یا حذف برنامهها و اطلاعات بخشهای مختلف دیسکها.
فرمت کردن دیسکها.
کد کردن اطلاعات و برنامهها.
تخریب اطلاعات حافظه فلشها.
مزاحمتهای فوق ممکن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یک برنامه آلوده) یا در یک تاریخ و زمان خاص یا حتی با اجرای یک برنامه کاربردی خاص انجام شود.
انواع ویروسها[ویرایش]
ارائه یک تقسیمبندی دقیق از ویروسها کار مشکلی است و میتوان ویروسها را به روشهای مختلفی تقسیمبندی کرد. این روشها میتواند بر اساس میزبان ویروس، سیستمعاملی که ویروس میتواند در آن فعالیت کند، روش آلودهسازی فایل و … باشد. در زیر به برخی از این روشها اشاره میکنیم:
تقسیمبندی ویروسها بر اساس مقصد آلودهسازی:
۱ - ویروسهای فایلی (File Viruses): ویروسهای فایلی، معمولاً فایلهای اجرایی را آلوده میکنند. فایلهای آلوده به این نوع از ویروسها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.
۲ - ویروسهای ماکرو (Macro Viruses): ویروسهای ماکرو، مستندات برنامههایی را که از امکان ماکرونویسی پشتیبانی مینمایند (مانند MS Word , MS Excel و…) آلوده میکنند. فایلهای اینگونه برنامهها اجرایی نیستند ولی درون آنها قسمتهایی اجرایی به نام «ماکرو» وجود دارد که میتواند میزبان مناسبی برای ویروسهای ماکرو باشد.
۳ - ویروسهای بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses): اینگونه ویروسها سکتور راهانداز (Boot Sector) دیسک سخت و دیسکت فلاپی یا جدول بخشبندی دیسکهای سخت را آلوده میکنند. با راهاندازی سیستم از روی دیسکی که به اینگونه ویروسها آلوده شدهاست، ویروس در حافظه مقیم شده و متعاقباً دیسکهایی را که مورد دسترسی قرار گیرند، آلوده میکند.
ویروسهای مقیم در حافظه (Memory Resident Viruses):
اینگونه ویروسها با مقیم شدن در حافظه، هنگام دسترسی به فایلهای دیگر، آنها را آلوده میکنند.
ویروسهای مخفیکار (Stealth Viruses):
اینگونه ویروسها به روشهای مختلف ردپای خویش را مخفی میکنند. به این معنی که فایلهای آلوده به اینگونه ویروسها به گونهای نشان داده میشود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروسها پس از آلوده کردن یک فایل، اندازه آن را افزایش میدهند یا گاهی تاریخ و زمان ضبط فایل را عوض میکنند. اما ویروسهای مخفیکار میتوانند با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.
ویروسهای کدگذاری شده (Encrypting Viruses):
این ویروسها پس از هر بار آلودهسازی، با استفاده از شیوههای خود رمزی شکل ظاهری خود را تغییر میدهند.
ویروسهای چندشکلی (Polymorphic Viruses):
اینگونه ویروسها با استفاده از الگوریتمهای خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خود را نیز تغییر میدهند به طوریکه ممکن است جای دستورالعملها و حتی خود دستورالعملها نیز تغییر کنند.
ویروسهای فعالشونده بر اساس رویداد خاص(Triggered Event Viruses):
ویروسهایی هستند که بخشی از عملیات تخریب خود را در ساعت یا در تاریخ خاص انجام میدهند. البته باید توجه داشت که تکثیر و آلودهسازی فایلها در تمام اوقات فعال بودن ویروس انجام میشود.
نشانههای وجود ویروس[ویرایش]
معمولاً سیستمی که به ویروس آلوده میگردد نشانههایی را از خود بروز میدهد که با دقت در آنها میتوان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانهها در زیر آمدهاست. اما باید دقت داشت که این نشانهها ممکن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر کامپیوتر بطور عادی کار میکرده و ناگهان و بدون هیچگونه دستکاری، این علایم را از خود بروز میدهد، احتمال وجود ویروس بیشتر است:
۱ - سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر میگردد.
۲ - هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمیگردد.
۳ - در کارچاپگر اختلال ایجاد میشود یا بدون هیچگونه فرمان چاپی شروع به کار میکند.
۴ - امکان دسترسی به برخی از درایوها وجود ندارد.
۵ - هنگام اجرای فایلها، پیغام File is Damaged یا File is Corrupted نمایش داده میشود.
۶ - هنگام اجرای یک فایل، کاراکترها یا پیغامهای غیرعادی روی صفحه نمایش ظاهر میگردد.
۷ - هنگام کار در محیطهای گرافیکی، تصاویر به هم میریزد.
۸ - اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش میشود.
۹ - سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمیتواند سیستم را دوباره راهاندازی کند.
۱۰ - اطلاعات بخشی از دیسک سخت یا تمام آن بطور ناگهانی از بین میرود یا دیسک سخت ناخواسته فرمت میشود.
۱۱ - اندازه فایلهای اجرایی افزایش مییابد.
۱۲ - خواص فایلهای اجرایی تغییر میکند.
۱۳ - سرعت سیستم بطور نامحسوسی کاهش مییابد.
۱۴ - اطلاعات Setup کامپیوتر از بین میرود.
۱۵ - برنامهها مراجعاتی به دیسکت انجام میدهند که قبلاً انجام نمیدادند.
۱۶ - کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده یا به محتوای فایلها افزوده شده باشد.
۱۷ - نرمافزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمیشوند.
۱۸ - بعضی برنامهها سعی در برقراری ارتباط با اینترنت را دارند.
۱۹ - هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت میکند.
۲۰ - نامههای الکترونیکی ناخواسته از روی سیستم ارسال شده یا دریافت میگردد.
21-تونل بار یا افزونه ای به صورت ناخواسته روی مرورگر نصب شده و پاک کردن ان نیز فایده ای ندارد.
22-انتی ویروس غیر فعال شده و یا به درستی کار نمیکند
نرمافزار ضدویروس[۱] (به انگلیسی: Anti-Virus) که با نامهای ویروسیاب و ویروسکش و ضد بدافزار هم شناخته میشود، نرمافزاری است که با مشاهده و بررسی محتوای پروندهها به دنبال الگوهای آشنای بدافزار شامل ویروسها یا کرمهای مامپیوتری (en) میگردند. در صورت مشاهده این الگوها که به آن امضای ویروس (به انگلیسی: Virus Signature) گفته میشود، از ورود آن به کامپیوتر شما و اجرا شدن آن جلوگیری میکنند یا به شما هشدار لازم را میدهند و از شما دستور میگیرند که آیا فایل را حذف کنند یا سعی نمایند آن را اصلاح و پاکسازی کنند.
نرمافزار آنتیویروس سه وظیفهٔ عمده را انجام میدهند:[۲] ۱. بازرسی یا کشف، ۲. تعیین هویت یا شناسایی، و ۳. آلودگیزدایی یا پاکسازی
شرکتهای سازنده نرمافزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرمافزاری آنها را کشف و جمعآوری میکنند و به همین علت اغلب لازم است تا این نرمافزارها هر از چندگاهی بهروزرسانی (به انگلیسی: Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.
بسیاری از اوقات هنگامی که شما آنها را شناسایی میکنید و از بین میبرید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چارهٔ لازم را اندیشیده است و راههای دیگری (در پشتی) برای حمله مجدد به رایانه یا شبکه رایانهای شما ایجاد کرده است.
محتویات [نهفتن]
۱ ویروسها چگونه وارد رایانه شما میشوند
۲ ویژگیهای یک نرمافزار ضدویروس مناسب
۳ ابزارهای مشابه
۴ جستارهای وابسته
۵ منابع
ویروسها چگونه وارد رایانه شما میشوند[ویرایش]
راههای مختلفی برای ورود ویروسها به رایانهٔ شما وجود دارد، مانند فلاپیدیسکها، لوحهای فشرده، مشاهدهٔ وبگاه، دریافت رایانامه (Email) آلوده، اجرای فایلهای دریافتشده از اینترنت و غیره؛ بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرمافزار ضدویروس قرار گیرد. به بیان دیگر هنگامی که میخواهید برنامهای را از روی یک لوح فشرده اجرا کنید یا نامهای را باز کنید باید آنها را توسط یک نرمافزار ضدویروس وارسی کنید.
فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت میکنید که در منزل و پنجرهها هنگام شب یا هنگامی که در منزل نیستید، باز نباشند. به همین ترتیب باید همواره وضعیت قسمتهای مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلاً فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج میتوانید آنها را یاد بگیرید. اما یک نرمافزار ضدویروس بسادگی میتواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد.
ویژگیهای یک نرمافزار ضدویروس مناسب[ویرایش]
همانطور که برای هر محصولی (چه نرمافزاری و چه سختافزاری) آزمونهایی وجود دارد که کیفیت و شایستگی آن را تعیین میکند، چنین سنجشهایی برای یک نرمافزار ضد ویروس هم وجود دارد. یکی از آزمونها با نام آزمون DURCH شناخته میشود که نام آن سرواژهای است که از حروف ابتدایی بخشهای پنچگانهٔ این آزمون تشکیل شدهاند. بنابر آزمون DURCH یک نرمافزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:
آزمون درخواست (Demand): باید بتواند هنگامی که میخواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.
آزمون بهروزرسانی (Update): به این معنی که نرمافزار باید بتواند در بازههای زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروسها است را بروز کند.
آزمون واکنش (Respond): اینکه نرمافزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پروندهٔ آلوده را دوبارهسازی و تمیز کند یا آن را حذف نماید.
آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند.
آزمون اکتشاف (Heuristics): به این معنی که نرمافزار باید با وجود نداشتن الگوی همهٔ ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرمافزار و استفادهٔ آن از روشهای اکتشافی است.
جستارهای وابست