هرآنچه که باید درباره ویروس ها و آنتی ویروس ها بدانیم

ویروس های کامپیوتری از جمله موارد اسرارآمیز و مرموز در دنیای کامپیوتر بوده که توجه اغلب کاربران را بخود جلب می نماید. ویروس های کامپیوتری بخوبی قدرت آسیب پذیری سیستم های اطلاعاتی مبتنی بر کامپیوتر را به ما نشان می دهند. یک ویروس مدرن و پیشرفته قادر به بروز آسیب های کاملا” غیرقابل پیش بینی در اینترنت است . مثلا” ویروس ملیزا (Melissa) ، که در سال ۱۹۹۹ متداول گردید ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظیر مایکروسافت و سایر شرکت های بزرگ را مجبور به خاموش نمودن کامل سیستم های پست الکترونیکی نمود. ویروس “ILOVEYOU” ، که در سال ۲۰۰۰ رایج گردید ، باعث آسیب های فراوان در اینترنت و شبکه های کامپیوتری گردید.در این مقاله شما را با برخی مفاهیم مهم در مورد ویروس ها و آنتی ویروس ها آشنا میکنیم.با گجت نیوز همراه باشید.

برای مشاهده متن کامل هر عنوان بر روی آن کلیک کنید
۱- ویروس چیست؟

ویروس چیست؟

ویروس های کامپیوتری بدین دلیل ویروس نامیده شده اند ، چون دارای برخی وجوه مشترک با ویروس های زیست شناسی می باشند. یک ویروس کامپیوتری از کامپیوتری به کامپیوتر دیگر عبور کرده ، دقیقا” مشابه ویروس های زیست شناسی که از شخصی به شخص دیگری منتقل می گردند.   ویروس زیست شناسی یک موجود زنده نیست . ویروس بخشی از DNA  بوده و داخل یک روکش حفاظتی قرار می گیرد . ویروس بر خلاف سلول ، قادر به انجام عملیات و یا تکثیر مجدد خود نمی باشد. ( ویروس زنده و در قید حیات نمی باشد ) .یک ویروس زیست شناسی می بایست DNA خود را به یک سلول تزریق نماید. DNA ویروسی در ادامه با استفاده از دستگاه موجود سلول ، قادر به تکثیر خود می گردد. در برخی حالات ، سلول با ذرات ویروسی جدید آلوده تا زمانیکه سلول فعال  و باعث رها سازی ویروس گردد.در حالات دیگر ، ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند. ویروس های کامپیوتری دارای وجوه مشترک فوق می باشند. یک ویروس کامپیوتری  می بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجرای آن فراهم گردد.پس از اجرای یک ویروس ، زمینه آلوده نمودن سایر برنامه ها و یا مستندات نیز فراهم می گردد.

کرم چیست ؟
کرم ، یک برنامه کامپیوتری است که قابلیت تکثیر خود از ماشینی به ماشین دیگر را دارا است . شبکه های کامپیوتری بستر مناسب برای حرکت کرمها و آلوده نمودن سایر ماشین های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپیوتری ، کرمها قادر به تکثیر باورنکردنی خود در اسرع زمان می باشند. مثلا” کرم “Code Red” ، که در سال ۲۰۰۱ مطرح گردید ، قادر به تکثیر خود به میزان ۲۵۰.۰۰۰ مرتبه در مدت زمان نه ساعت بود. کرمها در زمان تکثیر، زمان کامپیوتر و پهنای باند موجود را استفاده می نمایند.  کرم Code Red ، در زمان تکثیر به میزان قابل ملاحظه ای سرعت ترافیک اطلاعاتی بر روی اینترنت را کند می نمود. هر نسخه از کرم فوق ، پیمایش اینترنت به منظور یافتن سرویس دهندگان ویندوز NT و یا ۲۰۰۰ را آغاز می کرد. هر زمان که  یک سرویس دهنده ناامن ( سرویس دهنده ای که بر روی آن آخرین نرم افزارهای امنیتی مایکروسافت نصب نشده بودند ) پیدا می گردید ، کرم نسخه ای از خود را بر روی سرویس دهنده تکثیر می کرد. نسخه جدید در ادامه عملیات پیمایش  برای یافتن سایر سرویس دهندگان را آغاز می نماید. با توجه به تعداد سرویس دهندگان ناامن ، یک کرم قادر به ایجاد صدها و هزاران نسخه از خود است .

نحوه تکثیر به چه صورت است ؟
ویروس های اولیه ، کدهائی محدود بوده که به یک برنامه متداول نظیر یک بازی کامپیوتری و یا یک واژه پرداز ، الحاق می گردیدند. کاربری ، یک بازی کامپیوتری آلوده را از یک BBS اخذ و آن را اجراء می نماید. .ویروس  ، بخش  کوچکی از نرم افزار بوده که به یک برنامه بزرگ متصل می گردد. ویروس های فوق بگونه ای طراحی شده بودند که در زمان اجرای برنامه اصلی ،  بعلت فراهم شدن شرایط  مساعد ، اجراء می گردیدند. ویروس خود را بدرون حافظه منتقل  و در ادامه بدنبال یافتن سایر برنامه های اجرائی موجود بر روی دیسک ، بود. در صورتی که این نوع برنامه ها ، پیدا می گردیدند ، کدهای مربوط به ویروس به برنامه  اضافه می گردیدند. در ادامه ویروس ، برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای  ویروس آگاه نشده و در این راستا روش های خاصی نیز  وجود نداشت. متاسفانه ویروس،  نسخه ای از خود را تکثیر و بدین ترتیب دو برنامه آلوده می گردیدند. در آینده با توجه به فراهم شدن شرایط لازم ، هر یک از برنامه های فوق  سایر برنامه ها را آلوده کرده و این روند تکراری ادامه می یابد.
در صورتی که یکی از برنامه های آلوده از طریق دیسکت به شخص دیگری داده شود و یا فایل آلوده برای یک BBS ارسال تا بر روی سرویس دهنده قرار گیرد ، امکان آلوده شدن سایر برنامه ها نیز فراهم خواهد شد. فرآیند فوق نحوه تکثیر یک  ویروس کامپیوتری را نشان می دهد. تکثیر و گسترش  از مهمترین ویژگی های یک ویروس  کامپیوتری بوده و در صورت عدم امکان فوق ، عملا” موانع جدی در تکثیر ویروس های کامپیوتری بوجود آمده و برخورد با این نوع برنامه با توجه به ماهیت محدود میدان عملیاتی ، کار پیچیده ای نخواهد بود. یکی دیگر از ویژگی های مهم ویروس های کامپیوتری ، قابلیت حملات مخرب آنان به منظور آسیب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما” توسط نوع خاصی چاشنی ( نظیر ماشه اسلحه ) صورت می پذیرد. نوع حملات متنوع بوده و از نمایش یک پیام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ویروس می تواند بر اساس یک تاریخ خاص و یا تعداد نسخه های تکثیر شده از یک ویروس باشد . مثلا” یک ویروس می تواند در تاریخ خاصی فعال و یا پس از ایجاد یکصد نسخه از خود ، فعال و حملات مخرب را آغاز نماید.
ایجاد کنندگان ویروس های کامپیوتری افرادی آگاه و با تجربه بوده و همواره از آخرین حقه های موجود استفاده می نمایند. یکی از حقه های مهم در این خصوص ، قابلیت استقرار در حافظه و استمرار وضعیت اجرای خود در حاشیه می باشد ( مادامیکه  سیستم روشن است).  بدین ترتیب امکان تکثیر این نوع ویروس ها با شرایط مطلوبتری فراهم می گردد. یکی دیگر از حقه های موجود ، قابلیت آلوده کردن  ” بوت سکتور ” فلاپی دیسک ها و هارد دیسک ها ، می باشد. بوت سکتور شامل یک برنامه کوچک به منظور استقرار بخش اولیه یک سیستم عامل در حافظه است .  با استقرار ویروس های کامپیوتری در بوت سکتور ، اجراء شدن آنها تضمین خواهد شد. ( شرایط مناسب برای اجرای آنها بوجود می آید). بدین ترتیب یک ویروس بلافاصله در حافظه مستقر و تا زمانیکه سیستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ویروس های بوت سکتور قادر به آلوده نمودن سایر بوت سکتورهای فلاپی دیسک های سالمی که دردرایو ماشین قرار خواهند گرفت ، نیز می باشد.  در مکان هائی  که کامپیوتر بصورت مشترک بین افراد استفاده می گردد ( نظیر دانشگاه ها ) ، بهترین شرایط برای تکثیر ویروس های کامپیوتری بوجود خواهد آمد ( نظیر یک آتش سوزی بزرگ بوده که بسرعت همه چیز را نابود خواهد کرد ).
ویروس های قابل اجراء و بوت سکتور در حال حاضر تهدیدی جدی تلقی نمی گردند. مهمترین علت در صحت ادعای فوق ، حجیم شدن ظرفیت برنامه های کامپیوتری است . امروزه اغلب برنامه های کامپیوتری بر روی دیسک های فشرده (CD) ذخیره و در اختیار متقاضیان قرار می گیرند. اطلاعات ذخیره شده بر روی دیسک های فشرده ، غیر قابل تغییر بوده و تقریبا” آلودگی اطلاعاتی بر روی آنان غیرممکن است . استفاده از فلاپی دیسک برای توزیع و استفاده برنامه های کامپیوتری نظیر آنچه که در اواسط ۱۹۸۰ استفاده می گردید ، عمومیت ندارد. و این خود می تواند عاملی موثر در عدم  گسترش سریع ویروس های اجرائی و خصوصا” ویروس های بوت سکتوری باشد.
در حال حاضر امکان وجود ویروس های اجرائی و یا بوت سکتور ، همچنان نیز وجود داشته و صرفا” امکان گسترش سریع آنها سلب شده است . محیط های مبتنی بر فلاپی دیسک ها ، برنامه های کوچک و ضعف موجود در برخی از سیستم های عامل ، حضور ملموس این نوع ویروس های کامپیوتری را در دهه ۸۰ میسر و توجیه پذیر کرده بود.

ویروس های پست الکترونیکی
آخرین اطلاعات موجود در رابطه با ویروس های کامپیوتری به ” ویروس پست الکترونیکی ” اشاره دارد. عملکرد ویروس “ملیزا ” در سال ۱۹۹۹ بسیار دیدنی بود. ویروس فوق از طریق  مستندات ( سندها ) از نوع  Word شرکت مایکروسافت ، گسترش و توسط پست الکترونیکی ارسال و توزیع می گردید. عملکرد ویروس فوق بشکل زیر بود :

فردی اقدام به ایجاد یک ویروس کرده ، آن را بعنوان یک سند Word برای  ” گروه های خبری اینترنت ” ، ارسال می کرد. در ادامه هر فرد دیگری که فایل فوق را اخذ و آن را بر روی سیستم خود فعال می کرد ، زمینه اجراء و فعال شدن ویروس را هم فراهم می کرد. ویروس در ادامه ، سند ( بهمراه خود ویروس ) را از طریق یک پیام پست الکترونیکی برای اولین پنجاه نفر موجود در دفترچه آدرس ، ارسال می کرد. پیام الکترونیکی شامل یک متن دوستانه بهمراه نام شخص بود، بنابراین گیرنده بدون هیچگونه نگرانی اقدام به بازنمودن نامه می کرد. در ادمه ویروس ، پنجاه پیام جدید را از کامپیوتر گیرنده پیام ، ارسال می کرد. ویروس ملیزا ، سریعترین ویروس از بعد گسترش تاکنون بوده است . همانگونه که در ابتدا اشاره گردید ، عملکرد و سرعت باورنکردنی گسترش ویروس فوق باعث گردید که تعدادی از شرکت های بزرگ ، سیستم های پست الکترونیکی خود را غیرفعال نمایند.
عملکرد ویروس ILOVEYOU ، که در سال ۲۰۰۰ مطرح گردید ، بمراتب ساده تر از ویروس ملیزا بود. ویروس فوق شامل کد محدودی بود که بعنوان یک Attachment ( ضمیمه ) به یک پیام پست الکترونیکی متصل می شد. افرادیکه پیام را دریافت می کردند با فعال نمودن ضمیمه ، امکان اجرای ویروس را فراهم می کردند. کد ارسال شده در ادامه نسخه هائی از خود را تکثیر و برای افرادیکه نام آنها در دفترچه آدرس بود، ارسال می کرد. ویروس ملیزا از قابلیت های برنامه نویسی توسط VBA)Visual Basic for Application)  که در Ms Word وجود دارد ، استفاده می کرد. VBA یک زبان برنامه نویسی کامل بوده که امکانات متعددی نظیر : تغییر محتویات فایل ها و یا ارسال پیام های پست الکترونیکی را فراهم می آورد. VBA دارای یک امکان مفید و در عین حال خطرناک با نام ” اجرای خودکار ” است . یک برنامه نویس قادر به درج یک برنامه درون یک سند بوده و بلافاصله پس از باز نمودن سند ، شرایط اجرای کدهای فوق فراهم خواهد شد. ویروس ملیزا بدین طریق برنامه نویسی شده بود. هر شخص که سند آلوده به ویروس ملیزا را فعال می نمود ، بلافاصله زمینه فعال شدن ویروس نیز فراهم می گردید. ویروس فوق قادر به ارسال ۵۰ پیام پست الکترونیکی بوده و در ادامه یک فایل مرکزی با نام NORMAL.DOT را آلوده تا هر فایل دیگری که در آینده ذخیره می گردد ، نیز شامل ویروس گردد.
برنامه های مایکروسافت دارای یک ویژگی خاص با نام ” حفاظت ماکروها در مقابل ویروس ” بوده که از فایل ها و مستندات مربوطه را در مقابل  ویروس حفاظت می نماید. زمانیکه ویژگی فوق فعال گردد ، امکان ” اجرای خودکار ” ، غیرفعال می گردد. در چنین حالتی در صورتی که یک سند سعی در اجرای خودکار کدهای ویروسی نماید ، یک پیام هشداردهنده برروی نمایشگر ظاهر می گردد. متاسفانه ، اکثر کاربران دارای شناخت لازم و مناسب از ماکروها و ماکروهای ویروسی نبوده و بمحض مشاهد پیام هشداردهنده ، از آن چشم پوشی و صرفنظر می نمایند. در چنین مواردی ، ویروس با خیال آسوده اجراء خواهد شد.  برخی دیگر از کاربران امکان حفاظتی فوق را غیر فعال نموده و ناآگاهانه در توزیع و گسترش ویروس های کامپیوتری نظیر ملیزا ، سهیم می گردند.

۲- انواع ویروس ها و تفاوت های بین آنها

انواع ویروس ها

اگر بر بخواهیم ویروس ها را بر اساس تکنولوژی ساخت و روش های تولید ویروس دسته بندی کنیم ، به گونه زیر دسته بندی می شوند:

Boot-Sector Virus (ویروس های بخش بارگزارنده).

Browser Hijacker Virus (ویروس های رباینده اطلاعات مرورگر).

Direct Action Virus (ویروس های اقدام کننده‌ی مستقیم).

File Infector Virus (ویروس های فایل آلوده).

Macro Virus (ویروس های نوشته شده به زبان Macro برای حمله به نرم افزارهای Office).

Multipartite Virus (ویروس های چند جزئی).

Polymorphic Virus (ویروس های چند شکلی یا ویروس های رمزگذاری شده).

Resident Virus (ویروس های مقیم یا سکونت یافته).

Web Scripting Virus (ویروس های برنامه نویسی شده‌ی تحت وب).

 تفاوت بین انواع ویروس ها چیست؟

– Boot-Sector Virus نوعی از ویروس ها هستند که بر روی نواحی Boot-Sector سخت افزارهای راه انداز مانند Hard Drive یا Floppy Disk یا DVD-Rom یا Flash Memory می نشینند و به محض اینکه سیستم را روشن می کنید و در حال Boot شدن است ، این ویروس در Startup اجرا می شود و خود را در حافظه سیستم ، ذخیره می کند و سایر قسمت هایی که آلوده نیستند نیز آلوده می شوند. این نوع ویروس ها بسیار قدیمی هستند و اغلب از طریق Floppy Disk ها منتشر می شدند که امروزه تقریباً کاربردی ندارند. پس از آن که تکنولوژی Boot بسیار پیشرفته تر گردید و نواقص پیشین آن رفع گردیده است ، کمتر شاهد چنین ویروس هایی هستیم.

– Browser Hijacker Virus ، نوعی از دستورات یا نرم افزارهایی هستند که تنظیمات مرورگر شما را به قصد جاسوسی یا تبلیغات به نفع خود تغییر می دهند و باعث مزاحمت می شوند. برای مثال صفحه Home مرورگر شما را به آدرس سایت خود تغییر می دهند که هر بار مرورگر خود را باز می کنید ، صفحه سایت مورد نظر باز شود که یک بازدید به نفع سایت مورد نظر ثبت گردد و بدین طریق شما ابزاری می شوید جهت تبلیغ آن وب سایت که می تواند یک وب سایت جاسوسی یا کلاهبردار باشد. گاهی اوقات HomePage شدنِ این سایت ها با دستورات و Script هایی اِعمال شده است که شما به راحتی نمی توانید این سایت ها را از HomePage خود بزدائید.

– Direct Action Virus ویروس هایی هستند که به محض اجرا شدنِ آن ها توسط کاربر ، اقدام به فعالیت و انتشار می کنند و می توانند فایلها و پوشه های موجود در همان شاخه ای که این فایل ویروسی در آنجا اجرا شده است را آلوده کنند.

– File Infector Virus ویروس هایی هستند که به محض اجرا شدن ، اغلب به فایل های اجرایی نظیر EXE ، MSI و BAT حمله کرده و آن ها را آلوده می کنند. برای مثال در سیستم شما ممکن است بسیاری از فایل های نصب نرم افزارها قرار داشته باشد. اگر ویروسی با این روش در سیستم شما اجرا شود ، تمامی فایل های نصب و اجرایی سیستم شما را آلوده می کند. البته این روش فقط مختص فایل های اجرایی نیست و می تواند برای آلوده کردن تصاویر و عکس های خانوادگی شما نیز به کار رود.

– Macro Virus ویروس هایی هستند که به زبان ماکرو نوشته شده اند. در زبان ماکرو شما می توانید برنامه ای کوچک طراحی کنید که وقتی برنامه ای اجرا می شود ، نرم افزار ماکرو ، مجموعه ای از کارهای یکسان را برای شما در آن نرم افزار به اجرا درآورد. این روش بسیار در نرم افزارهای Office ، ساخت کمپانی Microsoft کاربرد دارد. برای مثال می توان با نرم افزار ماکرو برنامه ای نوشت که تمامی فایل های Excel یا Word را آلوده کند و وقتی شما این سند ها را برای استفاده باز می کنید با حروف بهم ریخته و یا تغییرات ریاضی مشاهده کنید.

– Multipartite Virus ویروس هایی هستند که در چند جهت فعالیت می کنند. اولین بار در سال ۱۹۸۹ کشف شد و یک ویروس ، هم در محیط DOS و هم در BIOS فعالیت می کرد. اینگونه ویروس ها می توانند بسیار مخرب باشند. زیرا در برخی موارد برای از بین بردن آن ها باید به بخش هایی از سیستم دسترسی داشت که وقتی به آنجا مراجعه می کنید می بینید آن بخش نیز ویروسی شده و عمل نمی کند. زیرا طراح ویروس مطمئناً از شما باهوش تر بوده و می دانسته است که برای از بین بردن ویروس به کدام بخش مراجعه خواهید کرد. یک مثال بسیار ساده و ابتدایی این است که ویروسی به سیستم شما حمله کرده است و باعث شده بخشی از عملکرد ویندوز شما مختل شود و نتوانید به قسمتی دسترسی داشته باشید. اما در مقالات در اینترنت خوانده اید که با تغییر بخشی از ارزش ها در Registry ویندوز ، این مشکل رفع خواهد شد ؛ اما به محض آنکه می خواهید به Registry ویندوز بروید و آن را تغییر دهید ، خواهید دید که خودِ Registry ویندوز بوسیله‌ی ویروس ، غیر قابل اجرا شده است.

– Polymorphic Virus ویروس های بسیار بسیار خطرناکی هستند. زیرا با رمزگذاری کردنِ خود ، هر بار به یک شیوه و با یک خط فرمان جدید ظاهر می شوند. سایر ویروس ها چون همیشه با یک شکلِ واحد ظاهر می شوند ، اغلب توسط کمپانی های سازنده‌ی آنتی ویروس به راحتی شناخته و نابود می شوند ، اما ویروس های رمز گذاری شده ، چون هر بار به یک شکل جدید نمایان می شوند ، آنتی ویروس ابتدا باید آن را آنالیز کند و ممکن است آن را از بین ببرد ، اما چون این ویروس ، خود را در جایی از سیستم شما به گونه ای کپی کرده است که در اجرای بعدی با شکل جدید نمایان می شود ، آنتی ویروس شما همواره با یک فایل ویروسی جدید مواجه می شود. برای همین است که بسیاری از کاربران پیام آنتی ویروس را مشاهده می کنند که ویروسی را پیدا کرده و آن را Delete نموده است اما چند ساعت بعد مشاهده خواهند کرد که آنتی ویروس ، انگار دوباره همان ویروس را پیدا کرده و Delete می کند. بدین طریق در حقیقت ، ویروس همیشه در سیستم شما حضور دارد.

– Resident Virus ویروس هایی هستند که در Ram کامپیوتر شما قرار می گیرد و با تکرار کردن خود و اجرا شدن های متوالی ، حجم قابل توجهی از حافظه تصادفی سیستم شما را اشغال می کنند و بدین روش ، باعث اختلال در سرعت عملکرد سایر نرم افزار های شما می شوند و کــُندی سرعت سیستم شما بسیار نمود می کند.

– Web Scripting Virus نوعی از ویروس ها هستند که سیستم شما با دریافت آن ها از طریق کدهای برنامه نویسی شده و یا نرم افزارهای کوچک مورد نیاز ، می تواند آلوده شود. برای مثال برای تماشای یک ویدئو در اینترنت ، نیاز به نرم افزارهای واسطه دارید و ممکن است وب سایت هایی ، با تغییر در Source این گونه فایل ها ، آن ها را در اختیار شما قرار داده و با نفوذ در سیستم شما ، اقدام به جاسوسی و یا سرقت اطلاعات شما نمائید.

حال اگر بخواهیم فایل های مولد ویروس را مورد بررسی قرار دهیم به دسته بندی زیر می توان بخش‌بندی نمود:

– Trojan (اسب تراوا یا تروژان).

– Worm (کرم).

– Malware (بدافزار یا نرم افزارهای مخرب).

– Adware (تبلیغات مزاحم).

– Spyware (نرم افزارهای جاسوسی).

– Rootkit (نرم افزارهای پنهان).

– Phishing (نرم افزارهای کلاه برداری).

– Logger (نرم افزارهای ثبت کننده اطلاعات تایپ شده با Keyboard).

 توضیح مختصر:

– Trojan یا اسب تراوا یا تروژان ، نوعی از ویروس هستند که خود را در تعداد زیاد کپی نمی کنند و سایر فایل ها را نیز آلوده نمی کنند ؛ کار این نوع از ویروس ها ، نشستن در سیستم و منتظر ماندن به قصد برداشت اطلاعات یا آسیب زدن به سیستم کاربر است. Trojan ها می توانند از راه دور ، توسط Hacker کنترل شوند. آن ها اغلب ظاهری مشروع دارند که توسط کاربر پذیرفته می شود. دیده شده است بعضی از تروجان ها خود را در قالب یک نرم افزار آنتی ویروس در سیستم کاربر نصب می کنند و سپس دائماً به کاربر پیامی را نمایش می دهند که سیستم شما دچار ویروس های خطرناکی شده است و برای ویروس زدایی مثلاً باید این نرم افزار را به قیمت ۴۰ دلار خریداری کنید. از این طریق سالانه میلیون ها دلار به جیب سازندگان این نوع ویروس ها سرازیر می شود.

– Worm یا همان کرم ، برخلاف Trojan ها ، خود را به تعداد زیادی در سیستم کاربر تکـثیر می کنند و هدفشان ایجاد اختلال و افت سرعت کامپیوتر است. کامپیوترهایی که فاقد Firewall باشند ، بیشتر دچار اینگونه ویروس ها می شوند ؛ زیرا منشا اکثر Worm ها از طریق اینترنت است. از آنجا که تاکتیک عملکرد Worm ها بر تکثیر شدن آن هاست ، یکی از روش های انتشار آن ها ، از طریق ایمیل است. از دیگر کارهای Worm این است که در یک شبکه محلی پخش شده و سبب اختلال و افزایش ترافیک گردد.

– Malware یا بدافزار می تواند یک نرم افزار مخرب باشد ، می تواند یک کد یا یک Script باشد به جهت ایجاد اختلال یا دسترسی به یک سیستم. گاهی آن را زیرمجموعه‌ی Trojan ها می دانند اما چون دایره‌ی Trojan ها وسیع است نمی توان گفت که Malware همان Trojan است ؛ بلکه می تواند گفت نوعی از Trojan است.

– Adware ها در حقیقت سبب آلوده شدن سیستم به قصد آسیب رساندن منتشر نمی شوند ؛ بلکه فقط به جهت نمایش تبلیغات مزاحمی منتشر می شوند که می تواند برای سازندگان آن ها ، منافع اقتصادی داشته باشد. در بعضی آنتی ویروس ها ، برای مبارزه با چنین ویروس هایی قسمتی با نام Anti-Adware یا Anti Banner تعبیه شده است.

– Spyware ها همانطور که از نامشان پیداست ، به جهت جاسوسی و سرقت اطلاعات طراحی شده اند. ماهیت آن ها ، نرم افزار است. اینگونه نرم افزارها معمولاً به صورت Silent و بدون جلب توجه و رضایت کاربر نصب می شوند و اقدام به جمع آوری و ارسال مطالب مورد نیاز می کنند. این نرم افزارها معمولاً در جایی مانند Program and Feature در Control Panel قابل مشاهده نیستند ؛ زیرا مشخص نیست سازنده‌ی آن ، چه مسیر پنهانی را برای نصب این نرم افزار در نظر گرفته است.

– Rootkit ها نرم افزارهای مخربی هستند با رفتاری بسیار طبیعی که به صورت پنهان ، این اجازه را می دهند که سازنده ویروس ، نظارت مداومی بر روی سیستم شما داشته باشد. این فایل معمولاً در سیستم پنهان می ماند تا زمانی که سازنده‌ی ویروس نیاز به آن اطلاعاتی را دارید که کاربر در سیستم خود فراهم کرده است ؛ برای مثال دسترسی به Password ها. در بسیاری از آنتی ویروس ها ، گزینه‌ی Anti-Rootkit وجود دارد ولی از آنجا که دایره امکانات ساخت Rootkit ها وسیع است ، اغلب آنتی ویروس ها در تشخیص انواع متنوع آن ناتوانند. بهترین راه رهایی از این نوع ویروس ها ، فقط نصب مجدد سیستم‌عامل (ویندوز) است.

– Phishing یک واژه عمومی برای هر نوع کلاهبرداری است. Hack ، ترویج جرم ، سرقت ، حقه بازی های اینترنتی و … می توانند نوعی از Phishing باشند. اغلب ویروس هایی که بر این اساس کار می کنند ، بیشتر به قصد دست پیدا کردن به حساب های بانکی افراد طراحی شده اند. برای مثال برای شما یک ایمیل ارسال می شود که اعتبار فلان Account شما به پایان رسیده است و برای تمدید اعتبار وارد این صفحه شده و پرداخت را انجام دهید. به محض کلیک بر روی لینک مورد نظر ، وارد صفحه ای خواهید شد که ظاهری دقیقاً مشابه ظاهر بانک اینترنتی شما دارد و شما گمان می کنید وارد سایت بانک شدید ؛ در حالیکه این سایت از طرف کلاهبرداران طراحی شده است. شما با اطمینان خاطر ، اطلاعات حساب بانکی خود را وارد می کنید ، بی خبر از آن که در حال ارسال اطلاعات خود برای کلاهبرداران هستید. تنها راه جلوگیری از این نوع کلاهبرداری ها این است که کمی هوشمندانه عمل کنید و حتماً آدرس اینترنتی سایت باز شده را ملاحظه نمائید و مطمئن شوید که مربوط به بانک شماست.

– Logger یکی از روش هایی است که برای دسترسی به اطلاعات شما ایجاد شده است. برای مثال ممکن است وارد کافی‌نت شوید و پیش از شما ، شخصی با همان کامپیوتر کار کرده باشد و نرم افزار KeyLogger را در آن نصب کرده باشد. اکنون شما با همان کامپیوتر وارد صندوق eMail خود می شوید و یا وارد حساب اینترنت بانک خود می شوید. تمامی اطلاعاتی که با کیبورد تایپ کرده اید توسط نرم افزار KeyLogger ثبت می شود. حال شما کافی نت را ترک می کنید و همان شخص مجدداً به کافی نت مراجعه می کند. تمامی اطلاعات شما در دستان اوست. این کار در ادارات و مراکز عمومی که نظارت کردن و پیدا کردن کلاهبردار بسیار دشوار می شود صورت می گیرد. درست است که ظاهر اینگونه کلاهبرداری ها با ویروس یا ویروسی شدن یکسان نیست ، اما از آنجا که جزء طبقه بندی امنیتی قرار دارد ، Logger ها را ویروس تلقی می کنند.

۳- چگونه می توان با ویروس ها مقابله کرد؟

توجه کنید که هیچ گاه ، آنتی ویروس ها نمی توانند امنیت صد در صد را برای سیستم شما فراهم کنند. لازم است دانش امنیتی خود را بالا برده و کمی هوشمندانه رفتار کنید. از اجرا کردن و تحریک شدن برای اجرای هر فایلی بپرهیزید. دیده شده است افراد فایلی را ارسال کرده اند که Icon آن دقیقاً مشابه Icon یک عکس بوده است و کاربر را تحریک به تماشای آن عکس کرده اند (خصوصاً در Chat) و کاربر پس از دریافت آن فایل و اجرای آن ، بی‌درنگ دچار ویروس شده است. همچنین هر ایمیلی که از افراد یا کمپانی های ناشناس دریافت می کنید به صرف آنکه ظاهر بسیار مشابه با ایمیل های اورجینال دارند ، باز نکنید. جدیداً دیده شده است که ایمیل هایی ارسال می شود که ظاهر آن ها آنقدر شبیه به ایمیل هایی است که از طرف کمپانی Yahooیا Gmail ارسال می شود که کاربر گمان می کند این ایمیل از طرف این سرویس دهندگان ارسال شده است ؛ ایمیل را باز می کند و درون آن ها یک لینک قرار دارد با این مضمون که برای امنیت ، باید Password خود را تغییر دهید و برای این منظور روی این لینک کلیک کنید و کاربر پس از کلیک کردن بر روی لینک اقدام به تغییر Password خود می کند ؛ بی‌خبر از آنکه در حال ارسال Password خود برای کلاه برداران است. برای جلوگیری از این امر ، حتماً به آدرس فرستنده یا همان Sender توجه کنید.

اکیداً از متصل کردن Flash Memory های ناشناس به کامپیوتر خود پرهیز کنید زیرا در حال حاضر بیش از ۸۰% ویروس های در حال انتشار ، از این طریق به سیستم ها نفوذ می کنند. حتماً از آنتی ویروس هایی استفاده کنید که بلافاصله پس از متصل کردن Flash Memory ، اقدام به Scan کردن می کند و هرگز در Scan کردن این سخت افزار تنبلی نکنید. به صرف آنکه Flash Memory حاوی هیچ فایلی نیست و Format شده است ، گمان نکنید که مستعد ویروسی شدن نیست. حتی Flash Memory های فاقد فایل را حتماً Scan کنید. حتی اگر این سخت افزار را هم‌اکنون خریداری کردید ، حتماً Format و Scan کنید.

همچنین از نرم افزارهای جانبی مانند Anti-Malware و Anti-Spyware ها در کنار آنتی ویروس خود استفاده نمائید.

۴- آنتی ویروس چیست و چگونه کار می کند؟

آنتی ویروس چیست؟

آنتی ویروس ، نرم افزاری است با بانکی از اطلاعات مربوط به ویروس‌های شناخته شده توسط کمپانی سازنده‌ی آن آنتی ویروس.

به بانک اطلاعاتِ ویروس‌ها ، در اصطلاح DataBase گفته می شود. آنتی ویروس ها ، امروزه بر اساس DataBase کار می کنند.

 آنتی ویروس چگونه کار می کند؟

اگر ویروسی ساخته شود و به هر طریقی منتشر گردد ، کمپانی های سازنده‌ی آنتی ویروس ، نوع آن ویروس و تکنیک ساخت آن ویروس را مطالعه و بررسی می کنند و راهکار مقابله با آن را طراحی می کنند. سپس آن را توسط Update در اختیار آنتی ویروس شما قرار می دهند و این اطلاعات وارد DataBase آنتی ویروس شما می شود. اگر احیاناً کامپیوتر شما در معرض آن ویروس قرار بگیرد ، آنتی ویروس شما اطلاعات و رفتار مربوط به ویروس را با اطلاعاتی که در DataBase خود دارد ، مقایسه می کند. اگر مطابقت کند ، به آن ویروس حمله می کند و اگر مطابقت نکند ، بدون توجه به آن فایل ، از کنار آن می گذرد.

البته در بعضی آنتی ویروس ها که از روش های الگوریتمی برای بررسیِ ویروس بودن یا نبودن یک فایل استفاده می شود ، آنتی ویروس ابتدا فایلی که به آن مشکوک شده است را آنالیز می کند و اگر بر سر دو راهی بماند ، آن را Quarantine یا قرنطینه می کند و یا تصمیم گیری را برعهده کاربر می گذارد.

۵- آنتی‌ویروس یا ویروس‌کش؟ بهترین زمان برای نصب آنتی ویروس چه موقع است؟

آنتی‌ویروس یا ویروس‌کش؟

متأسفانه بسیاری از کاربران گمان می کنند که آنتی ویروس تنها یک نرم افزار ساده مانند سایر نرم افزارهای مورد نیازشان است. در حالی که نصب و استفاده صحیح از این نرم افزار و چگونگی کار کردن با بخش های مختلف آن ، متفاوت از سایر نرم افزارهاست.

همچنین متأسفانه بسیاری از کاربران ، به آنتی ویروس به دیده‌ی یک “ویروس‌کش” می نگرند که دیدگاه نادرستی است ؛ اغلب کاربران هنگامی به یاد فراهم کردنِ این نرم افزار می افتند که سیستم ایشان کاملاً توسط ویروس احاطه شده و کاربر را دچار مشکل کرده است.

آنتی ویروس ها در حقیقت باید Guard (گارد) سیستم شما باشند. ممکن است آنتی ویروس بتواند ویروسی را از بین ببرد یا به اصطلاح عامیانه ، ویروس‌کشی کند ، اما آیا صدماتی که احتمالاً ویروس به ویندوز کامپیوتر شما وارد نموده است ، قابل تعمیر توسط آنتی ویروس هست؟

 بهترین زمان برای نصب آنتی ویروس چه موقع است؟

با توجه به مقدمات بالا ، بهترین زمان برای نصب آنتی ویروس ، بلافاصله پس از نصب ویندوز است. هنگامی که نصب ویندوز و نصب Driver های سخت افزاری بر روی ویندوز به اتمام می رسد ، ابتدا باید حتماً تقویم ویندوز بررسی شود که مطمئن شوید تاریخ روز را نشان می دهد ، سپس اقدام به نصب ، فعال سازی و سپس به روز رسانی آنتی ویروس نمائید.

۶- Firewall چیست و چه کاری انجام می دهد؟

واژه‌ی Firewall یا دیوار آتشین ، نخستین بار در صنعت هوانوردی به کار گرفته شد. در هواپیمای آموزشی تک موتوره (ملخ دار) ، بین قسمت جلویی که موتور و ملخ قرار دارد و کابین خلبان (Cockpit) ، یک صفحه عایق حرارتی قرار دادند که حرارات ناشی از احتراقی که در موتور هواپیما صورت می گیرد ، نتواند به کابین خلبان نفوذ کرده و منجر به آتش سوزی گردد. به این دیواره‌ی عایق حرارت ، در اصطلاح ، Firewall یا دیوار ضد آتش می گویند که متأسفانه مترجمین به دلیل آنکه مفهوم این تکنولوژی را نمی دانند ، عبارت “دیوار آتشین” را برای واژه‌ی Firewall در نظر می گیرند که برداشت اشتباهی است ؛ زیرا این دیوار ، آتشین نیست ، بلکه برای مقابله با آتش است.

به هر روی ، چون عملکرد Firewall در آنتی ویروس ها نیز یک عمل پیش‌گیرانه است ، این نام به کنایه از صنعت هوانوردی برگرفته شده است.

Firewall ، یک امکان نرم افزاری یا سخت افزاری است که کنترل ورودی و خروجی های درگاه اینترنتی را کنترل می نماید. پس از تجزیه و تحلیل بسته های اطلاعاتی که از درگاه اینترنت عبور می کند ، با توجه به تنظیمی که برای Firewall تعریف شده است ، اجازه عبور داده یا سبب مسدود شدن می گردد. این یک تعریف تقریباً علمی از Firewall است. اما توضیح عامیانه و ساده تری که بتوان مفهوم این تکنولوژی را رساند بدین شرح است:

فرض کنید که فردی قصد حمله به سیستم شما را دارد ، از آنجا که حمله به سیستم افراد کار ساده ای نیست و فرد مهاجم باید دستوراتی را به دفعات ارسال کند ، Firewall به طور اتوماتیک رفتار مشکوک یک IP را مورد بررسی قرار می دهد و چنانچه Requestهای زیادی از طرف آن IP ارسال گردد ، آن را Block می کند. این مورد ، بیشتر از آنکه در آنتی ویروس ها دیده شود ، در Firewall هایی که بر روی Server سایت‌ها نصب می کنند مشاهده می شود. روزانه Hacker های زیادی قصد حمله به Server سایت ها را دارند که اگر Firewall بر روی Server نصب نباشد ، قطعاً آن سایت Hack خواهد شد. فایروال هایی که بر روی Server ها نصب می شوند این قابلیت را دارند که IP کشوری خاص را در آن تعریف کنید که هیچ فردی از آن کشور ، نتواند به Server سایت دسترسی داشته باشد. تمامی این توضیحات مربوط به Firewall های نرم افزاری است. برای سایت های عمومی که شهرت جهانی ندارند ، اغلب فایروال نرم افزاری کافیست ؛ اما وب‌سایت هایی که شهرت جهانی دارند (نظیر Google ، Yahoo و …) و Hacker های حرفه‌ایِ زیادی به قصد شهرت ، قصد حمله به این Server ها را می کنند ، تنها با یک Firewall نرم افزاری ، ایمن نمی شوند. زیرا روش های زیادی برای دور زدن فایروال نرم افزاری وجود دارد. این گونه وب‌سایت ها از فایروال سخت افزاری استفاده می کنند که هزینه های زیادی به دنبال دارد و کاربرد خانگی ندارد. توضیح آن ، وارد مباحث تخصصی و فن‌آوری می شود.

Firewall تعبیه شده در آنتی ویروس ها نیز عملکردی مشابه دارند و شما می توانید IP هایی را Deny یا Allow کنید. همچنین می توانید برای Firewall آنتی ویروس خود ، تعریف کنید که کدامیک از نرم افزارهای نصب شده در سیستم شما ، امکان برقراری ارتباط با اینترنت را داشته یا نداشته باشند. برای مثال ، شما مایل نیستید یکی از نرم افزارهای شما به طور اتوماتیک آپدیت شود ، بنابراین آن نرم افزار را در فایروال Deny می کنید ؛ یا اینکه مایل نیستید فرزند شما در نبود شما ، از Yahoo! Messenger استفاده کند که می توانید با تعریف کردنِ این نرم افزار برای Firewall ، مانع از Connect شدن آن شوید.

مبحث Firewall برای کاربران خانگی در همین قدر خلاصه می شود ؛ زیرا کاربران خانگی ، کمتر مورد تهاجم افراد مهاجم قرار می گیرند و فردی که قصد حمله دارد ، ترجیح می دهد زمان خود را برای اهداف بهتری صرف کند.

بسیاری از سیستم‌عامل ها نظیر Windows ، هنگامی که نصب می شوند همراه خود فایروال نیز دارند. پرسش اینجاست که آیا فایروالی که بر روی ویندوز نصب است ، کافیست یا بهتر است فایروال دیگری نصب شود؟ نرم افزارهایی که در ویندوز به طور پیش‌فرض نصب شده اند ، جهت انجام امور ساده می باشند. برای مثال ، هیچگاه نرم افزار Text یا Notepad ، امکانات نرم افزار جانبی Microsoft Office WORD را در اختیار شما قرار نمی دهد. همینطور هیچگاه ، امکانات نرم افزار گرافیکی Paint که همراه ویندوز نصب می شود ، قابل مقایسه با Photoshop نیست. بنابراین انتظار نباید داشت که Firewall ویندوز ، ایمنی تمام عیاری را فراهم کند اما از نبود Firewall بهتر است.

پرسش دیگر اینجاست که آیا می توان علاوه بر Firewall که بر روی ویندوز قرار دارد ، چند نرم افزار Firewall دیگر را هم بر روی سیستم نصب نمود؟ از آنجا که Firewall ها اساس کارشان در کنترل درگاه اینترنت است ، اگر شما چندین نرم افزار فایروال را هم نصب کنید ، فقط یکی از آن ها می تواند کار انجام دهد و عملاً ممکن است وجود چندین رئیس ، سبب اختلال جدی در سیستم شما شود. به همین دلیل است که وقتی آنتی ویروس نصب می کنید که دارای Firewall است ، به طور اتوماتیک ، Firewall ویندوز را غیرفعال می کند و فایروال خودش را جایگزین می کند. و باز هم به همین دلایل است که به کاربرانی که گمان می کنند اگر چند آنتی ویروس را با هم نصب کنند ، سیستم ایمن تری خواهند داشت ، باید گفت که نصب چند آنتی ویروس به طور همزمان ، جز اینکه سیستم را دچار تصمیم گیری های متعدد و ناهماهنگ کند ، کار دیگری نخواهد کرد.

۷- Crack چیست و چه عملکردی در آنتی ویروس ها دارد ؟

Crack چیست؟

Crack کردن ، روشی است که در آن ، با اِعمال تغییراتی بر روی آنتی ویروس ، خطوط فرمانی که آنتی ویروس از آن پیروی می کند ، تغییر داده می شود تا عملکرد آن ، مطابق با خواسته های فرد Crack کننده ، تغییر کند.

Crack کردن روش های متفاوتی دارد که اغلب با ایجاد تغییرات در فایل های راه انداز صورت می گیرد. هدف از Crack کردن ، تغییر روشی است که آنتی ویروس با آن روش ها ، از قانونی بودن License مطلع می شود. وقتی شما بتوانید آنتی ویروس را گمراه کنید ، دیگر نخواهد توانست که فرق License قانونی و غیرقانونی را تشخیص دهد. در حقیقت ، فرد Crack کننده با دستکاری در پیکره‌ی آنتی ویروس ، آن را گمراه می کند تا فرمانی که مطلوب اوست ، دنبال کند.

Crack ، اغلب پس از چند Update که از طرف کمپانی سازنده‌ی آنتی ویروس ارسال می شود ، شناسایی شده و از بین می رود و در نهایت ، آنتی ویروس نیز از کار خواهد افتاد.

تفاوت Crack با License اورجینال چیست؟

بزرگ ترین تفاوت آن است که هنگام Crack کردن ، حتماً باید تغییراتی بر روی آنتی ویروس اِعمال گردد و اگر شخص سازنده‌ی Crack ، دارای تجربه و تخصص کافی نباشد ، می تواند با Crack ساخته شده ، بخش هایی از آنتی ویروس را آسیب زده و باعث اختلال در عملکرد آنتی ویروس شود ؛ اما در License اورجینال ، شما تغییری در آنتی ویروس اِعمال نمی کنید ؛ فقط آنتی ویروس را نصب کرده و License را وارد خواهید کرد.

آیا در دریافت Update تفاوت دارند؟

اغلب Crack هایی که طراحی می شود ، ناگزیر باید به گونه ای برنامه نویسی شوند که آنتی ویروس را در دریافت بعضی فایل ها ناکام بگذارد. زیرا اگر آن فایل ها که اغلب به صورت Components هستند ، دانلود شده و آنتی ویروس به طور کامل Update شود ، احتمالاً Crack را از کار خواهد انداخت. اما وقتی License اورجینال وارد آنتی ویروس می شود ، هم می توان DataBase آنتی ویروس را Update نمود و هم می توان نسخه‌ی آنتی ویروس را به روز رسانی کرد.

۸- تفاوت بین نسخه های Internet Security ، Antivirus و Total Security چیست؟

همه کمپانی های سازنده‌ی آنتی ویروس ، نسخه های متنوعی از محصولات را ارائه می کنند ؛ اما همه‌ی آن ها در سه نوع محصول خانگی ، مشترک هستند. Internet Security ، Antivirus و Total Security سه محصول اصلی هر کمپانی سازنده‌ی آنتی ویروس هستند. اما در کمپانی های مختلف ، این اسامی کمی متفاوت عنوان می شود.

Internet Security ، Antivirus و Total Security سه محصول اصلی هر کمپانی سازنده‌ی آنتی ویروس هستند.

و اما تفاوت بین این نسخه‌ها ؛ نسخه‌ی Antivirus ساده ترین نسخه است که فقط به ویروس یابی در کامپیوتر می پردازد و درگاه اینترنتی شما را محافظت نمی کند. نسخه‌ی کامل تر ، نسخه‌ی Internet Security است که علاوه بر آنکه امکانات نسخه‌ی Antivirus را در خود دارد ، به یک Firewall نیز مجهز شده است و درگاه اینترنتی شما را محافظت می کند. البته امکانات دیگری نیز دارد که می توان به موارد زیر اشاره کرد:

– سیستم کنترل والدین بر فرزاندان.

– کنترل رفتار کامپیوتر در هنگام بازی کردن.

– سیستم ضد رفتارهای جاسوسی و مشکوک.

– سیستم حذف Banner های تبلیغاتی مزاحم.

– پرداخت های اینترنتی ایمن.

– محافظت در برابر سوء استفاده هایی که با ثبت اطلاعات تایپ شده با Keyboard صورت می گیرد.

اما کامل‌ترین نسخه ، نسخه‌ی Total Security است که کاربران به اشتباه گمان می کنند که در ویروس‌یابی قوی تر است ؛ در حالی که از نظر ویروس‌یابی ، هیچ تفاوتی با نسخه‌ی Internet Security ندارد و دقیقاً همان DataBase که در نسخه‌ی Internet Security برای ویروس‌یابی در نظر گرفته شده ، در این نسخه نیز منظور شده است. اما نسخه‌ی Total Security دارای امکانات امنیتی بیشتری برای شماست. در زیر به چند نمونه از این امکانات اضافی ، اشاره شده است:

– محافظت از Password های Account های آنلاین شما. مثلاً Password های بانکی یا E-Mail شما.

– امکان زمان بندی برای گرفتن نسخه‌ی Backup از اطلاعات شما.

– در اختیار گذاشتن فضای آنلاین برای فایل های شما که اگر کامپیوتر شما به هر دلیلی از دست رفت ، اطلاعات شما از دست نرود.

– ایجاد یک Storage Drive برای فایل های حساس شما.

– از بین بردن کامل فایل های Delete شده‌ی شما که به هیچ وجه امکان بازیابی آن ها وجود نداشته باشد.

– تمیز کردن بخش هایی که فایل های زائد و اضافی در آن جا تولید شده است (به منظور افزایش سرعت کامپیوتر).

– کنترل ساده‌ی یک شبکه محلی کوچک.

– امکان کنترل از راه دور یا همان Remote Control توسط کامپیوتری که همان آنتی ویروس روی آن نیز نصب شده باشد.

– پیدا کردن مکان Laptop سرقت شده.

– بهینه سازی ویندوز.

– مدیریت رمزگذاری و فشرده سازی اطلاعات شما.

– و بعضی امکانات دیگر ، که کمپانی ها برای پیشی گرفتن از یکدیگر ، در اختیار کاربران قرار می دهند.

اما همانطور که مطالعه فرمودید ، مشخص است که هیچ کدام از امکانات اضافی موجود در نسخه‌ی Total Security ، ارتباطی با ویروس‌یابی ندارد و صرفاً امکانات اضافه‌ی امنیتی به شمار می روند. بنابراین اگر کاربری ، فقط به جهت حفاظت کامپیوتر خود در برابر ویروس ها ، اقدام به تهیه آنتی ویروس می کند ، نسخه‌ی Internet Security کافیست.

۹- Update چیست؟ آیا آنتی ویروس باید هر روز Update شود؟

 Update چیست؟

واژه‌ی Update که معادل فارسی آن “به روز رسانی” می باشد ، در حقیقت دریافت آخرین و جدیدترین اطلاعات ویروس ها توسط آنتی ویروس است از طرف کمپانی سازنده‌ی آنتی ویروس. این اطلاعات می تواند به چند منظور از طرف کمپانی سازنده ، به آنتی ویروس شما منتقل شود:

– به روز رسانی بانک اطلاعات ویروس ها.

– معرفی وب‌سایت های خطرناک به آنتی ویروس.

– تغییر نسخه‌ی آنتی ویروس به نسخه‌ی جدیدتر.

– بررسی قانونی بودن License آنتی ویروس.

– از کار انداختن Crack آنتی ویروس.

– قرار گرفتن امکانات جدید در آنتی ویروس.

– تعمیر بخش هایی از آنتی ویروس که ممکن است به هر دلیل آسیب دیده باشند.

– و … .

با توجه به کمپانی سازنده‌ی آنتی ویروس ، هر کمپانی قانون و مقررات خاصی برای ارسال داده ها از طریق Update دارد ؛ با این وجود در اغلب آنتی ویروس ها تنظیماتی قرار دارد که شما می توانید از آن طریق به آنتی ویروس فرمان دهید که چند ساعت به چند ساعت اقدام به Update کند. همچنین می توانید دستور دهید که در هفته چند بار این عمل صورت بگیرد. با این حال ، تنظیماتی که به صورت پیش‌فرض بر روی آنتی ویروس اِعمال شده است ، بهترین حالت می باشد ؛ زیرا هر کمپانی ، خود می داند که در طول روز معمولاً چند بار اقدام به قراردادن Update های جدید در Server های کمپانی می نماید. بعضی کمپانی ها در روز یک بار ، بعضی دو بار و بعضی تا پنج بار اقدام به قرار دادن فایل های Update در Server می کنند. توجه داشته باشید که وقتی یک آنتی ویروس در طول روز سه بار Update می شود ، بدین معنی نیست که در هر بار ، لیستی از ویروس های جدید به آنتی ویروس معرفی می شود ، بلکه ممکن است به یکی از دلایل دیگری که در بالا بیان شد ، این عمل صورت گرفته باشد.

 آیا آنتی ویروس باید هر روز Update شود؟ اگر برای مثال سه روز Update نشود چه رخ خواهد داد؟

به روز رسانی در آنتی ویروس ها ، ضرورتی ندارد که هر روز صورت بگیرد. چه بسا ممکن است شما در سفر باشید و یک روز کامل ، کامپیوتر خود را روشن نکنید. هر زمان که کامپیوتر را روشن کرده و ارتباط اینترنت برقرار گردد ، تمامی روزهایی که شما به Update ها دسترسی نداشته اید ، جبران خواهد شد و همه‌ی فایل های لازم دریافت می گردد. اما از آنجا که بعضی از آنتی ویروس ها ، فایل های حجیمی را جهت به روز رسانی دریافت می کنند ، توصیه می شود برای جلوگیری از افزایش تدریجی حجم فایل های Update ، آنتی ویروس حداقل یکبار در روز Update شود. چنانچه قصد داشته باشید اصلاً آنتی ویروس خود را Update نکنید ، در روزهای آتی با پیام ها و هشدارهای مکرر آنتی ویروس مواجه خواهید شد. این پیام ها در آنتی ویروس های مختلف ، متفاوت است ؛ بعضی آنتی ویروس ها بلافاصله پس از سه روز پیام نیازمندی به Update را نمایش می دهند ، بعضی دیگر پنج روز و بعضی دیگر تا ۱۵ روز.

۱۰- تفاوت بین لایسنس های تریال و لایسنس های اورجینال چیست؟

فرق بین License های Trial و License های اورجینال چیست؟  آیا در دریافت Update تفاوت دارند؟

 فرق بین License های Trial و License های اورجینال چیست؟

در اصطلاح به License هایی که کمتر از ۳۶۵ روز اعتبار دارند ، License های Trial گفته می شود. اما این License ها نیز ، مانند License های یکساله ، کاملاً قانونی و اورجینال می باشند و توسط کمپانی سازنده‌ی آنتی ویروس صادر می شوند.

هیچ فرد یا کمپانی دیگری نمی تواند با روش خاصی ، License تولید کند که بدون تغییر در آنتی ویروس ، بتوان از آن استفاده کرد. می توان سامانه هایی که در کمپانی های آنتی ویروس ، به تولید License های اورجینال و قانونی می پردازند با ترفند هایی گمراه کرد و از آن ها License دریافت کرد ، اما در نهایت ، آن License نیز در کمپانی سازنده‌ی آنتی ویروس تولید شده و اورجینال می باشد و بدون هیچگونه مشکلی می توان از آن استفاده نمود.

 آیا در دریافت Update تفاوت دارند؟

License هایی که به صورت Trial هستند ، هیچ تفاوتی با License های یکساله در دریافت فایل های Update ندارند. هر دو نوع License ، آنتی ویروس را فعال کرده و به Server های کمپانی سازنده متصل می کند و تمامی فایل های Update را به طور یکسان دریافت می کنند.

۱۱- چرا لایسنس هایی که به اشتراک گذاشته می شود باطل می شوند؟

چرا License های رایگانی که در سایت ها قرار می گیرند ، زودتر از موعد اعتبارشان ، باطل می شوند؟

License هایی که توسط کمپانی های سازنده‌ی آنتی ویروس صادر می شوند ، می توانند یک کاربره ، دو کاربره ، سه کاربره و پنج کاربره باشند. حتی اگر در سایت ها ، License پنج کاربره به طور رایگان به اشتراک گذاشته شود ، حداکثر قابل استفاده بر روی ۵ کامپیوتر خواهد بود. بنابراین وقتی بین هزاران کاربر به اشتراک گذاشته می شود ، روباتی که در Server های Update ، در کمپانی سازنده‌ی آنتی ویروس قرار دارند ، تشخیص می دهند که از یک License ، درخواست های بسیار زیادی مبنی بر دریافت Update ارسال می شود که همگی این درخواست ها ، IP متفاوتی دارند. واضح است که این حجم عظیم دریافت اطلاعات ، به Server های Update ، فشار زیادی وارد می کند و در نتیجه برای آن کمپانی ، هزینه های هنگفتی برجای خواهد گذاشت. از این روی ، روبات Server ، اقدام به باطل کردن آن License می کند.

به همین دلیل توصیه می شود از License های اختصاصی و قانونی استفاده شود که به جز شما ، شخص دیگری از آن استفاده نمی کند.

۱۲- چرا آنتی ویروس ها سبب کـُند شدن سرعت کامپیوتر می شوند؟

این موضوع باز می گردد به نوع آنتی ویروس و تکنولوژی Scanning و البته ساختار اجرایی خودِ نرم افزار آنتی ویروس.

بعضی آنتی ویروس ها دارای تکنولوژی خاصی هستند که وقتی یکبار فایلی را Scan کرده و از سالم بودن آن مطمئن می شوند ، در Scan های بعدی ، از روی آن فایل عبور کرده و در زمان Scan کردن (ویروس‌یابی) صرفه جویی می شود. این تکنولوژی در آنتی ویروس های مختلف ، با نام های متفاوت از جمله Intelligent Scanner و … عنوان شده است اما ساختار کلی آن ها یکسان است. اما بعضی آنتی ویروس ها که در ایجاد امنیت سخت گیر تر هستند ، حتی Right Click کردنِ کاربر را نیز Scan می کنند و به همین دلیل است که سبب کــُندی سرعت سیستم کاربر می شوند. این امر برای بسیاری از کاربران آزار دهنده است اما شاید بهتر باشد این کندی را تحمل کرده و در مقابل ، سیستم شما از امنیت بالاتری برخوردار شود. این مسئله در کاهش سرعت اینترنت نیز  روی می دهد. آنتی ویروس هایی که Firewall قوی دارند ، سخت گیری زیادی در ورودی و خروجی های درگاه اینترنت اِعمال می کنند تا جلوی خطراتی که ممکن است از طریق اینترنت صورت گیرد ، گرفته شود.

بعضی آنتی ویروس ها ، هنگامی که خودشان در حال اجرا هستند ، مقداری زیادی از منابع CPU کامپیوتر کاربر را مورد استفاده قرار می دهند و به همین دلیل است که هر آنتی ویروسی ، برای هر کامپیوتری پیشنهاد نمی شود.

۱۳- نقش Real Time Protection در آنتی ویروس ها چیست؟

این گزینه در آنتی ویروس های مختلف با نام های گوناگون شناخته می شود:

File System Shield ، On-Access Scanning ، Resident Shield ، AutoProtect و Background Guard.

بسیاری از ویروس ها وارد سیستم شما می شوند و سپس آنتی ویروس به مقابله با آن ها می پردازد. اما این تکنولوژی ، این امکان را برای آنتی ویروس فراهم می کند که ویروس را در سر راه ورودی به کامپیوتر ، که می تواند درگاه USB یا درگاه اینترنتی یا DVD-Rom شما باشد ، متوقف کند و مانع از انتشار و عملکرد آن می شود. این تکنولوژی برای مقابله با رفتارهای جاسوسی و مشکوک بسیار مؤثر است.

۱۴- تکنولوژی Self-Defense یا خود‌محافظتی چیست؟

ویروس های زیادی هستند که کارشان فقط حمله به فایل های اجرایی با پسوند exe ، bat و msi است. آنتی ویروس شما با یک فایل exe اجرا و راه اندازی می شود. بنابراین اگر ویروسی بتواند به فایل اجرایی آنتی ویروس شما برسد ، ابتدا آن را نابود خواهد کرد و سپس به راحتی به فعالیت خواهد پرداخت. در سال های اخیر ، تکنولوژی Self-Defense به منظور محافظت آنتی ویروس از خودش ابداع شد. در این روش ، آنتی ویروس پوشه ای که خود در آن نصب شده است و همچنین شاخه Registry های خود در ویندوز را Protect (محافظت) می کند و با ایجاد Permission پیشرفته ، مانع از اِعمال هرگونه تغییرات از جمله Rename ، Delete ، Cut و Replace می شود. بدین ترتیب دیگر هیچگونه فعالیتی در درون پوشه ای که آنتی ویروس در آن نصب شده است صورت نخواهد گرفت.

Crack کردنِ آنتی ویروس نیز ، نوعی حمله به آنتی ویروس است ، منتها نه از نوع حمله های ویروسی ؛ بلکه حمله به جهت اِعمال تغییر در ساختار آنتی ویروس به منظور رسیدن به هدف خاص است. بنابراین به دلیل آنکه Crack باید در محل پوشه نصب آنتی ویروس فعالیت کند ، اگر تکنولوژی خود‌محافظتی یا همان Self-Defense در آنتی ویروس ، در وضعیت Enable (فعال) قرار داشته باشد ، Crack نمی تواند اجرا گردد. از این رو ، پیش از اجرا کردن Crack ، باید ابتدا سیستم خود‌محافظتی را غیرفعال کرد و یکبار کامپیوتر را Restart نمود که Permission پیشرفته ، از روی پوشه آنتی ویروس و همچنین Registry های آن در ویندوز ، برداشته شود. لازم است ، پس از Crack کردن ، دوباره این تنظیم به وضعیت فعال بازگردانده شده و مجدداً کامپیوتر Restart گردد.

خب دوستان این ۱۴ مورد از مهمترین سوالاتی است که ممکن است هر کاربری در مورد ویروس ها و آنتی ویروس ها داشته باشد.اما شما چگونه از سیستم خود در برابر حمله ویروس ها محافظت می کنید ؟ کدام آنتی ویروس را انتخاب کرده اید و آیا از لایسنس های قانونی استفاده می کنید ؟

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

۸ دیدگاه

  1. سلام. عالی بود. خدا خیرتون بده…

    واضح و روشن.

  2. سلام
    ممنون از مطالبتون.
    برای پروژم خیلی به درد بخور بود.
    بازم مرسی:)

  3. کدوم نمایندگی ها رسمی هستن؟

    • اصولا نمایندگی رسمی به شخصی گفته میشه که در سایت اصلی کمپانی ازش نام برده شده باشه.اما در مورد لایسنس آنتی ویروس ها معمولا واسته زیاده و تنها عملکرد درست و قانونی لایسنس هستش که ملاک اصلی بودن قرار میگره.

  4. سلام

    ممنون از بابت اطلاعات خوبت

    سوالی که هست اینه : اکثر کاربران معمولی و حتی کاربرانی که به امنیت سیستمشون اهمیت میدن از antivirus های مربوط به کمپانی های مختلف استفاده میکنن و حتی اورجینال اونا رو تهیه و استفاده میکنن…سوال اینجاست که برای تهیه internet security یا toal security چطور اقدام کنیم؟

    با تشکر

    • دوست عزیز ، برای تهیه نسخه هایی که فرمودید اگر یک کمپانی سازنده آنتی ویروس نماینده رسمی در کشور داشته باشه ، حتما این نسخه ها رو هم برای فروش ارائه کرده.در غیر این صورت حتما باید از سایت اصلی سازنده تهیه کنید.