شهزاده قصه گو

تاریخچه آنتی‌ویروس در ایران

تاریخچه آنتی‌ویروس در ایران

زمانی نه چندان دور را بسیاری از متخصصان IT کشورمان بخاطر دارند. روزگاری که

سازمانها، ادارات و دستگاههای دولتی شروع به خریدن کامپیوتر و

تجهیزات سخت‌افزاری کرده بودند. در آن زمان خریدن نرم‌افزار اصلاً مفهومی

نداشت و تازه خرید سخت افزار توجیه شده بود. بعد از چند سال تازه ویروس‌های

خارجی و سپس ایرانی کامپیوترهای سازمانها را آلوده کرد به فکر خریدن آنتی‌ویروس ا

فتادند. در آن زمان آنتی‌ویروس ایمن توانسته بود با داشتن مرکز فروش و پشتیبانی در

ایران به فروش خوبی دست یابد. ضد ویروس ایمن که تحت سیستم عامل DOS اجرا

می‌شد، متشکل از 2 فلاپی دیسک بود. یکی که مختص اسکن و پیدا کردن ویروس

بود -قابل کپی کردن بود- و دیگری که مخصوص از بین بردن(به اصطلاح آن زمان

ویروس‌کشی) ویروس بود. در آن زمان بهای هر نسخه از این

آنتی‌ویروس 30 هزار تومان بود که هر 6 ماه!!!بروز می‌شد. اگر نسخه جدید را با

دیسکهای قبلی عوض می‌کردید باید بجای 30 هزار تومان مبلغ 12 هزار تومان

می‌پرداختید -که برای آن زمان مبلغ کمی نبود-. به هر حال تاریخچه آنتی‌ویروس در

کشور ما بدین صورت آغاز شد.

چند سال قبل تنها تهدیدی که کامپیوترها را آلوده می‌ساخت ویروس‌ها بودند. و

بروزرسانی هر 6 ماه یکبار مشکل ویروسها را از بین می‌برد. اما امروزه ویروس تنها

جزء کوچکی از مخربها و نرم‌افزارهای مزاحم محسوب می‌شوند. شرکتهای تولید

کننده محصولات امنیتی در جهان بطور مداوم و لحظه‌ای مشغول یافتن خطرات ازانواع

مختلف آن و بروزرسانی آنلاین و همزمان نرم‌افزار خود در سرتاسر جهان می‌باشند.

شرکتهای تولید کننده محصولات امنیتی -که ما اصطلاحاً و مسامحتاً به آنها

آنتی‌ویروس می‌گوییم- باید یک بسته‌ای جامع را به کاربران تحویل دهند تا کاربران خود

را از انوع خطرات رایانه‌ای آسوده سازند.

این روزها که همه شرکتهای بزرگ رو به استفاده از شرکتها و کارشناسان هندی

آورده‌اند کوییک هیل بالفطره از این مزیت سود می‌برد. شاید شما هم شنیده باشید

که مایکروسافت برای بخش Hotmail خودیک شرکت هندی را خریداری کرد و یا بخش

توسعه ویندوز هندی در کشور هند مستقر است. ویا اخیراً شرکت IBM بخش مهمی

از کارهای خود را به شرکتهای هندی واگذار کرد. از مهمترین علل این اقدامات

می‌توان به بالا بودن سطح IT و برنامه‌نویسان زبده -که بسیاری از آنها در غولهای

نرم‌افزاری جهان نیز مشغول بکارند- مناسب بودن قیمتها و رعایت همه استانداردهای

بین‌المللی نام برد.

یکی از همین ویروس‌کش‌ها که از نظر تکنولوژی‌های نوین بکار رفته در آنها به عنوان

پیشتاز محسوب می‌شود آنتی‌ویروس کوییک‌هیل است. کوئیک هیل با دهها امکانات

انحصاری و عمومی و با مهندسانی زبده در امور برنامه‌نویسی، شبکه،

ویروس‌شناسی و پشتیبانی توانسته از شرکتهای eSet نود32 یا ناد32،مکافی

McAfee، سیمانتک نورتون Symantec Norton، کسپرسکی یا کاسپراسکای

Kaspersky و بقیه شرکتهای مطرح امنیتی جهانی پیشی بگیرد.به نظر مدیران شبکه

مناسب‌ترین ویروسیاب برای شبکه‌های سازمانی و اداری کوییک‌هیل می‌باشد، زیرا

هم نسخه‌های کلاینتی که بر روی همه کلاینتها نصب می‌شود بسیار باثبات و قوی

می‌باشد و همه سیستم مدیریت متمرکز آنها مدیر شبکه را قادر می‌سازد تا بسیار

ساده و با امکانات فوق‌العاده اقدام به پیکربندی آنتی‌ویروسهای بر روی شبکه خود

سازد.

+ نوشته شده در ساعت توسط azizeh |

دو نوع از آنتی ویروسهای پرکاربرد

دو نوع از آنتی ویروسهای پرکاربرد

ESET NOD32 منبع : www.AsanDownload.com

Antivirus 4 آنتی ویروس قدرتمند و پرطرفدار , سریعترین و موثرترین سیستم

امنیتی , آنتی ویروس و برنامه ضد فایل های جاسوسی در جهان است.

این توضیح شرکت ESET در مورد برنامه نود 32 بود که به زبان فارسی برای

شما ترجمه کردیم. آنتیویروس NOD32 در کنار ماهیت ضد ویروس بودنش

ماهیت ضد برنامه های جاسوسی نیز دارد.

سایت دانلود Free Download نیز دانلود نود 32 را به شما عزیزان پیشنهاد

می کند.همچنین آپدیت آفلاین این نرم افزار آنتی ویروس نیز به صورت مستمراز

طریق سایت انتشار داده می شود. همچنین نام کاربری ( username ) و رمز

عبور ( password ) جهت بروزرسانی آنلاین در فهرست ها کناری سایت در

دسترس عموم قرار دارد.

نرم افزار NOD32 Antivirus یک محافظ سریع و کارا را در اختیار شما قرار

می دهد که در عین قدرتمند بود بسیار ساده و ایمن است و از انتشار

ویروس در رایانه شما جلوگیری می کند.

سیستم هوشمند پیش گیری از ویروسی شدن حملات را متوقف می کند

و از اجرا شدن نرم افزار های نا خواسته و بدافزارها شما را مصون می کند.

قابلیت های شاخص آنتی ویروس ESET NOD32 Antivirus 4

Smart Scaner :معمولا حملات از طریق راه های شناخته شده به شبکه

شما آسیب نمی زنند, بلکه از راه های غیر معمول به سیستم کامپیوتری

شما هجوم می آورند. Eset توانسته است با تکنولوژی و ساختار Smart Scaner

تمامی عملکرد رایانه شما را مدنظر داشته و از آلوده شدن سیستم به ویروس

و کرم های اینترنتی ترو جان جلوگیری می کند. همچنین تمام فعالیت هایی

که نرم افزار های ناخواسته به صورت مخفیانه در سیستم شما انجام می دهند

راسرکوب می کند. از اجرا شدن برنامه های آلوده در StartUp سیستم محافظت

می کند.

Clean and Safe Email : نود32 آنتی ویروس نامه های الکترونیک شما را نیز

بررسی کرده و فایل های همراه آن را با سیستم پیشرفته خود جستجو

می کند تا از انتشار ویروس توسط ایمیل جلوگیری شود. NOD32 Antivirus 4

می تواند نرم افزار مربوط به ایمیل مانند:Microsoft Outloo , Outlook Express,

Mozilla Thunderbird, Windows Live Mail, Windows Mail و بقیه نرم افزار

های از این دسته که ایمیل ها Pop3و IMAP را دریافت می کنند مورد پژوهش

قرار دهد.

Removable Media Securit: تامین امنیت دستگاه های جانبی وظیفه‏ی

دیگر نرم افزار آنتی ویروس NOD32 است که به خوبی از عهده آن بر می آیدو

سیستم رایانه ای شما را در قبال انتشار ویروس از طریق درگاه های USB

محافظت می کند.

System Tools:بخش ابزارسیستم نیزبخش قابل توجه دیگری ازاین برنامه قدرتمند

است که شامل نرم افزارESET SysInspector ونرم افزارESET SysRescue است

که وظیفه جستجوی فوق پیشرفته در لیست پردازش پردازنده سیستم رادارند

تا عملیات مخفی و غیرقابل پیشبینی را به صورت انتهاری منهدم کنند. همچنین

بخشSysRescueمی تواند از حالت سالم سیستم شما یک دیسک بازیابی

بسازد که در مواقع ضروری که سیستم دچار مشکل شده است توسط این

دیسک ( که دیسک نجات می نامیم) سیستم را نجات دهیم.

S lf Defense: مطمئنا یک محافظ خوب باید توانایی مراقبت از خود را نیز داشته

باشد. ESET NOD32 Antivirus 4 با تکنولوژی Self Defense می تواند به خوبی

ازخودش در مقابل حملات و تخریب ها محافظت کند.

مزایای کلیدی آنتی ویروس NOD32 4.2.40 نهایی

شما را در مقابل ویروس ها ,کرم ها, تروجان ها , نرم افزار های جاسوسی,

بد افزار ها و حملات از طریق شبکه و دستگاه های جانبی محفوظ می کند.

به طور قطه فعالیت های ناشناخته جدید مشکوک را مسدود می کند قبل از

اینکه کار غیر قابل بازگشتی رخ دهد.

ترافیک اینترنت و ایمیل شما را بررسی و پاکسازی می کندورود ویروس از طریق

USB را مسدود می کند و به امنیت سیستم شما افزوده می شود.

دارای ابزار های SysInspector و SysRescue برای بازیابی و علتیابی اشکال

سیستم است.

دارای قابلیت محافظت از خود در برابر تخریب و غیرفعال شدن است.

قابلیت بروزرسانی خودکار بانک اطلاعاتی ویروس ها به صورت لحظه ای را دارد.

سیستم مورد نیاز برای آنتی ویروس نود32 نسخه 4

پردازنده پشتیبانی شده: اینتل یا AMD به صورت 32بیت یا 64بیت

سیستم عامل های: ایکس پی, 2000, ویستا, ویندوز 7

آنتی ویروس Kaspersky

Kaspersky Antivirus 7.0.0.125 نسخه نهایی آخرین عرضه نرم افزار ضد

وایرش شرکت Kaspersky، یکی از قدرتمندترین نرم افزارهای آنتی وایرس

جهان میباشد که با تغییراتی در اختیار کاربران این ضد وایرس قرار گرفته است.

این بسته ی نرم افزاری سیستم شما رادر مقابل جدیدترین خطرها نرم افزار

های مخرب جاسوس و انواع وایرس که تهدید های اینترنتی ایمن می سازد.

کاسپر سکی با بهره گیری از آخرین تکنولوژی امنیتی، سیستم شما را در

مقابل انواع ویروس ها، هکرها و برنامه های مخرب محافظت میکند. این نرم

افزار که ساخت یک شرکت روسی میباشد. در میا ن کاربران ایرانی کم کم دارد

جا باز میکند.

برخی از قابلیت های کلیدی نرم افزار .Kaspersky Internet Security 7.0.:

- محافظت در مقابل تمامی حملات اینترنتی125 .0

- دیواره آتش شخصی - Firewall بسیار قدرتمند

- کنترل تمامی اطلاعات، ایمیل ها، اطلاعات مبادله شده به صورت بلادرنگ

- محافظت در مقابل انواع وروس ها، تروجان ها و کرم های اینترنتی

- محافظت در برابر انواع

و دیگر برنامه های مخرب Spyware، Adware، Worms، Trojans، Virus

+ نوشته شده در ساعت توسط azizeh |

آنتی ویروس چیست؟

آنتی ویروس چیست و چگونه عمل می کند؟

در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای

تشخیص بدافزارها به کار برده می شوند مورد بررسی قرار خواهیم داد.

نرم افزارهای آنتی ویروس اختصاصاً برای دفاع از سیستم ها در برابر

تهدیدهای ویروسها طراحی و نوشته می شوند. متخصصان امنیتی قویاً

توصیه به استفاده از آنتی ویروس می کنند زیرا آنتی ویروس از رایانه شما

نه تنها در برابر ویروسها بلکه در برابر انواع بدافزارها نیز محافظت می کند. در

واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایلها و

تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده می شود.

در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای

تشخیص بدافزارها به کار برده می شوند مورد بررسی قرار خواهیم داد. در

حالت کلی آنتی ویروس ها از دو تکنیک اصلی برای رسیدن به اهدافشان

استفاده می کنند:

● روش مبتنی بر کد (امضا): در این روش با استفاده از یک دیکشنری

ویروس که حاوی امضای ویروسهای شناخته شده است، احتمال وجود

ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار می گیرند.

● روش مبتنی بر رفتار: در این روش هدف شناسایی رفتارهای مشکوک هر

برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک

آلودگی ویروسی باشد.

اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی

امضای ویروس، استفاده می کنند. در زیر روشهای مذکور را با تفصیل

بیشتری توضیح می دهیم.

● روش مبتنی بر کد (امضا)

اغلب برنامه های آنتی ویروس در حال حاضر از این تکنیک استفاده می

کنند. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا

کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار

می گیرند. این الگوها معمولاً در فایلهایی به نام فایلهای امضا ذخیره

می شوند. فایلهای مذکور توسط فروشندگان نرم افزارهای آنتی ویروس

طبق یک برنامه منظم به روز رسانی می شوند تا قادر باشند بیشترین تعداد

ممکن حمله های بدافزاری را شناسایی کنند. مشکل اصلی تکنیک

بررسی امضا این است که نرم افزار آنتی ویروس باید قبلاً به روز رسانی

شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا

بدافزارهای جدیدی که هنوز شناسایی نشده و به فایلهای امضا اضافه

نشده اند تشخیص داده نمی شوند.

در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار

می دهد، به یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته

شده است مراجعه می کند. در صورتی که هر تکه از کد فایل با یک ویروس

شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده

شناسایی شده و آنتی ویروس یا آن را پاک می کند و یا آن را قرنطینه می

نماید تا برنامه های دیگر به آن دسترسی نداشته و همچنین از انتشار آن

جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق

حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این

کار را انجام می دهد.

همان طور که در بالا نیز گفتیم، آنتی ویروسهای مبتنی بر امضا برای موفق

بودن در درازمدت، نیاز دارند که مرتباً دیکشنری حاوی امضاهای ویروس را به

صورت آنلاین به روز رسانی نمایند. زمانی که یک ویروس جدید در دنیای

رایانه پدیدار می شود، کاربران با تجربه تر فایلهای آلوده را برای نویسندگان

آنتی ویروس ها ارسال می کنند تا آنها بتوانند ویروس مزبور را شناسایی

کرده و مشخصات آن را به دیکشنری اضافه کنند.

آنتی ویروس های مبتنی بر امضا غالباً فایلها را در زمان اجرا، باز و بسته

شدن و همچنین زمانی که ایمیل می شوند، مورد آزمایش قرار می دهند.

به این وسیله یک ویروس شناخته شده به محض وارد شدن به رایانه

تشخیص داده می شود. همچنین می توان برنامه های آنتی ویروس را

طوری برنامه ریزی کرد که در زمانهای معینی به بررسی کل فایلهای موجود

بر روی دیسک سخت بپردازند.

با وجودی که روش مبتنی بر امضا مؤثر شناخته شده است ولی ویروس

نویسان همواره تلاش می کنند تا یک قدم جلوتر از آنتی ویروس ها حرکت

کنند و این کار را از طریق ایجاد ویروسهای چندریختی انجام می دهند.

ویروسهای چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند.

بدافزارهایی از این نوع رمزنگاری به عنوان یک مکانیزم دفاعی استفاده

می کنند که می خواهند خود را تغییر دهند تا از خطر تشخیص داده شدن

توسط نرم افزارهای آنتی ویروس در امان بمانند. این بدافزار ها معمولاً خود

را با یک الگوریتم رمزنگاری به صورت رمزی درآورده و سپس برای هر

دگرگونی از یک کلید رمزگشایی متفاوت استفاده می کنند. بنابراین بدافزار

های چندریختی می توانند از تعداد نامحدودی الگوریتم رمزنگاری به منظور

ممانعت از تشخیص استفاده کنند. در هر بار تکرار بدافزار جزئی از کد

رمزگشایی دچار تغییر می شود. بسته به نوع هر بدافزار، عملیات خرابکارانه

یا دیگر اعمالی که توسط بدافزار انجام می شوند می توانند تحت عملیات

رمزنگاری قرار بگیرند. معمولاً یک موتور دگرگونی در بدافزار رمزنگاری شده

تعبیه شده است که در هر بار تغییر، الگوریتم های رمزنگاری تصادفی را

تولید می کند. سپس موتور مذکور و بدافزار توسط الگوریتم تولیدی رمزنگاری

شده و کلید رمزگشایی جدید به آنها الصاق می شود.

نکته ای که نباید آن را از نظر دور داشت اینست که روشهای متنوعی برای

رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده

بدافزارها را برای آنتی ویروسها بسیار سخت یا غیرممکن می سازد. لذا

تشخیص اینگونه ویروسها نیازمند موتورهای قوی باز کردن بسته بندی است

که بتوانند فایلها را قبل از آزمایش رمزگشایی نمایند. متأسفانه بسیاری از

آنتی ویروس های محبوب و معروف امروزی فاقد توانایی تشخیص ویروس

های رمزنگاری شده هستند.

● روش مبتنی بر رفتار

روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی

ویروسهای شناخته شده نیست و به جای آن رفتار همه برنامه ها را نظارت

می کند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع

جدید بدافزار دارد و این کار را از طریق جستجوی ویژگیهای عمومی و

مشترک بدافزارها انجام می دهد. برای مثال اگر یک برنامه سعی در نوشتن

داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک

رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده می شود.

سپس از او در مورد اینکه چه کاری باید انجام شود سؤال می شود.

آنتی ویروس های مبتنی بر رفتار بر خلاف آنتی ویروس های مبتنی بر امضا

از رایانه در برابر ویروسهای جدید نیز که امضای آنها در هیچ دیکشنری

موجود نیست، محافظت به عمل می آورند. البته مشکل این آنتی ویروسها

تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به کاربر است که موجب

خستگی و سر رفتن حوصله کاربران می شود. در صورتی که کاربران به

همه هشدارها پاسخ Accept را بدهند عملاً آنتی ویروس بلااستفاده شده و

کارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروس ها استفاده

از این روش را روز به روز محدودتر می کنند.

به روش مبتنی بر رفتار جستجوی اکتشافی یا Heuristic نیز گفته می شود

زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد.

مهمترین فایده این روش تکیه نکردن آن بر فایلهای امضا برای تشخیص و

مقابله با بدافزار است. به هر حال همان طور که گفتیم بررسی اکتشافی نیز

با مشکلات خاصی روبرو است از جمله:

● تشخیص مثبت اشتباه یا False Positive

این روش از ویژگیهای عمومی بدافزار ها استفاده می کند، و بنابراین ممکن

است برخی از نرم افزارهای قانونی و معتبر را در صورتی که خصوصیاتی

شبیه بدافزارها داشته باشند، نیز به اشتباه بدافزار شناسایی کند.

● بررسی کندتر

پروسه جستجوی ویژگیها برای یک نرم افزار بسیار سخت تر از جستجوی

الگوهایی مشخص است. به همین دلیل جستجوی اکتشافی مدت زمان

بیشتری نسبت به جستجوی امضا جهت شناسایی بدافزارها نیاز دارد.

● ندیدن ویژگیهای جدید

در صورتی که یک حمله بدافزاری جدید ویژگیهایی را از خود به نمایش بگذارد۴ که پیش از این

شناسایی نشده اند، جستجوی اکتشافی نیز آن را

شناسایی نمی کند مگر اینکه به روز رسانی شده و ویژگی مذکور به

حافظه آن اضافه شود.

● روشهای دیگر

▪ استفاده از Sandbox

یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک

sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این

شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها sandbox در مورد

تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار

می گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت

تقاضای کاربر استفاده می شود.

● فناوری ابر

در نرم افزارهای آنتی ویروس رایج و امروزی یک فایل یا برنامه جدید تنها

توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می گیرد.

آنتی ویروس ابری می تواند برنامه ها یا فایلها را به یک شبکه ابری ارسال

کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به

صورت همزمان استفاده می شود.

آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است

که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه

یک فایل یا برنامه جدید را دریافت یا نصب کند یک نسخه از آن به صورت

خودکار برای ابر آنتی ویروس ارسال می شود و در آنجا با استفاده از ۱۲

تشخیص دهنده متفاوت که با یکدیگر کار می کنند، مشخص می شود که

آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.

● ابزار پاکسازی ویروس

یک ابزار پاکسازی ویروس در واقع نرم افزاری است که برای تشخیص و

پاکسازی ویروسهای خاصی طراحی شده است. لذا بر خلاف آنتی

ویروسهای کامل از آنها انتظار تشخیص گستره وسیعی از ویروسها را

نداریم بلکه آنها برای تشخیص و پاکسازی ویروسهای ویژه ای از روی رایانه

های قربانی طراحی شده اند و در این کار به مراتب موفق تر از آنتی

ویروس های عمومی عمل می کنند. برخی اوقات آنها برای اجرا در

محلهایی طراحی می شوند که آنتی ویروس های معمولی نمی توانند در

آن محلها اجرا شوند. این حالت برای مواقعی که رایانه به شدت آسیب دیده

و آلوده شده است مناسب است.

● تشخیص آنلاین

برخی وب سایتها امکان بررسی فایلهای بارگذاری شده توسط کاربر به

صورت آنلاین را فراهم می کنند. این وب سایتها از چندین تشخیص دهنده

ویروس به صورت همزمان استفاده می کند و گزارشی را در مورد فایلهای

بارگذاری شده برای کاربر تهیه می کنند. برای مثال می توان به وب

سایتهای COMODO Automated Analysis System و VirusTotal.com اشاره کرد.

در پایان باید بگوییم درست است که استفاده از آنتی ویروس ها اجتناب

ناپذیر بوده و شکی در سودمند بودن آنها نیست ولی برخی از اوقات

دردسرهایی را برای کاربران ایجاد می کنند. برای مثال برنامه های آنتی

ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را

کاهش داده و باعث کند شدن آن می شوند، ممکن است کاربران بی

تجربه در فهمیدن هشدارهای آنتی ویروس مشکل داشته باشند و

پیشنهاداتی را که آنتی ویروس به آنها ارائه می کند درست متوجه نشوند.

گاهی اوقات یک تصمیم نادرست ممکن است منجر به نشت اطلاعات

شود. در صورتی که آنتی ویروس از جستجوی اکتشافی استفاده کند

کارایی آن به میزان تشخیصهای مثبت نادرست و تشخیصهای منفی

نادرست بستگی دارد، و در آخر از آنجا که برنامه های آنتی ویروس غالباً در

سطوح بسیار قابل اطمینان در هسته سیستم اجرا می شوند، محل خوبی

برای اجرای حملات بر علیه رایانه می باشند.

+ نوشته شده در ساعت توسط azizeh

آيا مي توانم بيش از يك آنتي ويروس نصب كنم؟

اگر بخواهيم اين سوال را دقيق تر مطرح كنيم بايد بگوييم آيا مي توانيم بيش از يك

آنتي ويروس، بيش از يك انتي اسپاي و بيش از يك فايروال روي يك كامپيوتر نصب

كنم؟

در حقيقت پاسخ به اين سوال در سه قسمت مذكور كمي متفاوت است. و به عنوان

يك اصل بايد بگويم شما فقط به يكي از اين سه نرم افزار احتياج داريد. يعني يك Anti Spyware

خوب يك آنتي ويروس خوب و يك فايروال خوب براي اكثر كاربران كافي است. هر چند

ما مي دانيم هيچ

Anti Spywarا آنتي ويروسي وجود ندارد كه به تنهايي بتواند همه بد افزار ها يا

ويروس ها را شناسايي كند. و اين دليلي است كه بعضي ها به فكر استفاده از

چندين آنتي ويروس يا ... به طور همزمان افتاده اند. اما مشكل اينجاست كه آنتي

ويروس ها يا فايروال ها گاه در كار يكديگر تداخل ايجاد مي كنند و سبب از كار افتادن يا

كند شدن شديد كامپيوتر شما مي شوند

ادامه مطلب

+ نوشته شده در ساعت توسط azizeh

آنتی ویروسها چگونه کار میکنند

در دنياي شبكه‌اي امروز، لزوم داشتن يك نرم‌افزار ضدويروس قدرتمند كه كامپيوتر مارا

از انواع ويروس‌ها، كرم‌ها، بمب‌هاي منطقي و به‌طور كلي كدهاي مخرب مصون

بدارد، بيش از هر زمان ديگري احساس مي‌شود. خوشبختانه (شايد هم متأسفانه)

انتخاب‌هاي متعددي در اين زمينه وجود دارد. ولي واقعاً كدام يك از آن‌ها

مي‌تواند بهتر مشكل كامپيوتر (يا كامپيوترهاي شبكه) ما را حل كند؟ كافي است

سري به سايت‌هاي مربوط به فروشندگان اين نوع نرم‌افزارها بزنيد. به نظر

مي‌رسد كه همه آن‌ها از بهترين‌ها هستند. و همه آن‌ها در تمام طول سال و درتمام

24 ساعت شبانه‌روز خدمات خود را ارايه مي‌دهند. از طرفي به دليل بازار

رقابتي موجود، هيچكدام از آن‌ها اطلاعات دقيقي از نرم‌افزارخود ارايه نمي‌دهند.شما

چه يك متخصصIT باشيد و چه يك كاربر معمولي، ممكن است به دليل

نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود با مشكل

مواجهمي‌شويد. بنابراين بسيار مهم است كه بدانيد ضدويروس‌ها چگونه كار مي‌كنندو

در واقع عوامل مهم براي انتخاب آن‌ها كدامند.

+ نوشته شده در ساعت توسط azizeh |

فرق یک آنتی ویروس اورجینال با قفل شکسته چیه؟

فرق یک آنتی ویروس اورجینال با قفل شکسته چیه؟

اولا دلیلش رعایت حقوق مادی و معنوی شرکت سازنده نرم افزار هست.

دومین دلیلش هم مشکلاتی هست که نسخه های کرک شده نرم افزار ایجاد میکنن.

مثلا نسخه جدید از یک آنتی ویروس میاد و شما اگر انتی ویروس خودتون روبه نسخه

بالاتر ارتقابدید نیاز یه نصب کرک اون دارید.که ممکنه مدت زمانی برای کرک شدن

برنامه طول بکشه.

سومین دلیل هم ساپورت نرم افزاری از طریق شرکت هست مثلاکسانی که نسخه دار (license)

آنتی ویروس رو دارند میتونند از طریق بخش پشتیبانی نرم افزار نسخه ای که قابل

نصب بر روی ویندور vistaهست رو تهیه کنند.

در کل مشکلات کمتر و ساپورت بالاتر و مهم تر از همه رعایت حقوق دیگران دلایلی

هست که به نظرم برای خرید نرم افزارهای license دار باید توجه داشت.

+ نوشته شده در ساعت توسط azizeh |

مقایسه

مقایسه جزء به جزء آنتی ویروس های مطرح جهان ، قسمت اول :

عملکرد

هرچقدر شیوع روز افزون تهدید های رایانه ای در سال های اخیر برای کاربران و حتی

شرکت های بزرگ دردسر ساز و هزینه بر بوده است در این بین رقابت شرکت های

سازنده نرم افزار های امنیتی برای بدست

آوردن سهم بیشتر از این بازار پر سود هر روز داغ تر و شدید تر می شود.انواع ویروس

ها ، نرم افزار های جاسوسی ، حملات فیشینگ و اسپم ها باعث شده است که امروزه نصب یک نرم افزای امنیتی در اولویت

کاربران خانگی و شرکت های بزرگ قرار بگیرد .

اما تعدد عناوین این سری نرم افزار ها که هر کدام ویژگی ها و شعار های خاص خود

را دارند باعث شده است که انتخاب از بین آنها بسیار سخت و توام با ریسک باشد. در این مقاله سعی شده است امکانات و ویژگی های

آنتی ویروس های بنام این روز های بازار با دیدی بی طرف و بر اساس واقعیت

مقایسه و بدون هیچگونه نتیجه گیری در اختیار کاربران قرار بگیرد.

نتایج تست های اشاره شده در این مقاله بر اساس آزمایشات سایت Av-Test.org

، لابراتوار شرکت بیت دیفندر و سایت جمع آوری شده و مشخصات سیستم مورد

استفاده جهت تست ها به شرح زیر بوده استpc world :

Dell Incنوع دستگاه:

Optiplex 755مدل:

2 Gbرم:

Intel Core 2 Duo E6550 @ 2.33 GHzپردازنده:

Windows XP Professional Service Pack 3سیستم عامل:

Proactiveشناسای

شناسایی Proactive معیاری است که توسط آن قدرت آنتی ویروس در شناسایی

ویروس های قدیمی و ویروس های نآشناخته مشخص می شود.

نمودار زیر درصد تعداد نرم افزار های مخرب شناسایی شده توسط برند های مختلف

را نشان می دهد.نکته اینکه این جدول بر اساس قدرت شناسایی ویروس ها از نوع

رفتار آن ها تنظیم شده است و نه بر اساس پایگاه

داده نرم افزار.به بیان ساده تر آنتی ویروس ها امروزه حتی اگر ویروس جدیدی در

سیستم باشد که هنوز در پایگاه داده شان قرار نگرفته باشد می توانند آن را از از روی رفتار مخربش شناسایی کنند

( عدد بیشتر بهتر است )proactiveنمودارشناسایی

میزان تاخیر ایجاد شده در زمان بوت

بطور کلی تمامی آنتی ویروس ها در زمان بوت سیستم تا حدودی تاخیر ایجاد می

کنند .نمودار زیر میزان این تاخیر را بر حسب ثانیه و برای برند های مختلف نشان می دهد

نمودار تاخیر در زمان بوت ( عدد کمتر بهتر است)

میزان اشغال حافظه (رم)

تست میزان اشغال حافظه از 2 جهت بررسی می شود

Mbon Access Memory)) در این تست میزان اشغال حافظه در زمان انتقال فایل

ها یا درخواست سیستم عامل برای دسترسی به آنها در نظر گرفته می شود

Mbon Demand Memory)) در این تست میزان اشغال حافظه در زمان اسکن فایل ها توسط آنتی ویروس در نظر گرفته می شود .

تست میزان حافظه اشغالی بر حسب مگابایت ( عدد کمتر بهتر است)

میزان استفاده از پردازنده

در این تست نیز میزان استفاده از پردازنده در حالت On Access و On Demand و بر حسب درصد بررسی شده است

تست میزان استفاده از پردازنده ( عدد کمتر بهتر است)

تاخیر دسترسی به فایل ها

با توجه به اینکه با نصب آنتی ویروس کلیه فایل های سیستم در هر نوع انتقال یا

دسترسی یکبار بطور نا محسوس اسکن می شوند تاخیر کوچکی در دسترسی به

آنها به وجود می آید که هرچه کمتر بودن این تاخیر باعث سریع تر شدن عملکرد کلی

سیستم خواهد شد.نمودار زیر میزان این تاخیر را بر حسب ثانیه و برای برند های مختلف نشان می دهد.

تست میزان تاخیر دسترسی به فایل ها ( عدد کمتر بهتر است)

زمان فشرده سازی و خارج کردن فایل ها از حالت فشرده

فایل های فشرده این روز ها بخش مهم و بزرگی از داده های کاربران را تشکیل می

دهند.هرچند شاید زمان فرایند فشرده سازی و خارج کردن فایل ها از حالت فشرده

آنچنان موضوع مهمی به نظر نرسد اما می تواند

معیار خوبی برای بررسی میزان تأثیر گزاری آنتی ویروس ها بر سرعت سیستم باشد

نمودار زیر زمان این فرایند را برای آنتی ویروس های مختلف وبر حسب ثانیه نشان می دهد

نمودار زمان فشرده سازی و خارج کردن فایل ها از حالت فشرده ( عدد کمتر بهتر است)

زمان مورد نیاز برای اسکن:

مهمترین ویژگی هر آنتی ویروس قدرت آن در اسکن فایل هاست. با توجه به اینکه

معمولاً در هنگام اسکن کلی سیستم نیاز بالایی به منابع سیستم وجود دارد و عملا

کار دیگری نمی توان انجام داد ، هرچه کمتر بودن زمان مورد نیاز برای اسکناز اهمیت

ویژه ای برخوردار است.

در نمودار زیر مدت زمان مورد نیاز بر حسب ثانیه برای اسکن حجم مشخصی از فایل

ها برای برند های مختلف نشان داده شده است

منابع :

1- Av-Comparatives.org

2- Av-Test.org

3- PC World

+ نوشته شده در ساعت توسط azizeh

تشخیص

تشخيص آنلاين

برخي وب سايتها امكان بررسي فايلهاي بارگذاري شده توسط كاربر به صورت آنلاين

را فراهم مي كنند. اين وب سايتها از چندين تشخيص دهنده ويروس به صورت همزمان

استفاده مي كند و گزارشي را در مورد

فايلهاي بارگذاري شده براي كاربر تهيه مي كنند. براي مثال مي توان به وب

سايتهاي COMODO Automated Analysis System و VirusTotal.com اشاره كرد.

در پايان بايد بگوييم درست است كه استفاده از آنتي ويروس ها اجتناب ناپذير بوده و

شكي در سودمند بودن آنها نيست ولي برخي از اوقات دردسرهايي را براي كاربران ايجاد

مي كنند. براي مثال برنامه هاي آنتي ويروس

در صورتي كه به صورت مؤثر طراحي نشده باشند، كارايي رايانه را كاهش داده و باعث

كند شدن آن مي شوند، ممكن است كاربران بي تجربه در فهميدن هشدارهاي آنتي

ويروس مشكل داشته باشند و پيشنهاداتي را كه

آنتي ويروس به آنها ارائه مي كند درست متوجه نشوند. گاهي اوقات يك تصميم

نادرست ممكن است منجر به نشت اطلاعات شود. در صورتي كه آنتي ويروس از

جستجوي اكتشافي استفاده كند كارايي آن به ميزان

تشخيصهاي مثبت نادرست و تشخيصهاي منفي نادرست بستگي دارد، و در آخر از

آنجا كه برنامه هاي آنتي ويروس غالباً در سطوح بسيار قابل اطمينان در هسته

سيستم اجرا مي شوند، محل خوبي براي اجراي حملات بر عليه رايانه مي باشند.

+ نوشته شده در ساعت توسط azizeh

بيشتر آنتي ويروس ها در دو مود كار مي كنند:

· اسكن: اين ويژگي حافظه و فايل هاي موجود در هارد ديسك كامپيوتر شما را

بررسي مي كند تا هر نرم افزار خرابكاري را رديابي كند. اين شامل هر فايل يا سند

موجود در كامپيوتر شماست، تا رفتار هاي مشكوك مانند رفتار يك ويروس را شناسايي كند.

· ديده باني (مانيتورينگ): اغلب به آن Real Time Monitoring يا ديده باني بدون وقفه

مي گويند. نرم فزار هاي آنتي ويروس دائماً در حال كار هستند و فايل هايي را كه شما

دانلود مي كنيد يا اجرا مي كنيد بررسي مي كنند تا از پاك بودن آن اطمينان حاصل پيدا كنند.

هيچ مشكلي از نظر اسكن كامپيوتر با بيش از يك نرم افزار وجود ندارد. و به راحتي مي

توانيد دو آنتي ويروس داشته باشيد و هر كدام به نوبت كامپيوتر شما را اسكن كنند.

اما مانيتورينگ يا ديده باني مداوم داستان ديگري دارد. زمانيكه يك آنتي ويروس نصب مي

كنيد معمولاً مانيتورينگ يا ديده باني بدون وقفه آن هم فعال مي شود. وقتي كه دو آنتي

ويروس را روي يك كامپيوتر نصب مي كنيد و

مانيتورينگ يا ديده باني آنها به صورت همزمان فعال مي شود، احتمال بروز تداخل در كار آنها

بسيار زياد مي شود. اين تداخل مي تواند منجربه صدور پيغام هاي خطاي مكرر، به هم

ريختن يكي از آنتي ويروس ها و سيستم عامل شما و مشكلات ديگر شود.

بنابراين براي نصب دو آنتي ويروس روي يك كاممپيوتر مشكلي نيست اگر فقط مانيتورينگ

يكي از آنها را فعال كنيد و ديگري را غير فعال نماييد.

اما اگر مي خواهيد ساده ترين كار را انجام دهيد، بايد يك آنتي ويروس خوب نصب كنيد

و مرتب آنرا به روزرساني ( Update ) نماييد.

+ نوشته شده در ساعت توسط azizeh |

شهزاده قصه گو

تاریخچه آنتی‌ویروس در ایران

دو نوع از آنتی ویروسهای پرکاربرد

آنتی ویروس چیست؟

آنتی ویروسها چگونه کار میکنند

فرق یک آنتی ویروس اورجینال با قفل شکسته چیه؟

مقایسه

تشخیص

نوشته های پیشین

پیوندها