فوت و فن هاي آنتي ويروسها
در اين ترفند قصد داريم بحث آنتي ويروسها را به طور کامل براي شما بازکنيم. اينکه چه آنتي ويروسي مطمئن تر است؟ آنتي ويروسها چگونه يک ويروس را ميشناسند؟ تکنيک هاي ويروس يابي و بسياري مطالب ديگر. با بهره گيري از اين ترفند ميتوانيد خودتان آنتي ويروس بهتر و مطمئن تر را انتخاب کنيد.
اشاره :
در دنياي شبكه*اي امروز، لزوم داشتن يك نرم*افزار ضدويروس قدرتمند كه كامپيوتر ما را از انواع ويروس*ها، كرم*ها، بمب*هاي منطقي و به*طور كلي كدهاي مخرب مصون بدارد، بيش از هر زمان ديگري احساس مي*شود. خوشبختانه (شايد هم متأسفانه) انتخاب*هاي متعددي در اين زمينه وجود دارد. ولي واقعاً كدام يك از آن*ها مي*تواند بهتر مشكل كامپيوتر (يا كامپيوترهاي شبكه) ما را حل كند؟ كافي است سري به سايت*هاي مربوط به فروشندگان اين نوع نرم*افزارها بزنيد. به نظر مي*رسد كه همه آن*ها از بهترين*ها هستند. و همه آن*ها در تمام طول سال و در تمام 24 ساعت شبانه*روز خدمات خود را ارايه مي*دهند. از طرفي به دليل بازار رقابتي موجود، هيچكدام از آن*ها اطلاعات دقيقي از نرم*افزارخود ارايه نمي*دهند. شما چه يك متخصصIT باشيد و چه يك كاربر معمولي، ممكن است به دليل نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود با مشكل مواجه مي*شويد. بنابراين بسيار مهم است كه بدانيد ضدويروس*ها چگونه كار مي*كنند و در واقع عوامل مهم براي انتخاب آن*ها كدامند.
ضدويروس*ها چگونه كار مي*كنند؟
اولين قدم جهت انتخاب يك ضدويروس مناسب آشنايي با كاركرد ضدويروس*ها مي*باشد.
پس از آشنايي با خصوصيات يك ضدويروس، واژگاني كه در اين زمينه استفاده مي*شود، را خواهيد شناخت. اين*كه بدانيد ضدويروس چه كارهايي مي*تواند انجام بدهد و چه كارهايي نمي*تواند انجام دهد، به شما كمك مي*كند كه انتظارات معقولي از آن داشته باشيد.
يك ضدويروس چگونه ويروس*ها را شناسايي مي*كند؟
روش*هاي مختلفي براي شناسايي ويروس*ها وجود دارد.
ويروس*ها (به*طور معمول) چيزي بيشتر از كد يك برنامه نيستند. بنابراين اگر ما بدانيم كه هر كدي چه كاري انجام مي*دهد قادر خواهيم بود كه كد حامل ويروس را به محض رويت شناسايي كنيم.
اين كار اولين عملي است كه انجام مي*گيرد و به نام Signature Matching معروف است.
نرم*افزارهاي ضدويروس كه به اين روش كار مي*كنند داراي يك بانك اطلاعاتي هستند كه شامل Virus signatureها است و به محض اين*كه كدي را ملاحظه كرد كه معادل يكي از ركوردها باشد آن را به عنوان ويروس شناسايي مي*كند. به نظر مي*رسد كه موثرترين راه براي كشف ويروس*ها همين باشد. روش فوق ذاتاً به*گونه*اي است كه اول ويروس را شناسايي مي*كند و بعد متناظر با آن يك ركورد (virus signature) به بانك اطلاعاتي اضافه مي*كند و حالا اگر ويروسي پيدا كند، در صورتي*كه متناظر با اين ويروس ركوردي در بانك اطلاعاتي باشد قادر به شناسايي آن خواهد بود و همين امر ايجاب مي*كند شركت*هايي كه از اين فناوري در نرم*افزار خود استفاده مي*كنند مدام آن را بروز نگه دارند. به هر حال اين يك نقطه ضعف مي*باشد و براي فائق آمدن بر آن دو روش ديگر در نرم*افزارهاي ضدويروس معرفي شده است.
1- Heuristic method (روش* مكاشفه*اي)
فلسفه Heuristic اين است كه بتوانيم ويروس*هايي را شناسايي كنيم كه هنوز Virus Signature آن*ها در بانك اطلاعاتي موجود نمي*باشد.
اين كار با استفاده از يك بانك اطلاعاتي كه ركوردهاي آن حاوي Virus behavior signature مي*باشد قابل انجام است. ركوردهاي اين بانك اطلاعاتي امضاي ويروس خاصي را نگهداري نمي*كنند بلكه بيشتر رفتارهاي (رفتار بد) ويروس*ها را ذخيره مي*كنند. مثلاً اين*كه هر كجا تشخيص بدهند كدي قصد پاك كردن Boot Sector را دارد از آن جلوگيري مي*كنند.
الگوريتم*هايHeuristic به دو صورت پياده*سازي مي*شوند:
? اگر تكنولوژي Heuristic كد هر برنامه را با Virus behavior Signature مقايسه كند و مورد آناليز قرار دهد آن را روش static heuristic مي*ناميم.
? در بعضي مواقع اين تكنولوژي قطعه كد را در يك ماشين مجازي اجرا مي*كند تا نتايج رفتاري آن را ببيند به اين روش dynamic heuristic مي*گوييم. اين روش ممكن است نتايج غلطي نيز توليد كند.
Integrity checksum -2 (جامعيت سرجمع)
در روش integrity checksum، فرض براين است كه ويروس قصد اعمال تغييراتي در فايل دارد. مثلا*ً يك ويروس مي*خواهد كه روي يك فايل چيزي بنويسد يا اين*كه خودش را به آخر فايلي اضافه كند. در اين روش نرم*افزار checksum فايل غيرويروسي و يا درايورهاي تميز را ذخيره مي*كند و هرگاه كه تغييري در اين checksum مشاهده شود متوجه مي*شود كه احتمال دارد ويروسي اين كار را انجام داده باشد. در اين روش نيز احتمال توليد نتايج غلط وجود دارد. اين روش در مقابله با ويروس*هاي ماكرويي يا ويروس*هاي مانند code Red كه بدون اين*كه در هيچ فايلي ذخيره شوند در حافظه بارگذاري و اجرا مي*شوند، كارايي چنداني ندارد.
اگر يك كد مزاحم از تمام الگوريتم*هاي يك ضدويروس كه تاكنون نام برديم بگذرد، در گام آخر توسط فناوري ديگري به نام Activity Blocker از فعاليت آن جلوگيري مي*شود. اين تكنولوژي از تمام فعاليت*هايي كه ممكن است توسط يك كد مخرب صورت بپذيرد جلوگيري مي*كند مثلاً اگر تشخيص دهد كه هاردديسك در حال فرمت شدن است از آن جلوگيري مي*كند.
يك ضدويروس چه موقع ويروس*ها را شناسايي مي*كند؟
معمولاً ضدويروس*ها به دو روش مي*توانند ويروس*ها را شناسايي كنند.
در روش اول ضدويروس، به صورت Real Time (بلادرنگ) و همان موقع كه فايل مورد دسترسي قرار مي*گيرد عمل مي*كند. در اين روش، ضدويروس درون حافظه مقيم مي*شود و تمام فعاليت*هاي مربوط به سيستم را مورد ارزيابي و بررسي قرار مي*دهد. اين نرم*افزارها با همكاري سيستم*عامل متوجه مي*شوند كه هم*اكنون قرار است فايلي مورد دسترسي قرار بگيرد. سريعاً اين فايل را بررسي و نتيجه را گزارش مي*دهند. به اين روش on-access مي*گويند.
مزيت اين روش در ارايه يك حفاظت دايمي است ولي اشكالي كه دارد اين است كه تنها فايل*ها را به هنگام دسترسي مورد بررسي قرار مي*دهد. يعني احتمالاً اگر ويروسي در يك فايل قرار گرفته باشد و در ديسك ذخيره شده باشد، با اين روش قابل شناسايي نيست. در روش دوم اين امكان به كاربر داده مي*شود كه خودش نرم*افزار ضدويروس را براي بررسي كردن ديسك يا يك فايل به كمك بگيرد. براي اين*كه فعاليت فوق بازده بهتري داشته باشد بايد ضدويروس را طوري تنظيم كرد كه در دوره*هاي زماني معين اقدام به اسكن كند. اين روش به on-demand معروف است.
ضدويروس*ها چه كارهايي را مي*توانند انجام دهند و چه كارهايي را نمي*توانند انجام دهند؟
1- محافظت صددرصدي
هيچ ضدويروسي وجود ندارد كه بتواند به صورت صددرصد سيستم شما را در مقابل ويروس*ها ايمن كند. ويروس*ها و كدهاي مخرب هميشه از ضد*ويروس*ها جلو بوده*اند CodeRed .،Melissa ،Funlove ، Nimda و ويروس*هاي زياد ديگر اين فرضيه را ثابت نموده*اند و البته دليل پويايي و حيات نرم*افزارهاي ضدويروس نيز همين قضيه مي*باشد.
به خاطر داريد كه ضدويروس*ها براي شناسايي يك ويروس به*طور معمول نياز به virus signature دارند و البته هنگامي كه اين signature موجود نباشد از روش*هاي heuristic استفاده مي*شود كه اين روش* نيز هميشه جواب درست را برنمي*گرداند. با اين همه، ضدويروس*ها در مقابل ويروس*هاي شناخته شده (بيش از60 هزار عدد) يك حفاظت همه جانبه از سيستم شما به عمل مي*آورند.
بيشتر ضدويروس*ها در صورت بروز و ظهور يك ويروس جديد قادر خواهند بود كه به سرعت آن را شناسايي كنند و سيستم شما را از وجود اين ويروس پاك نگه دارند.
2- بازسازي فايل*هاي ويروسي شده
آيا هر ويروسي كه توسط نرم*افزار ضدويروس شناسايي شد قابل از بين بردن است؟
بستگي دارد كه عملكرد ويروس چگونه باشد.
بعضي از ويروس*ها مانند ويروس*هاي ماكرويي به راحتي توسط نرم*افزار ضدويروسي تشخيص داده مي*شوند و از فايل بيرون كشيده مي*شوند و پاك مي*شوند. اين فايل*ها هيچ آسيبي به فايل ميزبان خود نمي*رسانند.
اما بعضي از ويروس*هاي ديگر نيز هستند كه بر روي فايل ميزبان چيزي مي*نويسند يا اين*كه اصلاً كدويروس را درون فايل ميزبان قرار مي*دهند. يكي از انواع اين ويروس*ها Loveletter است. در اين مورد به وضوح ديده مي*شود كه فايل ميزبان قابل بازيابي نيست و تنها راه*حل اين است كه اين فايل را پاك كنيم.
دسته ديگري از ويروس*ها وجود دارند (مانند ويروس Nimda) كه علاوه بر ايجاد تغييرات بر روي فايل، قابليت دستكاري فايل*هاي سيستم و رجيستري را نيز دارند. در اين موارد ضدويروس به تنهايي نمي*تواند كاري بكند. شما به ابزاري نياز داريد كه بتواند فايل ويروسي را حذف كند و تغييرات اعمال شده در سيستم شما را به حالت اوليه برگرداند. معمولاً اين ابزار كمكي بر روي وب سايت*هاي فروشندگان نرم*افزار ضدويروس موجود مي*باشد.
معيارهاي انتخاب يك ضدويروس
حالا كه متوجه شديد ضدويروس چگونه كار مي*كند و چه كارهايي را مي*تواند براي شما انجام دهد، وقت آن است ببينيم چه معيارهايي براي انتخاب يك ضدويروس مهم هستند.
1- شناسايي
مهمترين وظيفه يك ضدويروس شناسايي ويروس*ها است. اما چگونه بايد مطمئن شويم كه يك ضدويروس همان كاري را كه ادعا مي*كند انجام مي*دهد؟
آيا همين قدر كه برنامه ضدويروس يك گزارش مبني بر شناسايي ويروس*ها توليد مي*كند متقاعد مي*شويد كه كار خود را به خوبي انجام مي*دهد؟ پيدا كردن جواب دو سوال زير مي*تواند به شما كمك *كند:
پرسش اول: نرم*افزار ضدويروس قادر است چه تعداد ويروس را مورد شناسايي قرار دهد. از اين پارامتر عموماً با نام detection Rate ياد مي*شود.
پرسش دوم: نرم*افزار ضدويروس تحت چه شرايطي مي*تواند يك ويروس را شناسايي كند؟ آيا اگر اين ويروس در حافظه مقيم شده باشد توسط ضدويروس قابل تشخيص است؟
توصيه هاي مهم
اول: يك راه*حل اين است كه شما خودتان ضدويروس را بررسي كنيد. براي اين كار بر روي اينترنت به دنبال ويروس*هاي مختلفي بگرديد و اين ويروس*ها را به سيستم خودتان بياوريد و ببينيد كه آيا ضد*ويروس مي*تواند اين ويروس*ها را شناسايي كند يا نه؟ ولي من شما را از انجام اين عمل شديداً منع مي*كنم. حتي اگر فروشنده ضدويروس خودش اين پيشنهاد را به عنوان يك راه*حل براي آزمايش ضدويروس داده باشد. همان*طورEicar كه گفته است: استفاده از ويروس*هاي واقعي براي تست كردن يك ضدويروس در يك محيط عملياتي مانند اين است كه شما آتش را به دفتر كار خود بياوريد و بعد بخواهيد بررسي كنيد كه آيا حسگرهاي دود* به خوبي كار مي*كنند يا نه؟ شما هرگز نمي*توانيد از نتيجه كار مطمئن باشيد. ممكن است برنامه ضدويروس نتواند همه موارد را شناسايي كند و ويروس*ها شروع به پاك كردن داده*هاي ارزشمند سيستم شما و پخش شدن در شبكه بنمايند.
دوم: اگر شما واقعاً مي*خواهيد مطمئن شويد كه يك ضدويروس قادر به انجام چه كارهايي است مي*توانيد در سايت
www.eicar.org يك سري آزمايش*هاي بي*خطر جهت آزمايش ضدويروس پيدا كنيد. در اين سايت فايل*هاي آزمايشي و بي*خطري وجود دارند كه بيشتر ضدويروس*ها آن*ها را به عنوان ويروس شناسايي مي*كنند.
در اين حالت اگر ضدويروس موفق به از بين*بردن ويروس شود چه بهتر و چنانچه نتواند، شما هيچگونه اطلاعاتي از دست نخواهيد داد. بدين*ترتيب مي*توانيد يك روش امن براي آزمايش ضدويروس به كار ببنديد.
سوم: شما مي*توانيد از منابع موجود كه قبلاً اين كار را انجام داده*اند استفاده كنيد. بعضي از سازمان*ها، متولي انجام همين فعاليت مي*باشند. ليستي از ويروس*ها توسط
www.wildlist.org نگهداري مي*شود. در اين سايت مي*توانيد ببينيد كه detection Rate يا نرخ شناسايي هر ضدويروس چقدر است.
اين سايت*ها نيز براي اين منظور مفيد مي*باشند:
www.virusbtn.com: اين سايت، آماري از توان ضدويروس*ها براي شناسايي ويروس*هاي موجود در سايت wildlist (در دو مورد on-demand,Real-time) را ارايه مي*كند.
www.chech-mark.com/cgi-bin/Redirect.pl: در اين سايت ضدويروس*ها در دو سطح مورد بررسي قرار مي*گيرند. سطح اول همان است كه در سايت Virusbtn نيز انجام مي*شود يعني فقط شناسايي ويروس*ها.
نرم*افزارهايي در سطح دوم موفق هستند كه قادر به از بين بردن ويروس نيز باشند.
2- امكانات
بسيار مهم است كه بدانيم چه نوع فناوري در ضدويروس موردنظر استفاده شده است و چه ويژگي*هايي دارد.
1- سازگاري سخت*افزاري و نرم*افزاري سيستم شما با ضدويروس انتخاب شده.
در نگاه اول شايد اين مساله كمي بديهي به نظر برسد. اما به هر حال برخي از فروشندگان آخرين نسخه نرم*افزار ضدويروس خود را كه تنها با جديدترين سيستم*عامل*ها كار مي*كنند، ارايه مي*دهند.
بنابراين منطقي به نظر مي*رسد كه قبل از اقدام به خريد نرم*افزار حتماً به اين نكته توجه كنيد.
2- توانايي پويش(on-Access Real time) را داشته باشد.
اين يكي از ويژگي*هاي اساسي است كه يك ضد*ويروس بايد دارا باشد. اين بخش نرم**افزار باعث مي*شود كه نرم*افزار ضدويروس مانند يك سگ نگهبان عمل كند. يعني همان موقع كه ويروس در حافظه بارگذاري مي*شود ويروس را شناسايي و خنثي كند.
اين بخش نرم*افزار بايد قادر باشد كه به تمام نواحي سيستم از جمله فايل سيستم، بوت ركورد،
Mabter Boot Record) MBR) و حافظه سركشي كند.
3- توانايي پويش به صورت on-demand را داشته باشد. يكي از كارهاي ضروري كه براي حفظ سلامت سيستم*تان بايد انجام دهيد اين است كه هراز*چندگاهي وضعيت سيستم خود را با اجراي ضدويروس بررسي كنيد.
مخصوصاً هنگامي كه آخرين نسخه ضدويروس را دريافت مي*كنيد حتماً اين كار را انجام دهيد. سناريوي زير انجام توصيه بالا را توجيه مي*كند.
شما يك e-mail دريافت مي*كنيد كه اين e-mail شامل يك ضميمه و ويروسي است. منتهي شما اين ضميمه را هيچ*گاه باز نكرده*ايد. اجراي ضدويروس بروز شده باعث مي*شود كه (احتمالاً) ويروس فوق شناسايي شود.
4- از الگوريتم*هاي Heuristic پشتيباني كند.
5- بتواند انواع فايل*ها با فرمت*هاي مختلف را پويش كند.
اگر شما ويروسي در سيستم داشته باشيد كه قادر باشد به هر نوع فايلي بچسبد، نياز به ضدويروسي داريد كه بتواند فايل*هاي مختلف با پسوندهاي مختلف را مورد بررسي قرار دهد. قبلاً تنها راه انتشار يك ويروس اين بود كه به فايل*هاي برنامه*اي بچسبد، اما امروزه اين امكان وجود دارد كه ويروس براي انتشار خودش از فايل*هاي غيراجرايي نيز استفاه كند.
6- توانايي جلوگيري از فعاليت اسكريپت*هاي مخرب را داشته باشد. بعضي از ويروس*ها هستند كه با استفاده از اسكريپت*ها طراحي شده*اند. كرم*هاي I Love You از اين نوع است.
موتور ضدويروس بايد اين قابليت را داشته باشد كه كدهاي VBS و JS را شناسايي كند و در صورتي كه آن*ها را مخرب تشيخص دهد از فعاليتشان جلوگيري كند.
7- توانايي بررسي ضميمه e-mail را داشته باشد.
امروزه بسياري از ويروس*ها توسط e-mail *انتشار پيدا مي*كنند.
بعضي از آن*ها مانند كرم KAK حتي اين توانايي را دارند تا در سيستم*هايي كه خوب پيكربندي نشده*اند، بدون اين*كه ضميمه e-mail باز شود شروع به انتشار خود بنمايند.
8- قابليت بررسي فايل*هاي فشرده را نيز داشته باشد. اگر چه يك ويروس هنگامي كه در يك فايل فشرده قرار دارد نمي*تواند آسيبي به سيستم برساند ولي بهتر است است كه اصلاً اين ويروس در سيستم شما وجود نداشته باشد.
9- قابليت اين را داشته باشد كه اسب*هاي تراوا، جاوااپلت*هاي مخرب و اكتيوايكس*هاي مزاحم را شناسايي كند. نرم*افزارهاي ضدويروس نه تنها بايد اين قابليت را داشته باشند كه ويروس*ها و كرم*ها را شناسايي كنند بلكه بايد بتوانند از فعاليت*اسب*هاي تراوا، اكتيويكس*ها و اپلت*هاي جاوا نيز جلوگيري كنند.
امروزه بيشتر ضدويروس*ها داراي اين خصوصيت مي*باشند.
3- نگهداري از نرم*افزار
دو مورد زير در نگهداري از نرم*افزارهاي ضدويروس قابل توجه هستند.
1- بروز كردن مداوم ضدويروس براي مقابله با ويروس*هاي جديد.
در بخش*هاي قبل لزوم بروز نگه*داشتن بانك*اطلاعاتي ضدويروس توضيح داده شد. بنابراين ضدويروس منتخب شما بايد به *گونه*اي باشد كه به راحتي قابليت روزآمد شدن را داشته باشد و علاوه***برآن به*طور مداوم ركوردهاي اين بانك اطلاعاتي زياد شود. شما همچنين بايد متوجه اين مطلب باشيد كه از چه مكانيزم*هايي جهت بروز نگه*داشتن ضدويروس استفاده مي*شود. آيا نسخه*هاي بروز شده بر روي وب سايت فروشندگان قرار دارد؟ و آيا به راحتي قابل دريافت مي*باشد؟ و آيا شما به راحتي مي*توانيد از وجود يك ويروس جديد آگاهي يابيد يا نه؟
اگر شما داراي ارتباط اينترنتي كم سرعتي باشيد دريافت كردن اين نرم*افزار بسيار خسته*كننده مي*باشد. اين نكته نيز مهم است كه در هر بار انجام اين عمل بايد فقط قسمت روزآمد شده نرم*افزار دريافت شود.
نكته ديگر اين*كه، نويسندگان ضدويروس*ها چقدر سعي مي*كنند تا روش*هاي جديدي كه براي توليد ويروس*ها استفاده مي*شود بشناسند و در نرم*افزار خود به كار گيرند؟
و نكته مهم*تر اين*كه از زمان خبر انتشار يك ويروس تا وقتي كه نرم*افزار ضدويروس براي اين ويروس بروز شود چقدر طول مي*كشد؟
4- نرم*افزارهاي ضدويروس چقدر بر كارايي سيستم شما تأثيرگذار مي*باشند؟
همه نرم*افزارهاي ضد*ويروس بر كارايي سيستم شما تأثير مي*گذارند. اغلب اوقات اندازه*گيري ميزان اين تأثير سخت است ولي به هر حال به عنوان يك معيار مهم در انتخاب ضدويروس مطرح مي*باشد. پرسش*هاي زير در اين مقوله مهم مي*باشند.
- آيا نرم*افزار ضدويروس باعث كندتر شدن پروسه بوت سيستم شده است؟
- زمان دسترسي به يك فايل را افزايش داده است؟
پس براي انتخاب يك ضدويروس مناسب ناچاريد كه چند آزمايش را انجام دهيد.
مثلاً مي*توانيد زماني كه براي پويش*هاي مختلف (تحت شرايط مختلف) توسط يك ضدويروس مصرف مي*شود را محاسبه كنيد و در اين مدت، زمان ميانگين استفاده از حافظه و cpu را نيز اندازه*گيري كنيد.
يا اين*كه زماني كه براي اسكن on-demand نياز مي*باشد را براي محصولات مختلف اندازه*گيري كنيد.
يا اين*كه وقتي كه ضدويروس در حال پويشReal-time مي*باشد ببينيد كه باز كردن يك فايل بزرگ چقدر طول مي*كشد؟
توجه به اين موضوع كه محيط تست براي همه ضدويروس*ها كه مورد ارزيابي قرار مي*گيرند، مشابه باشد بسيار مهم است از جلمه اين*كه:
حجم فايل*ها و نوع فايل*هايي كه براي هر يك از ضدويروس*ها مورد بررسي قرار مي*گيرد مهم است.
هر دو ضدويروس به يك ترتيب و روي يك سخت*افزار پيكربندي شده باشند.
5- نرم*افزار ضدويروس قابل كنترل باشد.
اگر شما نتوانيد بر روي ضدويروس خود نظارت كامل داشته باشيد مانند اين است كه ضدويروس نداريد.
شما بايد بتوانيد به*طور مرتب (هر زمان كه نياز داشتيد) و بدون زحمت زيادي بانك اطلاعاتي خود را كامل*تر يا بروز كنيد.
به راحتي بتوانيد از سرورها خود و كلاينت*هاي خود محافظت كنيد و گزارش*هاي نرم*افزار ضدويروس را براي هر كدام از آن*ها ببينيد.
6- پشتيباني ضدويروس هميشگي و موثر باشد.
فروشنده نرم*افزار بايد قادر باشد كه پشتيباني مورد نظر شما را انجام دهد. مطمئناً پشتيباني كه براي كاربر در خانه ارايه مي*شود با پشتيباني كه براي يك شركت بزرگ انجام مي*شود با يكديگر متفاوت هستند.
فروشنده براي پشتيباني مي*تواند خدمات زير را به شما ارايه دهد.
1- قادر باشد كه شما را به صورت on-line پشتيباني كند و اگر شك كرديد كه فايلي حاوي ويروس است، بتوانيد آن را براي فروشنده ارسال كنيد تا نظر خودش را راجع*به فايل بيان كند.
اگر يك ويروس جديد شناخته شود، فروشنده بايد بتواند اين موضوع را به اطلاع شما برساند تا اقدامات لازم را براي خودتان، يا براي شبكه*اي كه شما مس‡وول آن هستيد انجام دهيد.
نتيجه*گيري
هيچ*كدام از نرم*افزارهاي ضدويروس بهترين نيستند. يك ضدويروس وقتي براي شما بهترين است كه بتواند نسبت به نرم*افزارهاي ديگر به صورت كاملتري نيازهاي شما را برآورده كند.
اطلاعاتي كه فروشنده نرم*افزار ارايه مي*كند هميشه خوب است ولي انتخاب ضدويروس نبايد تنها براساس ادعاهاي فروشنده باشد.
آنتي ويروسها جادو نميکنند!
آنتي ويروسها محافظان سيستم هاي ما هستند. اين گونه نرم افزارها ميتوانند بنا به ساختمان برنامه اي خود, کنترل مرکزي سيستم را در دست گيرند و مواظب رفتار مشکوک يا برنامه هاي مخرب اجرايي بر روي سيستم ما باشند ولي با گسترش روابط, نميتوانيم به صورت کامل روي آنها حساب کنيم زيرا اين برنامه ها از حمله ويروسها در امان نيستند .
در بعضي موارد ديده شده که ويروسها بروي سيستم اجرا ميشوند ولي آنتي ويروس هيچ واکنشي در مقابل ويروس ندارند و مانند يک برنامه طبيعي با آنها برخورد ميکند.
خوشبختانه شرکت هاي آنتي ويروس براي تسلط بر کل ارتباطات اينترنتي اقدام به تاسيس شرکتهايي به صورت نمايندگي در اکثر کشورها کرده اند. آنها به اين منظور نشان دادند که مي خواهند کرم ها را در نطفه خفه کنند و از پخش گسترده انها در کل شبکه جلوگيري نمايند.
آنها اقدام به آگاه سازي کاربران اينترنتي از طريق سرويسهايي مانند رادار کرده اند. شايد نقاط ضعف شرکت هاي آنتي با ارائه اين نوع سيستمها به کاربران اثبات شده باشد. انها بر اين عقيده اند که به تنهايي و بدون کمک کاربران اينترنتي نمي توانند از پس کرم هاي اينترنتي برآيند. بنابر اين هر شرکت آنتي ويروس آناليز هاي خود را در اختيار کاربران قرار ميدهد تا اگر نرم افزار آن شرکت نتوانست کرم را خنثي کند کاربران با داشتن اطلاعات کافي شروع به مقابله با کرمها کنند. همان طور که مي دانيد آنتي ويروس ها فقط يک نرم افزار هستند و ما نمي توانيم تصور کنيم که آنها ميتوانند معجزه کنند, بايد درک کرد که اين نرم افزارها خود داراي مشکل هايي مي باشند.
چند تکنيک آنتي ويروس Kaspersky : (از بهترين آنتي ويروسها )
1. تکنيک تله گذاري: در اين روش آنتي ويروس توجه ويروس را به خود جلب مي کند.
2. مخفي ماندن : وقتي ما آنتي ويروسي در کامپيوتر نصب ميکنيم ويروسها در بين فايلها پنهان مي شوند. در آنتي ويروس Kaspersky هيچ قسمتي از سيستم (نرم افزاري) متوجه نصب نمي شوند.
3. سيستم رادار : اطلاع رساني به کاربران.
و ده ها تکنيک ديگر.
(به نقل از شماره 48 ماهنامه شبکه)
]
