قابلیت‌های نرم‌افزارهای ضدویروس‌

تفاوت بین نسخه‌های ضدویروس‌

همه نرم‌افزارهای ضدویروس عمل واحدی را انجام می‌دهند که همان اسکن فایل‌ها و پاکسازی موارد آلوده است. بعضی از آنها حتی از موتورهای اسکن یکسانی برای شناسایی ویروس‌ها بهره می‌گیرند. تفاوت اصلی بین این محصولات در کیفیت واسط کاربر، سرعت و دقت محصول و قابلیت‌های خاص (مانند اسکنر‌های ایمیل‌، به روزرسانی‌های خودکار زمان‌بندی شده، اسکن‌های ابتکاری و...)‌ است.

در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گسترده‌ای که از این طریق کاربران را تهدید می‌کند تامین امنیت در برابر ویروس‌هایی که از طریق اینترنت انتقال می‌یابند اهمیت زیادی دارد. از سوی دیگر اینترنت می‌تواند به عنوان ابزاری برای به‌روز نگهداری نرم‌افزارهای ضدویروس مورد استفاده قرار گیرد.

حفاظت ایمیل‌

افزایش تعداد کرم‌هایی که از طریق ایمیل‌ ‌ توزیع می‌شوند، نیاز همه افراد به محصولات ضدویروسی که امنیت آنها را تامین کنند، افزایش داده است. تعدادی از محصولات نرم‌افزاری نمی‌توانند امنیت مورد نیاز را برای همه کاربران تامین کنند. از سوی  دیگر  تمایل زیاد کاربران به  یکپارچه‌سازی نرم‌افزارهای ایمیل‌ ‌با برنامه‌های اداری، باعث شده شکاف‌های امنیتی موجود در نرم‌افزارهای اداری توسط کرم‌هایی مانندI LOVE YOU   و  z2.Kle3Wبه‌ سادگی مورد استفاده قرار گیرد. در چنین مواردی اگر وصله‌های امنیتی سیستم، قدیمی ‌باشند (که این مساله بسیار رایج است)، تنها مشاهده یک نامه آلوده کافی است که کرم‌ به دستگاه نفوذ کند.

مشکل اصلی در رابطه با امنیت ایمیل‌؛ به نحوه کار برنامه‌ها برمی‌گردد. برنامه‌های ایمیل‌  پیام‌ها را دریافت کرده و آنها را در پایگاه‌ داده‌های خاص خود ذخیره می‌کند. از سوی دیگر برنامه‌های ضدویروس فقط فایل‌هایی را که در قالب فایل‌ سیستم‌های شناخته شده مانند 16Fat، 32Fat،NTFS   و... هستند را اسکن می‌کنند، بنابراین لزوما نمی‌توانند ساختمان داده‌ای را که برنامه ایمیل‌ برای ذخیره‌سازی اطلاعات استفاده می‌کند، شناخته و پیام‌های ذخیره شده و فایل‌های ضمیمه آن را اسکن کند. این بدان معناست که هر گاه یک ایمیل آلوده روی دستگاهی که وصله‌های جدید روی آن نصب نشده بار شود، نه تنها کامپیوتر آلوده می‌شود بلکه پاک کردن دستگاه به‌سادگی امکان‌پذیر نیست و حتی ممکن است همه این‌‌‌ها از دست بروند. به‌عنوان مثال کرم  zW23.Kle که کامپیوترهای زیادی را آلوده کرد، در گام اول برنامه‌های ضدویروس را مورد هجوم قرار می‌دهد و در نتیجه برنامه آلوده شده قادر به پاک کردن محتویات صندوق‌های پستی کاربران نیست.

دو راه‌‌حل برای این مشکل وجود دارد، یا  باید با دقت همه  وصله‌های جدید  مرورگر وب و برنامه‌های ایمیل‌ ‌ را گرفته و روی دستگاه نصب نمود و یا از برنامه‌های ضدویروسی استفاده کرد که به مرورگر و برنامه‌mail  متصل شده و آنها را به‌روز نگه ‌می‌دارند. برای این که سیستم ایمیل‌ کاملا حفاظت شده باشد، باید عملیات اسکن قبل از اینکه ایمیل‌ در جایی از حافظه ذخیره شود، صورت گیرد. به عبارت دیگر برنامه ‌ایمیل،‌ داده را بعد از گرفتن از اینترنت به اسکنر ضدویروس ارسال می‌کند تا عملیات لازم روی آن صورت گیرد.

همه نرم‌افزارهای ایمیل‌  قابلیت این نوع مجتمع‌ شدن را ندارند. اما اسکنر‌هایی وجود دارند که به خوبی با بعضی از نسخه‌هایMicrosoft Outlook Express ،Microsoft Outlook ،Netscape Messenger،Netscape ،Eudora Pro   وBecky Internet Mail  مجتمع می‌شوند. بعضی از اسکنر‌ها ادعای مجتمع شدن با همه سرویس‌گیرنده‌های 3‌POP وMAPI   را مطرح می‌کنند.

 به روز رسانی نرم‌افزار‌های ضدویروس‌

نصب برنامه ضدویروس و رها کردن آن برای داشتن دستگاهی بدون ویروس و مقاوم در برابر حملات ویروس‌ها کافی نیست. همه روزه ویروس‌های جدیدی عرضه می‌شود و در سال‌های جدید انتشار سریع کرم‌ها از طریق اینترنت نرخ ایجاد ویروس را افزایش داده است. این مساله در ترکیب با افزایش دانش عمومی ‌در مورد مشکلات امنیتی نرم‌افزارها و سیستم‌های عامل، سرعت ایجاد ویروس‌های جدید را افزایش داده‌ است. امروزه برای ایجاد یک ویروس نیاز به مهارت و تخصص زیاد نیست. تولیدکنندگان ویروس‌ها می‌توانند ویروس‌هایی با تفاوت‌های اندک نوشته و در دنیای مجازی انتشار دهند. بنابراین علاوه بر خرید و نصب نرم‌افزار ضدویروس دقت در به روز نگهداشتن آن هم از اهمیت خارق‌العاده‌ای برخوردار است.

شرکت‌های تولیدکننده نرم‌افزار برای مقابله با این مشکل قابلیت به روز‌رسانی خودکار را به محصولات جدید خود افزوده‌اند. بنابراین کاربران تنها با انتخاب گزینه مناسب از منوهای نرم‌افزار می‌توانند از به‌ روز بودن نرم‌افزار خود مطمئن باشند.

بهروز کمالیان / منابع: Ircert