آیا رایانه‌ی شما به آنتی‌ویروس نیاز دارد؟

همه چیز درباره ویروس‌های رایانه‌ای!

ویروس، کرم، تروجان، باج‌گیر و... واژه‌هایی است که بسیاری از کاربران با آنها آشنا هستند. این واژه‌ها در حالت کلی همگی یک مفهوم دارند و آن هم ایجاد مزاحمت است. گاهی این مزاحمان به اطلاعات شخصی شما سرکشی می‌کنند، حساب‌های بانکی شما را خالی می‌کنند و گاهی از شما پول زور درخواست می‌کنند. البته در مواردی نیز ممکن است هیچ ضرری به شما نرسانند، اما همین‌ که بخشی از فضای روی هارد‌دیسک شما با این فایل‌ها اشغال شود نیز نوعی مزاحمت به‌شمار می‌رود.
کد خبر: ۷۳۶۶۵۱
همه چیز درباره ویروس‌های رایانه‌ای!
ویروس، کرم، تروجان، باج‌گیر و... واژه‌هایی است که بسیاری از کاربران با آنها آشنا هستند. این واژه‌ها در حالت کلی همگی یک مفهوم دارند و آن هم ایجاد مزاحمت است. گاهی این مزاحمان به اطلاعات شخصی شما سرکشی می‌کنند، حساب‌های بانکی شما را خالی می‌کنند و گاهی از شما پول زور درخواست می‌کنند. البته در مواردی نیز ممکن است هیچ ضرری به شما نرسانند، اما همین‌ که بخشی از فضای روی هارد‌دیسک شما با این فایل‌ها اشغال شود نیز نوعی مزاحمت به‌شمار می‌رود.
راجع به این فایل‌های مزاحم چقدر اطلاعات دارید؟ انواع ویروس‌ها را می‌شناسید؟

آیا می‌دانید یک نرم‌افزار ضدویروس چگونه عملیات شناسایی و پاکسازی ویروس‌ها را به انجام می‌رساند؟ آیا می‌دانید شناسایی ویروس‌های رایانه‌ای به چه شکل است؟ این هفته قصد داریم به‌طور مفصل شما را با بدافزارها آشنا کنیم. روش شناسایی بد‌افزارها در آزمایشگاه‌های تحلیل بدافزار را برای شما شرح دهیم و در ادامه یک ضدویروس کاملا ایرانی را معرفی کرده و اهمیت تولید یک ضدویروس بومی از نظر کارشناسان امنیتی را برای شما ذکر کنیم.

ویروس چیست؟

سجاد نفیسی، معاون فنی شرکت امن‌پرداز می‌گوید ویروس دو معنی دارد؛ اولین معنای آن که بسیار رایج است و به اشتباه از لفظ ویروس استفاده می‌شود، بدافزار است. بد‌افزار به هر نرم‌افزاری گفته می‌شود که اندیشه بدی در سر داشته باشد. به عبارت دیگر هر نرم‌افزاری که نیت بدی داشته باشد بد‌افزار به‌شمار می‌رود. معنای دوم و دقیق‌تر ویروس در تعریف کامل‌تر بد‌افزار مشخص می‌شود.

به‌طور کلی بدافزارها از نظر نوع انتشار به سه گروه تقسیم می‌شوند:

1. تروجان: تروجان‌ها هیچ تلاشی برای انتشار نمی‌کنند و در بیشتر موارد از سوی کاربران منتشر می‌شوند که با فریب کاربران صورت می‌گیرد. گاهی کاربران یک ایمیل حاوی تروجان را بازمی‌کنند، گاهی از یک فرد خرابکار فایل تروجان را دریافت می‌کنند و حتی ممکن است یک تروجان را در قالب یک نرم‌افزار کاربردی به رایانه خود وارد کنند. به ‌عنوان مثال ممکن است یک ابزار مدیریت دانلود رایگان را دریافت کنند و از این برنامه در عملیات دانلود برنامه‌ها نیز استفاده کنند، اما همین برنامه می‌تواند یک بد‌افزارهم باشد و برای اهداف بدی که در سر دارد طراحی شده باشد. بیشتر برنامه‌های Crack , Keygen جزو این دسته بدافزارها به شمار می‌روند.

2. کرم: کرم‌ها به تنهایی زندگی می‌کنند. به ‌عبارت دقیق‌تر کرم‌ها دارای فایل مجزا و زندگی مجزایی هستند و خودشان نیز خودشان را منتشر می‌کنند. روش‌های انتشار کرم‌ها نیز متعدد است. به ‌عنوان مثال ممکن است یک کرم از طریق حافظه‌های فلش منتشر شود یا در محیط شبکه بین رایانه‌های متصل انتشار پیدا کند.

3. ویروس: ویروس‌های رایانه‌ای به ویروس‌های بیولوژیک که به سلول‌ها حمله می‌کنند و به‌خودی خود موجود زنده نیستند، اما به کمک قربانی خود، به زندگی ادامه می‌دهند، شباهت بسیاری دارند. ویروس رایانه‌ای هم به همین روش عمل می‌کند. یعنی به فایل یا نرم‌افزاری که آلوده نیست وارد شده و داخل آن مخفی می‌شود. هر گاه شما آن نرم‌افزار را اجرا می‌کنید، ویروس نیز ‌همراه آن اجرا و منتشر می‌شود.

پاکسازی ویروس‌ها نیز به دو روش انجام می‌شود. گاهی اوقات آلودگی به‌طور کامل از فایل جدا شده و فایل سالم در اختیار کاربر قرار می‌گیرد که به این عمل همان Disinfect کردن می‌گویند. گاهی نیز برای جلوگیری از اختلال در اجرای فایل و آسیب‌ ندیدن فایل اصلی، از اجرای کدهای آلوده ممانعت می‌شود. در این شرایط ویروس همچنان در فایل وجود دارد، اما در اصطلاح عقیم شده است و قادر نیست فعالیتی داشته باشد.

البته توجه داشته باشید که یک کرم ممکن است ویروس ‌هم باشد. همچنین دسته‌بندی‌های مختلف دیگری نیز برای بدافزارها وجود دارد. برای مثال دسته‌بندی از لحاظ تخریب (Keylogger, Spyware,…)نوع دیگری از این دسته‌بندی‌ها به‌شمار می‌رود.

روت‌کیت چیست؟

روت‌کیت به نوعی از بدافزارها گفته می‌شود که مخفی هستند. به‌ عبارت دیگر هنگامی که یک ویروس از درون یک فایل اجرا می‌شود، نشانه‌های اجرا شدن آن در مدیریت وظایف (Task Manager) و دیگر بخش‌ها قابل مشاهده است، اما روت‌کیت‌ها در زمان اجرا نیز خودشان را مخفی می‌کنند و شما نمی‌توانید آنها را ببینید. همچنین ممکن است هنگامی که‌ دنبال فایل روت‌کیت در سیستم‌عامل هستید نتوانید آن را پیدا کنید.

شناسایی روت‌کیت‌ها در نرم‌افزارهای ضدویروس به دو صورت است. گاهی اوقات ضدروت‌کیت جزئی از برنامه ضد‌ویروس است که در این شرایط شما می‌توانید مانع از ورود روت‌کیت‌ها به رایانه شوید، اما در صورتی ‌که قبلا روت‌کیت رایانه شما را آلوده کرده باشد، نمی‌توانید آن را پاکسازی کنید.

آنتی‌ویروس چیست و چه‌کار می‌کند؟

بیش از 70 درصد فعالیت یک آنتی‌ویروس به عملیات پشت‌پرده آن مربوط می‌شود و حدود 30 درصد از فعالیت‌ها به نرم‌افزاری مربوط است که کاربر با آن در ارتباط است.

البته توجه داشته باشید فناوری ساخت آنتی‌ویروس بسیار پیچیده است، اما دریافت، نصب و پیکربندی آنتی‌ویروس توسط کاربر تقریبا 30 درصد از کار را تشکیل می‌دهد و 70 درصد مربوط به به‌روزرسانی است که روی آنتی‌ویروس‌ها صورت می‌گیرد. ‌به‌روزرسانی نیز همانند فعالیت یک شرکت داروسازی است.

آزمایش‌‌ها و فعالیت‌های متعددی صورت می‌گیرد تا دارویی برای درمان یک بیماری به‌صورت قرص ساخته شود. اصل عملیات در شرکت داروسازی صورت می‌گیرد، اما قرصی که بیمار استفاده می‌کند، بخش کوچکی از مراحل درمان به‌شمار می‌رود. به‌روزرسانی‌ها نقش همان قرص (در اینجا بیشتر شبیه واکسن است برای جلوگیری از بیماری) را دارند که کاربر دریافت می‌کند.

امیر عصاری
ضمیمه کلیک

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها