اهمیت اسکن و امنیت سیستم

virus511
بهترین ضد ویروس برای یک سیستم :

آنتی‌ ویروس‌های مختلفی وجود دارند که می‌توانید از بین آن‌ها یکی را برای حفاظت از رایانه خود انتخاب کنید، اما چگونه می‌توان بهترین آنتی ویروس را از بین خیل برنامه‌های امنیتی انتخاب کرد؟ این امر که شما برای امنیت و حفاظت اطلاعات سیستم شرکتی ویاشخصی خود اهمیت میدهید زمان و هزینه بر است که از جمله اقدامات ضروری و اولیه نصب نرم افزارهاست .
نرم افزارهای آنتی ویروس اختصاصاً برای دفاع از سیستم ها در برابر تهدیدهای ویروسها طراحی و نوشته می شوند. متخصصان امنیتی قویاً توصیه به استفاده از آنتی ویروس می كنند زیرا آنتی ویروس از رایانه شما نه تنها در برابر ویروسها بلكه در برابر انواع بدافزارها نیز محافظت می كند. در واقع آنتی ویروس یك برنامه كامپیوتری است كه برای مرور فایلها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده می شود.
در این مقاله برخی از تكنیكهای رایج در بین آنتی ویروسها را كه برای تشخیص بدافزارها به كار برده می شوند مورد بررسی قرار خواهیم داد. در حالت كلی آنتی ویروس ها از دو تكنیك اصلی برای رسیدن به اهدافشان استفاده می كنند:
روش مبتنی بر كد (امضا): در این روش با استفاده از یك دیكشنری ویروس كه حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار می گیرند.
روش مبتنی بر رفتار: در این روش هدف شناسایی رفتارهای مشكوك هر برنامه كامپیوتری است، زیرا احتمال دارد رفتار مذكور نشان دهنده یك آلودگی ویروسی باشد.
اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأكید بر روی امضای ویروس، استفاده می كنند.

روش مبتنی بر كد (امضا)

اغلب برنامه های آنتی ویروس در حال حاضر از این تكنیك استفاده می كنند. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا كردن الگویی كه نشان دهنده یك بدافزار باشد، مورد جستجو قرار می گیرند. این الگوها معمولاً در فایلهایی به نام فایلهای امضا ذخیره می شوند. فایلهای مذكور توسط فروشندگان نرم افزارهای آنتی ویروس طبق یك برنامه منظم به روز رسانی می شوند تا قادر باشند بیشترین تعداد ممكن حمله های بدافزاری را شناسایی كنند. مشكل اصلی تكنیك بررسی امضا این است كه نرم افزار آنتی ویروس باید قبلاً به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی كه هنوز شناسایی نشده و به فایلهای امضا اضافه نشده اند تشخیص داده نمی شوند.
روش مبتنی بر رفتار

روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروسهای شناخته شده نیست و به جای آن رفتار همه برنامه ها را نظارت می كند. این تكنیك سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این كار را از طریق جستجوی ویژگیهای عمومی و مشترك بدافزارها انجام می دهد. برای مثال اگر یك برنامه سعی در نوشتن داده بر روی یك برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یك رفتار مشكوك شناسایی شده و به كاربر هشدار لازم داده می شود. سپس از او در مورد اینكه چه كاری باید انجام شود سؤال می شود.
آنتی ویروس های مبتنی بر رفتار بر خلاف آنتی ویروس های مبتنی بر امضا از رایانه در برابر ویروسهای جدید نیز كه امضای آنها در هیچ دیكشنری موجود نیست، محافظت به عمل می آورند. البته مشكل این آنتی ویروسها تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به كاربر است كه موجب خستگی و سر رفتن حوصله كاربران می شود. در صورتی كه كاربران به همه هشدارها پاسخ Accept را بدهند عملاً آنتی ویروس بلااستفاده شده و كارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروس ها استفاده از این روش را روز به روز محدودتر می كنند.
به روش مبتنی بر رفتار جستجوی اكتشافی یا Heuristic نیز گفته می شود زیرا سعی در كشف رفتارهای مشكوك و شناسایی بدافزارها دارد. مهمترین فایده این روش تكیه نكردن آن بر فایلهای امضا برای تشخیص و مقابله با بدافزار است. به هر حال همان طور كه گفتیم بررسی اكتشافی نیز با مشكلات خاصی روبرو است از جمله:
•    تشخیص مثبت اشتباه یا False Positive
این روش از ویژگیهای عمومی بدافزار ها استفاده می كند، و بنابراین ممكن است برخی از نرم افزارهای قانونی و معتبر را در صورتی كه خصوصیاتی شبیه بدافزارها داشته باشند، نیز به اشتباه بدافزار شناسایی كند.
•    بررسی كندتر
پروسه جستجوی ویژگیها برای یك نرم افزار بسیار سخت تر از جستجوی الگوهایی مشخص است. به همین دلیل جستجوی اكتشافی مدت زمان بیشتری نسبت به جستجوی امضا جهت شناسایی بدافزارها نیاز دارد.
•    ندیدن ویژگیهای جدید
در صورتی كه یك حمله بدافزاری جدید ویژگیهایی را از خود به نمایش بگذارد كه پیش از این شناسایی نشده اند، جستجوی اكتشافی نیز آن را شناسایی نمی كند مگر اینكه به روز رسانی شده و ویژگی مذكور به حافظه آن اضافه شود.
روشهای دیگر :

استفاده از Sandbox

یك روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یك sandbox سیستم عامل را شبیه سازی كرده و فایلهای اجرایی را در این شبیه سازی اجرا می كند. بعد از پایان اجرای برنامه ها sandbox در مورد تغییراتی كه ممكن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای كاربر استفاده می شود.

فناوری ابر

در نرم افزارهای آنتی ویروس رایج و امروزی یك فایل یا برنامه جدید تنها توسط یك تشخیص دهنده ویروس در یك زمان مورد بررسی قرار می گیرد. آنتی ویروس ابری می تواند برنامه ها یا فایلها را به یك شبكه ابری ارسال كند كه در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده می شود.
آنتی ویروس ابری در واقع یك آنتی ویروس مبتنی بر محاسبات ابری است كه توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان كه رایانه یك فایل یا برنامه جدید را دریافت یا نصب كند یك نسخه از آن به صورت خودكار برای ابر آنتی ویروس ارسال می شود و در آنجا با استفاده از 12 تشخیص دهنده متفاوت كه با یكدیگر كار می كنند، مشخص می شود كه آیا باز كردن فایل یا برنامه مذكور امن است یا خیر.

ابزار پاكسازی ویروس

یك ابزار پاكسازی ویروس در واقع نرم افزاری است كه برای تشخیص و پاكسازی ویروسهای خاصی طراحی شده است. لذا بر خلاف آنتی ویروسهای كامل از آنها انتظار تشخیص گستره وسیعی از ویروسها را نداریم بلكه آنها برای تشخیص و پاكسازی ویروسهای ویژه ای از روی رایانه های قربانی طراحی شده اند و در این كار به مراتب موفق تر از آنتی ویروس های عمومی عمل می كنند. برخی اوقات آنها برای اجرا در محلهایی طراحی می شوند كه آنتی ویروس های معمولی نمی توانند در آن محلها اجرا شوند. این حالت برای مواقعی كه رایانه به شدت آسیب دیده و آلوده شده است مناسب است.

تشخیص آنلاین

برخی وب سایتها امكان بررسی فایلهای بارگذاری شده توسط كاربر به صورت آنلاین را فراهم می كنند. این وب سایتها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده می كند و گزارشی را در مورد فایلهای بارگذاری شده برای كاربر تهیه می كنند. برای مثال می توان به وب سایتهای COMODO Automated Analysis System و VirusTotal.com اشاره كرد.

(شرکتهای بزرگ جهانی برای تبلیغات خود از روشهای گوناگون بسته به بازار هدف خود استفاده می کنند.
اصولا همه شرکتهای آنتی ویروس جهانی باید دارای تاییدیه های معتبر بین المللی باشند تا بتوانند در بازار حضوری موفق را داشته باشند. از اینرو موسسات معتبر بین المللی مانند VB100% و Check Mark به وجود آمدند. آین موسسات برای پذیرش هر ویروسیاب، پس از گرفتن مبلغ مشخصی جهت عضویت و انجام آزمایشات، ابتدا تست های مربوط به رعایت قوانین کپی رایت و  حقوق معنوی را مد نظر قرار می دهند. یعنی اگر شما دارای آنتی ویروسی می باشید باید همه قسمتهای آنرا خودتان نوشته باشید و یا اگر از امکانات دیگران استفاده می کنید حتما باید از آن شرکت مجوز گرفته باشید.)
-ضد ویروس باید شناخته شده باشد
پیشنهاد می‌کنیم همیشه از برنامه‌های امنیتی و آنتی‌ ویروس‌های شناخته شده ساخت شرکت‌های معتبر استفاده کنید. این آنتی ویروس‌های معروف در تست‌های امنیتی مختلف شرکت داده می‌شوند و نتیجه کارایی آن‌ها مبرهن است.
اگر از آنتی ویروس‌های ناشناخته استفاده کنید نمی‌توانید دید کافی از عملکرد آن‌ها داشته باشید. از این خطرناک‌تر ممکن است برخی از بدافزارها خود را به عنوان یک برنامه آنتی ویروس جا بزنند. آنتی ویروس‌های تقلبی ممکن است از نام‌هایی مانند Antivirus Live،  Advanced Virus Remover، Internet Security 2014 استفاده کنند تا شما را فریب دهند. این بدافزارها درواقع وانمود می‌کنند که یک برنامه آنتی ویروس قانونی هستند اما در پس زمینه رایانه شما به تخریب و سواستفاده از فایل‌های شما می‌پردازند.
-راه های مختلف را امتحان کنید
وب‌سایت‌های مختلفی وجود دارند که در آن‌ها می‌توانید نتایج آزمایشات مختلف بر روی آنتی‌ویروس‌ها را مشاهده کنید. یکی از معروف‌ترین آن‌ها AV-TEST نام دارد. AV-TEST آزمایشات مختلف را بر روی آنتی‌ویروس‌های متفاوت انجام می دهد و بسته به کارایی، میزان حفاظت و پایداری، آن‌ها را رتبه بندی می‌کند. این سایت نتیجتا بیان می‌کند که هر آنتی‌ویروس چه عملکردی را در برابر بدافزارها داشته و رابط کاربری آن‌ به چه میزان کارایی داشته است.
اگر به دنبال نصب یک آنتی ویروس جدید هستید، بدنیست ابتدا نتیجه تست‌ها را ببینید و سپس یکی از بهترین‌ها را انتخاب کنید. مدنظر داشته باشید که هیچ گزینه‌ای به عنوان بهترین آنتی ویروس برتر وجود ندارد و حتی اگر بهترین آنتی ویروس ماه جاری را انتخاب کنید، این نتیجه ممکن است در ماه آینده تغییر یابد.

virus710

 

چرا باید از قابلیت های یک ضد ویروس مطمئن شویم:
•    آنتی ایکس Anti-X باشد : یعنی اینکه با خرید یک آنتی ویروس ، شما یک آنتی اسپم ، آنتی ورم ، آنتی فیشینگ ، آنتی تروجان و یا حتی یک فایروال خرید کنید ، در نظر بگیرید که فقط یک آنتی ویروس دارید که بسیار قوی هست و شما از آن راضی هستید در عین حال یک آنتی ورم خوب ندارید و سیستم شما به جای ویروس به ورم آلوده می شود . از طرف دیگر تصور کنید به جای اینکه یک نرم افزار بر روی سیستم شما نصب شده باشد 5 عدد نرم افزار روی سیستم شما نصب شده باشد که هر کدام به ترتیب آنتی ویروس ، آنتی ورم ، آنتی تروجان و … هستند . بنابراین این موضوع بار کاری سیستم را بسیار بالا می برد.
•    قابلیت آپدیت بصورت آفلاین : تصور کنید که سیستمی دارید که به اینترنت متصل نمی شود و یا به دلیل اینکه در شرکتی هستید که محدودیت استفاده از اینترنت در آن اعمال شده است و کاربران نمی توانند به اینترنت متصل شوند و نمیتوانند اطلاعات پایگاه داده خود را بروز رسانی کنند ، این سیستم چگونه می تواند خود را بروز رسانی کند ؟ یک آنتی ویروس مناسب باید این قابلیت را به کاربرانش بدهد که بتوانند فایل بروز رسانی پایگاه داده خود را بصورت آفلاین دانلود کنند و در هر جایی که آنتی ویروس نصب شده است و فارق از اینکه به اینترنت متصل هستند یا خیر بروز رسانی کنند .
•    سرعت اسکن و بارگذاری  کم برای سیستم : یک آنتی ویروس خوب می بایست سرعت مناسبی برای اسکن کردن سیستم داشته باشد ، این یک قانون است که در صورتی که محدودیت ها و کنترل های امنیتی زیادی در سیستم داشته باشیم دسترسی پذیری سیستم دچار مشکل خواهد شد ، تصور کنید هر بار که قرار باشد سیستم شما اسکن شود ساعت ها طول بکشد ، این مسئله طبیعی است که شما پس از چندین بار اسکن ، از اسکن مجدد خسته شده و دیگر از اینکار استفاده نخواهید کرد . در صورتی که در هنگام اسکن سیستم شما فعالیت های معمول سیستمی خود را انجام می دهید می بایست از آنتی ویروسی استفاده کنید که بارگذاری  پردازنده را تا حد معقولی استفاده کرده و آنرا بی دلیل بالا نبرد .
•    قابلیت اسکن سیستم در هنگام بوت سیستم : بسیاری از ویروس ها و کدهای مخرب برای اینکه بتوانند فعالیت تخریبی خود را ادامه دهند خود را در قالب فایل های سیستمی معرفی می کنند و یا به آنها متصل می شوند ، اینکه آنتی ویروس می تواند ویروس را تشخیص دهد ، امکان حذف آنرا نخواهد داشت ، در صورتی که آنتی ویروس از قابلیت اسکن در هنگام بوت سیستم برخوردار باشد این امکان وجود دارد که اینگونه فایل های آلوده براحتی پاکسازی شده و از ادامه روند رشد ویروس جلوگیری می شود .
•    پشتیبانی : اگر قصد استفاده از محصولی را دارید حتما به این نکته توجه کنید که در صورتیکه نیاز به پشتیبانی پیدا کنم از چه کسی می بایست کمک بگیرم ؟ این سئوال شاید در مورد آنتی ویروس های خانگی چندان مطرح نباشد اما در مورد آنتی ویروس های تحت شبکه و سازمانی بسیار مهم است ، شما می بایست از آنتی ویروسی استفاده کنید که در کشور شما پشتیبانی شده و مورد تحریم نباشند.
•    به رنکینگ وب سایت آنتی ویروس توجه نکنید : به قول یک ضرب المثل معروف ماست بند هیچوقت نمیگه ماست من ترشه ، همیشه وب سایت محصول آنتی ویروس از خودش تا می تواند تقدیر و تشکر می کند . برای اینکه بتوانید درک درستی از مقایسه محصولات آنتی ویروس داشته باشید حتما به رنکینگ های معتبر از جمله وب سایت Pcworld مراجعه کنید و از وب سایت های حامی محصول برای دریافت اطلاعات پرهیز کنید .
•    سادگی کار :شما به عنوان یک کاربر عادی باید بتوانید براحتی از یک آنتی ویروس استفاده کنید ، در صورتیکه یک آنتی ویروس رابط کاربری دشواری داشته باشد ، شما و کاربران عادی دیگر چندان میلی برای استفاده از آن نخواهید داشت . این مورد بیشتر در مورد کنسول های مدیریتی آنتی ویروس های تحت شبکه نیز بیشتر احساس می شود و دارا بودن یک کنسول مدیریتی آسان می تواند یکی از ملاکهای اصلی در انتخاب یک آنتی ویروس تحت شبکه باشد .
از آنتی ویروس کسپرسکی

آنتی ویروس کسپرسکی
تاریخچه
این شرکت در سال ۱۹۹۷ توسط ناتالیا و یوگنی کسپرسکی به وجود آمد. دفتر اصلی آن در مسکو در روسیه است؛ و در بریتانیا، فرانسه، آلمان، هلند، لهستان، رومانی، ژاپن، چین، کره جنوبی و آمریکا نمایندگی دارد.[۳]
افتخارات
در حال حاضر، بر اساس رده‌بندی سایت TopTenReviews نرم‌افزار کسپرسکی یکی از ۳ ضد ویروس برتر دنیاست.[نیازمند منبع] در اخرین تست Av-comparetives مقام پنجم را در protection rate بدست آورد.
کسپرسکی یکی از قویترین ویروس کش ها میباشد که در سال های اخیر توانسته است رتبه ی بسیار بالایی در میان بهترین نرم افزاری مقابله با ویروس بدست آورد. جالب است بدانید امتیاز این نرم افزار از نرم افزار معروف نورتون آنتی ویروس هم بالاتر میباشد! این انتی ویروس در مقابله با ویروس های سیستم عامل داس رتبه اول و در مقابله با ویروس های تحت ویندوز رتبه دوم را بعد از آنتی ویروس مک افی از آن خود نموده است.
برخی از ویژگی های این آنتی ویروس عبارتند از:
– دارنده کاملترین دائره المعارف ویروسها
– مرکز کنترل و مدیریت شبکه مطمئن
– سریع ترین در بروز رسانی بانک اطلاعات آنتی ویروس در مقابل ویروسهای جدید
– بهترین و سریعترین در شناسایی انواع ویروس ها
– برنده بیش از 250 جایزه بعنوان بهترین نرم افزار از لابراتوار ها و مجلات بین المللی
– و …
رویه های امنیتی بر روی سیستم :
انتخاب یک آنتی ویروس نمی‌تواند به تنهایی تضمین کننده امنیت رایانه شما باشد. استفاده از آنتی ویروس تنها آغازی برای این کار است. هیچ آنتی ویروسی کامل نیست و این به برند آنتی ویروس شما هیچ ارتباطی ندارد.
با به کارگیری آموزش‌های ساده و پرهیز از محتویات و لینک‌های مشکوک، می‌توانید عدم آلودگی به ویروس‌های مختلف را تضمین کنید. این اطلاعات داده شده تنها برای سیستم عامل ویندوز صادق است. هیچ نیازی به استفاده از آنتی ویروس بر روی سیستم عامل مک و یا لینوکس ندارید و استفاده از برنامه‌های ضد بدافزار نیز برای سیستم عامل اندروید ضروری نیست. البته این مسائل با فرض عدم دانلود برنامه‌ها از منابع ناشناخته بر روی این سیستم عامل‌هاست، در غیر این صورت، احتمال آلودگی رایانه و یا دستگاه الکترونیکی شما در همه حال و حتی با وجود استفاده از برنامه‌های آنتی ویروس وجود دارد.

نکته:حقیقت آنست که اگر شما یک کاربر زبده در امور امنیتی هستید و یا واقعا از آنچه در پس زمینه سیستم عامل شما می‌گذرد اطلاع دارید، این نرم افزار امنیتی گزینه مناسبی برای شماست. اما اگر می‌خواهید دفاع همه جانبه‌ای از سیستم شما صورت گیرد، بهتر است از یک نرم افزار امنیتی دیگر بر روی رایانه خود استفاده کنید. مسئله مهم این است که اگر از ویندوز 7 یا ویندوز ویستا استفاده می‌کنید مدنظر داشته باشید که ویندوز دیفندر موجود بر روی این نسخه‌های سیستم عامل ویندوز تنها یک برنامه برای جلوگیری از ورود بدافزارهای جاسوسی است و نه یک آنتی ویروس. ویندوز دیفندر تنها بر روی ویندوز 8 به عنوان یک آنتی ویروس کاربرد دارد.