آیا رایانهی شما به آنتیویروس نیاز دارد؟
همه چیز درباره ویروسهای رایانهای!
ویروس، کرم، تروجان، باجگیر و... واژههایی است که بسیاری از کاربران با آنها آشنا هستند. این واژهها در حالت کلی همگی یک مفهوم دارند و آن هم ایجاد مزاحمت است. گاهی این مزاحمان به اطلاعات شخصی شما سرکشی میکنند، حسابهای بانکی شما را خالی میکنند و گاهی از شما پول زور درخواست میکنند. البته در مواردی نیز ممکن است هیچ ضرری به شما نرسانند، اما همین که بخشی از فضای روی هارددیسک شما با این فایلها اشغال شود نیز نوعی مزاحمت بهشمار میرود.
ویروس، کرم، تروجان، باجگیر و... واژههایی است که بسیاری از کاربران با آنها آشنا هستند. این واژهها در حالت کلی همگی یک مفهوم دارند و آن هم ایجاد مزاحمت است. گاهی این مزاحمان به اطلاعات شخصی شما سرکشی میکنند، حسابهای بانکی شما را خالی میکنند و گاهی از شما پول زور درخواست میکنند. البته در مواردی نیز ممکن است هیچ ضرری به شما نرسانند، اما همین که بخشی از فضای روی هارددیسک شما با این فایلها اشغال شود نیز نوعی مزاحمت بهشمار میرود.
راجع به این فایلهای مزاحم چقدر اطلاعات دارید؟ انواع ویروسها را میشناسید؟
آیا میدانید یک نرمافزار ضدویروس چگونه عملیات شناسایی و پاکسازی ویروسها را به انجام میرساند؟ آیا میدانید شناسایی ویروسهای رایانهای به چه شکل است؟ این هفته قصد داریم بهطور مفصل شما را با بدافزارها آشنا کنیم. روش شناسایی بدافزارها در آزمایشگاههای تحلیل بدافزار را برای شما شرح دهیم و در ادامه یک ضدویروس کاملا ایرانی را معرفی کرده و اهمیت تولید یک ضدویروس بومی از نظر کارشناسان امنیتی را برای شما ذکر کنیم.
ویروس چیست؟
سجاد نفیسی، معاون فنی شرکت امنپرداز میگوید ویروس دو معنی دارد؛ اولین معنای آن که بسیار رایج است و به اشتباه از لفظ ویروس استفاده میشود، بدافزار است. بدافزار به هر نرمافزاری گفته میشود که اندیشه بدی در سر داشته باشد. به عبارت دیگر هر نرمافزاری که نیت بدی داشته باشد بدافزار بهشمار میرود. معنای دوم و دقیقتر ویروس در تعریف کاملتر بدافزار مشخص میشود.
بهطور کلی بدافزارها از نظر نوع انتشار به سه گروه تقسیم میشوند:
1. تروجان: تروجانها هیچ تلاشی برای انتشار نمیکنند و در بیشتر موارد از سوی کاربران منتشر میشوند که با فریب کاربران صورت میگیرد. گاهی کاربران یک ایمیل حاوی تروجان را بازمیکنند، گاهی از یک فرد خرابکار فایل تروجان را دریافت میکنند و حتی ممکن است یک تروجان را در قالب یک نرمافزار کاربردی به رایانه خود وارد کنند. به عنوان مثال ممکن است یک ابزار مدیریت دانلود رایگان را دریافت کنند و از این برنامه در عملیات دانلود برنامهها نیز استفاده کنند، اما همین برنامه میتواند یک بدافزارهم باشد و برای اهداف بدی که در سر دارد طراحی شده باشد. بیشتر برنامههای Crack , Keygen جزو این دسته بدافزارها به شمار میروند.
2. کرم: کرمها به تنهایی زندگی میکنند. به عبارت دقیقتر کرمها دارای فایل مجزا و زندگی مجزایی هستند و خودشان نیز خودشان را منتشر میکنند. روشهای انتشار کرمها نیز متعدد است. به عنوان مثال ممکن است یک کرم از طریق حافظههای فلش منتشر شود یا در محیط شبکه بین رایانههای متصل انتشار پیدا کند.
3. ویروس: ویروسهای رایانهای به ویروسهای بیولوژیک که به سلولها حمله میکنند و بهخودی خود موجود زنده نیستند، اما به کمک قربانی خود، به زندگی ادامه میدهند، شباهت بسیاری دارند. ویروس رایانهای هم به همین روش عمل میکند. یعنی به فایل یا نرمافزاری که آلوده نیست وارد شده و داخل آن مخفی میشود. هر گاه شما آن نرمافزار را اجرا میکنید، ویروس نیز همراه آن اجرا و منتشر میشود.
پاکسازی ویروسها نیز به دو روش انجام میشود. گاهی اوقات آلودگی بهطور کامل از فایل جدا شده و فایل سالم در اختیار کاربر قرار میگیرد که به این عمل همان Disinfect کردن میگویند. گاهی نیز برای جلوگیری از اختلال در اجرای فایل و آسیب ندیدن فایل اصلی، از اجرای کدهای آلوده ممانعت میشود. در این شرایط ویروس همچنان در فایل وجود دارد، اما در اصطلاح عقیم شده است و قادر نیست فعالیتی داشته باشد.
البته توجه داشته باشید که یک کرم ممکن است ویروس هم باشد. همچنین دستهبندیهای مختلف دیگری نیز برای بدافزارها وجود دارد. برای مثال دستهبندی از لحاظ تخریب (Keylogger, Spyware,…)نوع دیگری از این دستهبندیها بهشمار میرود.
روتکیت چیست؟
روتکیت به نوعی از بدافزارها گفته میشود که مخفی هستند. به عبارت دیگر هنگامی که یک ویروس از درون یک فایل اجرا میشود، نشانههای اجرا شدن آن در مدیریت وظایف (Task Manager) و دیگر بخشها قابل مشاهده است، اما روتکیتها در زمان اجرا نیز خودشان را مخفی میکنند و شما نمیتوانید آنها را ببینید. همچنین ممکن است هنگامی که دنبال فایل روتکیت در سیستمعامل هستید نتوانید آن را پیدا کنید.
شناسایی روتکیتها در نرمافزارهای ضدویروس به دو صورت است. گاهی اوقات ضدروتکیت جزئی از برنامه ضدویروس است که در این شرایط شما میتوانید مانع از ورود روتکیتها به رایانه شوید، اما در صورتی که قبلا روتکیت رایانه شما را آلوده کرده باشد، نمیتوانید آن را پاکسازی کنید.
آنتیویروس چیست و چهکار میکند؟
بیش از 70 درصد فعالیت یک آنتیویروس به عملیات پشتپرده آن مربوط میشود و حدود 30 درصد از فعالیتها به نرمافزاری مربوط است که کاربر با آن در ارتباط است.
البته توجه داشته باشید فناوری ساخت آنتیویروس بسیار پیچیده است، اما دریافت، نصب و پیکربندی آنتیویروس توسط کاربر تقریبا 30 درصد از کار را تشکیل میدهد و 70 درصد مربوط به بهروزرسانی است که روی آنتیویروسها صورت میگیرد. بهروزرسانی نیز همانند فعالیت یک شرکت داروسازی است.
آزمایشها و فعالیتهای متعددی صورت میگیرد تا دارویی برای درمان یک بیماری بهصورت قرص ساخته شود. اصل عملیات در شرکت داروسازی صورت میگیرد، اما قرصی که بیمار استفاده میکند، بخش کوچکی از مراحل درمان بهشمار میرود. بهروزرسانیها نقش همان قرص (در اینجا بیشتر شبیه واکسن است برای جلوگیری از بیماری) را دارند که کاربر دریافت میکند.
امیر عصاری
ضمیمه کلیک
تازه ها
پیشنهاد سردبیر
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
لزوم کاملتر شدن حکم قابل تحسین دادگاه لاهه
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
تکرار اتهامات واهی علیه ایران
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
بازی اروپا در پازل اسرائیل | رای شجاعانه دادگاه کیفری بینالمللی
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
قطعنامه اتحادیه اروپا دست ایران را باز کرد
گفت و گو
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد