سه اصل اساسی در آنتی ویروس ها: ویروس ها، signature ها و آسیب زدایی

02 آبان 1395 سه اصل اساسی در آنتی ویروس ها: ویروس ها، signature ها و آسیب زدایی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ما بارها و بارها درمورد رفتار و زیستن در دنیای دیجیتال صحبت کردیم. امیدواریم که این صحبت ها بیهوده واقع نشده باشند و خوانندگان از ما مطالب مهم را فرا گرفته و به دوستان و خویشاوندان خود اطلاع داده باشند. این مسئله برای ما حائذ اهمیت است.

اما گاهی اوقات نیاز است تا شما را با برخی از اصطلاحات و عبارات خاص برای اطلاعات عمومی آشنا سازیم. به همین خاطر امروز قصد داریم به سه اصل اولیه و اصولی آنتی ویروس ها بپردازیم:

  1. signature ها:

دیتابیس آنتی ویروس ها شامل چیزی هستند که signatureنامیده می شود، هم به صورت عمومی مورد استفاده قرار می گیرد هم به صورت نوشتاری. در واقع، signature های کلاسیک حدود 20 سال است که مورد استفاده قرار نگرفته است.

از ابتدای آن که در سال 1980 بود، signature ها به عنوان یک مفهوم واضح تعریف نشده بودند. حتی در حال حاضر هم آن ها هیچ صفحه ی اختصاصی برای خود در ویکی پدیا ندارند و برای تعاریف بدافزارها و چگونگی رفتار آن ها صحبتی از signature ها نشده است، به طور خلاصه بیان کنیم، هیچ تعریفی از این دانش مشترک وجود ندارد.

به همین خاطر حداقل اجازه دهید مفهوم signature ها را در اینجا به طور مختصر بیان کنیم. signature یک ویروس دنباله ی مداوم از بیت هایی است که برای یک نمونه از نرم افزارهای مخرب بسیار شایع است. به این معنی که آن در درون بدافزار یا فایل های آلوده و نه فایل های بی تاثیر قرار دارد.

امروزه، signature ها برای شناسایی فایل های مخرب کافی نیستند. سازندگان تروجان ها با استفاده از انواع مختلفی از تکنیک ها، روند کار خود را می پوشانند. به همین دلیل محصولات آنتی ویروس مدرن باید از روش های تشخیص پیچیده تری استفاده کنند. دیتابیس آنتی ویروس ها هنوز هم حاوی signature ها هستند، با این فرق که وضعیت فعلی آن ها شامل نوشته های پیچیده تری است.

طبق عادت های مرسوم اکثرا چنین ورودی هایی را همچنان "signature" می نامند اما گفتنش خالی از لطف نیست که این اصطلاح امروزه در بسیاری از موارد به اشتباه به کار برده می شود.

در حالت ایده آل، ما استفاده از کلمه signature را برای مراجعه به ورودی هر دیتابیس آنتی ویروس ها متوقف کردیم و آن را به کار نمی بریم، اما استفاده از آن همچنان معمول است و ادامه دارد.

دیتابیس آنتی ویروس ها فقط شامل ورود است. تکنولوژی پشت آن می تواند از signature های کلاسیک یا چیزی فوق العاده پیچیده، نوآورانه استفاده کند و پیشرفته ترین نرم افزارهای مخرب را مورد هدف قرار دهد.

  1. ویروس ها:

همانطور که ممکن است تا به حال متوجه شده باشید، تحلیل گران ما از زماندار شدن ویرس ها جلوگیری می کنند و ترجیح می دهند سریعا بدافزارها، تهدیدات و غیره را شناسایی کنند. دلیل آن به این خاطر است که یک ویروس نوع خاصی از بدافزارها است که رفتار خاصی را از خود به نمایش می گذارد، این بدافزار تمام فایل های پاک را آلوده می کند و مجالی را به قربانی نخواهد داد.

آلوده کننده ها از وضعیت منحصر بفرد پیش رو قرار گرفته لذت می برند. در ابتدا، آن ها به سختی شناسایی می شوند، در نگاه اول فایل های آلوده تمیز به نظر می رسد. اما بعد از آن، آلودگی نیاز به پاک سازی خواهد داشت، تقریبا تمام آن ها نیاز به تشخیصی حرفه ای و پاک سازی از روش های خاص دارند. به همین دلیل است که تشخیص آلودگی و نوع آن توسط متخصصان ما به عنوان کاری تخصصی نام گرفته است.

بنابراین برای جلوگیری از گیج شدن در هنگام توضیحات برای شناسایی نوع ویروس، به طور کلی تحلیلگران نام هایی مثل "نرم افزارهای مخرب" و " بدافزارها" را به عنوان اصطلاح قرار دادند.

در اینجا هم نمونه ای از بدافزارها آورده شده است که ممکن است مفید واقع شود: worm، نوعی از بدافزارها است که می تواند خود را تکثیر و در دستگاهی که آن را آلوده کرده است شیوع بیابد. بدافزارها با تکنیک خاصی که دارند شامل ابزارهای تبلیغاتی نمی شود (منظور همان نرم افزارهای تبلیغاتی است) یا riskware (نرم افزار قانونی است که می تواند بر روی سیستم آسیب وارد کند اگر که توسط تبهکاران این نرم افزار نصب شده باشد.)

  1. آسیب زدایی:

اخیرا، نظاره گر نظرات عجیبی بودم که آنتی ویروس ها تنها می توانند عمل اسکن را انجام دهند و بدافزارها را شناسایی کنند و پس از آن قربانی نیاز به دانلود ابزاری ویژه برای حذف بدافزار خواهد داشت. در حقیقت، ابزارهای ویژه برای برخی از بدافزارها وجود دارد، به عنوان مثال، ابزارهای رمزگشایی فایلها باج افزارها را تحت تاثیر قرار می دهد. برای این نمونه آنتی ویروس به تنهایی نمی تواند با باج افزار مقابله کند و در این هنگام گزینه ی بهتری وجود دارد، دسترسی به ابزارهای این چنینی می تواند برای قربانیان مفید و مناسب واقع شود. اما تمامی بدافزار ها نیازی به این اقدام ندارند و در اکثر موقع آنتی ویروس به تنهایی مقابل این گونه نرم افزارهای مخرب می ایستد.

حذف کننده بدافزارها چگونه عمل می کند؟ در درصد کوچکی از موارد، دستگاه آلودگی ها را بر خواهد داشت ( معمولا آلودگی ها قبل از نصب آنتی ویروس انجام خواهد گرفت؛ آنها به ندرت از زیر دست آنتی ویروس ها در خواهند رفت)، در زمانی که آلودگی به بعضی از فایل ها نفوذ کند، آنتی ویروس عمل می کند و کد های مخرب را حذف می کند و آن ها را به حال اصلی خود بازمی گرداند. اغلب آنتی ویروس ها به همین روش اقدام می کنند، هنگامی که شما به رمزگشایی فایل های رمزنگاری شده خود توسط باج افزارها نیاز دارید، آنتی ویروس ها آن ها را به عنوان Trojan-Ransom شناسایی کرده اند.

در بیشتر مواقع، تقریبا در 99% موارد، بدافزارها قبل از اینکه به فایلی آسیب بزنند، گرفتار آنتی ویروس ها می شوند. این روند شامل حذف ساده ی بدافزارها خواهد بود. اگر هیچ فایلی دچار آسیب نشده بود، نیازی به بازگردانی هیچ چیزی نیست.

یک استثنا در اینجا وجود دارد، اگر بدافزارها آلوده کننده نباشند، به عنوان مثال، اگر آن یک باج افزار باشد و در حال حاضر در سیستم فعال باشد، آنتی ویروس به حالت ضد آلودگی تغییر مود می کند (اگرچه بدافزار آسیبی به سیستم وارد نکرده است ) اماآنتی ویروس می خواهد از این موضوع مطمئن شود که تهدید برای همیشه رفته و هیچ گاه باز برنخواهد گشت.

این استثنا معمولا برای دو مورد زیر رخ خواهد داد:

  1. آنتی ویروس بر روی کامپوتر از قبل آلوده نصب شده باشد. شما می دانید که اشتباه و عدم محافظت برای هر کسی ممکن است پیش آید و این اشتباه متداولی است، حالا شخص پس از الودگی قصد دارد از سیستم خود محافظت کند.
  2. آنتی ویروس موردی که به آن "مشکوک" شده اس را به جای "مخرب" به اشتباه بگیرد و شروع به نظارت بر فعالیت های آن کند. به محض اینکه بدافزارها مخرب شناسایی شوند، آنتی ویروس تمام اقدامات را برای از بین بردن آن به کار می گیرد. به عنوان مثال، آنتی ویروس می تواند فایل های رمزنگاری شده را همان لحظه از طریق بک آپ گیری بازگردانی کند حتی اگر که کامپیوتر توسط باج افزارها و یا آلوده کننده ی دیگر مورد حمله قرار گرفته باشد.

نتیجه گیری:

امیدواریم با توجه به توضیحاتی که داده شد:

  1. "signature" ها، اساساً، ورودی های دیتابیس آنتی ویروس ها هستند گه شامل پیچیده ترین ورودی ها نیز می باشند .
  2. با انواع مختلف بدافزار ها آشنا شده باشید.
  3. و در آخر امیدواریم نقش اساسی یک آنتی ویروس را بر روی سیستم خود درک کرده باشید و متوجه روند کامل پاکسازی کامپیوتر خود از هرگونه برنامه ی مخرب شده باشید. و اهمیت خاص اجزای System Watcher در آنتی ویروس خود که رفتار فایل های مشکوک را آنالیز می کند، را نادیده نگیرید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد