آنتی ویروس ها

خلاصه :

• ویروس چیست؟

ویروس نوعی بد افزار است که می تواند آثار مخربی مانند فرمت کردن و یا پاک کردن اطلاعات دیسک را به همراه داشته باشد.

• چرا ویروس؟

نام «ویروس» بدلیل نوع عملکرد این بدافزار است.این بدافزار معمولا بدون اطلاع میزبان وارد می شود . کدهای مختلف را آلوده می کند.خود این کدها می توانند کدهای دیگر را آلوده کنند کد های جدید هم همین طور... و این ویروس مانند ویروس بیولوژیکی شیوع پیدا می کند.

• اولین ویروس

فرد کوهن در نوامبر 1983 که در دوره کارشناسی بود، توانست در عرض 5دقیقه با نوشتن یک کد سیستم های امنیتی را دور زد.و بعد از 30 دقیقه توانست بر کل سیستم های دانشگاه تسلط پیدا کند.

• برنامه ی ویروس ها را با چه زبان هایی می نویسند؟

• پایتون: بسیار استفاده می شود و بدلیل کتابخانه ای که دارد می تواند به شما امکان نوشتن برنامه در هر قالب را بدهد.از لحاظ دیگر یادگیری اش آسان است و ویروس نویس می تواند خلاقیت هایش را روی آن پیاده کند.
• SQL: بسیار محبوب است و با آن می توان به پایگاه داده ها نفوذ کرد و رموز و اطلاعات زیادی را بدست آورد.
• جاوا اسکریپت: با این نرم افزار می توان به راحتی به سیستم نفوذ و حمله کرد.
• جاوا: هکر ها معمولا از این زبان برای مهندسی معکوس استفاده می کنند.
• روبی:شبیه به پایتون ولی مبتنی بر وب است
• زبان اسمبلی: با آن می توان به راحتی فرایند ها را دستکاری کرد.

• انواع ویروس ها

• ویروس بوت سکتور (Boot Sector Virus) : این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این ویروس‌ها عموما از طریق هارد اکسترنال و فلش دیسک‌ها انتقال پیدا می‌کنند.
• ویروس: Direct Action می‌تواند فایل‌ها را آلوده کند .این ویروس خودش را مخفی نمی کند. این ویروس عموما در فایل‌های exe و com قابل مشاهده هستند. اگر کسی یکی از این فایل‌های آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد می‌شود و ابتدا محل مورد نظر و به تدریج همه‌ی کامپیوتر را آلوده می‌نماید.البته این ویروس نمی‌تواند فایل‌های شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایل‌ها را با مشکل رو به رو کند، اما به راحتی توسط برنامه‌های آنتی ویروس قابل تشخیص است و از بین خواهد رفت.
• ویروسResident: ویروس‌های ساکن یکی از اصلی ترین ویروس‌هایی هستند که فایل‌ها را آلوده می‌کنند. ویروس Resident خودش به صورت خودکار در سیستم متولد می‌گردد. این ویروس‌ها باعث می‌شوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آن‌ها می‌تواند دشوار باشد. ویروس‌های ساکن را می‌توان در دو حوزه قرار داد: ویروس‌هایی که با سرعت بالا سرایت می‌کنند و ویروس‌هایی که به آهستگی سرایت می‌کنند. گروه اول می‌توانند با سرعت بیشتری سیستم را آلوده کنند اما ساده‌تر پیدا خواهند شد. گروه دوم اما با سرعت پایین‌تری پخش می‌شوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.در بدترین شرایط، این ویروس‌ها می‌توانند حتی خود را در فایل‌های مربوط به آنتی ویروس‌ها پنهان کنند و برخی از ابزار‌های این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروس‌ها شما باید از ابزار‌های قدرتمند و خاص استفاده کنید. آنتی ویروس‌ها به تنهایی نمی‌توانند برای از بین بردن ویروس‌های ساکن کافی باشند.
• ویروس چند ریخت: یک آنتی ویروس می‌تواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، می‌تواند با تغییر الگو‌های باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
• ویروسover write: معمولا از طریق e-mailوارد می شود.مهم ترین ویژگی اش این است که شما تنها با پاک کردن فایل آلوده شده می توانید این ویروس را ازبین ببرید.
• ویروس spacefiller: این ویروس‌ها که تحت عنوان «ویروس حفره‌ها» نیز شناخته می‌شوند از همه‌ی ویروس‌های یاد شده باهوش تر به نظر می‌رسند. یکی از راه‌های معمول ویروس برای آلوده کردن کامپیوتر‌ها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.اما Spacefiller‌ها تلاش می‌کنند تا فضای خالی در حافظه را بیابند و خود را در آن بخش‌ها پنهان کنند. این روش به آن‌ها اجازه می‌دهد تا به راحتی بتوانند یک برنامه را بدون تغییر کد‌ها و حجمی که دارد آلوده کنند. خوشبختانه این ویروس‌ها به ندرت پیدا می‌شوند اما فراگیر شدن فایل‌های ویندوز پرتابل ممکن است به آن‌ها جان دوباره‌ای بدهد.

• بعضی از ویروس ها در قالب جملات محبت آمیز یا احساسی خواننده را کنجکاو می کنند تا نامه ای را باز کند و بستر نفوذ ویروس را آماده کند.

• چه بد افزارهایی را نمی توان ویروس نامید؟

کرم ها: همان ویروس.ولی نیازی ندارند تا به فایلی پیوند بخورند.

Spamها: نامه های مزاحم. این نامه ها بد افزار نیستند ولی روشی برای انتشار بدافزار ها هستند.

اسب های تروجان: وقتی این نوع بد افزار ها کاری می کنند در ظاهر همه چیز گل و بلبل است ولی در باطن آن ها دارند کار خودشان را می کنند.

جاسوس افزار ها: این بد افزار ها مسائل امنیتی،رمز ها و ضربات کلید را می فهمند و می توانند بر اتصالات شبکه و... تأثیر بگذارند

روت کیت ها: بد افزار هایی که با آن ها می توان از راه دور بر سیستم کنترل داشت،پرونده ها را باز کرد،تنظیمات را تغییر داد و...

باج افزارها: همانند ویروس ها فایل ها را بدست می آورند.ولی بجای نابود کردن یا آزار، آنها را بر میدارند و در عوض دادن آن ها پول می گیرند

• آنتی ویروس چیست و چگونه کار می کند؟
• به نرم افزاری گفته می‌شود که مسئولیت پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می شود.

·شناسایی از طریق بانک اطلاعاتی

تمام فایل‌های اجرایی اسکن شده و با لیست موجود در بانک اطلاعاتی نرم‌افزار مطابقت داده می‌شوند و اگر رفتاری را مشاهده کرد که برایش ناشناخته است آن را به‌عنوان یک ویروس جدید، ثبت می‌کند. آنتی‌ویروس معمولاً وقتی فایل‌ها و برنامه‌ها را اسکن می‌کند که فعال باشند. البته آنتی‌ویروس، فایل‌های دانلود شده را به صورت بی‌درنگ اسکن می‌کند.

·شناسایی از طریق یادگیری ماشینی

این تکنولوژی به آنتی‌ویروس این امکان را می‌دهد که بتواند بدافزارهای جدید و یا نسخه‌های تغییریافته یا متفاوت بدافزارها را حتی اگر در بانک اطلاعاتی آنتی‌ویروس ثبت نشده باشند، شناسایی کند. این تکنولوژی برای شناسایی بدافزارها، برنامه‌های خطرناک و مشکوک را در یک محیط شبیه‌سازی شده اجرا می‌کند که این کار باعث می‌شود تا کدهای مشکوک نتوانند کامپیوتر میزبان را آلوده کنند.

·شناسایی از طریق پیش‌بینی رفتار بدافزارها

این روش از مکانیزم «تشخیص نفوذ» برای شناسایی استفاده کرده و بیشتر بر شناسایی ویژگی‌های بدافزارها هنگام اجرا،‌ تاکید دارد. این مکانیزم تنها وقتی می‌تواند بدافزارها شناسایی کند که بدافزار فعال باشد.

·شناسایی بر پایه تکنولوژی جعبه شنی

این تکنولوژی معمولاً در ترکیب با بقیه روش‌های شناسایی به کار برده می‌شود و در آن فایل‌های اجرایی ابتدا در یک محیط شبیه‌سازی شده اجرا می‌شوند تا بتوان رفتار آن‌ها را هنگام اجرا، مشاهده کرد. بعد از این است که آنتی‌ویروس با مشاهده این رفتار، می‌تواند خطرناک بودن یا نبودن نرم‌افزار را مشخص کند.

·تکنیک‌های استخراج اطلاعات

این تکنیک جدیدترین روش شناسایی بدافزار است. در این تکنیک برای شناسایی بدافزارها، رفتارهای مشکوک و خلاف قاعده فایل‌ها یا برنامه‌ها زیر ذره‌بین قرار می‌گیرند.

• یک فناوری جدید

در یک فناوری جدید که ابداع دانشمندان دانشگاه میشیگان است ، ویروس توسط12آنتی ویروس به طور همزمان بررسی می شود. در این فناوری حتی ویروس های چند ریخت هم به احتمال بسیار زیاد جان سالم به در نمی برند.

• بهترین آنتی ویروس ها:

ازلحاظ شناسایی ویروس ها(به ترتیب):

1. Avira , Kaspersky Lab
2. Bitdefender , BullGuard , Emsisoft , eScan , F-Secure , Quick Heal , Tencent
3. Lavasoft

از لحاظ عدم نمایش هشدار های غلط:

1. ESET , Trend Micro
2. Bitdefender , BullGuard , eScan , Sophos
3. Kaspersky Lab , Lavasoft , McAfee

از لحاظ عدم افت سرعت سیستم:

1. Avira , ESET
2.  Bitdefender , Avast
3. Kaspersky Lab , Emsisoft

از لحاظ پاکسازی بد افزار ها:

1. Kaspersky Lab , Tencent , AVG
2. Avira
3.  Bitdefender

از لحاظ حفاظت پیشگیرانه:

1. Bitdefender
2.  Kaspersky Lab
3. ESE

محافظت در برابر وب های مشکوک:

1. Kaspersky, ESET
2. Bitdefender , McAfee , Trend Micro
3. Fortinet

1. همچنین در اکثر آمار ها(نظرسنجی یا تخصصی) ، Kaspersky Labو Bitdefenderبهترین بودند