آشنایی با ویروس ها ونحوه عملکرد آن ها
جمعه, ۱ آبان ۱۳۸۸، ۰۳:۳۲ ب.ظ
بسم الله الرحمن الرحیم
شاید یکی از مهمترین و بهترین راه جلوگیری از ویروسی و هک شدن کامپیوتر در اینترنت
داشتن یک ویروس کش قوی و به روز باشد.
با توجه به پیشرفت روز به روز علم کامپیوتر و دانش اینترنت تعداد ویروس کش ها یا
همان آنتی ویروسها روبه رشد میباشد.
ولی آیا هر ویروس کشی قابلیت شناسایی ویروسها و تروجانهای جدید را دارد؟خیر.معمولا
انتی ویروس ها به طوری تقسیم و طبقه بندی میشوند که هر ویروس کشی که بتواند
ویروسهای بیشتر و جدید تری را شناسایی نماید در رتبه بالا تری قرار دارد.در این
مقاله میخواهیم به شما چند ویروس کش قوی و کارا در ایران معرفی نماییم.
● اولین گام تعریفی از ویروس:
ویروس به نرم افزارها و تکه های اطلاعاتی گفته می شوند که توسط افراد باهوش و با
تجربه نوشته می شود و با دوهدف تخریب و یا جاسوسی در سطح شبکه و کامپیوترهای شخصی
توزیع می شود
● چگونگی پخش ویروس :
در اصل پخش ویروس به دو صورت جهنده و راک است پخش جهنده بدین صورت است که خود
ویروس با بهره گیری از ابراز انتقال اهم از سی دی ، فلاپی دیسک و .... خودبه خود
توزیع می شود ، راکد ویروسهایی هستندکه دراصل می بایست نسخه ای از آن در سیستم
جدید کپی شود وگرنه خود جابجا نمی شود چگونگی ویروسها در این خصوص باتوجه به طراح
آن ویرویس است
● عملکرد ویروسها:
▪ تخریبی : در ابتدا با همین هدف ویروسها نوشته وتوزیع می شد که به کل یا قسمتی از
اطلاعات آسیب جزیی یا جدی برساندو در مواردی نادر کل اطلاعات را از بین ببرد ، فرض
کنید یک فردناآرام ویروسی را در شبکه پلیس شهر پخش می نماید تا کلیه پرونده ها را
نابود سازد هدف وی از این کار تخریب اطلاعات است ولی چرا تخریب از خودش سوال
کنید!!
▪ جاسوسی: به مروز این نوع ویروسها هم شیوع پیدا نمود که به شبکه ها و اطلاعات
ارزشمند و یا غیر ارزشمند دسترسی پیدا نمایند همان فرد مثال ما به شبکه بانک شهر
ویروس ارسال میکند اینبارمی خواهد که اطلاعات حسابها بانکی را دریافت نموده و بعد
آن را به نوع اول تخریب و دستکاری کند!!!
▪ کسب و کار: فکر کنم کشورلهستان بالاترین رقم درآمد از ویروس نویسی راداراست ،
ساده است فردی ویروسی را آماده میکند کمی هم در شبکه ها توزیع می نماید و به
شرکتهای که نرم افزار ویروس کش را می نویسند می فروشد ویا اینکه شرکتها راسا نسبت
به اینکار اقدام می کنند البته در برخی موارد ویروس نویس به صورت مستقیم با قربانی
معامله می کند مثلا جان شبکه ناسا راهدف قرار می دهد و با مقامات ذیربط تماس می
گیرد که ویروس کش را در ازا مبلغی به آنها می دهند البته در کشورها دنیا نگارش
ویروس پخش و هرگونه دخالت درپدید آمدن آن جرم محسوب می شود.
● هدف اصلی چیست:
نمی توان هدفی را تدوین نموددراصل و در نگاه نویسنده ویروس شاید دوعامل تخریبی و
جاسوسی باشد ولی در مواردی هم درآمدزایی است در مجموع پس از طراح ویروس بیشتر
کاربران، بدون هدف و بدون انکه آگاه باشند ویروس منتشر می کنند
● ویروسهای ایرانی
ویروسهای ایرانی به جر چندویروس مشهور ومعروف نشدند و کمتر مورد توجه قرار گرفتند
به خصوص ویروسهای که کل اطلاعات را نابود می نمودند و موردتنفر قرار گرفتند در دهه
گذشته اخبار انتشار ویروسهای ایرانی شنیده می شد اما اینک متخصصین ای تی بیشتر به
سمت هک سایتها تمایل نشان می دهند.
● نسل جدید ویروسها
اگر اخبار ای تی را دنبال کنید هر هفته تعدادی ویروس جدیدمنتشر و منتطقه ای را
آلوده می سازند برخی از کاربران واژه تروجان و اسب تراوا و کرمهای را ویروس می
دانند ولی این نرم افزارهای جاسوسی اینترنتی بوده گرچه از نوادگان ویروس هستند ولی
در واقع نمی توان در تعاریف ویروس آنها راذکر نمود.
● راه حل مواجهه با ویروسها
ساده است ویروس کشها و برنامه های امنتیتی شبکه !!! البته اگر شما کامپیوتر شخصی
دارید نصب ویروس کش و یک فایرووال کافی است فایرووال یک برنامه امنیتی است که از
نفوذ انواع نرم افزارهای مزاحم جلوگیری مینماید البته با نصب ویندوز ایکس پی به
صورت همزمان نصب میگردد.
اما آنتی ویروسها ، ویروس کشها متفاوتی وجود دارد که در ادامه معرفی می شود ولی به
یادداشته باشیدهمیشه ویروس کشها شما به روز باشد.
● ویروس کش ها مک آفی (Mcafee)
اولین این ویروس کش ها مک آفی (Mcafee) می باشد.آنتی ویروس مک آفی که بر اساس آماری که اطلاعات و فناوری
ایران در تابستان سال ۸۴ گرفت مشخص شد که محبوبترین ویروس کش در ایران میباشد.
این ویروس کش ابتدا در ایران کارایی نداشت چون هر کس از آن استفاده میکرد برای روز
رسانی این ویروس کش با مشکل رو به رو میشد.
به این طور که این ویروس کش یا بهتر شرکت سازنده مک آفی ایران را ساپورت نمیکرد و
هر کس میخواست آن را آپدیت کند باید از پروکسی (ای پی نامشخص ) استفاده میکرد.
این کار نیز باعث میشد که به روز رسانی کندتر انجام شود.
ولی بعدها این شرکت به گونه ای عمل کرد که ایران نیز بتواند از به روز رسانی این
نرم افزار بهره ببرد.
مک آفی شاید بتوان گفت یکی از بهترین ویروس کشهاست با قابلیتهایی نظیر:
در به روز رسانی میتوان گفت بیشترین پوشه های امنیتی را میگیرد برای همین از
بهترین هاست.
دارای فایروالی قدرت مند که باعث جلوگیری از نفوذ هکر به کامپیوتر و
بلاک(برگرداندن) تروجانهای که قصد باز کردن پورت را دارند.
● ویروس کش ها نورتون:
یکی دیگر از این نوع ویروس کش ها که در ایران بعد از مک آفی کاربران از آن استفاده
میکنند نورتون محصول شرکت سیمانتیک میباشد.
این نوع ویروس کش دارای کارایی بالا و آسان میباشد و شاید همین آسان بودنش باعث
شده است که کاربران بتوانند با این ویروس کش راحت کار کنند.
همچنین روز رسانی این نرم افزار آسان میباشد و به دو صورت اتوماتیک و دستی میباشد.
دارای فایروال قوی و کارا که کارهای یک فایروال را صورت کامل انجام میدهد.
نورتون نسبت به مک آفی دارای سرعت اسکن پایین تری قرار دارد ولی این کم شدن سرعت
اسکن نشان دهنده دقت و ظرافت در اسکن این نرم افزار میباشد.( اسکن پیدا نمودن
ویروس احتمالی در کامپیوتر را اسکن گویند در اینجا)
● نکات مهم در انتخاب ویروس کشها
همیشه برای انتخاب یک ویروس کش برای خود سعی کنید نکاتی را مد نظر قرار دهید:
۱) ویروس کشی معروف و مطمئن انتخاب نمایید
۲) بتوانید آن را به راحتی به روز رسانی نماید
۳) دارای اسکن درایوها به صورت کامل و منظم باشد
۴) دارای فایروال قدرتمند باشد.
● نکات ایمنی در کار با ویروس کشها
حال که انتخاب کردید کارهای زیر را نیز باید انجام دهید:
۱) سعی کنید هر هفته یا حداقل هر یک ماه پوشه های امنیتی نرم افزار را بگیرید(به
روزرسانی)
۲) هر هفته کل درایو مخصوصا درایو ویندوز را اسکن نمایید
۳) اجازه کانکت شدن هر برنامه اجرایی که توسط فایروال شناسایی میشود را ندهید فقط
نرم افزارهای مورد نیاز مثل:مسنجر
حال که شما یک ویروس کش مناسب برای کامپیوتر خود انتخاب کرده اید و آن را به روز
کرده اید و بقیه کارهای جرئی را انجام داده اید میتوان گفت تا حد خیلی زیادی از هک
شدنتان و ویروسی شدن کامپیوترتان جلوگیری کرده اید.
ولی این را همیشه به خاطر داشته باشید ویروسها و تروجانهایی هستند که از چشم ویروس
کش مخفی بماند.
● چرا به روزرسانی تاکید داریم
بسیارساده است؛شاید در هر لحظه ویروس جدیدی منتشر شود که این ویروسها توسط شرکتهای
پشتیبان ویروس کشها شناسایی و انتی ویروس آن ( ویروس کش) طراحی و عرضه می شود!!
شایددر هفته نزدیک به ۲۰۰ ویروس جدید منتشر شود پس با به روزرسانی نرم افزار آنتی
ویروس خود لیست جدیدی را به لیست سیاه ویروسها اضافه کنید.
● نگران نباشید ویروسها مهربانند
شما تنها با این فرض محال که هیچ ارتباطی با کامپیتوترهای دیگر نداشته باشید حتی
در حد کپی یک برنامه میتوانید از ویروسهادرامان بمانید وگرنه قول می دهم کامپیوتر
شما در حدود ۱۰ ویروس داشته باشد!!
اما نگران نباشید ویروسها حتما مخرب نیستند ویروسها نادری هستند که به صورت بدخیم
به شما ازار جدی می رسانند ولی بسیاری در سیستم شما میهمانی هستند که تنها جاسوسی
می کنند مثلا به شرکتهایی اعلام می کنند که به کدام سایتها بیشتر مراجعه می شود
.... که در نهایت باآنالیز ان اطلاعات ذیقیمتی برای ان شرکتها بدست می آید و به
شما هم آزاری نمی رسانند!!! آنچه توصیه شد را اجرا کنید ولی خیلی هم حساس و نگران
نباشید !!! حتی اگر لحظه ای سی دی آلوده را در کامپیوتر خود بگذارید و فایلی را
باز نکنید ممکن است بسته به نوع ویروس سیستم شما آلوده شود!! خیالتان راحت من قول
می دهم که با رعایت نکات ایمنی از شر ویروسها مخرب و آزاردهنده در امان باشید!!!
● ولی تروجان چیست؟
اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:
"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته
قربانی آماده میشود و برای قربانی فرستاده میشود".
سعی
کنید هیمشه از آنتی ویروس هایی استفاده کنید که هر ماه به روز شوند ودارای آنتی
هکر وفایروال باشند تا همیشه سیستم شما درامنیت کامل به سر به بردمن از این آنتی
ویروس استفاده می کنم که خیلی عالی است وبه شما هم آن را پیشنهاد می کنم (Kaspersky )این آنتی خیلی قوی می
باشد ومی تواند به شما خیلی کمک کند.
● اولین گام تعریفی از ویروس:
ویروس به نرم افزارها و تکه های اطلاعاتی گفته می شوند که توسط افراد باهوش و با
تجربه نوشته می شود و با دوهدف تخریب و یا جاسوسی در سطح شبکه و کامپیوترهای شخصی
توزیع می شود
● چگونگی پخش ویروس :
در اصل پخش ویروس به دو صورت جهنده و راک است پخش جهنده بدین صورت است که خود
ویروس با بهره گیری از ابراز انتقال اهم از سی دی ، فلاپی دیسک و .... خودبه خود
توزیع می شود ، راکد ویروسهایی هستندکه دراصل می بایست نسخه ای از آن در سیستم
جدید کپی شود وگرنه خود جابجا نمی شود چگونگی ویروسها در این خصوص باتوجه به طراح
آن ویرویس است
● عملکرد ویروسها:
▪ تخریبی : در ابتدا با همین هدف ویروسها نوشته وتوزیع می شد که به کل یا قسمتی از
اطلاعات آسیب جزیی یا جدی برساندو در مواردی نادر کل اطلاعات را از بین ببرد ، فرض
کنید یک فردناآرام ویروسی را در شبکه پلیس شهر پخش می نماید تا کلیه پرونده ها را
نابود سازد هدف وی از این کار تخریب اطلاعات است ولی چرا تخریب از خودش سوال
کنید!!
▪ جاسوسی: به مروز این نوع ویروسها هم شیوع پیدا نمود که به شبکه ها و اطلاعات
ارزشمند و یا غیر ارزشمند دسترسی پیدا نمایند همان فرد مثال ما به شبکه بانک شهر
ویروس ارسال میکند اینبارمی خواهد که اطلاعات حسابها بانکی را دریافت نموده و بعد
آن را به نوع اول تخریب و دستکاری کند!!!
▪ کسب و کار: فکر کنم کشورلهستان بالاترین رقم درآمد از ویروس نویسی راداراست ،
ساده است فردی ویروسی را آماده میکند کمی هم در شبکه ها توزیع می نماید و به
شرکتهای که نرم افزار ویروس کش را می نویسند می فروشد ویا اینکه شرکتها راسا نسبت
به اینکار اقدام می کنند البته در برخی موارد ویروس نویس به صورت مستقیم با قربانی
معامله می کند مثلا جان شبکه ناسا راهدف قرار می دهد و با مقامات ذیربط تماس می
گیرد که ویروس کش را در ازا مبلغی به آنها می دهند البته در کشورها دنیا نگارش
ویروس پخش و هرگونه دخالت درپدید آمدن آن جرم محسوب می شود.
● هدف اصلی چیست:
نمی توان هدفی را تدوین نموددراصل و در نگاه نویسنده ویروس شاید دوعامل تخریبی و
جاسوسی باشد ولی در مواردی هم درآمدزایی است در مجموع پس از طراح ویروس بیشتر
کاربران، بدون هدف و بدون انکه آگاه باشند ویروس منتشر می کنند
● ویروسهای ایرانی
ویروسهای ایرانی به جر چندویروس مشهور ومعروف نشدند و کمتر مورد توجه قرار گرفتند
به خصوص ویروسهای که کل اطلاعات را نابود می نمودند و موردتنفر قرار گرفتند در دهه
گذشته اخبار انتشار ویروسهای ایرانی شنیده می شد اما اینک متخصصین ای تی بیشتر به
سمت هک سایتها تمایل نشان می دهند.
● نسل جدید ویروسها
اگر اخبار ای تی را دنبال کنید هر هفته تعدادی ویروس جدیدمنتشر و منتطقه ای را
آلوده می سازند برخی از کاربران واژه تروجان و اسب تراوا و کرمهای را ویروس می
دانند ولی این نرم افزارهای جاسوسی اینترنتی بوده گرچه از نوادگان ویروس هستند ولی
در واقع نمی توان در تعاریف ویروس آنها راذکر نمود.
● راه حل مواجهه با ویروسها
ساده است ویروس کشها و برنامه های امنتیتی شبکه !!! البته اگر شما کامپیوتر شخصی
دارید نصب ویروس کش و یک فایرووال کافی است فایرووال یک برنامه امنیتی است که از
نفوذ انواع نرم افزارهای مزاحم جلوگیری مینماید البته با نصب ویندوز ایکس پی به
صورت همزمان نصب میگردد.
اما آنتی ویروسها ، ویروس کشها متفاوتی وجود دارد که در ادامه معرفی می شود ولی به
یادداشته باشیدهمیشه ویروس کشها شما به روز باشد.
● ویروس کش ها مک آفی (Mcafee)
اولین این ویروس کش ها مک آفی (Mcafee) می باشد.آنتی ویروس مک آفی که بر اساس آماری که اطلاعات و فناوری
ایران در تابستان سال ۸۴ گرفت مشخص شد که محبوبترین ویروس کش در ایران میباشد.
این ویروس کش ابتدا در ایران کارایی نداشت چون هر کس از آن استفاده میکرد برای روز
رسانی این ویروس کش با مشکل رو به رو میشد.
به این طور که این ویروس کش یا بهتر شرکت سازنده مک آفی ایران را ساپورت نمیکرد و
هر کس میخواست آن را آپدیت کند باید از پروکسی (ای پی نامشخص ) استفاده میکرد.
این کار نیز باعث میشد که به روز رسانی کندتر انجام شود.
ولی بعدها این شرکت به گونه ای عمل کرد که ایران نیز بتواند از به روز رسانی این
نرم افزار بهره ببرد.
مک آفی شاید بتوان گفت یکی از بهترین ویروس کشهاست با قابلیتهایی نظیر:
در به روز رسانی میتوان گفت بیشترین پوشه های امنیتی را میگیرد برای همین از
بهترین هاست.
دارای فایروالی قدرت مند که باعث جلوگیری از نفوذ هکر به کامپیوتر و
بلاک(برگرداندن) تروجانهای که قصد باز کردن پورت را دارند.
● ویروس کش ها نورتون:
یکی دیگر از این نوع ویروس کش ها که در ایران بعد از مک آفی کاربران از آن استفاده
میکنند نورتون محصول شرکت سیمانتیک میباشد.
این نوع ویروس کش دارای کارایی بالا و آسان میباشد و شاید همین آسان بودنش باعث
شده است که کاربران بتوانند با این ویروس کش راحت کار کنند.
همچنین روز رسانی این نرم افزار آسان میباشد و به دو صورت اتوماتیک و دستی میباشد.
دارای فایروال قوی و کارا که کارهای یک فایروال را صورت کامل انجام میدهد.
نورتون نسبت به مک آفی دارای سرعت اسکن پایین تری قرار دارد ولی این کم شدن سرعت
اسکن نشان دهنده دقت و ظرافت در اسکن این نرم افزار میباشد.( اسکن پیدا نمودن
ویروس احتمالی در کامپیوتر را اسکن گویند در اینجا)
● نکات مهم در انتخاب ویروس کشها
همیشه برای انتخاب یک ویروس کش برای خود سعی کنید نکاتی را مد نظر قرار دهید:
۱) ویروس کشی معروف و مطمئن انتخاب نمایید
۲) بتوانید آن را به راحتی به روز رسانی نماید
۳) دارای اسکن درایوها به صورت کامل و منظم باشد
۴) دارای فایروال قدرتمند باشد.
● نکات ایمنی در کار با ویروس کشها
حال که انتخاب کردید کارهای زیر را نیز باید انجام دهید:
۱) سعی کنید هر هفته یا حداقل هر یک ماه پوشه های امنیتی نرم افزار را بگیرید(به
روزرسانی)
۲) هر هفته کل درایو مخصوصا درایو ویندوز را اسکن نمایید
۳) اجازه کانکت شدن هر برنامه اجرایی که توسط فایروال شناسایی میشود را ندهید فقط
نرم افزارهای مورد نیاز مثل:مسنجر
حال که شما یک ویروس کش مناسب برای کامپیوتر خود انتخاب کرده اید و آن را به روز
کرده اید و بقیه کارهای جرئی را انجام داده اید میتوان گفت تا حد خیلی زیادی از هک
شدنتان و ویروسی شدن کامپیوترتان جلوگیری کرده اید.
ولی این را همیشه به خاطر داشته باشید ویروسها و تروجانهایی هستند که از چشم ویروس
کش مخفی بماند.
● چرا به روزرسانی تاکید داریم
بسیارساده است؛شاید در هر لحظه ویروس جدیدی منتشر شود که این ویروسها توسط شرکتهای
پشتیبان ویروس کشها شناسایی و انتی ویروس آن ( ویروس کش) طراحی و عرضه می شود!!
شایددر هفته نزدیک به ۲۰۰ ویروس جدید منتشر شود پس با به روزرسانی نرم افزار آنتی
ویروس خود لیست جدیدی را به لیست سیاه ویروسها اضافه کنید.
● نگران نباشید ویروسها مهربانند
شما تنها با این فرض محال که هیچ ارتباطی با کامپیتوترهای دیگر نداشته باشید حتی
در حد کپی یک برنامه میتوانید از ویروسهادرامان بمانید وگرنه قول می دهم کامپیوتر
شما در حدود ۱۰ ویروس داشته باشد!!
اما نگران نباشید ویروسها حتما مخرب نیستند ویروسها نادری هستند که به صورت بدخیم
به شما ازار جدی می رسانند ولی بسیاری در سیستم شما میهمانی هستند که تنها جاسوسی
می کنند مثلا به شرکتهایی اعلام می کنند که به کدام سایتها بیشتر مراجعه می شود
.... که در نهایت باآنالیز ان اطلاعات ذیقیمتی برای ان شرکتها بدست می آید و به
شما هم آزاری نمی رسانند!!! آنچه توصیه شد را اجرا کنید ولی خیلی هم حساس و نگران
نباشید !!! حتی اگر لحظه ای سی دی آلوده را در کامپیوتر خود بگذارید و فایلی را
باز نکنید ممکن است بسته به نوع ویروس سیستم شما آلوده شود!! خیالتان راحت من قول
می دهم که با رعایت نکات ایمنی از شر ویروسها مخرب و آزاردهنده در امان باشید!!!
● ولی تروجان چیست؟
اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:
"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته
قربانی آماده میشود و برای قربانی فرستاده میشود".
سعی
کنید هیمشه از آنتی ویروس هایی استفاده کنید که هر ماه به روز شوند ودارای آنتی
هکر وفایروال باشند تا همیشه سیستم شما درامنیت کامل به سر به بردمن از این آنتی
ویروس استفاده می کنم که خیلی عالی است وبه شما هم آن را پیشنهاد می کنم (Kaspersky )این آنتی خیلی قوی می
باشد ومی تواند به شما خیلی کمک کند.
۸۸/۰۸/۰۱