Skip to Content

بلاگ

معرفی آنتی ویروس clamwin رایگان و قوی

معرفی آنتی ویروس clamwin رایگان و قوی

آنتی ویروس clamwin یک نرم افزار رایگان است که میتواند ویروسهای سیستم شما را نابود کند . در این بخش از وبلاگ عارف رایانه اطلاعاتی را درباره این نرم افزار در اختیارتان میگذاریم. اگر دیدید نیاز شما را تامین میکند سریعا ان را دانلود کرده و از ان استفاده کنید.

آنتی ویروس clamwin رایگان برای ویندوز

آنتی ویروس clamwin رایگان یا نرم افزار ClamWin Free Antivirus یک آنتی ویروسی قوی و رایگان است. آنتی ویروس clamwin نرم افزار قدرتمندیست که برای ویندوز های مایکروسافت ساخته شده است.

به گزارش وبلاگ عارف رایانه از مهم ترین ویژگی های آنتی ویروس clamwin نصب و راه اندازی آسان، آپدیت کاملاً رایگان و نامحدود و همچنین متن باز (open source code) بودن آن است.

جالب است بدانید که آنتی ویروس clamwin  دارای سیستمی قدرتمندیست که از ورود و فعالیت ویروس ها، تروجان ها و کرم های اینترنتی جلوگیری میکند.

آنتی ویروس clamwin گزینه ای به نام تعریف اسکن دارد که به صورت زمانبندی شده برای زمام مشخص میباشد و اسکنر ویروس آن به صورت مستقل عمل خواهد کرد.

به گزارش وبلاگ عارف رایانه علاوه بر این یکپارچه سازی شدن کامل این آنتی ویروس با MS Windows Explorer و  افزونه Addin مخصوص Microsoft Outlook امکان حذف خودکار فایل ضمیمه آلوده به ویروس را فراهم نموده است.

آنتی ویروس clamwin ، آنتی ویروس رایگان
آنتی ویروس رایگان clamwin ، آنتی ویروس رایگان

بیشتر بدانید : معرفی مرورگر فارسی ساینا Saina ایرانی

قابلیت های کلیدی نرم افزار ClamWin Free Antivirus یا آنتی ویروس clamwin

– نرخ بالای شناسایی ویروس ها و جاسوس افزارها

– زمان بندی اسکن کردن رایانه به صورت دلخواه در هر زمان

– دانلود خودکار فایل های آپدیت آنتی ویروس و به روز رسانی پایگاه داده

– بهبود عملکرد پس از هربار به روزرسانی

– اسکنر مستقل موجود در منوی کلیک راست و سازگار با ویندوز اکسپلورر مایکروسافت

– استفاده از افزونه Addin مخصوص Microsoft Outlook  برای جلوگیری از ورود ویروس ها و کرم های مخرب از طریق ضمیمه شدن به ایمیل ها

آشکار سازی ورود ویروس و آگاهی دادن از پاک شدن آنها.

زمان بندی اسکن کردن کامپیوتر به صورت دلخواه در هر زمان.

آپدیت رایگان به صورت اتوماتیک و متناوب از سرور اصلی سازنده ی این آنتی ویروس.

اضافه شدن به منوی کلیک راست برای بررسی فایل ها و پوشه ها و سایت ها اینترنتی.

نرم افزار ClamWin Free Antivirus یک آنتی ویروس رایگان برای همه سیستم عامل های شرکت ماکروسافت است. این آنتی ویروس که به صورت متن باز (open source code) میباشد دارای سیستمی قدرتمند جهت جلو گیری از ورود و فعالیت ویروس ها تروجان ها و کرم های اینترنتی است.

امیدواریم از اطلاعاتی که در این بخش از وبلاگ عارف رایانه درباره آنتی ویروس clamwin  در اختیارتان گذاشتیم بهره کافی را برده باشید. پیشنهاد میکنیم همین الان این نرم افزار را برای ویندوز دانلود کرده و از ان استفاده کنید.

ادامه مطلب

ویروس newfolder.exe و روشهای حذف آن

ویروس newfolder.exe و روشهای حذف آن

ویروس newfolder.exe یکی از ویروسهایی است که ممکن است خیلی از شما ها با ان برخورد کرده باشید ولی راه حل حذف و پاکسازی ان را ندانید . در این بخش از وبلاگ عارف رایانه برخی روشهای حذف ویروس newfolder.exe را در اختیارتان می گذاریم. امیدواریم از مطالعه این مطالب بهره کافی را ببرید.

پاک سازی ویروس newfolder.exe
پاک سازی ویروس newfolder.exe

ویروس newfolder.exe و روش پاک سازی آن virus newfolder exe

نام واقعی ویروس newfolder.exe در واقع Iddono میباشد. کار ویروس newfolder.exe  اینست که در تمام درایوها فایل یا فولدرهایی با نام خودش بسازد و ممکن است Iddono یا newfolder.exe نامیده شده باشد. سپس یک key با نام Iddono و مقدار newfolder.exe در مسیر startup در رجیستری خواهد ساخت. همچنین ویروس newfolder.exe با نام Iddono یا newfolder.exe در پروسه ها فعالیت می نماید.

در بعضی موارد هم ویروس newfolder.exe باعث می شود که فضای هارد بی دلیل اشغال شود در ضمن این ویروس می تواند همراه فایل autorun.inf نیز باشد.

نکته جالب اینست که اکثر آنتی ویروس ها هم قادر به پاک سازی صحیح ویروس newfolder.exe نمیباشند .

پاک سازی ویروس newfolder.exe با نرم افزار

برای حذف ویروس newfolder.exe با نرم افزار ، میتوانید از Removal Tool های پیوست شده استفاده کنید. (برای استفاده از SDFix: ابتدا آن را نصب کنید . سپس ویندوز را در حالت Safe Mode راه اندازی کنید و در آنجا SDFix را اجرا نمایید)

پاک سازی ویروس newfolder.exe دستی

برای حذف ویروس newfolder.exe به صورت دستی ابتدا قابلیت نمایش فایل های مخفی و مخفی سیستمی را فعال کنید. برای اینکار کافیست که  از my computer رفته و از تب view به folder options بروید .  به گزارش وبلاگ عارف رایانه در این بخش گزینه Show Hidden Files را فعال کنید. همچنین تیک گزینه Hide protected operation system files را بردارید.

به گزارش وبلاگ عارف رایانه در بخش بعدی سیستم را ریبوت کرده و وارد safemode شوید. به این صورت که پشت سر هم دکمه F8 را زده و سپس گزینه safemode را انتخاب و با یوزر خودتان وارد شوید.

کلیدهای ترکیبی ctrl+alt+del زده تا پنجره task manager باز شود سپس به تب Processes رفته و پروسه های زیر را ببندید:

libedit.dll
newfolder.exe
shelliddono.dll
srv0104.ids
srvidd20.exe

شما می توانید با استفاده از نرم افزار HiJackThis یک گزارش از سیستمتان گرفته و بفهمید که فایل مخرب مربوط به این پروسه ها در چه مسیری و با چه نامی قرار دارد.

بیشتر بدانید : دانلود زیرنویس فیلم با نرم‌افزار VLC Media Player

 

خب پس از انجام مراحل قبل از طریق search همین فایل های بالا را جستجو کرده و آنها پاک کنید.دقت کنید که فایل های مخفی را نیز جستجو کنید.

حالا از منوی start وارد run شوید و عبارت regedit را تایپ کنید تا ویرایشگر رجیستری باز شود.کلیدهای زیر را پیدا کرده و پاک کنید.

کد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“nwiz.exe” HKCU\software\microsoft\windows\currentversion\run\alchem HKCU\software\microsoft\windows\currentversion\run\zzb

نکته:

مشخصه اصلی این فایل ها سایز آنها است که 104 کیلوبایت می باشد.

نکته:

ممکن است که این ویروس registry editor و یا task manager را غیرفعال کرده باشد که برای فعال کردن رجیستری ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید.

در صفحه Group Policy به مسیر پایین بروید:

کد:
User Configuration> Administrative  Templates> System

در این بخش برای انجام بقیه مراحل شبعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روی Prevent access to registry editing tools دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.

و برای فعال کردن task manager برای فعال ساختن Task Manager در کادر محاوروی Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید:

کد:
User Configuration > Administrative Templates > System

حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست صفحه Group Policy بروی Remove Task Manager دابل کلیک نموده و در تب Setting کزینه Disable را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.

پاک سازی این ویروس به روش دستی برای افراد مبتدی مجاز نیست . چون ممکن است این کار را اشتباه انجام دهید و خطراتی جدی برای سیستمتان داشته باشد.

امیدواریم از اطلاعاتی که در این بخش از وبلاگ عارف رایانه درباره ویروس newfolder.exe و روشهای پاکسازی ان تقدیمتان کردیم بهره کافی را برده باشید.

ادامه مطلب

خصوصیات آنتی ویروس شید چیست

خصوصیات آنتی ویروس شید چیست

 آنتی ویروس شید یکی از آنتی ویروس های پر طرفدار است که مزایای منحصر به فرد خود را دارد. این آنتی ویروس بدلیل دارا بودن ویژگیهای تلفیق دو موتور، استفاده از تکنولوژی جدید سرعت بخش، محیط ساده و بروزرسانی بدون دردسر یکی از بهترین گزینه ها برای کاربران خانگی در ایران خواهد بود.

قدرت ضد ویروس آنتی ویروس شید

به گزارش وبلاگ عارف رایانه قدرت آنتی ویروس شید بسیار بالا است . علت این امر استفاده همزمان از دو موتور خارجی می باشد. چرا که  با تلفیق دو موتور نقاط ضعف موتور ها پوشیده و نقاط قوت آنها افزوده خواهد شد. جالبت از همه اینکه بدلیل اینکه هر موتور از روش های خاصی برای پیدا کردن ویروس های ناشناخته استفاده خواهد کرد، استفاده همزمان آنها سبب شناسایی بهتر  ویروس های ناشناخته میشود.

به گزارش وبلاگ عارف رایانه ، از دیگر ویژگیهای آنتی ویروس شید اینست که مدت زمان بین تولید ویروس و زمانی که ویروس شناسایی می شود نیز کوتاه تر خواهد بود. از دیگر خصوصیات آنتی ویروس شید اینست که این ضد ویروس شامل سیستم محافظت از یواس‌بی می باشد و سبب جلوگیری از آلودگی از طریق درایوهای فلش می شود.

میزان شناسایی در آنتی ویروس شید

طبق آمار بدست آمده ضد ویروس شید با کمک ویژگی استفاده همزمان از موتورهای ضد ویروس قوی نود 32 و آویرا می تواند درصد بالاتری از ویروس‌های شناخته شده را شناسایی کند.

در تصویر زیر آماری از توانایی شناسایی ویروس های شناخته شده که توسط معتبرترین شرکت تست آنتی ویروس جهان در کشور اتریش به دست آمده را مشاهده می‌کنید:

ویژگی آنتی ویروس شید
ویژگی آنتی ویروس شید

طبق اطلاعات بدست امده در شناسایی ویروس های ناشناخته، ترکیب این دو موتور درصد شناسایی ویروس های جدید را به مقدار قابل توجه‌ای افزایش داده است.فناوری لای فای چیست و توضیحات

آنتی ویروس شید و محافظت ویژه از USB

طبق بررسی های بدست امده این سیستم جایگزینی برای سیستم های محافظت از یواس‌بی (یواس‌بی سکیوریتی) می باشد . آنتی ویروس شید با جلوگیری از آلودگی رایانه در مقابل ویروس‌های یواس‌بی عمل می‌کند. این سیستم با شناسایی اتوران ها و اسکن هوشمند فایلهای فلش درایو ها از آلودگی رایانه از این راه پیشگیری خواهد کرد. همچنین اگرچه قسمتی از این سیستم احتیاج به بروزرسانی ضد ویروس ندارد، اما برای استفاده از تمام توان این سیستم می‌بایست ضد ویروس بروز باشد. پس از بروز بودن ضد ویروس شید اطمینان حاصل کنید .

ادامه مطلب

مفهوم ویروس و آنتی ویروس

مفهوم ویروس و آنتی ویروس

در حدود 20 سال پیش وقتی بنده در دوران کودکی بودم،از روی کنجکاوی و بر اساس شنیده های خود،از مادرم پرسیدم:مامان ویروس کامپیوتر چیه؟در آن زمان که البته مادر بنده یک معلم مدرسه بود،پس از کمی فکر کردن به من گفت:مثل ویروس های آدما میمونه کامپیوتر رو مریض می کنه.اما وقتی که چهره پر از سوال من رو برای دوم دید،گفت:مثل کپک که یک مواد غدایی رو خراب میکنه!

 

تاریخچه ویروس ها

اولین تحقیق واقعی علمی و آکادمیک بر روی ویروس‌ها توسط فرد کوهن در سال 1983، با نام ویروس که توسط لِن آدلمن ابداع شده بود، انجام شد. بعضاً از کوهن به عنوان (پدر ویروس‌های کامپیوتری) نام برده می‌شود، اما واقعاً ویروس‌هایی بودند که قبل از شروع تحقیقات او تولید شده بودند. ویروس Elk Cloner نوشته شده توسط ریچ اسکرنتا در سال 1982 در گردش بود و ویروس‌های تولید شده توسط جو دلینگر نیز بین سال‌های 1981 تا 1983 ساخته شده بودند؛ که همه‌ی آن‌ها برای پلتفرم‌های Apple II بودند. برخی منابع یک نقص فنی درArpanet را در سال 1980 به عنوان اولین ویروس ذکر می‌کنند، اما آن فقط یک کد قانونی و مجاز بود که اشتباه کار می‌کرد و تنها مسأله‌ای که ایجاد می‌کرد این بود که داده‌ها را در بسته‌های شبکه پخش می‌کرد. ویروس‌های گریگوری بنفورد، تنها به به داستان‌های علمی‌اش ختم نشد. او در سال 1969 ویروس‌های غیر مخرب‌ خود را در جایی که امروزه (آزمایشگاه ملی لیورمور لارنس) خوانده می‌شود و در Arpanet اولیه تولید و منتشر کرد.

نرم‌افزار ضدویروس (Anti-Virus) که با نام‌های ویروس‌یاب و ویروس‌کش و ضد بدافزار هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای بدافزار شامل ویروس‌ها یا کرم‌های اینترنتی می‌گردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن‌اش جلوگیری می‌کنند و یا به شما هشدار لازم را می‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند.نرم‌افزار آنتی ‌ویروس سه وظیفه عمده را انجام می‌دهند:۱. بازرسی یا کشف، ۲. تعیین هویت یا شناسایی، و ۳. آلودگی‌زدایی یا پاکسازی.

شرکت‌های سازنده نرم‌افزارهای ضدویروس، با ساخته شدن ویروس‌های جدید، الگوهای نرم‌افزاری آنها را کشف و جمع‌آوری می‌کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر از چندگاهی به‌روزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.ویروس‌های کامپیوتری برنامه‌هایی دارای درجه‌ای از هوشمندی هستند و روش‌های بسیاری وجود دارد که توسط آن‌ها اطلاعاتی از کامپیوتر شما به نویسنده ویروس یا افراد سودجوی دیگر ارسال شود. به‌عنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر… و بدون آنکه بدانید در همان زمان به ویروسی اجازه داده‌اید تا کامپیوتر شما را بررسی و تحلیل کند.  بسیاری از اوقات هنگامی که شما آنها را شناسایی می‌کنید و از بین می‌برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چاره لازم را اندیشیده است و راه‌های دیگری (Backdoors) برای حمله مجدد به کامپیوتر یا شبکه کامپیوتری شما ایجاد کرده است.

راه های ورود بدافزارها به سیستم

راه‌های مختلفی برای ورود ویروس‌ها به کامپیوتر کاربران وجود دارد.درایو های ODD و دیسک هایی که درون آن قرار می گیرد،بدافزارهایی که از طریق ایمیل برای کاربران ارسال می شود،ورود به وب سایت و دامنه های آلوده،دریافت فایل های آلوده از طریق دانلود های اینترنتی،اتصال فلش درایوهای آلوده که از طریق اینترفیس USB به کامپیوتر متصل می گردد،اجرای نرم افزارهای آلوده و نصب آنها،فایل های ناشناسی که از طریق شبکه های اجتماعی برای شما ارسال می گردد و…از جمله مهمترین مواردی که یک بد افزار از طریق آن،به کامپیوتر و یا حتی گوشی موبایل شما وارد می شود.

اهداف یک ویروس و یا بد افزار چیست؟

ویروس و بد افزارها با اهداف متفاوتی سیستم شما را هدف قرار می دهد.یکی از مهمترین آنها،دزدی اطلاعات است.امروزه سیستم های دفاعی در سامانه های آنلاین مانند پرداخت های اینترنتی بسیار پیشرفت کرده اند.به عبارت ساده نمی توان به آسانی گذشته،رمزهای عبور را از کامپیوتر و گوشی های موبایل سرقت کرد.در نتیجه هکرها نیاز به دریافت یک سری اطلاعات پایه از سیستم شما دارند.درست در همین زمان است که آنها یک بد افزار را در قالب های ناشناس تولید کرده و به صورت ایمیل و یا یک فایل،برای شما ارسال می کنند.کاربران پس از کلیک بر روی آن و پیمودن مقداری از مسیر Wizard،اجازه فعالیت فایل را بر روی سیستم صادر می کنند.آن وقت است که فایل ناشناس اطلاعات مورد نظر را برای هکرها ارسال خواهد کرد.به عنوان مثال آخرین دبیرستانی که در کالیفرنیا طعمه این اتفاق بود،از همین راه و پس از ارسال بدافزار برای کامپیوتر مدیریت آلوده شده و رمزهای عبور را برای هکر ارسال کرد.

اخلال در عملکرد عادی کامپیوتر و یا اجرای فرامین اشتباه نیز از جمله آنها است.برای این بخش هم می توان به ویروس “استاکس نت” نت اشاره کرد.این بدافزار کامپیوترهای حداقل 7 کشور از جمله ایران،هند،پاکستان،ایالات متحده و اندونزی را آلوده کرد.این ویروس به منظور ایجاد اخلال در سیستم های غنی سازی اورانیوم طراحی شده بود.یک بدافزار مشابه می تواند علاوه بر ایجاد اخلال،عملکرد راکتورها را مورد حمله قرار داده و فجایع وحشتناکی را پدید آورد!

هدف دیگر یک ویروس و یا بد افزار،اخلال در کارکرد صحیح یک کامپیوتر است.متاسفانه این دسته از ویروس ها امروزه به وفور یافت می شوند و کامیپوترهای بسیاری را آلوده می کنند.برخی از کارشناسان و کاربران حرفه ای معتقد هستند که برخی از تولید کنندگان آنتی ویروس،در تولید ویروس ها دخیل هستند.بدین ترتیب نیاز کاربران برای تهیه یک آنتی ویروس بیشتر می گردد.

نوع دیگری از اهداف ویروس ها،حمله به سامانه های شبکه ای است.شبکه های کامیپوتری از توپولوژی و الگوهای متفاوت در تمامی نقاط جهان موجود هستند.هدف قرار دادن یک شبکه کامپیوتری می تواند به منزله آلوده کردن تمامی کامپیوترها باشد.اطلاعات در گردش شبکه ها می تواند آلوده و یا دزدیده شود.

پاک کردن و یا تخریب اطلاعات نیز از جمله اهداف یک ویروس برشمرده می شود.

ویژگی های یک آنتی ویروس

همان‌طور که برای هر محصولی (چه نرم‌افزاری و چه سخت‌افزاری) آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می‌کند، چنین سنجش‌هایی برای یک نرم‌افزار ضد ویروس هم وجود دارد. یکی از آزمون‌ها با نام آزمون DURCH شناخته می‌شود که نام آن سرواژه‌ای است که از حروف ابتدایی بخش‌های پنچگانه این آزمون تشکیل شده‌اند. بنابر آزمون DURCH یک نرم‌افزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:

آزمون درخواست (Demand): باید بتواند هنگامی که می‌خواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.

آزمون به‌روزرسانی (Update): به این معنی که نرم‌افزار باید بتواند در بازه‌های زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروس‌ها است را بروز کند.

آزمون واکنش (Respond): اینکه نرم‌افزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پرونده آلوده را دوباره‌سازی و تمیز کند و یا آن را حذف نماید.

آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که می‌توانند محلی برای پنهان شدن ویروس باشند را کنترل کند.

آزمون اکتشاف (Heuristics): به این معنی که نرم‌افزار باید با وجود نداشتن الگوی همه ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرم‌افزار و استفاده آن از روش‌های اکتشافی است.

تمامی این آزمون ها جزو مراحلی است که در رنکینگ آنتی ویروس ها مورد ارزیابی قرار می گیرد.

آنتی ویروس های آفلاین

بعضی از سایر نرم‌افزارها نیز عملکردی مشابه نرم‌افزارهای ضد ویروس دارند. به طور مثال، یک نرم‌افزار می‌تواند با کنترل و تحلیل محتویات تمامی دیسک‌های یو اس بی که به رایانه متصل می‌شوند، با ویروس‌های خود اجرا شونده (Autorun) مقابله کند. این ابزارها معمولا دارای بانک اطلاعاتی از امضای ویروس‌ها نبوده و نیازمند به روزرسانی نیستند. از این رو، به آن‌ها ضد ویروس برون خط (Offline anti-virus) نیز اطلاق می‌گردد.

برخی از فایل ها

در ذیل فهرست پسوندهای رایج فایل‌های اجرایی ارائه شده است و اکثر نرم‌افزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایل‌ها را ویروس‌یابی می‌کنند (البته در برخی برنامه‌های ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند) :  .com ، .exe ، .dll ، .ovl ، .bin ، .sys ، .dot ، .doc ، .vbe ، .vbs ، .hta ، .htm ، .scr ، .ocx ، .hlp ، .eml

ویروس ها به چندین دسته تقسیم می شوند که از جمله آنها می توان به موارد ذیل اشاره کرد؛ویروس‌های فایلی (File Viruses)، ویروس‌های ماکرو (Macro Viruses)، ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses)، ویروس‌های اسکریپتی (Script Viruses)، ویروس‌های مقیم در حافظه (Memory Resident Viruses)، ویروس‌های مخفی‌کار (Stealth Viruses)، ویروس‌های فعال‌شونده بر اساس رویداد خاص(Triggered Event Viruses)، ویروس‌های چندشکلی (Polymorphic Viruses) و…

ویروس و بدافزارها از الگوهای بسیار پیچیده و متفاوت از یکدیگر برخوردار هستند که به طور حتم معرفی وشناخت تمامی آنها غیر ممکن است.این مطلب تنها یک اشاره سطحی به داستان ویروس و آنتی ویروس بود.آنتی ویروس شما چیست؟

ادامه مطلب

آنتی ویروس چیست و چگونه عمل می‌کند؟

آنتی ویروس چیست و چگونه عمل می‌کند؟

آنتی ویروس چیست و چگونه عمل می‌کند؟

در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایلها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده می‌شود.
در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای تشخیص بدافزارها به کار برده می‌شوند مورد بررسی قرار خواهیم داد. در حالت کلی آنتی ویروس‌ها از دو تکنیک اصلی برای رسیدن به اهدافشان استفاده می‌کنند:

روش مبتنی بر کد (امضا)

در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار می‌گیرند.

روش مبتنی بر رفتار

در این روش هدف شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک آلودگی ویروسی باشد. اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی امضای ویروس، استفاده می‌کنند. در زیر روشهای مذکور را با تفصیل بیشتری توضیح می‌دهیم.

روش مبتنی بر کد (امضا)

اغلب برنامه‌های آنتی ویروس در حال حاضر از این تکنیک استفاده می‌کنند. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار می‌گیرند. این الگوها معمولاً در فایلهایی به نام فایلهای امضا ذخیره می‌شوند. فایلهای مذکور توسط فروشندگان نرم افزارهای آنتی ویروس طبق یک برنامه منظم به روز رسانی می‌شوند تا قادر باشند بیشترین تعداد ممکن حمله‌های بدافزاری را شناسایی کنند. مشکل اصلی تکنیک بررسی امضا این است که نرم افزار آنتی ویروس باید قبلاً به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی که هنوز شناسایی نشده و به فایلهای امضا اضافه نشده اند تشخیص داده نمی‌شوند.  در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار می‌دهد، به یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است مراجعه می‌کند. در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی ویروس یا آن را پاک می‌کند و یا آن را قرنطینه می‌نماید تا برنامه‌های دیگر به آن دسترسی نداشته و همچنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این کار را انجام می‌دهد. همان طور که در بالا نیز گفتیم، آنتی ویروسهای مبتنی بر امضا برای موفق بودن در درازمدت، نیاز دارند که مرتباً دیکشنری حاوی امضاهای ویروس را به صورت آنلاین به روز رسانی نمایند. زمانی که یک ویروس جدید در دنیای رایانه پدیدار می‌شود، کاربران با تجربه‌تر فایلهای آلوده را برای نویسندگان آنتی ویروس‌ها ارسال می‌کنند تا آنها بتوانند ویروس مزبور را شناسایی کرده و مشخصات آن را به دیکشنری اضافه کنند.
آنتی ویروس‌های مبتنی بر امضا غالباً فایلها را در زمان اجرا، باز و بسته شدن و همچنین زمانی که ایمیل می‌شوند، مورد آزمایش قرار می‌دهند. به این وسیله یک ویروس شناخته شده به محض وارد شدن به رایانه تشخیص داده می‌شود. همچنین می‌توان برنامه‌های آنتی ویروس را طوری برنامه ریزی کرد که در زمانهای معینی به بررسی کل فایلهای موجود بر روی دیسک سخت بپردازند. با وجودی که روش مبتنی بر امضا مؤثر شناخته شده است ولی ویروس نویسان همواره تلاش می‌کنند تا یک قدم جلوتر از آنتی ویروس‌ها حرکت کنند و این کار را از طریق ایجاد ویروسهای چندریختی انجام می‌دهند. ویروسهای چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند. بدافزارهایی از این نوع رمزنگاری به عنوان یک مکانیزم دفاعی استفاده می‌کنند که می‌خواهند خود را تغییر دهند تا از خطر تشخیص داده شدن توسط نرم افزارهای آنتی ویروس در امان بمانند. این بدافزار‌ها معمولاً خود را با یک الگوریتم رمزنگاری به صورت رمزی درآورده و سپس برای هر دگرگونی از یک کلید رمزگشایی متفاوت استفاده می‌کنند. بنابراین بدافزار‌های چندریختی می‌توانند از تعداد نامحدودی الگوریتم رمزنگاری به منظور ممانعت از تشخیص استفاده کنند. در هر بار تکرار بدافزار جزئی از کد رمزگشایی دچار تغییر می‌شود. بسته به نوع هر بدافزار، عملیات خرابکارانه یا دیگر اعمالی که توسط بدافزار انجام می‌شوند می‌توانند تحت عملیات رمزنگاری قرار بگیرند. معمولاً یک موتور دگرگونی در بدافزار رمزنگاری شده تعبیه شده است که در هر بار تغییر، الگوریتم‌های رمزنگاری تصادفی را تولید می‌کند. سپس موتور مذکور و بدافزار توسط الگوریتم تولیدی رمزنگاری شده و کلید رمزگشایی جدید به آنها الصاق می‌شود.
نکته ای که نباید آن را از نظر دور داشت اینست که روشهای متنوعی برای رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده بدافزارها را برای آنتی ویروسها بسیار سخت یا غیرممکن می‌سازد. لذا تشخیص اینگونه ویروسها نیازمند موتورهای قوی باز کردن بسته بندی است که بتوانند فایلها را قبل از آزمایش رمزگشایی نمایند. متأسفانه بسیاری از آنتی ویروس‌های محبوب و معروف امروزی فاقد توانایی تشخیص ویروس‌های رمزنگاری شده هستند.

روش مبتنی بر رفتار

روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروسهای شناخته شده نیست و به جای آن رفتار همه برنامه‌ها را نظارت می‌کند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این کار را از طریق جستجوی ویژگیهای عمومی و مشترک بدافزارها انجام می‌دهد. برای مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده می‌شود. سپس از او در مورد اینکه چه کاری باید انجام شود سؤال می‌شود. آنتی ویروس‌های مبتنی بر رفتار بر خلاف آنتی ویروس‌های مبتنی بر امضا از رایانه در برابر ویروسهای جدید نیز که امضای آنها در هیچ دیکشنری موجود نیست، محافظت به عمل می‌آورند. البته مشکل این آنتی ویروسها تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به کاربر است که موجب خستگی و سر رفتن حوصله کاربران می‌شود. در صورتی که کاربران به همه هشدارها پاسخ Accept را بدهند عملاً آنتی ویروس بلااستفاده شده و کارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروس‌ها استفاده از این روش را روز به روز محدودتر می‌کنند.
به روش مبتنی بر رفتار جستجوی اکتشافی یا Heuristic نیز گفته می‌شود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهمترین فایده این روش تکیه نکردن آن بر فایلهای امضا برای تشخیص و مقابله با بدافزار است. به هر حال همان طور که گفتیم بررسی اکتشافی نیز با مشکلات خاصی روبرو است از جمله:
–    تشخیص مثبت اشتباه یا False Positive
این روش از ویژگیهای عمومی بدافزار‌ها استفاده می‌کند، و بنابراین ممکن است برخی از نرم افزارهای قانونی و معتبر را در صورتی که خصوصیاتی شبیه بدافزارها داشته باشند، نیز به اشتباه بدافزار شناسایی کند.
–    بررسی کندتر
پروسه جستجوی ویژگیها برای یک نرم افزار بسیار سخت‌تر از جستجوی الگوهایی مشخص است. به همین دلیل جستجوی اکتشافی مدت زمان بیشتری نسبت به جستجوی امضا جهت شناسایی بدافزارها نیاز دارد.
–    ندیدن ویژگیهای جدید
در صورتی که یک حمله بدافزاری جدید ویژگیهایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده اند، جستجوی اکتشافی نیز آن را شناسایی نمی‌کند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.

روشهای دیگر

– استفاده از Sandbox
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می‌کند. بعد از پایان اجرای برنامه‌ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می‌گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده می‌شود.
– فناوری ابر
در نرم افزارهای آنتی ویروس رایج و امروزی یک فایل یا برنامه جدید تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می‌گیرد. آنتی ویروس ابری می‌تواند برنامه‌ها یا فایلها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده می‌شود.  آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید را دریافت یا نصب کند یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می‌شود و در آنجا با استفاده از 12 تشخیص دهنده متفاوت که با یکدیگر کار می‌کنند، مشخص می‌شود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.
– ابزار پاکسازی ویروس
یک ابزار پاکسازی ویروس در واقع نرم افزاری است که برای تشخیص و پاکسازی ویروسهای خاصی طراحی شده است. لذا بر خلاف آنتی ویروسهای کامل از آنها انتظار تشخیص گستره وسیعی از ویروسها را نداریم بلکه آنها برای تشخیص و پاکسازی ویروسهای ویژه ای از روی رایانه‌های قربانی طراحی شده اند و در این کار به مراتب موفق‌تر از آنتی ویروس‌های عمومی عمل می‌کنند. برخی اوقات آنها برای اجرا در محلهایی طراحی می‌شوند که آنتی ویروس‌های معمولی نمی‌توانند در آن محلها اجرا شوند. این حالت برای مواقعی که رایانه به شدت آسیب دیده و آلوده شده است مناسب است.
– تشخیص آنلاین
برخی وب سایتها امکان بررسی فایلهای بارگذاری شده توسط کاربر به صورت آنلاین را فراهم می‌کنند. این وب سایتها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده می‌کند و گزارشی را در مورد فایلهای بارگذاری شده برای کاربر تهیه می‌کنند. برای مثال می‌توان به وب سایتهای COMODO Automated Analysis System و VirusTotal.com اشاره کرد.

در پایان باید بگوییم درست است که استفاده از آنتی ویروس‌ها اجتناب ناپذیر بوده و شکی در سودمند بودن آنها نیست ولی برخی از اوقات دردسرهایی را برای کاربران ایجاد می‌کنند. برای مثال برنامه‌های آنتی ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را کاهش داده و باعث کند شدن آن می‌شوند، ممکن است کاربران بی تجربه در فهمیدن هشدارهای آنتی ویروس مشکل داشته باشند و پیشنهاداتی را که آنتی ویروس به آنها ارائه می‌کند درست متوجه نشوند. گاهی اوقات یک تصمیم نادرست ممکن است منجر به نشت اطلاعات شود. در صورتی که آنتی ویروس از جستجوی اکتشافی استفاده کند کارایی آن به میزان تشخیصهای مثبت نادرست و تشخیصهای منفی نادرست بستگی دارد، و در آخر از آنجا که برنامه‌های آنتی ویروس غالباً در سطوح بسیار قابل اطمینان در هسته سیستم اجرا می‌شوند، محل خوبی برای اجرای حملات بر علیه رایانه می‌باشند.

ادامه مطلب