برنامه های امنیتی و ضد ویروس

قطعا مفید ترین ابزار جهت مقابله با طیف وسیعی از تهدید ها، برنامه های امنیتی و ضدویروس هستند.صورت اولیه این برنامه ها که بیش تر در مورد ویروس ها ارایه می شدند بسیار ساده و ضعیف بودند.اما به مرور توسعه بسیاری پیدا کرده اند.

برنامه های مختلف ضدجاسوسی (AntiSpyware)، ضدتروجان،ضدهک، دیواره های آتش قوی، برنامه های امنیتی درایو های USB، ضد ویروس های قابل نصب بر روی تلفن همراه، نرم افزارهای ضدسرقت گزرواژه، و درنهایت بسته های امنیتی همه کاره که در قالب Internet Security ارایه می شوند، انتخاب های مختلفی به کاربر ارایه می دهد، این بسته های امنیتی علاوه بر مقابله با کرم ها، ویروس ها، تروجان ها و دیگر تهدیدات، دارای دیوار آتش، امکانات ضد اسپم، ضد جاسوسی، ضدحمله و ضدهک، ضد سرقت، فضای ایمن جهت استفاده از برنامه ها و دیگر امکانات لازم برای تامین حداکثری امنیت رایانه هستند و در نهایت خطر آلودگی را بسیار کاهش می دهند.

برنامه های ضد ویروس برای مقابله با تهدید ها از ابزار ها و روش های مختلفی استفاده می کنند و توانایی پیمایش فایل های موجود بر روی یک رایانه، کشف و حذف ویروس ها، کرم ها و دیگر آلودگی ها را دارد.

بدین منظور ضدویروس دارای یک پیمایش گر است که وظیفه کشف آلودگی را دارد.در یک تقسیم بندی کلی می توان دو روش را برای کشف ویروس ها نام برد:

1.بررسی فایل ها به منظور شناختی آلودگی های شناخته شده.بدین منظور برنامه های ضد ویروس دارای یک پایگاه داده یا دایرالمعارف از ویروس های شناخته شده تا آن زمان،نحوه عملکرد و مشخصات و اثرات آن ها هستند و با تطابق این نشانه ها و مشخصات، اقدام به کشف آلودگی می کنند.این پیمایش گر به صورت فعال بر روی سیستم عامل مستقر شده، هریک از فایل های مورد استفاده را کنترل و بررسی می کند.هم چنین این امکان وجود دارد که با درخواست کاربر، کلیه قسمت های رایانه را پیمایش می کند.

پایگاه داده ضدویروس ها نیاز به روزرسانی به طور مستمر به منظور شناخت ویروس های جدید را دارد.اما به هر صورت در مواجهه با یک بدافزار ناشناخته، امکان کشف آن از این روش امکان پذیر نیست.

2.شناسایی و کنترل رفتار های مشکوک.در این روش،ضد ویروس با کنترل و بررسی تمامی فعالیت های صورت گرفته بر روی رایانه، رفتار هایی را که مشکوک و خطرناک تلقی می شوند را به کاربر اطلاع می دهد و برای ادامه آن از کاربر مجوز می خواهد.

این روش به منظور جلوگیری از فعالیت بدافزار های شناخته نشده مورد استفاده قرار می گیرد و خطرناک بودن فعالیت ها را فقط حدس می زند.

در این روش قسمت های حساس یک سیستم که معمولا مورد تهاجم ویروس هاست مورد توجه است.مثلا درصورتی که یک برنامه بخواهد در قسمت حساسی از رجیستری ویندوز تغییری بدهد، این اخطار از طرف ضدویروس صادر می شود.هرچند این روش دارای خطا در شناسایی و مبتنی بر استقرار و حدس است، اما می تواند در بعضی موارد مفید واقع شود.

شاید تاکنون برخی از شاخصه های انتخاب ضدویروس مناسب و مورد نظر خود را شناخته باشید.خصوصیاتی مثل شناخت انواع تهدید ها و قابلیت رفع حداکثری آن با کمترین آسیب،سرعت بالای پیمایش و...از جمله مواردی است که باید در نظر گرفته شود.

نشانه‌های وجود ویروس

معمولاً سیستمی که به ویروس آلوده می‌گردد نشانه‌هایی را از خود بروز می‌دهد که با دقت در آنها می‌توان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانه‌ها در زیر آمده است. اما باید دقت داشت که این نشانه‌ها ممکن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر کامپیوتر بطور عادی کار می‌کرده و ناگهان و بدون هیچگونه دستکاری، این علایم را از خود بروز می‌دهد، احتمال وجود ویروس بیشتر است:

۱ - سیستم در هنگام راه‌اندازی قفل می‌کند و احتمالاً پیغام‌های غیرمعمول روی صفحه ظاهر می‌گردد.

۲ - هنگام اجرای برنامه‌ها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمی‌گردد.

۳ - در کارچاپگر اختلال ایجاد می‌شود یا بدون هیچگونه فرمان چاپی شروع به کار می‌کند.

۴ - امکان دسترسی به برخی از درایوها وجود ندارد.

۵ - هنگام اجرای فایل‌ها، پیغام File is Damaged یا File is Corrupted نمایش داده می‌شود.

۶ - هنگام اجرای یک فایل، کاراکترها و یا پیغام‌های غیرعادی روی صفحه نمایش ظاهر می‌گردد.

۷ - هنگام کار در محیط‌های گرافیکی، تصاویر به هم می‌ریزد.

۸ - اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش می‌شود.

۹ - سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمی‌تواند سیستم را دوباره راه‌اندازی کند.

۱۰ - اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین می‌رود یا دیسک سخت ناخواسته فرمت می‌شود.

۱۱ - اندازه فایل‌های اجرایی افزایش می‌یابد.

۱۲ - خواص فایل‌های اجرایی تغییر می‌کند.