فروشگاه دانلودآنتی ویروس

لایسنس قانونی آنتی ویروس m.r

ویروس های کامپیوتر

بسیاری از کاربران نرم افزارهای ضد ویروسی را استفاده می کنند که ویروس های کامپیوتر را هنگام دانلود یا اجرا شدن شناسایی و نابود کند. برخی از ضد ویروس ها دسترسی به سایت های شناخته شده خطرناک را مسدود می کند. ضد ویروس ها تغییر خاصی در ظرفیت های سیستم برای حفاظت از آن ایجاد نمی کنند. کاربران بایستی نرم افزارهای خویش را برای از بین بردن نقاط آسیب پذیر آن به روز رسانی کنند. همچنین ضد ویروس ها نیز برای شناسایی جدیدترین خطرات نیاز به به روزرسانی مداوم دارند. موسسه آلمانی AV-TEST در زمینه پیشرفت ضد ویروس های گوناگون مطالبی را به رشته تحریر در می آورد.

مثال هایی برای ضد ویروس ها و ضد بد افزار های پیش فرض سیستم عامل ویندوز Microsoft Security Essentials، Windows Software Removal Tool و Windows Defender هستند. خوشبختانه تعدادی از ضد ویروس های تاثیر گزار بصورت رایگان در اینترنت برای کاربران موجود است. گاها برخی از این ضدویروس ها از رقیبان غیر رایگان خود نیز بهتر عمل می کنند. نقاط ضعف امنیتی با نام CVE Ids شناخته می شوند و در پایگاه داده نقاط ضعف ملی آمریکا (US National Vulnerability Database) لیست شده اند. Secunia PS یک نمونه از نرم افزارهای رایگان است که سیستم شما را جهت یافتن نقاط ضعف موجود در نرم افزارهای به روز رسانی نشده بررسی و آن ها را به روز رسانی می کند. ویروس های کامپیوتر باج افزار ها و حمله فیشینگ با حضور در لیست Internet Crime   Complaint Center noticeboard شناخته می شوند.

روش های پیشنهادی برای جلوگیری از خطر به روزرسانی سیستم عامل، به روزرسانی نرم افزارها، جست و جوی با احتیاط در اینترنت و نصب نرم افزارهای مطمین بر روی سیستم است. وارد نشدن به سایت هایی که توسط گوگل بعنوان هاست بدافزارها شناخته شده اند نیز در حفظ امنیت موثر است.

دو شیوه رایج میان آنتی ویروس ها برای شناسایی ویروس وجود دارد. اولین و پر مصرف ترین روش استفاده از لیستی از نشانه های ویروس است. در این روش با مقایسه محتوای حافظه کامپیوتر (رم و بوت سکتور) و فایل های ذخیره شده در درایوهای داخلی و خارجی (هارد، فلاپی یا فلش) با نشانه های موجود در این لیست به شناسایی ویروس ها می پردازند. نشانه های ویروس یک سری کد هستند که برای شناسایی ویروس مورد استفاده قرار می گیرند. برای هر ویروس طراح آنتی ویروس یک نشانه خاص را معرفی می کند که با دیگر آنتی ویروس ها متفاوت است. در واقع آنتی ویروس های مختلف از نشانه های مختلف استفاده می کنند. مشکل این روش برای شناسایی این است که کاربران تنها در مقابل ویروس هایی محافظت می شوند که نشانه های آن ها در آنتی ویروس مورد استفاده بوده یا با به روز رسانی به آن اضافه می شوند پس در مقابل ویروس های جدید ضعف دارند.

روش دوم برای یافتن ویروس استفاده از یک الگوریتم اکتشافی است که بر پایه رفتار ویروس ها طراحی شده است. این روش می تواند ویروس های جدیدی را که هنوز نشانه های آن ها یافت نشده است شناسایی کند اما احتمال زنگ خطر اشتباه در این روش از روش قبل بیشتر است.

روش ها و استراتژی های بازیابی

یک راه ساده برای کم کردن خسارات ویروس ها ایجاد یک نسخه پشتیبان (بک آپ) از اطلاعات شخصی (و سیستم عامل) در جایی که سیستم به آن دسترسی نداشته باشد (مانند یک حافظه خارجی)، بدون قابلیت خوانده شدن یا دسترسی مانند فایل های سیستمی است. با این کار در صورت از بین رفتن اطلاعات توسط ویروس می توان با استفاده از این نسخه پشتیبان آن ها را باز گرداند.

اگر یک نسخه پشتیبان بر روی یک رسانه بصری مانند CD یا DVD تهیه شود دیگر قابل تغییر نیست و از گزند ویروس در امان است. (البته به این شرط که فایل آلوده به ویروس در CD یا DVD کپی نشده باشد.) به همین نحو سیستم عامل می تواند در یک CD بوت قرار گرفته و آن را در صورت از کار افتادن سیستم عامل بازیابی کند. فایل های پشتیبانی ذخیره شده در حافظه های خارجی بایستی قبل از بازیابی به دقت بررسی شوند. برای مثال ویروس گمیما (Gammima) از طریق فلش درایو منتشر می شود.

حذف ویروس ویروس های کامپیوتر

سایت های بسیاری آنتی ویروس های رایگان با قابلیت پاک سازی محدود ارایه می دهند. برخی سایت ها مانند VirusTotal.com به کاربر اجازه می دهند یک یا چند فایل مشکوک را برای بررسی و شناسایی توسط یک یا چند آنتی ویروس آپلود کند. خوشبختانه بسیاری از آنتی ویروس های قوی بصورت رایگان در فضای اینترنت وجود دارند. مایکروسافت یک آنتی ویروس به نام Microsoft Security Essentials، یک نرم افزار برای حذف نرم افزارهای مشکوک بنام Windows Malicious Software Removal Tool که همراه با به روزرسانی سیستم عامل به روز می شود و یک ضد بدافزار بنام Windows Defender که درWindows 8 به یک آنتی ویروس تبدیل شده است را بصورت رایگان عرضه می کند.

برخی ویروس ها قابلیت بازیابی سیستم و بسیاری از ابزار های مهم ویندوز مانند Task Manager و CMD را از کار می اندازند. یک مثال از ویروس ها CiaDoor است. تعداد زیادی از این نوع ویروس ها با راه اندازی مجدد سیستم و ورود به حالت Safe Mode با دسترسی به شبکه سپس استفاده از ابزارهای سیستم یا Microsoft Safety Scanner از بین می روند. بازیابی سیستم در ویندوزهای ME، XP، Vista و ۷ می تواند رجیستری و فایل های حساس سیستم را به حالت قبل برگرداند. در اکثر مواردی که ویروس منجر به هنگ سیستم می شود پس از بارگزاری مجدد سیستم به نقطه بازیابی قبل از ورود ویروس باز می گردد. نقطه بازیابی بایستی دور از دسترس ویروس باشد تا ویروس نتواند آن را دستکاری کند همچنین ویروس نباید تا قبل از این نقطه بازیابی وارد سیستم شده باشد.

نصب مجدد سیستم عامل برای مقابله با ویروس های کامپیوتر

نرم افزار System File Checker ویندوز می تواند برای تعمیر فایل های سیستمی آسیب دیده استفاده شود.

بازگرداندن سیستم به زمانی که پاک بوده است (بدون ویروس) از  طریق دیسک یا فایل پشتیبان یا نصب کردن دوباره سیستم عامل می تواند روش سریع تری از یافتن و حذف ویروس برای رهایی از ویروس ها باشد.

نصب دوباره سیستم عامل یک روش برای حذف ویروس هاست. می توان قبل از این کار اطلاعات کاربر را از طریق بوت کردن سیستم با یک ویندوز لایو یا با وصل کردن هارد درایو سیستم به یک دستگاه دیگر (مراقب باشید با اجرای فایل های آلوده سیستم را آلوده نکنید.)  خارج کرد. سپس می توان هارد را فرمت کرد و سیستم عامل و برنامه های مورد نیاز را بر آن نصب نمود. پس از بازیابی سیستم مراقب شیوع دوباره آلودگی با اجرای فایل های اجرایی بازیابی شده باشید.

ویروس های کامپیوتر و اینترنت

قبل از اینکه شبکه های کامپیوتری فراگیر شوند اکثر ویروس ها از طریق حافظه های جانبی مانند فلاپی دیسک ها منتشر می شدند. در ابتدای حضور کامپیوترهای شخصی کاربران از طریق فلاپی برنامه ها و اطلاعات از طریق فلاپی جابجا می کرده اند. برخی از ویروس ها از طریق آلوده کردن برنامه های موجود در این فلاپی ها گسترش یافته و هنگام نصب کردن آن ها بر روی بوت سکتور سیستم خود را نصب می کردند. کامپیوترهای شخصی آن دوره اگر یک فلاپی درون آن ها جا می ماند ابتدا فلاپی را بوت می کردند. تا زمانی که فلاپی ها از دور خارج شدند بهترین روش برای آلودگی و بیشترین استفاده از ویروس های بوت سکتور بوده است.

ویروس های کامپیوتر سنتی در دهه ۸۰ ظهور کرده و از طریق BBS (سیستم تابلو اعلانات)، مودم و به اشتراک گذاشتن نرم افزار شروع به گسترش یافتن کردند. استفاده از BBS تاثیر مستقیمی بر میزان گسترش تروجان ها و ویروس هایی که نرم افزارهای مشهور مورد اشتراک را آلوده می کردند داشته است. در نرم افزار های مورد اشتراک گذاشته نیز از همان مسیر ویروس های BBS استفاده می کردند. ویروس ها می توانستند شانس شیوع خود را با آلوده کردن فایل های سیستمی شبکه یا فایل هایی که دیگر کامپیوتر ها به آن ها دسترسی دارند افزایش دهند.

ماکرو ویروس ها در اواسط دهه ۹۰ مرسوم شدند. بسیاری از این ویروس ها با زبان های برنامه نویسی برای نرم افزار های مایکروسافت مانند Word و Excel نوشته شده و با آلوده کردن اطلاعات و صفحات گسترده Microsoft Office گسترش پیدا می کردند. از زمانی که Word و Excel برای سیستم عامل مک نیز منتشر شدند این آلودگی می بایست به سیستم عامل مکینتاش نیز برسد. غیر از ویروس هایی که Microsoft Outlook را تحت سلطه خود در می آوردند بسیاری از این ویروس ها توانایی فرستادن ای-میل های آلوده را نداشته اند.

برخی نسخه های قدیمی تر Microsoft Word به ویروس های ماکرو اجازه می دانند خود را درون خطوط خالی کپی کنند. اگر دو ویروس ماکرو با هم یک فایل را آلوده کنند ترکیب این دو یک ویروس جدید را بوجود می آورد که قابلیت خود گستری دارد و ویژگی های هر دو ویروس را در خود جای دهد اما یک ویروس جداگانه از والدین شناسایی شود.

یک ویروس همچنین می تواند آدرس یک لینک آلوده را برای لیست تماس موجود در سیستم آلوده بفرستد. اگر گیرنده فکر کند این لینک از طرف دوستش فرستاده شده ممکن است با باز کردن آن به هاست ویروس وصل شده و سیستم مورد استفاده او نیز آلوده شود. پس از آن ویروس دوباره به همین شکل خود را تبلیغ می کند.

رامین یزدانی

در حال تحصیل رشته فناوری اطلاعات.با ایده‌های بسیار زیاد!

طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از قالب های طراحی شده پیگرد قانونی دارد.