سه شنبه ۱۸ آبان ۹۵ ۰۸:۲۵ ۱۴ بازديد
| ما بارها و بارها درمورد رفتار و زيستن در دنياي ديجيتال صحبت كرديم. اميدواريم كهاين صحبتها بيهوده واقع نشده باشند و خوانندگان از ما مطالب مهم را فرا گرفته و به دوستان و خويشاوندان خود اطلاع داده باشند. اين مسئله براي ما حائذ اهميت است.اما گاهي اوقات نياز است تا شما را با برخي از اصطلاحات و عبارات خاص براي اطلاعات عموميآشنا سازيم. به همين خاطر امروز قصد داريم به سه اصل اوليه و اصولي آنتيويروسها بپردازيم:۱. signatureها: ديتابيس آنتيويروسها شامل چيزي هستند كه signature ناميده ميشود، هم به صورت عمومي مورد استفاده قرار ميگيرد هم به صورت نوشتاري. در واقع، signatureهاي كلاسيك حدود ۲۰ سال است كه مورد استفاده قرار نگرفته است.از ابتداي آن كه در سال ۱۹۸۰ بود، signatureها به عنوان يك مفهوم واضح تعريف نشده بودند. حتي در حال حاضر هم آنها هيچ صفحه اختصاصي براي خود در ويكيپديا ندارند و براي تعاريف بدافزارها و چگونگي رفتار آنها صحبتي از signatureها نشده است، به طور خلاصه بيان كنيم، هيچ تعريفي ازاين دانش مشترك وجود ندارد.به همين خاطر حداقل اجازه دهيد مفهوم signatureها را دراينجا به طور مختصر بيان كنيم. signature يك ويروس دنباله مداوم از بيتهايي است كه براي يك نمونه از نرمافزارهاي مخرب بسيار شايع است. بهاين معني كه آن در درون بدافزار يا فايلهاي آلوده و نه فايلهاي بيتاثير قرار دارد.امروزه، signatureها براي شناسايي فايلهاي مخرب كافي نيستند. سازندگان تروجانها با استفاده از انواع مختلفي از تكنيكها، روند كار خود را ميپوشانند. به همين دليل محصولات آنتيويروس مدرن بايد از روشهاي تشخيص پيچيدهتري استفاده كنند. ديتابيس آنتيويروسها هنوز هم حاوي signatureها هستند، بااين فرق كه وضعيت فعلي آنها شامل نوشتههاي پيچيدهتري است. طبق عادتهاي مرسوم اكثرا چنين وروديهايي را همچنان " signature" مينامند اما گفتنش خالي از لطف نيست كهاين اصطلاح امروزه در بسياري از موارد به اشتباه به كار برده ميشود.در حالتايدهآل، ما استفاده از كلمه signature را براي مراجعه به ورودي هر ديتابيس آنتيويروسها متوقف كرديم و آن را به كار نميبريم، اما استفاده از آن همچنان معمول است و ادامه دارد.ديتابيس آنتيويروسها فقط شامل ورود است. تكنولوژي پشت آن ميتواند از signatureهاي كلاسيك يا چيزي فوق العاده پيچيده، نوآورانه استفاده كند و پيشرفتهترين نرمافزارهاي مخرب را مورد هدف قرار دهد.۲. ويروسها:همانطور كه ممكن است تا به حال متوجه شده باشيد، تحليلگران ما از زمان دار شدن ويرسها جلوگيري ميكنند و ترجيح ميدهند سريعا بدافزارها، تهديدات و غيره را شناسايي كنند. دليل آن بهاين خاطر است كه يك ويروس نوع خاصي از بدافزارها است كه رفتار خاصي را از خود به نمايش ميگذارد،اين بدافزار تمام فايلهاي پاك را آلوده ميكند و مجالي را به قرباني نخواهد داد.آلودهكنندهها از وضعيت منحصر بفرد پيش رو قرار گرفته لذت ميبرند. در ابتدا، آنها به سختي شناسايي ميشوند، در نگاه اول فايلهاي آلوده تميز به نظر ميرسد. اما بعد از آن، آلودگي نياز به پاكسازي خواهد داشت، تقريبا تمام آنها نياز به تشخيصي حرفهاي و پاك سازي از روشهاي خاص دارند. به همين دليل است كه تشخيص آلودگي و نوع آن توسط متخصصان ما به عنوان كاري تخصصي نام گرفته است.بنابراين براي جلوگيري از گيج شدن در هنگام توضيحات براي شناسايي نوع ويروس، به طور كلي تحليلگران نامهايي مثل "نرمافزارهاي مخرب" و " بدافزارها" را به عنوان اصطلاح قرار دادند.دراينجا هم نمونهاي از بدافزارها آورده شده است كه ممكن است مفيد واقع شود: worm، نوعي از بدافزارها است كه ميتواند خود را تكثير و در دستگاهي كه آن را آلوده كرده است شيوع بيابد. بدافزارها با تكنيك خاصي كه دارند شامل ابزارهاي تبليغاتي نميشود (منظور همان نرمافزارهاي تبليغاتي است) يا riskware (نرمافزار قانوني است كه ميتواند بر روي سيستم آسيب وارد كند اگر كه توسط تبهكاراناين نرمافزار نصب شده باشد.)۳. آسيبزدايي:اخيرا، نظارهگر نظرات عجيبي بودم كه آنتيويروسها تنها ميتوانند عمل اسكن را انجام دهند و بدافزارها را شناسايي كنند و پس از آن قرباني نياز به دانلود ابزاري ويژه براي حذف بدافزار خواهد داشت. در حقيقت، ابزارهاي ويژه براي برخي از بدافزارها وجود دارد، به عنوان مثال، ابزارهاي رمزگشايي فايلها باجافزارها را تحت تاثير قرار ميدهد. براياين نمونه آنتيويروس به تنهايي نميتواند با باجافزار مقابله كند و دراين هنگام گزينه بهتري وجود دارد، دسترسي به ابزارهاياين چنيني ميتواند براي قربانيان مفيد و مناسب واقع شود. اما تماميبدافزارها نيازي بهاين اقدام ندارند و در اكثر موقع آنتيويروس به تنهايي مقابلاين گونه نرمافزارهاي مخرب ميايستد.حذفكننده بدافزارها چگونه عمل ميكند؟ در درصد كوچكي از موارد، دستگاه آلودگيها را بر خواهد داشت (معمولا آلودگيها قبل از نصب آنتيويروس انجام خواهد گرفت؛ آنها به ندرت از زير دست آنتيويروسها در خواهند رفت)، در زماني كه آلودگي به بعضي از فايلها نفوذ كند، آنتيويروس عمل ميكند و كدهاي مخرب را حذف ميكند و آنها را به حال اصلي خود بازميگرداند. اغلب آنتيويروسها به همين روش اقدام ميكنند، هنگاميكه شما به رمزگشايي فايلهاي رمزنگاري شده خود توسط باجافزارها نياز داريد، آنتيويروسها آنها را به عنوان Trojan-Ransom شناسايي كرده اند.در بيشتر مواقع، تقريبا در ۹۹% موارد، بدافزارها قبل ازاينكه به فايلي آسيب بزنند، گرفتار آنتيويروسها ميشوند.اين روند شامل حذف ساده بدافزارها خواهد بود. اگر هيچ فايلي دچار آسيب نشده بود، نيازي به بازگرداني هيچ چيزي نيست.يك استثنا دراينجا وجود دارد، اگر بدافزارها آلودهكننده نباشند، به عنوان مثال، اگر آن يك باجافزار باشد و در حال حاضر در سيستم فعال باشد، آنتيويروس به حالت ضد آلودگي تغيير مود ميكند (اگرچه بدافزار آسيبي به سيستم وارد نكرده است) اماآنتيويروس ميخواهد ازاين موضوع مطمئن شود كه تهديد براي هميشه رفته و هيچ گاه باز برنخواهد گشت.اين استثنا معمولا براي دو مورد زير رخ خواهد داد:۱. آنتيويروس بر روي كامپوتر از قبل آلوده نصب شده باشد. شما ميدانيد كه اشتباه و عدم محافظت براي هر كسي ممكن است پيشايد واين اشتباه متداولي است، حالا شخص پس از الودگي قصد دارد از سيستم خود محافظت كند.۲. آنتيويروس موردي كه به آن "مشكوك" شده اس را به جاي "مخرب" به اشتباه بگيرد و شروع به نظارت بر فعاليتهاي آن كند. به محضاينكه بدافزارها مخرب شناسايي شوند، آنتيويروس تمام اقدامات را براي از بين بردن آن به كار ميگيرد. به عنوان مثال، آنتيويروس ميتواند فايلهاي رمزنگاري شده را همان لحظه از طريق بكآپگيري بازگرداني كند حتي اگر كه كامپيوتر توسط باجافزارها و يا آلودهكننده ديگر مورد حمله قرار گرفته باشد.نتيجه گيري:اميدواريم با توجه به توضيحاتي كه داده شد:۱. "signature"ها، اساساً، وروديهاي ديتابيس آنتيويروسها هستند گه شامل پيچيده ترين وروديها نيز ميباشند .۲. با انواع مختلف بدافزارها آشنا شده باشيد.۳. و در آخر اميدواريم نقش اساسي يك آنتيويروس را بر روي سيستم خود درك كرده باشيد و متوجه روند كامل پاكسازي كامپيوتر خود از هرگونه برنامه مخرب شده باشيد. و اهميت خاص اجزاي System Watcher در آنتيويروس خود كه رفتار فايلهاي مشكوك را آناليز ميكند، را ناديده نگيريد.منبع: كسپرسكي آنلاين |
 |
| ما بارها و بارها درمورد رفتار و زيستن در دنياي ديجيتال صحبت كرديم. اميدواريم كهاين صحبتها بيهوده واقع نشده باشند و خوانندگان از ما مطالب مهم را فرا گرفته و به دوستان و خويشاوندان خود اطلاع داده باشند. اين مسئله براي ما حائذ اهميت است.اما گاهي اوقات نياز است تا شما را با برخي از اصطلاحات و عبارات خاص براي اطلاعات عموميآشنا سازيم. به همين خاطر امروز قصد داريم به سه اصل اوليه و اصولي آنتيويروسها بپردازيم:۱. signatureها: ديتابيس آنتيويروسها شامل چيزي هستند كه signature ناميده ميشود، هم به صورت عمومي مورد استفاده قرار ميگيرد هم به صورت نوشتاري. در واقع، signatureهاي كلاسيك حدود ۲۰ سال است كه مورد استفاده قرار نگرفته است.از ابتداي آن كه در سال ۱۹۸۰ بود، signatureها به عنوان يك مفهوم واضح تعريف نشده بودند. حتي در حال حاضر هم آنها هيچ صفحه اختصاصي براي خود در ويكيپديا ندارند و براي تعاريف بدافزارها و چگونگي رفتار آنها صحبتي از signatureها نشده است، به طور خلاصه بيان كنيم، هيچ تعريفي ازاين دانش مشترك وجود ندارد.به همين خاطر حداقل اجازه دهيد مفهوم signatureها را دراينجا به طور مختصر بيان كنيم. signature يك ويروس دنباله مداوم از بيتهايي است كه براي يك نمونه از نرمافزارهاي مخرب بسيار شايع است. بهاين معني كه آن در درون بدافزار يا فايلهاي آلوده و نه فايلهاي بيتاثير قرار دارد.امروزه، signatureها براي شناسايي فايلهاي مخرب كافي نيستند. سازندگان تروجانها با استفاده از انواع مختلفي از تكنيكها، روند كار خود را ميپوشانند. به همين دليل محصولات آنتيويروس مدرن بايد از روشهاي تشخيص پيچيدهتري استفاده كنند. ديتابيس آنتيويروسها هنوز هم حاوي signatureها هستند، بااين فرق كه وضعيت فعلي آنها شامل نوشتههاي پيچيدهتري است. طبق عادتهاي مرسوم اكثرا چنين وروديهايي را همچنان " signature" مينامند اما گفتنش خالي از لطف نيست كهاين اصطلاح امروزه در بسياري از موارد به اشتباه به كار برده ميشود.در حالتايدهآل، ما استفاده از كلمه signature را براي مراجعه به ورودي هر ديتابيس آنتيويروسها متوقف كرديم و آن را به كار نميبريم، اما استفاده از آن همچنان معمول است و ادامه دارد.ديتابيس آنتيويروسها فقط شامل ورود است. تكنولوژي پشت آن ميتواند از signatureهاي كلاسيك يا چيزي فوق العاده پيچيده، نوآورانه استفاده كند و پيشرفتهترين نرمافزارهاي مخرب را مورد هدف قرار دهد.۲. ويروسها:همانطور كه ممكن است تا به حال متوجه شده باشيد، تحليلگران ما از زمان دار شدن ويرسها جلوگيري ميكنند و ترجيح ميدهند سريعا بدافزارها، تهديدات و غيره را شناسايي كنند. دليل آن بهاين خاطر است كه يك ويروس نوع خاصي از بدافزارها است كه رفتار خاصي را از خود به نمايش ميگذارد،اين بدافزار تمام فايلهاي پاك را آلوده ميكند و مجالي را به قرباني نخواهد داد.آلودهكنندهها از وضعيت منحصر بفرد پيش رو قرار گرفته لذت ميبرند. در ابتدا، آنها به سختي شناسايي ميشوند، در نگاه اول فايلهاي آلوده تميز به نظر ميرسد. اما بعد از آن، آلودگي نياز به پاكسازي خواهد داشت، تقريبا تمام آنها نياز به تشخيصي حرفهاي و پاك سازي از روشهاي خاص دارند. به همين دليل است كه تشخيص آلودگي و نوع آن توسط متخصصان ما به عنوان كاري تخصصي نام گرفته است.بنابراين براي جلوگيري از گيج شدن در هنگام توضيحات براي شناسايي نوع ويروس، به طور كلي تحليلگران نامهايي مثل "نرمافزارهاي مخرب" و " بدافزارها" را به عنوان اصطلاح قرار دادند.دراينجا هم نمونهاي از بدافزارها آورده شده است كه ممكن است مفيد واقع شود: worm، نوعي از بدافزارها است كه ميتواند خود را تكثير و در دستگاهي كه آن را آلوده كرده است شيوع بيابد. بدافزارها با تكنيك خاصي كه دارند شامل ابزارهاي تبليغاتي نميشود (منظور همان نرمافزارهاي تبليغاتي است) يا riskware (نرمافزار قانوني است كه ميتواند بر روي سيستم آسيب وارد كند اگر كه توسط تبهكاراناين نرمافزار نصب شده باشد.)۳. آسيبزدايي:اخيرا، نظارهگر نظرات عجيبي بودم كه آنتيويروسها تنها ميتوانند عمل اسكن را انجام دهند و بدافزارها را شناسايي كنند و پس از آن قرباني نياز به دانلود ابزاري ويژه براي حذف بدافزار خواهد داشت. در حقيقت، ابزارهاي ويژه براي برخي از بدافزارها وجود دارد، به عنوان مثال، ابزارهاي رمزگشايي فايلها باجافزارها را تحت تاثير قرار ميدهد. براياين نمونه آنتيويروس به تنهايي نميتواند با باجافزار مقابله كند و دراين هنگام گزينه بهتري وجود دارد، دسترسي به ابزارهاياين چنيني ميتواند براي قربانيان مفيد و مناسب واقع شود. اما تماميبدافزارها نيازي بهاين اقدام ندارند و در اكثر موقع آنتيويروس به تنهايي مقابلاين گونه نرمافزارهاي مخرب ميايستد.حذفكننده بدافزارها چگونه عمل ميكند؟ در درصد كوچكي از موارد، دستگاه آلودگيها را بر خواهد داشت (معمولا آلودگيها قبل از نصب آنتيويروس انجام خواهد گرفت؛ آنها به ندرت از زير دست آنتيويروسها در خواهند رفت)، در زماني كه آلودگي به بعضي از فايلها نفوذ كند، آنتيويروس عمل ميكند و كدهاي مخرب را حذف ميكند و آنها را به حال اصلي خود بازميگرداند. اغلب آنتيويروسها به همين روش اقدام ميكنند، هنگاميكه شما به رمزگشايي فايلهاي رمزنگاري شده خود توسط باجافزارها نياز داريد، آنتيويروسها آنها را به عنوان Trojan-Ransom شناسايي كرده اند.در بيشتر مواقع، تقريبا در ۹۹% موارد، بدافزارها قبل ازاينكه به فايلي آسيب بزنند، گرفتار آنتيويروسها ميشوند.اين روند شامل حذف ساده بدافزارها خواهد بود. اگر هيچ فايلي دچار آسيب نشده بود، نيازي به بازگرداني هيچ چيزي نيست.يك استثنا دراينجا وجود دارد، اگر بدافزارها آلودهكننده نباشند، به عنوان مثال، اگر آن يك باجافزار باشد و در حال حاضر در سيستم فعال باشد، آنتيويروس به حالت ضد آلودگي تغيير مود ميكند (اگرچه بدافزار آسيبي به سيستم وارد نكرده است) اماآنتيويروس ميخواهد ازاين موضوع مطمئن شود كه تهديد براي هميشه رفته و هيچ گاه باز برنخواهد گشت.اين استثنا معمولا براي دو مورد زير رخ خواهد داد:۱. آنتيويروس بر روي كامپوتر از قبل آلوده نصب شده باشد. شما ميدانيد كه اشتباه و عدم محافظت براي هر كسي ممكن است پيشايد واين اشتباه متداولي است، حالا شخص پس از الودگي قصد دارد از سيستم خود محافظت كند.۲. آنتيويروس موردي كه به آن "مشكوك" شده اس را به جاي "مخرب" به اشتباه بگيرد و شروع به نظارت بر فعاليتهاي آن كند. به محضاينكه بدافزارها مخرب شناسايي شوند، آنتيويروس تمام اقدامات را براي از بين بردن آن به كار ميگيرد. به عنوان مثال، آنتيويروس ميتواند فايلهاي رمزنگاري شده را همان لحظه از طريق بكآپگيري بازگرداني كند حتي اگر كه كامپيوتر توسط باجافزارها و يا آلودهكننده ديگر مورد حمله قرار گرفته باشد.نتيجه گيري:اميدواريم با توجه به توضيحاتي كه داده شد:۱. "signature"ها، اساساً، وروديهاي ديتابيس آنتيويروسها هستند گه شامل پيچيده ترين وروديها نيز ميباشند .۲. با انواع مختلف بدافزارها آشنا شده باشيد.۳. و در آخر اميدواريم نقش اساسي يك آنتيويروس را بر روي سيستم خود درك كرده باشيد و متوجه روند كامل پاكسازي كامپيوتر خود از هرگونه برنامه مخرب شده باشيد. و اهميت خاص اجزاي System Watcher در آنتيويروس خود كه رفتار فايلهاي مشكوك را آناليز ميكند، را ناديده نگيريد.منبع: كسپرسكي آنلاين |
|