به گزارش مجله شبانه باشگاه خبرنگاران،طی سالهای اخیر با گسترش خطر حملات اینترنتی هر روز شاهد انتشار اخباری گوناگون از جنگ هکرها و ویروسنویسان هستیم. جنگی که اطلاعات حیاتی کاربران اینترنت را هدف قرار داده و ضرر و زیان زیاد و گاه غیر قابل جبرانی را به آنها ميزند.
این صدمات ميتواند در حد اختلالات و صدمات به بخشهاي امنیت اطلاعات و صنايع کشوری باشد که بر این اساس بسیاری از کشورهای پیشرفته، سرگرم تهیه سندهای دفاع سایبری هستند. به غیر از این مورد هماکنون حجم بالایی از تبهکاریهاي رایانهاي مختص کاربران عادی است و ویروسهاي بسیاری برای کلاهبرداری از کاربران عادی و هک اطلاعاتی نظیر رمز حسابهاي بانکی و... منتشر شدهاند.
به همین دلیل نیاز به یک ابزار محافظ در مقابل این خطرات برای هر یک از کاربران کالاهای دیجیتالی و کامپیوتری از گویهاي موبایل گرفته تا لپ تاپ و کامپیوترهای رومیزی و سرورهای بزرگ و... حس ميشود، چرا که کاربرانی که حداقل از یک آنتی ویروس مناسب روی سیستمهای خود استفاده ميکنند، تا حدود زیادی میتوانند بر این مخاطرات غلبه کنند.
اما انتخاب و خرید یک آنتیویروس مناسب برای برخی از کاربران کالاهای دیجیتالی سخت است و هنگام انتخاب با سوالاتی نظیر چه آنتیویروسي مناسب ما است؟ چرا باید وقتی نسخههاي قابل دانلود وجود دارند بابت خرید آنتیویروس هزینه کنیم و... مواجه ميشوند. با توجه به این موضوع در این بخش ما سعی کردهايم به برخی از این سوالات پاسخ دهیم. پس اگر به این موضوع علاقهمندید، این مطلب روزنامه دنیای اقتصاد را بخوانید:
آنتی ویروس چگونه ویروس شناسی و ویروسزدایی ميکند؟آنتی ویروسهای گوناگونی با برندهای مختلف در بازار وجود دارند و نمونههایی نیز قابل دانلود در سایتهای اینترنتی وجود دارند که تفاوتهای عمدهای بین عملکرد آنها وجود دارد. نرمافزارهای آنتی ویروس فایلها و به شکل کلی حافظه کامپیوتر کاربر را با روشهای مشخصی اسکن و بررسی میکند تا آلودگیهای سیستم را پیدا کند. در حالت كلی آنتیویروسها از دو تكنیك اصلی برای رسیدن به اهدافشان استفاده ميكنند:
1. روش مبتنی بر كد (امضا)در این روش با استفاده از یك دیكشنری ویروس كه حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار ميگیرند. در حال حاضر اغلب برنامههاي آنتی ویروس از این تكنیك استفاده ميكنند. به بیان کلیتر در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا كردن الگویی كه نشاندهنده یك بدافزار باشد، مورد جستوجو قرار ميگیرند.
این الگوها معمولا در فایلهایی به نام فایلهای امضا ذخیره ميشوند. فایلهای مذكور توسط فروشندگان نرمافزارهای آنتی ویروس طبق یك برنامه منظم بهروزرسانی ميشوند تا قادر باشند بیشترین تعداد ممكن حملههاي بدافزاری را شناسایی كنند.
مشكل اصلی تكنیك بررسی امضا این است كه نرمافزار آنتی ویروس باید قبلا به روزرسانی شده باشد تا بتواند به مقابله و خنثیسازی بدافزارها بپردازد و لذا بدافزارهای جدیدی كه هنوز شناسایی نشده و به فایلهای امضا اضافه نشدهاند تشخیص داده نميشوند.
2. روش مبتنی بر رفتارروش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروسهای شناختهشده نیست و به جای آن رفتار همه برنامهها را نظارت ميكند. این تكنیك سعی در تشخیص انواع شناختهشده و همچنین انواع جدید بدافزار دارد و این كار را از طریق جستوجوی ویژگیهای عمومی و مشترك بدافزارها انجام ميدهد.
برای مثال اگر یك برنامه سعی در نوشتن داده بر روی یك برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یك رفتار مشكوك شناسایی شده و به كاربر هشدار لازم داده ميشود. سپس از او در مورد اینكه چه كاری باید انجام شود، سوال ميشود.
آنتی ویروسهاي مبتنی بر رفتار بر خلاف آنتی ویروسهاي مبتنی بر امضا از رایانه در برابر ویروسهای جدید نیز كه امضای آنها در هیچ دیكشنری موجود نیست، محافظت به عمل ميآورند. البته مشكل این آنتیویروسها تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به كاربر است كه موجب خستگی و سر رفتن حوصله كاربران ميشود.
در صورتی كه كاربران به همه هشدارها پاسخ Accept را بدهند عملا آنتی ویروس بلااستفاده شده و كارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروسها استفاده از این روش را روز به روز محدودتر ميكنند. اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تاكید بر روی امضای ویروس، استفاده ميكنند.
3.روشهای دیگر:استفاده از Sandboxیك روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یك sandbox سیستمعامل را شبیهسازی كرده و فایلهای اجرایی را در این شبیهسازی اجرا ميكند. بعد از پایان اجرای برنامهها sandbox در مورد تغییراتی كه ممكن است نشاندهنده ویروس باشد مورد ارزیابی قرار ميگیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای كاربر استفاده ميشود.
فناوری ابرآنتی ویروس ابری در واقع یك آنتی ویروس مبتنی بر محاسبات ابری است كه توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان كه رایانه یك فایل یا برنامه جدید را دریافت یا نصب كند، یك نسخه از آن به صورت خودكار برای ابر آنتیویروس ارسال ميشود و در آنجا با استفاده از 12 تشخیصدهنده متفاوت كه با یكدیگر كار ميكنند، مشخص ميشود كه آیا باز كردن فایل یا برنامه مذكور امن است یا خیر.
تشخیص آنلاینبرخی وبسایتها امكان بررسی فایلهای بارگذاری شده توسط كاربر به صورت آنلاین را فراهم ميكنند. این وبسایتها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده ميكنند و گزارشی را در مورد فایلهای بارگذاری شده برای كاربر تهیه ميكنند.
نکاتی برای خرید آنتی ویروس مناسبدر حال حاضر نرمافزارهای ضد ویروس در برندهای گوناگون و انواع مختلفی در بازار موجودند که تقریبا عملکرد یکسانی دارند و همین تنوع زیاد ميتواند موجبات سردرگمی خریداران را هنگام انتخاب فراهم آورد. به همین دلیل اکثرا به توصیههاي فروشنده یا با استناد بر تجربه دوستان و آشنایان برای خرید اقدام ميکنند. صرف نظر از انتخاب برند، مجموعه نکاتی باید هنگام خرید آنتی ویروس مورد توجه قرار گیرد که در این بخش ما به بیان برخی از آنها ميپردازیم:
1. آنتی ویروس اورجینال خریداری کنید:مهمترین عاملي که هنگام خرید یک محصول امنیتی باید در نظر بگیرید اصل (اورجینال) بودن محصول و خودداری از خرید محصولات قفل شکسته موجود در بازار است.
این موضوع (اورجینال بودن آنتی ویروس ) نهتنها باعث ميشود تا به درستی از اطلاعات دیجیتال شما حفاظت شود، بلکه آنتی ویروس با بهروز رسانی در طی زمان شما را در مقابل آلودگی جدید نیز محافظت ميکند.
برای تهیه محصولات اورجینال میتوانید از فروشگاههای معتبر موجود در بازار یا سایتهای معتبر اینترنتی استفاده کنید، البته خرید اینترنتی ميتواند شیوه بهتری باشد، چرا که بهراحتی قابل دسترس بوده و با پرداخت الکترونیکی، میتوانید در کوتاهترین زمان کد فعالسازی قانونی را دریافت کنید، ضمن آنکه علاوه بر قیمت پایینتر نسبت به سی دیهای فیزیکی آنتی ویروس، بیخود و بیجهت هزینه اضافی برای سی دی و بستهبندی پرداخت نمیکنید.
2- در جستوجوهای پرخطر از نرمافزارهای ضد جاسوسی استفاده کنید:امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت زدن در وب، ممکن است شما را با کوکیهاي متجاوز و پاپ آپهاي تمام نشدنی روبه رو سازد.
بسیاری از کاربران برای اینکه از شر این پلیدیهاي اینترنت در امان بمانند، به نرمافزارهای ضدجاسوسی (Anti Spyware) پناه ميبرند، اما اگر انتخاب برنامههاي ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب دربیاید. اگر به دنبال راهی برای مقابله با پاپ آپها هستید، گوگل، یاهو و MSN ابزارهای خوبی را برای مسدود کردن این پنجرهها به طور رایگان عرضه ميکنند.
3. میزان کشف ویروس آنتی ویروس را بررسی کنید:نرخ شناسایی یا میزان کشف ویروس هر آنتی ویروس مهمترین ویژگی یک آنتی ویروس است. این ویژگی نشان میدهد که در زمان انتشار یک ویروس نرخ شناسایی و محافظت از سیستم به چه میزان است.
4. تعداد به روز رسانی را مد نظر قرار دهید:هر چه تعداد به روز رسانی یک آنتی ویروس بالاتر باشد، نشان میدهد که شرکت عرضه کننده سریعتر به عرضه امضاهای ویروسهای جدید میپردازد و طبیعتا سیستمها با توجه به بهروزرسانیهای بیشتر با احتمال آلودگی کمتری روبهرو هستند.
5- به الگوریتمهای هوش مصنوعی اهمیت دهید:با توجه به تغییر روزانه و تولید نسلهای جدید ویروسها، تنها امکانات شناسایی ویروسها بر اساس امضا کافی نیست و این نیاز وجود دارد که نرمافزار آنتیویروس بتواند بر اساس رفتارهایي که یک فایل دارد، تشخیص بدهد که فایل حاوی بدافزار است یا خیر. در این روش نرمافزارهایی که نرخ شناسایی بالاتری دارند گزینههای بهتری هستند.
6- میزان سنگینی نرمافزار را در نظر بگیرید:هر کدام از محصولات آنتی ویروس، بستهای شامل امکانات مختلف از جمله آنتی ویروس، ابزارهای پیشگیری، ضد هک، ضد هرزنامه، کنترل ابزارهای جانبی، رمزنگاری، مدیریت رمز عبور و... ارائه میدهند که بر اساس مشخصات سختافزاری سیستم میتواند کندی محسوس یا غیرمحسوسی را در روند کاربری کامپیوتر ایجاد کند که با توجه به مشخصات سختافزاری دستگاه و امکانات مورد نیاز به انتخاب آنتیویروس مبادرت کرد.
7-به قیمت کالا توجه کنید:نکتهاي که باید به آن توجه بسیار شود قیمت آنتی ویروسهاي موجود در بازار است. با توجه به فرهنگسازیهاي صورتگرفته در چند سال گذشته از یک سو و افزایش ضریب نفوذ اینگونه از نرمافزارهای امنیتی از سوی دیگر، بسیاری از تولیدکنندگان مطرح جهانی با کاهش قیمتهاي خود سعی کردهاند تا بتوانند زمینه استفاده از یک آنتی ویروس مناسب را برای تمام کاربران دنیای دیجیتال فراهم آورند. به همین دلیل این کالا در تنوع قیمتی گوناگونی در بازار موجود است که ميتوانید با توجه به نیاز خود و میزان مراجعه خود به فضای پر خطر از یک آنتی ویروس مناسب استفاده کنید.