کاربر مهمان، خوش آمديد!  ( ورود - عضويت )
 
 
I n f o l o g y: تالار گفتمان

 
I n f o l o g y :: نمايش موضوعات - آشنايي با ترفندهاي آنتی ویروس‏ه

آشنايي با ترفندهاي آنتی ویروس‏ه

 

ارسال موضوع جديد   پاسخ به اين موضوع ارسال تشکر

   I n f o l o g y صفحه اول انجمن -> نرم افزار -> آنتی ویروس و فایروال
نمايش موضوع قبلي :: نمايش موضوع بعدي  
نويسنده پيغام

ITGirl
مدیر سایت
مدیر سایت

وضعيت: آفلاين
4 آبان ماه ، 1388
تعداد ارسالها: 481
امتياز: 1135
تشکر کرده: 57
تشکر شده 80 بار در 63 پست
ارسال ارسال شده در: جمعه، 14 اسفند ماه ، 1388 00:32:09    موضوع مطلب: آشنايي با ترفندهاي آنتی ویروس‏ه پاسخ همراه با اعلان
در این تاپيك قصد داریم بحث آنتی ویروسها را به طور کامل برای شما باز کنیم. اینکه چه آنتی ویروسی مطمئن تر است؟ آنتی ویروسها چگونه یک ویروس را میشناسند؟ تکنیک های ویروس یابی و بسیاری مطالب دیگر. با بهره گیری از این تاپيك میتونید خودتان آنتی ویروس بهتر و مطمئن تر را انتخاب کنید.از تمام دوستان دعوت ميكنم به اين تاپيك بياين و ترفندهاي خودشون رو با اشتراك بذارن تات تمامي دوستان هم استفاده كنند و با كمك هم بهترين آنتي ويروس و ترفندهاشو بشناسيم


مقدمه:
در دنیای شبکه‌ای امروز، لزوم داشتن یک نرم‌افزار ضدویروس قدرتمند که کامپیوتر ما را از انواع ویروس‌ها، کرم‌ها، بمب‌های منطقی و به‌طور کلی کدهای مخرب مصون بدارد، بیش از هر زمان دیگری احساس می‌شود. خوشبختانه (شاید هم متأسفانه) انتخاب‌های متعددی در این زمینه وجود دارد. ولی واقعاً کدام یک از آن‌ها می‌تواند بهتر مشکل کامپیوتر (یا کامپیوترهای شبکه) ما را حل کند؟ کافی است سری به سایت‌های مربوط به فروشندگان این نوع نرم‌افزارها بزنید. به نظر می‌رسد که همه آن‌ها از بهترین‌ها هستند. و همه آن‌ها در تمام طول سال و در تمام 24 ساعت شبانه‌روز خدمات خود را ارایه می‌دهند. از طرفی به دلیل بازار رقابتی موجود، هیچکدام از آن‌ها اطلاعات دقیقی از نرم‌افزارخود ارایه نمی‌دهند. شما چه یک متخصصIT باشید و چه یک کاربر معمولی، ممکن است به دلیل نداشتن اطلاعات صحیح برای انتخاب ضدویروس مناسب خود با مشکل مواجه می‌شوید. بنابراین بسیار مهم است که بدانید ضدویروس‌ها چگونه کار می‌کنند و در واقع عوامل مهم برای انتخاب آن‌ها کدامند.

ضدویروس‌ها چگونه کار می‌کنند؟

اولین قدم جهت انتخاب یک ضدویروس مناسب آشنایی با کارکرد ضدویروس‌ها می‌باشد.
پس از آشنایی با خصوصیات یک ضدویروس، واژگانی که در این زمینه استفاده می‌شود، را خواهید شناخت. این‌که بدانید ضدویروس چه کارهایی می‌تواند انجام بدهد و چه کارهایی نمی‌تواند انجام دهد، به شما کمک می‌کند که انتظارات معقولی از آن داشته باشید.

یک ضدویروس چگونه ویروس‌ها را شناسایی می‌کند؟

روش‌های مختلفی برای شناسایی ویروس‌ها وجود دارد.
ویروس‌ها (به‌طور معمول) چیزی بیشتر از کد یک برنامه نیستند. بنابراین اگر ما بدانیم که هر کدی چه کاری انجام می‌دهد قادر خواهیم بود که کد حامل ویروس را به محض رویت شناسایی کنیم.
این کار اولین عملی است که انجام می‌گیرد و به نام Signature Matching معروف است.
نرم‌افزارهای ضدویروس که به این روش کار می‌کنند دارای یک بانک اطلاعاتی هستند که شامل Virus signatureها است و به محض این‌که کدی را ملاحظه کرد که معادل یکی از رکوردها باشد آن را به عنوان ویروس شناسایی می‌کند. به نظر می‌رسد که موثرترین راه برای کشف ویروس‌ها همین باشد. روش فوق ذاتاً به‌گونه‌ای است که اول ویروس را شناسایی می‌کند و بعد متناظر با آن یک رکورد (virus signature) به بانک اطلاعاتی اضافه می‌کند و حالا اگر ویروسی پیدا کند، در صورتی‌که متناظر با این ویروس رکوردی در بانک اطلاعاتی باشد قادر به شناسایی آن خواهد بود و همین امر ایجاب می‌کند شرکت‌هایی که از این فناوری در نرم‌افزار خود استفاده می‌کنند مدام آن را بروز نگه دارند. به هر حال این یک نقطه ضعف می‌باشد و برای فائق آمدن بر آن دو روش دیگر در نرم‌افزارهای ضدویروس معرفی شده است.

1- Heuristic method (روش‌ مکاشفه‌ای)
فلسفه Heuristic این است که بتوانیم ویروس‌هایی را شناسایی کنیم که هنوز Virus Signature آن‌ها در بانک اطلاعاتی موجود نمی‌باشد.
این کار با استفاده از یک بانک اطلاعاتی که رکوردهای آن حاوی Virus behavior signature می‌باشد قابل انجام است. رکوردهای این بانک اطلاعاتی امضای ویروس خاصی را نگهداری نمی‌کنند بلکه بیشتر رفتارهای (رفتار بد) ویروس‌ها را ذخیره می‌کنند. مثلاً این‌که هر کجا تشخیص بدهند کدی قصد پاک کردن Boot Sector را دارد از آن جلوگیری می‌کنند.
الگوریتم‌هایHeuristic به دو صورت پیاده‌سازی می‌شوند:
● اگر تکنولوژی Heuristic کد هر برنامه را با Virus behavior Signature مقایسه کند و مورد آنالیز قرار دهد آن را روش static heuristic می‌نامیم.
● در بعضی مواقع این تکنولوژی قطعه کد را در یک ماشین مجازی اجرا می‌کند تا نتایج رفتاری آن را ببیند به این روش dynamic heuristic می‌گوییم. این روش ممکن است نتایج غلطی نیز تولید کند.

Integrity checksum -2 (جامعیت سرجمع)

در روش integrity checksum، فرض براین است که ویروس قصد اعمال تغییراتی در فایل دارد. مثلا‌ً یک ویروس می‌خواهد که روی یک فایل چیزی بنویسد یا این‌که خودش را به آخر فایلی اضافه کند. در این روش نرم‌افزار checksum فایل غیرویروسی و یا درایورهای تمیز را ذخیره می‌کند و هرگاه که تغییری در این checksum مشاهده شود متوجه می‌شود که احتمال دارد ویروسی این کار را انجام داده باشد. در این روش نیز احتمال تولید نتایج غلط وجود دارد. این روش در مقابله با ویروس‌های ماکرویی یا ویروس‌های مانند code Red که بدون این‌که در هیچ فایلی ذخیره شوند در حافظه بارگذاری و اجرا می‌شوند، کارایی چندانی ندارد.
اگر یک کد مزاحم از تمام الگوریتم‌های یک ضدویروس که تاکنون نام بردیم بگذرد، در گام آخر توسط فناوری دیگری به نام Activity Blocker از فعالیت آن جلوگیری می‌شود. این تکنولوژی از تمام فعالیت‌هایی که ممکن است توسط یک کد مخرب صورت بپذیرد جلوگیری می‌کند مثلاً اگر تشخیص دهد که هارددیسک در حال فرمت شدن است از آن جلوگیری می‌کند.



بقيه اطلاعات تا بعد. . .

_________________
خدايا نگذار به ديگران بدي كنم حتي اگر از من كوچيك تر باشند!
بازگشت به بالا
رويت مشخصات كاربر ارسال پيغام شخصي  
کاربرانی که برای این ارسال از ITGirl تشکر کرده اند shirazian
تشکرهاي ثبت شده از ايجاد کننده تاپيک :
shirazian(جمعه، 14 اسفند ماه ، 1388 08:41:31), javads(دوشنبه، 24 اسفند ماه ، 1388 08:14:17),  
تمامي مطالب ارسال شده:   
ارسال موضوع جديد   پاسخ به اين موضوع   ارسال تشکر

   I n f o l o g y صفحه اول انجمن -> نرم افزار -> آنتی ویروس و فایروال

 زمان پيشفرض سايت: ساعت گرينويچ + 3.5 ساعت
صفحه 1 از 1
  
نام کاربري:      کلمه عبور:     

~ يا ~
عضويت در سايت

  


 

 

Powered by phpBB & Farsi Project By PHPNuke.ir