آشنایی با ویروس (قسمت هشتم) - تالار گفتمان آذر فروم





دعوت به همکاری با آذر فروم

 

آشنایی با ویروس (قسمت هشتم)
زمان کنونی: 15-09-1395،01:57 ب.ظ
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: Friga
آخرین ارسال: Friga
پاسخ: 1
بازدید: 230

 
 
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

موضوع: آشنایی با ویروس (قسمت هشتم)
ارسال: #1
آشنایی با ویروس (قسمت هشتم)
پست‌ها: 11,943
تاریخ عضویت: 20 اردیبهشت 1390
اعتبار: 288
حالت من: Shad
[عکس: illustration-illustratie_virus_01.jpg]

روش‌های تشخیص ویروس در آنتی‌ویروس:
نرم‌افزارهای آنتی‌ويروس عموماً از دو تکنيک براي تشخيص ويروسها استفاده مي کنند:
1. استفاده از فايل امضای ويروس : اين تکنيک توانايی شناسايی ويروسهايی را دارد که شرکتهای آنتی‌ويروس تا کنون براي آنها امضا يا Signature توليد کرده اند. در اين روش ضدويروس، متن فايلهای موجود در رايانه را هنگامی که سامانه‌ی عامل، آنها را بازمی‌کند ،می‌بندد يا ارسال ميکند، امتحان کرده و آن را به فايل امضای ويروس، که نويسندگان آنتی ويروس تشخيص داده‌اند ارجاع می‌دهد.
فايل امضای ويروس، يک رشته بايت است که با استفاده از آن می‌توان، ويروس را به صورت يکتا مورد شناسايی قرار داد و از اين جهت مشابه اثر انگشت انسانها مي‌باشد.
اگر يک تکه کد در فايلي با ويروس موجود، در فايل امضای ويروس مطابقت داشت، نرم‌افزار ضد‌ويروس يکي از کارهای زير را انجام مي دهد:
-سعی مي کند تا فايل را توسط از بين بردن ويروس به تنهايی تعمير کند.
-قرنطينه کردن فايل (فايل قابل دسترسی توسط برنامه‌های ديگر نباشد و ويروس، نمی‌تواند گسترش يابد.)
-فايل ويروسی و آلوده را پاک کند.
دراين تکنيک، فايل امضای ويروس يا همان پايگاه داده ويروسهای شناخته شده، بايد به طور متناوب update شودتا آخرين اطلاعات را، راجع به آخرين ويروسها به دست آورد.
کاربران وقتی ويروسهای جديد(ناشناخته) راتشخيص دادند، می‌توانند فايل‌های آلوده را به نويسندگان آنتي‌ويروس ارسال کنند.
2. استفاده از الگوريتم اکتشافی (Heuristic Analyzer):
وقتی تعداد کدهای مخرب به بيش از هزاران مورد رسيد و کمپانيهای ضدويروس ديدند که نمی‌توانند برای هر ويروس، يک امضای جداگانه تهيه کنند، به فکر اين روش افتادند. اين تکنيک براي کشف ويروسهای ناشناخته که فايل امضاي آنها وجود ندارد به کار مي رود.
دراين تکنيک از روش زير استفاده مي شود:
Dynamic Heuristic analysis : شبيه سازی کد، به اين معنی است که، فايل در يک محيط محافظت شده در داخل ماشين مجازی، شروع به اجرا می‌کند. سپس به برنامه آنتی‌ويروس اجازه می‌دهد تا رفتار يک فايل مشکوک را به هنگام اجرا شبيه سازی کند، در حالی که کد مشکوک اصلي ازماشين واقعي کاملاً مجزا شده است.وبعد بر فعاليتهای ويروسی مثل تکرار کد ، دوباره نويسی فايل و تلاش برای پنهان سازی فايلهای مشکوک، نظارت می‌کند. هرگاه يک يا بيشتر از آن فعاليتهای شبه ويروس را پيدا کرد، فايل مشکوک علامت گذاری و به کاربر اطلاع داده می‌شود. مثلا اگر برنامه‌ای از رمز خود تصحيح کننده، استفاده کرده، ويروس به شمار می‌آيد.
اين تکنيک، حفاظت بيشتری را در مقابل ويروسهای جديد تجاری که هنوز وارد پايگاه داده‌ی نشانه‌های ويروسی نشدند، به وجود مي آورد.
مشکلات روش های اکتشافی:
*تشخیص مثبت اشتباه False Positive: این روش از ویژگیهای عمومی ویروس استفاده می کند، و بنابراین ممکن است برخی از نرم افزار‌های قانونی و معتبر را در صورتی که خصوصیاتی شبیه بدافزار داشته باشند،نیز به اشتباه بدافزار شناسایی کند.
*بررسی کندتر: پروسه جستجوی ویژگیها برای یک نرم افزار بسیار سخت تر از جستجوی الگوهای مشخص است.به همین دلیل جستجوی اکتشافی مدت زمان بیشتری نسبت به جستجوی امضاء جهت شناسایی بدافزارها نیاز دارد.
*ندیدن ویژگیهای جدید: در صورتی که یک حمله بدافزاری جدید ویژگیهایی از خود به نمایش بگذارد، که پیش از شناسایی نشده اند،جستجوی اکتشافی نیز آن را شناسایی نمیکند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.
در قسمت نهم با روشهای ديگر اکتشافی آشنا میشویم


منبع: پلیس فتا
















دورمچم به جای ساعت یکنوار مشکی بستم
تا همه بفهمن من از همه هر چه زمانو متعلق به زمان است بیزارم
من هم روزی قلبی داشتم
که توسط مردمانی ازمیان شما شکست و شکست تا سنگی شد
واکنون روزگاریست که شیطان فریاد میزند..
انسان پیدا کنید سجده خواهم کرد...


=====ஜ۩۞۩ஜ=====

25-08-1391 06:53 ب.ظ
 


[-]
پاسخ سریع
پیام
پاسخ خود را برای این پیام در اینجا بنویسید.


کد تصویری
royalfuns
(غیر حساس به بزرگی و کوچکی حروف)
لطفاً کد نشان داده شده در تصویر را وارد نمایید. این اقدام جهت جلوگیری از ارسال‌های خودکار ضروری می‌باشد.

موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  معرفی 7 ویروس فراموش نشدنی در تاریخ رایانه و اینترنت samaneh 0 145 14-11-1392 05:57 ب.ظ
آخرین ارسال: samaneh
  آشنایی با ویروس (قسمت آخر-انتخاب يک ضدويروس کارآ و مناسب) Friga 0 269 25-08-1391 06:56 ب.ظ
آخرین ارسال: Friga
  آشنایی با ویروس (قسمت نهم-روشهای ديگر اکتشافی) Friga 0 223 25-08-1391 06:54 ب.ظ
آخرین ارسال: Friga
  آشنایی با ویروس(قسمت هفتم-ضد ویروس) Friga 0 235 25-08-1391 06:52 ب.ظ
آخرین ارسال: Friga
  آشنایی با ویروس(قسمت ششم) Friga 0 244 25-08-1391 06:51 ب.ظ
آخرین ارسال: Friga

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان