آشنایی با ویروس(قسمت هفتم-ضد ویروس) - تالار گفتمان آذر فروم





دعوت به همکاری با آذر فروم

 

آشنایی با ویروس(قسمت هفتم-ضد ویروس)
زمان کنونی: 21-09-1395،01:31 ب.ظ
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: Friga
آخرین ارسال: Friga
پاسخ: 1
بازدید: 237

 
 
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

موضوع: آشنایی با ویروس(قسمت هفتم-ضد ویروس)
ارسال: #1
آشنایی با ویروس(قسمت هفتم-ضد ویروس)
پست‌ها: 11,943
تاریخ عضویت: 20 اردیبهشت 1390
اعتبار: 288
حالت من: Shad
[عکس: 1111111.jpg]

نرم‌افزار ضد‌ویروس چیست؟
ضد‌ویروس اصطلاحی است که به برنامه یا مجموعه‌ای از برنامه‌ها اطلاق می‌شود که برای محافظت از رایانه‌ها در برابر ویروس‌ها استفاده می‌شود.مهم‌ترین قسمت هر برنامه ضد‌ویروس موتور اسکن (scanning Engine) آن است.جزئیات عملکرد هر موتور متفاوت است، ولی همه‌ی آنها وظیفه شناسایی فایل‌های آلوده به ویروس را به عهده دارند و در بیشتر موارد، در صورتی که فایل آلوده باشد، ضد‌ویروس قادر به پاکسازی و از بین بردن آن است.
انواع نرم‌افزارهای ضد‌‌ویروس
دو نوع از نرم‌افزار‌های آنتی ویروس عبارتند از:
نرم‌افزار Monitoring :نرم‌افزار نظا‌‌رت، متفاوت از نرم‌افزار scanning است.این نرم‌افزار خسارتهای ناشی از فعالیت‌های ویروسی غیر قانونی ،مثل overwriting کردن فایلهای رایانه یا دوباره فرمت کردن hard drive رایانه را تشخیص می‌دهد و کشف می کند.
نرم‌افزار Scanning :این جستجوگر می‌تواند ویژگی‌های کدهای ویروس رایانه‌ای را شناسایی و در فایل‌های رایانه به جستجو کند.بیشتر نرم‌افزارهای ضد‌ویروس، از اسکنرهای ON-access و ON-demand استفاده می کنند.
اسکنرهای ON-demand:در این روش این امکان به کاربر داده می شود که خودش نرم‌افزار ضدویروس را برای بررسی کردن دیسک یا یک فایل به کمک بگیرد.برای این که فعالیت فوق بازده بهتری داشته باشد، باید ضدویروس را طوری تنطیم کرد که در دوره‌های زمانی معین اقدام به اسکن کند.
ویژگی‌های یک نرم‌افزار ضد‌ویروس مناسب
همانطور که برای هر محصولی (چه نرم‌افزاری و چه سخت‌افزاری)، آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می کند، چنین سنجش‌هایی برای یک نرم‌افزار ضدویروس هم وجود دارد.یکی از آزمون‌ها با نام آزمون DURCH شناخته می شود که نام آن،از حروف ابتدایی بخش‌های پنجگانه این آزمون تشکیل شده‌اند.بنابر آزمون ،durch یک نرم‌افزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:
1-تست demand :باید بتواند هنگامی که می‌خواهید به یک فایل ، صفحه اینترنتی یا mail دسترسی داشته باشید،آنرا کنترل کند.
2-تست Update : به این معنی که آنتی‌ویروس باید بتواند در بازه‌های زمانی مشخص بانک اطلاعاتی خود، که شامل الگوهای (signatures) ویروسها است را بروز کند.
3-تست Respond: اینکه نرم‌افزار آنتی‌ویروس بتواند تمامی رفتار‌های منطقی در برخورد با یک ویروس را از خود نشان دهد.فایل کثیف را دوباره‌سازی و تمیز کند و یا آنرا حذف نماید.
4-تست Check :باید بتواند تمام فایلها از نوع مختلف را، که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند.
5-تست Heuristics :به این معنی که نرم‌افزار آنتی‌ویروس شما باید با وجود نداشتن الگوی همه ویروسها، بتواند تشخیص خطر دهد و به شما هشدار دهد که "با وجود آنکه مطمئن نیستم اما احتمالاً مسئله مشکوکی در کامپیوتر شما وجود دارد."این کنترل نیاز به آن دارد که نرم افزار آنتی‌ویروس از هوش بالایی برخورداد باشد.
روش های ویروس ها برای مقابله با آنتی ویروس ها
1-اجتناب از آلوده کردن فایل های مشکوک:ضدویروس‌ها مرتباً جامعیت فایل‌های خود را چک می‌کنند و فایل‌های کوچک، به منظور شناسایی ویروس‌ها، نمونه برداری از ویروس با حجم کم و مطالعه‌ی رفتار ویروس به کار می برند بنابراین یک ویروس باهوش،فایل‌های مشکوک را آلوده نمی‌کند.
2-اعمال پنهان کارانه: شامل
الف)استفاده از تکنیک‌های فشرده‌سازی یا استفاده از فضای خالی ما بین کد اصلی،برای ثابت ماندن طول فایل
ب)تغییر زمان آخرین دسترسی به فایل آلوده
ج)پایان دادن به عملیات ضد ویروس
د)دستکاری روال های ورودی/خروجی به منظور سالم جلوه دادن فایل آلوده،در پاسخ به درخواست‌های آنتی ویروس
3-خود تغییری(self_modification): ویروس‌های باهوش،درهربار آلوده‌سازی،امضای خود را تغییر می دهند.
4-رمزنگاری با کلید متغیر:از روشهای رمزنگاری برای رمز کردن کد خود استفاده می‌کنند.یعنی هربار بعد از آلوده سازی با یک کلید جدید خود را رمز می‌کنند.
5-کدهای چند ریختی(polymorphism): اولین روشی که تهدیدی جدی برای ضدویروس‌ها به شمار می آید.زیرا الگوریتم رمز نیز در هربار اجرا تغییر می‌کند.هیچ دوکدی از این ویروس‌ها با هم یکسان نیستند و تشخیص بسیار مشکل است.
در قسمت هشت با روش‌های تشخیص ویروس در آنتی ویروس آشنا می‌شویم.


منبع: پلیس فتا
















دورمچم به جای ساعت یکنوار مشکی بستم
تا همه بفهمن من از همه هر چه زمانو متعلق به زمان است بیزارم
من هم روزی قلبی داشتم
که توسط مردمانی ازمیان شما شکست و شکست تا سنگی شد
واکنون روزگاریست که شیطان فریاد میزند..
انسان پیدا کنید سجده خواهم کرد...


=====ஜ۩۞۩ஜ=====

25-08-1391 06:52 ب.ظ
 


[-]
پاسخ سریع
پیام
پاسخ خود را برای این پیام در اینجا بنویسید.


کد تصویری
royalfuns
(غیر حساس به بزرگی و کوچکی حروف)
لطفاً کد نشان داده شده در تصویر را وارد نمایید. این اقدام جهت جلوگیری از ارسال‌های خودکار ضروری می‌باشد.

موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  معرفی 7 ویروس فراموش نشدنی در تاریخ رایانه و اینترنت samaneh 0 146 14-11-1392 05:57 ب.ظ
آخرین ارسال: samaneh
  آشنایی با ویروس (قسمت آخر-انتخاب يک ضدويروس کارآ و مناسب) Friga 0 269 25-08-1391 06:56 ب.ظ
آخرین ارسال: Friga
  آشنایی با ویروس (قسمت نهم-روشهای ديگر اکتشافی) Friga 0 224 25-08-1391 06:54 ب.ظ
آخرین ارسال: Friga
  آشنایی با ویروس (قسمت هشتم) Friga 0 230 25-08-1391 06:53 ب.ظ
آخرین ارسال: Friga
  آشنایی با ویروس(قسمت ششم) Friga 0 247 25-08-1391 06:51 ب.ظ
آخرین ارسال: Friga

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان