ویروس ها - سالشمار ویروسها
توليدکنندگان متعددی اقدام به طراح و پياده سازی نرم افزارهای آنتی ويروس می نمايند. عملکرد اين نوع نرم افزارها مشابه يکديگر است. به منظور انتخاب يک نرم افزار ضد ويروس می توان پارامترهای متعددی نظير ويژگی های ارائه شده توسط نرم افزار، قيمت و ميزان انطباق آنان با خواسته های موجود را بررسی نمود. نصب هرگونه نرم افزار ضد ويروس (صرفه نظر از نرم افزار انتخاب شده ) باعث افزايش حفاظت شما در مقابل ويروسها ميشود. برخی از پيامهای ارسالی که ادعا ميكنند شامل نرم افزار ضد ويروس بوده و يا اينگونه نرم افزارها را به شما معرفی می نمايند ، خود به منزله يک ويروس بوده و ميبايست دقت لازم در خصوص باز نمودن آنان و ضمائم مربوطه را داشته باشيم.
با تمام اين توضيحات چگونه می توان از آخرين اخبار و اطلاعات مربوط به ويروسها، آگاهی يافت که در پاسخ بايد گفت، فرآيند بهنگام سازی در هر نرم افزار ضدويروس متفاوت بوده و ميبايست در زمان انتخاب اينگونه نرم افزارها، پتانسيل آنان در خصوص بهنگام سازی بانک اطلاعاتی تعاريف الگوها،بررسی شود. تعداد زيادی از نرم افزارهای ضد ويروس دارای گزينه ای به منظور بهنگام سازی اتوماتيک، هستند. استفاده از پتانسيل فوق با توجه به ايجاد ويروسهای جديد، امری لازم و اجتناب ناپذير است.
نصب يک نرم افزار ضد ويروس ، يکی ازساده ترين و در عين حال موثرترين روشهای حفاظت از کامپيوتر است. آيا صرفاً با يک نصب همه چيز تمام شده و ما همواره دارای ايمنی لازم و حفاظت مطلوب خواهيم بود؟ پاسخ به سئوال فوق قطعاً منفی بوده و اين نوع نرم افزارها دارای محدوديت های خاص خود نيز هستند. نرم افزارهای ضد ويروس به منظور شناسايی و برخورد با ويروسها از الگوی شناخته شده استفاده می نمايند. بنابراين طبيعی است که اينگونه نرم افزارها صرفاً قادر به شناسايي و برخورد با ويروسهايی هستند که قبلاً الگوی آنان برای نرم افزار معرفی شده باشد. به منظور حفظ اقتدار نرم افزارهای ضد ويروس و کمک به آنان در جهت شناسايی و برخورد با ويروسهای جديد، ميبايست فرايند بهنگام سازی آنان به طور مداوم و در محدوده های زمانی مشخص،تکرار گردد.
تفاوت و کاربرد آنتی ويروس و Firewall
در هفته های گذشته بخش بزرگی از مراجعين من کسانی بودند که کامپيوترشان آلوده به ويروس شده بود. دوستان شکايت از اين داشتند با آنکه آنتی ويروس در کامپيوترشان نصب بوده، کامپيوترشان آلوده شده است. با کمی تامل متوجه شدم که برای بسياری از ما مفهوم ويروس يا spam و يا Hacking کمی بغرنج و مبهم ميباشد. قبل از آنکه دکتر بتواند مريض را درمان کند، بايد شناخت کامل از بيماری وعلايم آن داشته باشد. اين هفته پيش درآمدی در مورد ويروس خواهيم داشت . در هفته های آينده با مشهورترين آنتی ويروسها و Firewall آشنا خواهيم شد. برای روشن شدن مطلب ابتدا با آنتی ويروس شروع ميکنيم. ولی دليل بر آن نيست که آنتی ويروس مهمتر از Firewall است.آنتی ويروس و Firewall نسبت به هم مانند رينگ چرخ بدون لاستيک يک ماشين مي باشند. لاستيک به تنهايی استقامت تحمل وزن ماشين را ندارد و رينگ چرخ بدون لاستيک بازدهی ماشين را کاهش ميدهد و سر و صدا ايجاد ميکند. به همين دليل آنتی ويروس نويسان بزرگ مثل Norton و يا McAfee امروزه اين دو را به صورت يک بسته ارائه ميكنند. مانند تمام برنامههای موجود در کامپيوترتان، ويروس در حقيقت يک برنامه کوچک است که توسط افراد خبره نوشته شده است. اين تکه برنامه (ويروس) خودش را جاهای مختلف کپی ميکند و در فايلهای قابل اجرا(*.EXE)
اضافه ميکند. با توجه به آماج ويروس نويس،اين تکه برنامه کارهای متفاوتی ممکن است انجام دهد. به عنوان مثال ويروسOnehalf شروع به نصف کردن اطلاعات در کامپيوتر ميکند.پس اين تکه برنامه خودش را تکثير ميکند و کار مخرب انجام ميدهد.به دليل تشابه کار اين تکه برنامه با ميکروب و ويروس در طبيعت، آنرا ويروس ناميده اند.حال که با ويروس آشنا شديم ببينيم آنتی ويروس چه نقشی ايفا ميکند.برنامه آنتی ويروس (مثلاً Norton) فايلهای موجود در کامپيوترتان و همچنين فايلهايی که از طريق E-mail دريافت مي کنيد و يا می فرستيد را يکی يکی با ليست ويروسهای شناخته شده در دستش مقايسه کرده و در صورت يافتن آن ويروس شناخته شده، سعی بر حذف ويروس از فايل آلوده شده ميکند و چنانچه نتواند ويروس را از فايل حذف کند آن فايل را Delete خواهد کرد. اگر ليست ويروس آنتی ويروس شما Update نباشد، روشن است که برنامه آنتی ويروس شما قادر به کشف ويروسهای جديدتر نبوده و در حقيقت آنتی ويروس هيچ کمکی به شما نخواهد کرد و سيستم شما آلوده خواهد شد. نصب واجرای برنامه آنتی ويروس بر روی سيستم که در حال اجرا آلوده شده مثل حالتی است که ابتدا روباه وارد قفس مرغ و خروس شده باشد و سپس شما در قفس را بسته باشيد!
از اسم Firewall مي توان حدس زند که کارش چيز ديگری است. ترجمه فارسی آن ديوار آتشين است. برای قابل لمس بودن آن با يک مثال ساده شروع ميکنيم.
همگی Portهای واقعی مثل Serial Port , USB Port , Parallel Port کم و بيش آشنا هستيم. ميدانيم که کامپيوتر شما با پرينتر از طريق دروازه (Parallel Port) اطلاعات می فرستد وميگيرد.در دنيای داخل سيستم عامل ( به عنوان مثال Windows Operating System) برنامهها هم با استفاده از دروازه ها منطقی (Logical Port) اطلاعات را مبادله ميكنند.مثلاً برنامه E-mail شما از طريق دروازه منطقی 110(POP) نامه ها را ميگيرد و از طريق دروازه منطقی 25(SMTP) نامه ها را می فرستد از اين Port های منطقی، هزاران هزار وجود دارد و هر برنامه (مثل Chat,Http,Ftp,) و يا (Instant messenger) برای روند کارشان از دروازه های مختلف استفاده ميكنند.به همين دليل است که برنامههای مختلف ميتوانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.اين دروازه های منطقی همان سوراخهايی هستند که Hackerها سوء استفاده کرده و سعی ميكنند که وارد کامپيوترتان شوند. اين دروازه ها را نميتوان کورکرد چرا که برنامههای مختلف نياز به تبادل اطلاعات از طريق اين Port ها دارند.پس چه بايد کرد؟ اينجاست که Firewall به کمک شما آمده و سربازهای خود را در مقابل تمامی Portها (دروازه ها) مستقر می سازد و تمامی ورود و خروج اطلاعات را تحت کنترل خود قرار ميدهد.
|