[deltang]

توليدکنندگان متعددی اقدام به طراح و پياده سازی نرم افزارهای آنتی ويروس‌ می نمايند. عملکرد اين نوع نرم افزارها مشابه يکديگر است. به منظور انتخاب يک نرم افزار ضد ويروس‌ می توان پارامترهای متعددی نظير ويژگی های ارائه شده توسط نرم افزار، قيمت و ميزان انطباق آنان با خواسته های موجود را بررسی نمود. نصب هرگونه نرم افزار ضد ويروس‌ (صرفه نظر از نرم افزار انتخاب شده ) باعث افزايش حفاظت شما در مقابل ويروس‌ها مي‌شود. برخی از پيامهای ارسالی که ادعا مي‌كنند شامل نرم افزار ضد ويروس‌ بوده و يا اينگونه نرم افزارها را به شما معرفی می نمايند ، خود به منزله يک ويروس‌ بوده و مي‌بايست دقت لازم در خصوص باز نمودن آنان و ضمائم مربوطه را داشته باشيم.
با تمام اين توضيحات چگونه می توان از آخرين اخبار و اطلاعات مربوط به ويروس‌ها، آگاهی يافت که در پاسخ بايد گفت، فرآيند بهنگام سازی در هر نرم افزار ضدويروس‌ متفاوت بوده و مي‌بايست در زمان انتخاب اينگونه نرم افزارها، پتانسيل آنان در خصوص بهنگام سازی بانک اطلاعاتی تعاريف الگوها،بررسی شود. تعداد زيادی از نرم افزارهای ضد ويروس‌ دارای گزينه ای به منظور بهنگام سازی اتوماتيک، هستند. استفاده از پتانسيل فوق با توجه به ايجاد ويروس‌های جديد، امری لازم و اجتناب ناپذير است.
نصب يک نرم افزار ضد ويروس‌ ، يکی ازساده ترين و در عين حال موثرترين روشهای حفاظت از کامپيوتر است. آيا صرفاً با يک نصب همه چيز تمام شده و ما همواره دارای ايمنی لازم و حفاظت مطلوب خواهيم بود؟ پاسخ به سئوال فوق قطعاً منفی بوده و اين نوع نرم افزارها دارای محدوديت های خاص خود نيز هستند. نرم افزارهای ضد ويروس‌ به منظور شناسايی و برخورد با ويروس‌ها از الگوی شناخته شده استفاده می نمايند. بنابراين طبيعی است که اينگونه نرم افزارها صرفاً قادر به شناسايي و برخورد با ويروس‌هايی هستند که قبلاً الگوی آنان برای نرم افزار معرفی شده باشد. به منظور حفظ اقتدار نرم افزارهای ضد ويروس‌ و کمک به آنان در جهت شناسايی و برخورد با ويروس‌های جديد، مي‌بايست فرايند بهنگام سازی آنان به طور مداوم و در محدوده های زمانی مشخص،تکرار گردد.

تفاوت و کاربرد آنتی ويروس‌ و Firewall
در هفته های گذشته بخش بزرگی از مراجعين من کسانی بودند که کامپيوترشان آلوده به ويروس‌ شده بود. دوستان شکايت از اين داشتند با آنکه آنتی ويروس‌ در کامپيوترشان نصب بوده، کامپيوترشان آلوده شده است. با کمی تامل متوجه شدم که برای بسياری از ما مفهوم ويروس‌ يا spam و يا Hacking کمی بغرنج و مبهم مي‌باشد. قبل از آنکه دکتر بتواند مريض را درمان کند، بايد شناخت کامل از بيماری وعلايم آن داشته باشد. اين هفته پيش درآمدی در مورد ويروس‌ خواهيم داشت . در هفته های آينده با مشهورترين آنتی ويروس‌ها و Firewall آشنا خواهيم شد. برای روشن شدن مطلب ابتدا با آنتی ويروس شروع مي‌کنيم. ولی دليل بر آن نيست که آنتی ويروس مهمتر از Firewall است.آنتی ويروس‌ و Firewall نسبت به هم مانند رينگ چرخ بدون لاستيک يک ماشين مي باشند. لاستيک به تنهايی استقامت تحمل وزن ماشين را ندارد و رينگ چرخ بدون لاستيک بازدهی ماشين را کاهش مي‌دهد و سر و صدا ايجاد مي‌کند. به همين دليل آنتی ويروس‌ نويسان بزرگ مثل Norton و يا McAfee امروزه اين دو را به صورت يک بسته ارائه مي‌كنند. مانند تمام برنامه‌های موجود در کامپيوترتان، ويروس‌ در حقيقت يک برنامه کوچک است که توسط افراد خبره نوشته شده است. اين تکه برنامه (ويروس‌) خودش را جاهای مختلف کپی مي‌کند و در فايلهای قابل اجرا(*.EXE)



اضافه مي‌کند. با توجه به آماج ويروس‌ نويس،اين تکه برنامه کارهای متفاوتی ممکن است انجام دهد. به عنوان مثال ويروس‌Onehalf شروع به نصف کردن اطلاعات در کامپيوتر مي‌کند.پس اين تکه برنامه خودش را تکثير مي‌کند و کار مخرب انجام مي‌دهد.به دليل تشابه کار اين تکه برنامه با ميکروب و ويروس‌ در طبيعت، آنرا ويروس‌ ناميده اند.حال که با ويروس‌ آشنا شديم ببينيم آنتی ويروس‌ چه نقشی ايفا مي‌کند.برنامه آنتی ويروس‌ (مثلاً Norton) فايلهای موجود در کامپيوترتان و همچنين فايلهايی که از طريق E-mail دريافت مي کنيد و يا می فرستيد را يکی يکی با ليست ويروس‌های شناخته شده در دستش مقايسه کرده و در صورت يافتن آن ويروس‌ شناخته شده، سعی بر حذف ويروس‌ از فايل آلوده شده مي‌کند و چنانچه نتواند ويروس‌ را از فايل حذف کند آن فايل را Delete خواهد کرد. اگر ليست ويروس‌ آنتی ويروس‌ شما Update نباشد، روشن است که برنامه آنتی ويروس‌ شما قادر به کشف ويروس‌های جديدتر نبوده و در حقيقت آنتی ويروس‌ هيچ کمکی به شما نخواهد کرد و سيستم شما آلوده خواهد شد. نصب واجرای برنامه آنتی ويروس‌ بر روی سيستم که در حال اجرا آلوده شده مثل حالتی است که ابتدا روباه وارد قفس مرغ و خروس شده باشد و سپس شما در قفس را بسته باشيد!
از اسم Firewall مي توان حدس زند که کارش چيز ديگری است. ترجمه فارسی آن ديوار آتشين است. برای قابل لمس بودن آن با يک مثال ساده شروع مي‌کنيم.
همگی Portهای واقعی مثل Serial Port , USB Port , Parallel Port کم و بيش آشنا هستيم. مي‌دانيم که کامپيوتر شما با پرينتر از طريق دروازه (Parallel Port) اطلاعات می فرستد ومي‌گيرد.در دنيای داخل سيستم عامل ( به عنوان مثال Windows Operating System) برنامه‌ها هم با استفاده از دروازه ها منطقی (Logical Port) اطلاعات را مبادله مي‌كنند.مثلاً برنامه E-mail شما از طريق دروازه منطقی 110(POP) نامه ها را مي‌گيرد و از طريق دروازه منطقی 25(SMTP) نامه ها را می فرستد از اين Port های منطقی، هزاران هزار وجود دارد و هر برنامه (مثل Chat,Http,Ftp,) و يا (Instant messenger) برای روند کارشان از دروازه های مختلف استفاده مي‌كنند.به همين دليل است که برنامه‌های مختلف مي‌توانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.اين دروازه های منطقی همان سوراخهايی هستند که Hackerها سوء استفاده کرده و سعی مي‌كنند که وارد کامپيوترتان شوند. اين دروازه ها را نمي‌توان کورکرد چرا که برنامه‌های مختلف نياز به تبادل اطلاعات از طريق اين Port ها دارند.پس چه بايد کرد؟ اينجاست که Firewall به کمک شما آمده و سربازهای خود را در مقابل تمامی Portها (دروازه ها) مستقر می سازد و تمامی ورود و خروج اطلاعات را تحت کنترل خود قرار مي‌دهد.