ویروس و ضدویروس - محصولات ضد ویروس

ویروس و ضدویروس

نرم افزارهای ضدویروس,ایرادات نرم افزارها,سیستم های کامپیوتری,ویروس های کامپیوتری,نامه های الکترونیکی,برنامه های ضدویروس,برنامه های کاربردی,نرم افزار ضدویروس,boot sector دیسک,انتخاب نرم افزار,محصولات ضد ویروس,دسترسی به سیستم,sector دیسک سخت,فایل های اجرایی,نرم افزار مناسب,حجم عظیم ویروس,انواع ویروس ها,حملات ویروس ها,سیستم های عامل,نوع ویروس ها,اسب های تروا,سیستم کامپیوتری,برنامه نویسی,منابع سیستم,نرم افزارها,sector دیسک,boot sector,حملات ویروس,ابزار مناسب,فایل اجرایی,انواع ویروس,اشتراک فایل,ضدویروس ها,آلوده کردن,احراز هویت,فایل آلوده,سیستم عامل,آسیب پذیر,برنامه ها,نوع ویروس,کار ویروس,نرم افزار,فلاپی ها,دیسک سخت,ضد ویروس,ویروس ها,دیسک ها,فایل ها,کرم ها,کامپیوترها,الکترونیکی,کامپیوتری,کامپیوتر,الگوریتم,پیکربندی,پردازنده,مستندات,کاربران,شناسایی,ضدویروس,اشتراک,انتقال,برنامه,sector,دستگاه,دسترسی,افزار,سیستم,پسوند,کاربر,ویروس,ذخیره,ماکرو,macro,فلاپی,حافظه,امنیت,بازی,عامل,داده,file,فرمت,تروا,نرم,نظر,های,بعد,exe,کرم,ضد,کد

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند.
آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.
این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.
ویروس چیست؟
ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
برای اولین بار در سال 1984 واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. دچر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:
boot sector:
boot sector اولین sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کد های اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد. این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (bad sector) علامت گذاری می کند.
macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات exel یا word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
file infecting viruses:
فایل های اجرایی (فایل های با پسوند.exe و.com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
ویروس های چندریختpolymorphic
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه های مختل کننده امنیت
برخی از محققین اسب های تروا(trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند. اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.

منبع : بازیاب تاریخ : 1 فروردین 1389 شاخه : امنیت

اخبار مرتبط با : " ویروس و ضدویروس "

به روز رسانی نرم افزارهای ضدویروس؛ نخستین گام مقابله با بدافزارها نرم افزار ashampoo antivirus 1.61 نگاهی به رایج ترین بدافزارها و ویروس ها در دنیای وب فایل سیستم در ویندوز طرز کار برنامه های ضد ویروس طرز کار برنامه های ضد ویروس نرم افزار norton 360 2.0 all-in-one security دوئل بین ویروس ها و ضد ویروس ها Windows Recovery شما را نجات خواهد داد ویروس های کامپیوتری و نحوه عملکرد آن ها بر سیستم های رایانه ای

اخبار محصولات ضد ویروس

تاخیر در واکنش به تروجانهای جدید توسط محصولات ضد ویروس مشهور

... از نکات برجسته این گزارش می توان به افزایش شدید تعداد ویروس های جدید که از طریق ایمیل منتشر می شود اشاره کرد که بیشتر نرم افزارهای بزرگ و مشهور ضد ویروس برای چندین ساعت قادر به دفاع و واکنش در مقابل آنها نبوده اند ... به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) یکی از دلایل افزایش شیوع این تروجانها تکنولوژی جدید آنهاست که محصولات ضد ویروس مختلف به طور متوسط زمانی بین 4 تا 80 ساعت برای کشف آنها اختصاص دادند ... در مقابل ، cyberoam با بهره گیری از ضد ویروس کسپرسکی و سیستم پیشرفته ضد هرزنامه خود (تکنولوژی کشف الگوی برگشتی – rpd ) که توسط شرکت commtouch ارائه شده، در اولین لحظات از شیوع هر ویروس یا تروجان، آنرا فورا شناسایی و مسدود می کند ... abhilash sonwane ، قائم مقام و مدیر محصولات ، cyberoam در این باره می گوید: "ویروس های امروز ، کرمها و تروجانها ، نقاط ضعف ضد ویروس های سنتی را هدف قرار داده و از ناتوانی و تعلل آنها در واکنش به این تهدیدات جدید در بازه کوتاه زمانی نهایت بهره را می برند" ... گفتنی است فراهم بودن بستر برای ادامه فعالیت یک تروجان یا ویروس زمینه ساز بروز تهدیدات دیگر خواهد بود ... این موضوع بر خلاف ضد هرزنامه های رایج ، که بر بررسی محتوی ایمیل تکیه دارد بوده و به معنای عدم نیاز به تجزیه و تحلیل حجم زیادی از اطلاعات و افزایش ترافیک اینترنت می باشد ...

منبع : اخبار فناوری اطلاعات و ارتباطات تاریخ : 29 مرداد 1388 شاخه : امنیت

طرز کار برنامه های ضد ویروس

... حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است ... در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصایب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند ... آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد ... مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد ... این مقاله ضمن معرفی انواع ویروس ها،شیوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند ... همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد ... ویروس چیست؟ ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند ... با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند ...

منبع : بازیاب تاریخ : 10 دی 1387 شاخه : امنیت

برای دادن سرویس مناسب به مشتری از آنها اطلاعات درست می خواهیم

... مدیر محصول شرکت آتنا گفت: مصرف کنندگان نرم افزار های آنتی ویروس به درستی نمی توانند اطلاعات مربوط به ویروس هایی را که با آن مواجه می شوند به شرکت های سرویس دهنده منتقل کنند و مشکل اصلی سرویس دهندگان نرم افزار های ضد ویروس همین موضوع است ... فناوران گل مر بحری با بیان این مطلب گفت: شرکت فناوری اطلاعات آتنا روی نرم افزار آنتی ویروس کسپرسکی کار می کند چرا که تولید کننده روسی نرم افزار کسپرسکی، برای به روز کردن نرم افزار های خود در 10 لابراتوار مجزا در نقاط مختلف جهان 24 ساعته ویروس های در حال انتشار را بررسی می کند و به محض یافتن ویروس جدید نرم افزار خود را به روز می کند ... وی افزود: شرکت آتنا نیز برای آشنا کردن مصرف کنندگان محصولات کسپرسکی کلاس های آموزشی برگزار می کند که آخرین آموزش های انجام شده 28 و 29 آبان ماه گذشته بود ... بحری در ادامه گفت: به دلیل اینکه موضوع امنیت در دنیا به ویژه در کشور ما بسیار نو است، بنابراین آموزش به مشتریان محصولات ضد ویروس کار دشواری است ... وی افزود: با اینکه شرکت آتنا تمامی توان خود را در آموزش کاربران نرم افزار های ضد ویروس به کار می برد، اما همچنان مصرف کنندگان نرم افزار های آنتی ویروس در موقع بروز مشکل به درستی نمی توانند اطلاعات مورد نیاز برای رفع اشکالات به وجود آمده را به سرویس دهندگان ارایه دهند ...

منبع : فناوران تاریخ : 9 آذر 1387 شاخه : امنیت

تشکیل یک سازمان مشترک برای ارزیابی محصولات ضدویروس

... ایتنا- بیش از 20 سازمان فعال در حوزه امنیت IT، شامل تولیدکنندگان مطرح نرم افزارهای امنیتی و شرکت های معتبر ارزیابی محصولات ضد ویروس، در یک نشست مشترک در بیلبائو اسپانیا، بر روی تأسیس یک گروه و سیستم استاندارد برای ارزیابی کیفی نرم افزارهای حفاظتی توافق کردند ... اساس این روش استاندارد، با عنوان AMTSO، که مورد تأیید کشورهای مهم تولیدکننده محصولات امنیتی مانند آمریکا، اسپانیا، روسیه، آلمان، انگلستان، فنلاند، چک و ژاپن قرار گرفته است، چندی قبل و در نخستین کنفرانس جهانی ارزیابی محصولات امنیتی در ریکیاویک ایسلند، توسط شرکت های سیمانتک، ترندمایکرو، پاندا، اف سکیور و نیز یک سازمان معتبر ارزیابی با عنوان AV-test، پی ریزی شده بود ... بنا بر اعلام شرکت Panda Security، که میزبانی این نشست بزرگ را بر عهده داشته است، مهمترین علت موافقت با تدوین AMTSO، پیچیده تر شدن راهکارهای حفاظتی و در نتیجه تغییر در شیوه عملکرد برنامه های ضدویروس، فقدان یک روش استاندارد برای ارزیابی محصولات امنیتی، استفاده از معیارهای بی اساس، پراکنده و نامطمئن در بررسی کیفی قابلیت های حفاظتی و نیز نتایج ناقص، ناعادلانه و گمراه کننده در این زمینه بوده است ...

منبع : اخبار فناوری اطلاعات تاریخ : 16 بهمن 1386 شاخه : امنیت

سیمانتک درگاه مخفی ورود هکرها به یکی از محصولات خود را مسدود کرد

... این فولدر مخفی ممکن است در برنامه ی اسکن ویروس ها از نظر پنهان بماند ... سیمانتک اعلام کرده است که به روز رسانی منتشر شده برای Norton، دایرکتوری مخفی Nprotect را در رابط ویندوز به نمایش خواهد گذاشت و بنابراین محصولات ضد ویروس قادر به بررسی و اسکن آن خواهند بود ...

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات تاریخ : 10 خرداد 1384 شاخه : امنیت

ویروس اینترنتی "لاپر" سیستم عامل "لینوکس" را هدف گرفته است

... شرکت های ارائه دهنده خدمات امنیتی در مورد شناسایی ویروس اینترنتی جدیدی که سرورهای مبتی بر سیستم عامل "لینوکس" را هدف گرفته است، هشدار می دهند ... به گزارش خبرگزاری ایرنا، این ویروس جدید که شرکت تولید کننده محصولات ضد ویروس "مک آفی" آن را "لاپر"(‪ (lupper‬نام نهاده با استفاده از ایرادهای امنیتی نرم افزارهای شبکه به رایانه های سرور مبتنی بر "لینوکس" راه می یابد ... ویروس "لاپر" پس از اجرا شدن در رایانه های مبتنی بر "لینوکس"، آنها را در برابر نفوذ هکرها آسیب پذیر ساخته و به هکرها اجازه می دهد از این رایانه های آلوده به منظور اهداف تبهکارانه اینترنتی، از جمله حمله به سایر رایانه ها، استفاده کنند ... هم اکنون دو شرکت امنیتی "مک آفی" و "سیمانتک" این ویروس را در اینترنت شناسایی کرده و مرکز بین المللی تحقیقات امنیت اینترنتی "سنس" (‪ (sans‬نیز گزاشهایی از آن را دریافت کرده است ... شرکت های "سیمانتک" و "مک آفی" هم اکنون نرم افزارهای ضد ویروس خود را در برابر حمله کرم اینترنتی "لاپر" مقاوم کرده اند ... کارشناسان "سیمانتک" اعلام کردند لازم است رایانه های مبتنی بر لینوکسی که به این ویروس آلوده شده اند، مجددا به نصب لینوکس اقدام کنند زیرا مشخص نیست که ویروس لاپر چه مشکلاتی را برای سیستم عامل های آلوده شده ایجاد کرده است ...

منبع : اخبار فناوری اطلاعات تاریخ : 7 فروردین 1384 شاخه : امنیت

ارایه PATCH توسط شرکت F-SECURE

... شرکت f-secure برای نقص جدی و خطرناک در محصولات ضد ویروس خود، patchارایه کرده است ... به گزارش بخش خبر شبکه فن آوری اطلاعت ایران، به نقل از سایت همکاران سیستم ، این حفره امنیتی در کتابخانه ضد ویروس ، 18 مورد از محصولات دسک تاپها، سرورها و ورودی ها را آلوده ساخته و محصولات شبکه را در معرض خطر جدی قرار داده است ... تعدادی از فروشندگان بزرگ و تامین کنندگان امنیت اینترنت از کتابخانه ضد ویروس در محصولات خود استفاده می کنند ... شرکت تولیدکننده نرم افزار امنیتی، Symantecدرباره وجود آسیب پذیری در کتابخانه ضد ویروس خود به مشتریان هشدار داده است ... این آسیب پذیری توسط ISS نیز کشف شده است ، این نقص نرم افزاری که اکثر محصولات ضد ویروس و ضد هرزنامه Symantecرا تحت تاثیر قرار داده ، می تواند موجب اجرای ویروس بر روی سیستم ها شود ...

منبع : شبکه فن آوری اطلاعات ایران تاریخ : 27 بهمن 1383 شاخه : امنیت

کارت ضد ویروس ایمن در سبیت عرضه شد

... وی اظهار امیدواری کرد حداقل مانند مصر که پیشرو و سکاندار محصولات عربی است ما نیز بتوانیم در زمینه محصولات فارسی و شیعی به جهت دهنده بازار تبدیل شویم ... سعدی عرضه توانایی شرکت در بازار جهانی ، ارزیابی از جایگاه واقعی خود در بازار محصولات امنیتی، فراهم کردن امکان تعامل بین المللی با شرکت های خارجی در زمینه ضد ویروس و سایر محصولات امنیتی را اهداف این شرکت از حضور در سبیت اعلام کرد ... این شرکت به مدت یازده سال است که در زمینه محصولات امنیتی فعالیت می کند و طیف گسترده ای از محصولات ضد ویروس با شناسه ایمن و محصولات کنترلی با شناسه مهران را به بازار عرضه کرده است ... جدیدترین محصول این شرکت کارت ضد ویروس ایمن است که نخستین بار در نمایشگاه سبیت 2005 به نمایش در آمده است ... حمل و نقل آسان نرم افزار ، استفاده از آخرین نسخه ضد ویروس با به روز رسانی مستمر توسط تیم تحقیقاتی و هزینه پرداختی اندک در مقابل هر بار مصرف به جای پرداخت هزینه کل خرید نرم افزار و اشتراک سالانه از جمله مزایای این محصول به شمار می رود ...

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات تاریخ : 8 مرداد 1383 شاخه : امنیت

شرکت Symantec حفاظت از داده ها را تقویت می کند

... com ، به نقل از c/net news، این UPGRADE 2005 که برای انواع محصولات شرکت و برای استفاده مصرف کنندگان و شرکت های کوچک طراحی شده است شامل: آنتی ویروس نورتن، سیستم امنیتی (فایروال) شخصی نورتن، ضد اسپم نورتن، و نرم افزار امنیت اینترنتی نورتن است ... آنتی ویروس نورتن با ایمن کردن کامپیوترهای شخصی در برابر حمله کرم هایی که از طریق شبکه می آیند مثل کرم MS blast، محافظت در برابر کرم ها را تقویت می کند و جلوی تهدیدات ترکیبی مثل حمله کرم ساسر را می گیرد ... سیستم امنیتی شخصی نورتن دارای فن آوری جلوگیری از ورودهای ناخواسته است در حالیکه ضد اسپم نورتن شامل یک سیستم پیشرفته فیلترینگ (پاکسازی) ایمیل است ... به علاوه نرم افزار امینت اینترنتی نورتن تمام محصولات ضد ویروس و امنیتی مصرف کنندگان را در یک محصول جای می دهد ...