مقالات
فعالیت کلاس رایانه
آنتی ویروس ها
خلاصه :
در این مطلب قرار است که با ویروس و آنتی ویروس آشنا بشویم.-
ویروس چیست؟
ویروس نوعی بد افزار است که می تواند آثار مخربی مانند فرمت کردن و یا پاک کردن اطلاعات دیسک را به همراه داشته باشد.
-
چرا ویروس؟
نام «ویروس» بدلیل نوع عملکرد این بدافزار است.این بدافزار معمولا بدون اطلاع میزبان وارد می شود . کدهای مختلف را آلوده می کند.خود این کدها می توانند کدهای دیگر را آلوده کنند کد های جدید هم همین طور... و این ویروس مانند ویروس بیولوژیکی شیوع پیدا می کند.
-
اولین ویروس
فرد کوهن در نوامبر 1983 که در دوره کارشناسی بود، توانست در عرض 5دقیقه با نوشتن یک کد سیستم های امنیتی را دور زد.و بعد از 30 دقیقه توانست بر کل سیستم های دانشگاه تسلط پیدا کند.
-
برنامه ی ویروس ها را با چه زبان هایی می نویسند؟
- پایتون: بسیار استفاده می شود و بدلیل کتابخانه ای که دارد می تواند به شما امکان نوشتن برنامه در هر قالب را بدهد.از لحاظ دیگر یادگیری اش آسان است و ویروس نویس می تواند خلاقیت هایش را روی آن پیاده کند.
- SQL: بسیار محبوب است و با آن می توان به پایگاه داده ها نفوذ کرد و رموز و اطلاعات زیادی را بدست آورد.
- جاوا اسکریپت: با این نرم افزار می توان به راحتی به سیستم نفوذ و حمله کرد.
- جاوا: هکر ها معمولا از این زبان برای مهندسی معکوس استفاده می کنند.
- روبی:شبیه به پایتون ولی مبتنی بر وب است
- زبان اسمبلی: با آن می توان به راحتی فرایند ها را دستکاری کرد.
-
انواع ویروس ها
- ویروس بوت سکتور (Boot Sector Virus) : این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این ویروسها عموما از طریق هارد اکسترنال و فلش دیسکها انتقال پیدا میکنند.
- ویروس: Direct Action میتواند فایلها را آلوده کند .این ویروس خودش را مخفی نمی کند. این ویروس عموما در فایلهای exe و com قابل مشاهده هستند. اگر کسی یکی از این فایلهای آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد میشود و ابتدا محل مورد نظر و به تدریج همهی کامپیوتر را آلوده مینماید.البته این ویروس نمیتواند فایلهای شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایلها را با مشکل رو به رو کند، اما به راحتی توسط برنامههای آنتی ویروس قابل تشخیص است و از بین خواهد رفت.
- ویروسResident: ویروسهای ساکن یکی از اصلی ترین ویروسهایی هستند که فایلها را آلوده میکنند. ویروس Resident خودش به صورت خودکار در سیستم متولد میگردد. این ویروسها باعث میشوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آنها میتواند دشوار باشد. ویروسهای ساکن را میتوان در دو حوزه قرار داد: ویروسهایی که با سرعت بالا سرایت میکنند و ویروسهایی که به آهستگی سرایت میکنند. گروه اول میتوانند با سرعت بیشتری سیستم را آلوده کنند اما سادهتر پیدا خواهند شد. گروه دوم اما با سرعت پایینتری پخش میشوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.در بدترین شرایط، این ویروسها میتوانند حتی خود را در فایلهای مربوط به آنتی ویروسها پنهان کنند و برخی از ابزارهای این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروسها شما باید از ابزارهای قدرتمند و خاص استفاده کنید. آنتی ویروسها به تنهایی نمیتوانند برای از بین بردن ویروسهای ساکن کافی باشند.
- ویروس چند ریخت: یک آنتی ویروس میتواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، میتواند با تغییر الگوهای باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
- ویروسover write: معمولا از طریق e-mailوارد می شود.مهم ترین ویژگی اش این است که شما تنها با پاک کردن فایل آلوده شده می توانید این ویروس را ازبین ببرید.
- ویروس spacefiller: این ویروسها که تحت عنوان «ویروس حفرهها» نیز شناخته میشوند از همهی ویروسهای یاد شده باهوش تر به نظر میرسند. یکی از راههای معمول ویروس برای آلوده کردن کامپیوترها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.اما Spacefillerها تلاش میکنند تا فضای خالی در حافظه را بیابند و خود را در آن بخشها پنهان کنند. این روش به آنها اجازه میدهد تا به راحتی بتوانند یک برنامه را بدون تغییر کدها و حجمی که دارد آلوده کنند. خوشبختانه این ویروسها به ندرت پیدا میشوند اما فراگیر شدن فایلهای ویندوز پرتابل ممکن است به آنها جان دوبارهای بدهد.
-
بعضی از ویروس ها در قالب جملات محبت آمیز یا احساسی خواننده را کنجکاو می کنند تا نامه ای را باز کند و بستر نفوذ ویروس را آماده کند.
-
چه بد افزارهایی را نمی توان ویروس نامید؟
کرم ها: همان ویروس.ولی نیازی ندارند تا به فایلی پیوند بخورند.
Spamها: نامه های مزاحم. این نامه ها بد افزار نیستند ولی روشی برای انتشار بدافزار ها هستند.
اسب های تروجان: وقتی این نوع بد افزار ها کاری می کنند در ظاهر همه چیز گل و بلبل است ولی در باطن آن ها دارند کار خودشان را می کنند.
جاسوس افزار ها: این بد افزار ها مسائل امنیتی،رمز ها و ضربات کلید را می فهمند و می توانند بر اتصالات شبکه و... تأثیر بگذارند
روت کیت ها: بد افزار هایی که با آن ها می توان از راه دور بر سیستم کنترل داشت،پرونده ها را باز کرد،تنظیمات را تغییر داد و...
باج افزارها: همانند ویروس ها فایل ها را بدست می آورند.ولی بجای نابود کردن یا آزار، آنها را بر میدارند و در عوض دادن آن ها پول می گیرند
- آنتی ویروس چیست و چگونه کار می کند؟
- به نرم افزاری گفته میشود که مسئولیت پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می شود.
·شناسایی از طریق بانک اطلاعاتی
تمام فایلهای اجرایی اسکن شده و با لیست موجود در بانک اطلاعاتی نرمافزار مطابقت داده میشوند و اگر رفتاری را مشاهده کرد که برایش ناشناخته است آن را بهعنوان یک ویروس جدید، ثبت میکند. آنتیویروس معمولاً وقتی فایلها و برنامهها را اسکن میکند که فعال باشند. البته آنتیویروس، فایلهای دانلود شده را به صورت بیدرنگ اسکن میکند.
·شناسایی از طریق یادگیری ماشینی
این تکنولوژی به آنتیویروس این امکان را میدهد که بتواند بدافزارهای جدید و یا نسخههای تغییریافته یا متفاوت بدافزارها را حتی اگر در بانک اطلاعاتی آنتیویروس ثبت نشده باشند، شناسایی کند. این تکنولوژی برای شناسایی بدافزارها، برنامههای خطرناک و مشکوک را در یک محیط شبیهسازی شده اجرا میکند که این کار باعث میشود تا کدهای مشکوک نتوانند کامپیوتر میزبان را آلوده کنند.
·شناسایی از طریق پیشبینی رفتار بدافزارها
این روش از مکانیزم «تشخیص نفوذ» برای شناسایی استفاده کرده و بیشتر بر شناسایی ویژگیهای بدافزارها هنگام اجرا، تاکید دارد. این مکانیزم تنها وقتی میتواند بدافزارها شناسایی کند که بدافزار فعال باشد.
·شناسایی بر پایه تکنولوژی جعبه شنی
این تکنولوژی معمولاً در ترکیب با بقیه روشهای شناسایی به کار برده میشود و در آن فایلهای اجرایی ابتدا در یک محیط شبیهسازی شده اجرا میشوند تا بتوان رفتار آنها را هنگام اجرا، مشاهده کرد. بعد از این است که آنتیویروس با مشاهده این رفتار، میتواند خطرناک بودن یا نبودن نرمافزار را مشخص کند.
·تکنیکهای استخراج اطلاعات
این تکنیک جدیدترین روش شناسایی بدافزار است. در این تکنیک برای شناسایی بدافزارها، رفتارهای مشکوک و خلاف قاعده فایلها یا برنامهها زیر ذرهبین قرار میگیرند.
-
یک فناوری جدید
در یک فناوری جدید که ابداع دانشمندان دانشگاه میشیگان است ، ویروس توسط12آنتی ویروس به طور همزمان بررسی می شود. در این فناوری حتی ویروس های چند ریخت هم به احتمال بسیار زیاد جان سالم به در نمی برند.
-
بهترین آنتی ویروس ها:
ازلحاظ شناسایی ویروس ها(به ترتیب):
- Avira , Kaspersky Lab
- Bitdefender , BullGuard , Emsisoft , eScan , F-Secure , Quick Heal , Tencent
- Lavasoft
از لحاظ عدم نمایش هشدار های غلط:
- ESET , Trend Micro
- Bitdefender , BullGuard , eScan , Sophos
- Kaspersky Lab , Lavasoft , McAfee
از لحاظ عدم افت سرعت سیستم:
- Avira , ESET
- Bitdefender , Avast
- Kaspersky Lab , Emsisoft
از لحاظ پاکسازی بد افزار ها:
- Kaspersky Lab , Tencent , AVG
- Avira
- Bitdefender
از لحاظ حفاظت پیشگیرانه:
- Bitdefender
- Kaspersky Lab
- ESE
محافظت در برابر وب های مشکوک:
- Kaspersky, ESET
- Bitdefender , McAfee , Trend Micro
- Fortinet
- همچنین در اکثر آمار ها(نظرسنجی یا تخصصی) ، Kaspersky Labو Bitdefenderبهترین بودند
آقاي مالكي
۴ سال پیش
෴ˇ) mojtabaˇ)
۴ سال پیش
آنتی ویروس ها :
به نظر من آنتی ویروس های مخرب هم زیادن و اصلا کلا سیستم پی سی شما رو از بین میبره و با پیغام دادن زیاد پی سی تون رو ضعیف میکنه
و خب آنتی ویروس هایی هم هستن که واقعا خوبن مثلا من خودم رو پی سی خودم از آنتی ویروس نود 32 استفاده میکنم که البته این آنتی ویروس رو اگه کامل میخواید باید بخرید این آنتی ویروس خیلی خوبه و خاصیت خوبش اینه که وقتی از شما نمیگیره موقع بالا اومدن پی سی .
و نکته خیلی مهم در مورد این آنتی ویروس سرعت خوبشه . الان شما با آنتی ویروس خود ویندوز 10 بخواید کل پی سی رو برسی کنید کلی طول میکشه ولی خب سرعت این آنتی ویروس بالاست و حدود 5 دقیقه کل پی سی رو برسی میکنه( البته حجم پی سی من 1 ترا بایته )
و آنتی ویروس هایی هستند که فایل هایی ویروس داخلشون هست رو کاملا پاک میکنن برای مثال در یک فایل که توش ویدیو و عکس و موزیک باشه اگه مثلا یکی از موزیک ها ویروس بگیره کل این فایل رو پاک میکنه که قبلش اجازه میگیره و اکثرا بدون ایکنه بدونیم گزینه اوکی با یس رو میزنیم
خلاصه مواظب آنتی ویروس ها و ویروس ها باشید و بهترین آنتی ویروس ها پولیه و رایگان در دسترس شما قرار نمیگیره ( حتی با کرک کردنشون )
علی کرمانی
۴ سال پیش
محمد کابلی
۴ سال پیش
حمیدرضا اقابابایی
۴ سال پیش
با سلام😊
ويروس های کامپيوتری از جمله موارد اسرارآميز و مرموز در دنيای کامپيوتر بوده که توجه اغلب کاربران را بخود جلب می نمايد. ويروس های کامپيوتری بخوبی قدرت آسيب پذيری سيستم های اطلاعاتی مبتنی بر کامپيوتر را به ما نشان می دهند. يک ويروس مدرن و پيشرفته قادر به بروز آسيب های کاملا” غيرقابل پيش بينی در اينترنت است🤔🤔🤔
با تشکر🙂
احمد
۴ سال پیش
یکی از ضد ویروس های ایرانی خوب که می تونیم بگیم بهترینشونه ضد ویروس شید است.
یکی از امکانات خوبش ضد سرقت بودنشه. یعنی اگر رایانه ی شما دزدیده یا گم بشه می توانید بدون استفاده از جی پی اس موقعیتش رو پیدا کنید.
Parsa Taheri
۴ سال پیش
محمد جواد
۴ سال پیش
چند تا از اطلاعات آنتی ویروس عبارت است:
۱- پرحجم و برای سیستم های خانگی سنگین است
۲- شناسایی ویروس های قوی و فرار
۳- به شما می گوید که از کدام قسمت سیستم دارد استفاده می شود
برخی از قابلیت های نود ۳۲ :
۱- کم حجم و مناسب برای سیستم های خانگی
۲- کمی ضعف در شناسایی ویروس
۳- تنها وقتی وببرای شما خطرناک اخطار می دهد و هیچ اقدام امنیتی انجام نمی دهد
امیرحسین بیک محمدلو
۴ سال پیش
McAfee
آنتی ویروس McAfee اولین و پدر تمامی آنتی ویروس ها است. این شرکت در سال 1978 توسط جان مکآفی در کشور آمریکا تاسیس شد. در سال 1997 از ادغام دو شرکت Network General و McAfee Associates شرکت جدیدی به نام Network Associates شکل گرفت. مکآفی یه برنامه بسیار عصبانی، که تا اطلاع پیدا کند فایلی مشکل دارد از ریشه (یعنی خود فایل و آن برنامهای که آلوده شده) را نابود میکند. این شرکت در زمینههای تخصصیتر همچنان یک غول نرمافزاری محسوب میشود و بزرگترین بانک اطلاعات ویروسی را در خود جای داده است
So Shadow
۴ سال پیش
اما همون طور که خودتون گفتید کار ویروس فقط فرمت یا پاک کردن نیست بلکه می تواند در کل سیستم اختلال ایجاد کند و یا سازنده به کل اطلاعات سیستم می تواند دسترسی پیداکند
حسین رسول زاده
۴ سال پیش
خیلی از ویروس ها را خود کمپانی های آنتی ویروس می سازند تا ویروس کشی جدیدی مننتشر کنند و مردم برای در امان ماندن از ویروس ساختگی این ویروس کش ها را دریافت می کنند و با این کار میلیارد ها سود می کنند.