ويروس‌‌ها،

خبرگذاري ما

سه اصل اساسي در آنتي‌ويروس‌‌ها: ويروس‌‌ها، signature‌‌ها و آسيب‌زدايي

۱۳ بازديد
ما بار‌ها و بار‌ها درمورد رفتار و زيستن در دنياي ديجيتال صحبت كرديم. اميدواريم كه‌اين صحبت‌‌ها بيهوده واقع نشده باشند و خوانندگان از ما مطالب مهم را فرا گرفته و به دوستان و خويشاوندان خود اطلاع داده باشند.‌ اين مسئله براي ما حائذ اهميت است.اما گاهي اوقات نياز است تا شما را با برخي از اصطلاحات و عبارات خاص براي اطلاعات عمو‌مي‌آشنا سازيم. به همين خاطر امروز قصد داريم به سه اصل اوليه و اصولي آنتي‌ويروس‌‌ها بپردازيم:۱. signature‌‌ها: ديتابيس آنتي‌ويروس‌‌ها شامل چيزي هستند كه signature ناميده ‌مي‌شود، هم به صورت عمو‌مي‌ مورد استفاده قرار ‌مي‌گيرد هم به صورت نوشتاري. در واقع، signature‌‌هاي كلاسيك حدود ۲۰ سال است كه مورد استفاده قرار نگرفته است.از ابتداي آن كه در سال ۱۹۸۰ بود، signature‌‌ها به عنوان يك مفهوم واضح تعريف نشده بودند. حتي در حال حاضر هم آن‌‌ها هيچ صفحه اختصاصي براي خود در ويكي‌پديا ندارند و براي تعاريف بدافزار‌ها و چگونگي رفتار آن‌‌ها صحبتي از signature‌‌ها نشده است، به طور خلاصه بيان كنيم، هيچ تعريفي از‌اين دانش مشترك وجود ندارد.به همين خاطر حداقل اجازه دهيد مفهوم signature‌‌ها را در‌اينجا به طور مختصر بيان كنيم. signature يك ويروس دنباله مداوم از بيت‌‌هايي است كه براي يك نمونه از نرم‌افزار‌هاي مخرب بسيار شايع است. به‌اين معني كه آن در درون بدافزار يا فايل‌‌هاي آلوده و نه فايل‌‌هاي بي‌تاثير قرار دارد.امروزه، signature‌‌ها براي شناسايي فايل‌‌هاي مخرب كافي نيستند. سازندگان تروجان‌‌ها با استفاده از انواع مختلفي از تكنيك‌‌ها، روند كار خود را ‌مي‌پوشانند. به همين دليل محصولات آنتي‌ويروس مدرن بايد از روش‌‌هاي تشخيص پيچيده‌تري استفاده كنند. ديتابيس آنتي‌ويروس‌‌ها هنوز هم حاوي signature‌‌ها هستند، با‌اين فرق كه وضعيت فعلي آن‌‌ها شامل نوشته‌‌هاي پيچيده‌تري است. طبق عادت‌‌هاي مرسوم اكثرا چنين ورودي‌‌هايي را همچنان " signature" ‌مي‌نامند اما گفتنش خالي از لطف نيست كه‌اين اصطلاح امروزه در بسياري از موارد به اشتباه به كار برده ‌مي‌شود.در حالت‌ايده‌آل، ما استفاده از كلمه signature را براي مراجعه به ورودي هر ديتابيس آنتي‌ويروس‌‌ها متوقف كرديم و آن را به كار نمي‌بريم، اما استفاده از آن همچنان معمول است و ادامه دارد.ديتابيس آنتي‌ويروس‌‌ها فقط شامل ورود است. تكنولوژي پشت آن ‌مي‌تواند از signature‌‌هاي كلاسيك يا چيزي فوق العاده پيچيده، نوآورانه استفاده كند و پيشرفته‌ترين نرم‌افزار‌هاي مخرب را مورد هدف قرار دهد.۲. ويروس‌‌ها:همان‌طور كه ممكن است تا به حال متوجه شده باشيد، تحليل‌گران ما از زمان‌ دار شدن ويرس‌‌ها جلوگيري ‌مي‌كنند و ترجيح ‌مي‌دهند سريعا بدافزار‌ها، تهديدات و غيره را شناسايي كنند. دليل آن به‌اين خاطر است كه يك ويروس نوع خاصي از بدافزار‌ها است كه رفتار خاصي را از خود به نمايش ‌مي‌گذارد،‌اين بدافزار تمام فايل‌‌هاي پاك را آلوده ‌مي‌كند و مجالي را به قرباني نخواهد داد.آلوده‌‌كننده‌‌ها از وضعيت منحصر بفرد پيش رو قرار گرفته لذت ‌مي‌برند. در ابتدا، آن‌‌ها به سختي شناسايي ‌مي‌شوند، در نگاه اول فايل‌‌هاي آلوده تميز به نظر ‌مي‌رسد. اما بعد از آن، آلودگي نياز به پاك‌سازي خواهد داشت، تقريبا تمام آن‌‌ها نياز به تشخيصي حرفه‌اي و پاك سازي از روش‌‌هاي خاص دارند. به همين دليل است كه تشخيص آلودگي و نوع آن توسط متخصصان ما به عنوان كاري تخصصي نام گرفته است.بنابراين براي جلوگيري از گيج شدن در هنگام توضيحات براي شناسايي نوع ويروس، به طور كلي تحليلگران نام‌‌هايي مثل "نرم‌افزار‌هاي مخرب" و " بدافزار‌ها" را به عنوان اصطلاح قرار دادند.در‌اينجا هم نمونه‌اي از بدافزار‌ها آورده شده است كه ممكن است مفيد واقع شود: worm، نوعي از بدافزار‌ها است كه ‌مي‌تواند خود را تكثير و در دستگاهي كه آن را آلوده كرده است شيوع بيابد. بدافزار‌ها با تكنيك خاصي كه دارند شامل ابزار‌هاي تبليغاتي ن‌مي‌شود (منظور همان نرم‌افزار‌هاي تبليغاتي است) يا riskware (نرم‌افزار قانوني است كه ‌مي‌تواند بر روي سيستم آسيب وارد كند اگر كه توسط تبهكاران‌اين نرم‌افزار نصب شده باشد.)۳. آسيب‌زدايي:اخيرا، نظاره‌گر نظرات عجيبي بودم كه آنتي‌ويروس‌‌ها تن‌ها ‌مي‌توانند عمل اسكن را انجام دهند و بدافزار‌ها را شناسايي كنند و پس از آن قرباني نياز به دانلود ابزاري ويژه براي حذف بدافزار خواهد داشت. در حقيقت، ابزار‌هاي ويژه براي برخي از بدافزار‌ها وجود دارد، به عنوان مثال، ابزار‌هاي رمزگشايي فايل‌ها باج‌افزار‌ها را تحت تاثير قرار ‌مي‌دهد. براي‌اين نمونه آنتي‌ويروس به تن‌هايي ن‌مي‌تواند با باج‌افزار مقابله كند و در‌اين هنگام گزينه بهتري وجود دارد، دسترسي به ابزار‌هاي‌اين چنيني‌ مي‌تواند براي قربانيان مفيد و مناسب واقع شود. اما تما‌مي‌بدافزار‌‌ها نيازي به‌اين اقدام ندارند و در اكثر موقع آنتي‌ويروس به تن‌هايي مقابل‌اين گونه نرم‌افزار‌هاي مخرب ‌مي‌ايستد.حذف‌‌كننده بدافزار‌ها چگونه عمل ‌مي‌كند؟ در درصد كوچكي از موارد، دستگاه آلودگي‌‌ها را بر خواهد داشت (معمولا آلودگي‌‌ها قبل از نصب آنتي‌ويروس انجام خواهد گرفت؛ آن‌ها به ندرت از زير دست آنتي‌ويروس‌‌ها در خواهند رفت)، در زماني كه آلودگي به بعضي از فايل‌‌ها نفوذ كند، آنتي‌ويروس عمل ‌مي‌كند و كد‌‌هاي مخرب را حذف ‌مي‌كند و آن‌‌ها را به حال اصلي خود باز‌مي‌گرداند. اغلب آنتي‌ويروس‌‌ها به همين روش اقدام ‌مي‌كنند، هنگا‌مي‌كه شما به رمزگشايي فايل‌‌هاي رمزنگاري شده خود توسط باج‌افزار‌ها نياز داريد، آنتي‌ويروس‌‌ها آن‌‌ها را به عنوان Trojan-Ransom شناسايي كرده اند.در بيشتر مواقع، تقريبا در ۹۹% موارد، بدافزار‌ها قبل از‌اينكه به فايلي آسيب بزنند، گرفتار آنتي‌ويروس‌‌ها ‌مي‌شوند.‌اين روند شامل حذف ساده بدافزار‌ها خواهد بود. اگر هيچ فايلي دچار آسيب نشده بود، نيازي به بازگرداني هيچ چيزي نيست.يك استثنا در‌اينجا وجود دارد، اگر بدافزار‌ها آلوده‌‌كننده نباشند، به عنوان مثال، اگر آن يك باج‌افزار باشد و در حال حاضر در سيستم فعال باشد، آنتي‌ويروس به حالت ضد آلودگي تغيير مود ‌مي‌كند (اگرچه بدافزار آسيبي به سيستم وارد نكرده است) اماآنتي‌ويروس ‌مي‌خواهد از‌اين موضوع مطمئن شود كه تهديد براي هميشه رفته و هيچ گاه باز برنخواهد گشت.اين استثنا معمولا براي دو مورد زير رخ خواهد داد:۱. آنتي‌ويروس بر روي كامپوتر از قبل آلوده نصب شده باشد. شما ‌مي‌دانيد كه اشتباه و عدم محافظت براي هر كسي ممكن است پيش‌ايد و‌اين اشتباه متداولي است، حالا شخص پس از الودگي قصد دارد از سيستم خود محافظت كند.۲. آنتي‌ويروس موردي كه به آن "مشكوك" شده اس را به جاي "مخرب" به اشتباه بگيرد و شروع به نظارت بر فعاليت‌‌هاي آن كند. به محض‌اينكه بدافزار‌ها مخرب شناسايي شوند، آنتي‌ويروس تمام اقدامات را براي از بين بردن آن به كار ‌مي‌گيرد. به عنوان مثال، آنتي‌ويروس ‌مي‌تواند فايل‌‌هاي رمزنگاري شده را همان لحظه از طريق بك‌آپ‌گيري بازگرداني كند حتي اگر كه كامپيوتر توسط باج‌افزار‌ها و يا آلوده‌‌كننده ديگر مورد حمله قرار گرفته باشد.نتيجه گيري:اميدواريم با توجه به توضيحاتي كه داده شد:۱. "signature"‌‌ها، اساساً، ورودي‌‌هاي ديتابيس آنتي‌ويروس‌‌ها هستند گه شامل پيچيده ترين ورودي‌‌ها نيز ‌مي‌باشند .۲. با انواع مختلف بدافزار‌‌ها آشنا شده باشيد.۳. و در آخر اميدواريم نقش اساسي يك آنتي‌ويروس را بر روي سيستم خود درك كرده باشيد و متوجه روند كامل پاكسازي كامپيوتر خود از هرگونه برنامه مخرب شده باشيد. و اهميت خاص اجزاي System Watcher در آنتي‌ويروس خود كه رفتار فايل‌‌هاي مشكوك را آناليز ‌مي‌كند، را ناديده نگيريد.منبع: كسپرسكي آنلاين