به انجمن های تخصصی دانلود رایگان خوش آمدید
نام کاربری یا ایمیل:  
پسورد:     
ثبت نام | بازیابی پسورد
ثبت نام راهنما لیست اعضا مشاهده ارسال های جدید مشاهده ارسال های امروز
X اطلاعات تالار نشان میدهد که شما عضو نیستید. لطفا از این لینک در کمتر از 1 دقیقه ثبت نام کنید



ارسال موضوع  ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امیتازات : 0
  • 1
  • 2
  • 3
  • 4
  • 5

آنتي ويروس چيست؟

نویسنده پیام
*
ارسال ها: 38
اعتبار: 0
سپاس کرده: 0
سپاس شده: 1 در 1 موضوع

امتياز: 100.00

ارسال: #1
آنتي ويروس چيست؟
آنتي ويروس چيست؟
لطفا جامع باشه
يك شنبه ۲۲ ارد ۱۳۸۷ ۱۶:۱۴ عصر
یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 38
اعتبار: 0
سپاس کرده: 0
سپاس شده: 1 در 1 موضوع

امتياز: 100.00

ارسال: #2
RE: آنتي ويروس چيست؟
در دنياي شبكه‌اي امروز، لزوم داشتن يك نرم‌افزار ضدويروس قدرتمند كه كامپيوتر ما را از انواع ويروس‌ها، كرم‌ها، بمب‌هاي منطقي و به‌طور كلي كدهاي مخرب مصون بدارد، بيش از هر زمان ديگري احساس مي‌شود. خوشبختانه (شايد هم متأسفانه) انتخاب‌هاي متعددي در اين زمينه وجود دارد. ولي واقعاً كدام يك از آن‌ها مي‌تواند بهتر مشكل كامپيوتر (يا كامپيوترهاي شبكه) ما را حل كند؟ كافي است سري به سايت‌هاي مربوط به فروشندگان اين نوع نرم‌افزارها بزنيد. به نظر مي‌رسد كه همه آن‌ها از بهترين‌ها هستند. و همه آن‌ها در تمام طول سال و در تمام 24 ساعت شبانه‌روز خدمات خود را ارايه مي‌دهند. از طرفي به دليل بازار رقابتي موجود، هيچكدام از آن‌ها اطلاعات دقيقي از نرم‌افزارخود ارايه نمي‌دهند. شما چه يك متخصصIT باشيد و چه يك كاربر معمولي، ممكن است به دليل نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود با مشكل مواجه مي‌شويد. بنابراين بسيار مهم است كه بدانيد ضدويروس‌ها چگونه كار مي‌كنند و در واقع عوامل مهم براي انتخاب آن‌ها كدامند.




ضدويروس‌ها چگونه كار مي‌كنند؟
اولين قدم جهت انتخاب يك ضدويروس مناسب آشنايي با كاركرد ضدويروس‌ها مي‌باشد.
پس از آشنايي با خصوصيات يك ضدويروس، واژگاني كه در اين زمينه استفاده مي‌شود، را خواهيد شناخت. اين‌كه بدانيد ضدويروس چه كارهايي مي‌تواند انجام بدهد و چه كارهايي نمي‌تواند انجام دهد، به شما كمك مي‌كند كه انتظارات معقولي از آن داشته باشيد.

يك ضدويروس چگونه ويروس‌ها را شناسايي مي‌كند؟
روش‌هاي مختلفي براي شناسايي ويروس‌ها وجود دارد.
ويروس‌ها (به‌طور معمول) چيزي بيشتر از كد يك برنامه نيستند. بنابراين اگر ما بدانيم كه هر كدي چه كاري انجام مي‌دهد قادر خواهيم بود كه كد حامل ويروس را به محض رويت شناسايي كنيم.
اين كار اولين عملي است كه انجام مي‌گيرد و به نام Signature Matching معروف است.
نرم‌افزارهاي ضدويروس كه به اين روش كار مي‌كنند داراي يك بانك اطلاعاتي هستند كه شامل Virus signatureها است و به محض اين‌كه كدي را ملاحظه كرد كه معادل يكي از ركوردها باشد آن را به عنوان ويروس شناسايي مي‌كند. به نظر مي‌رسد كه موثرترين راه براي كشف ويروس‌ها همين باشد. روش فوق ذاتاً به‌گونه‌اي است كه اول ويروس را شناسايي مي‌كند و بعد متناظر با آن يك ركورد (virus signature) به بانك اطلاعاتي اضافه مي‌كند و حالا اگر ويروسي پيدا كند، در صورتي‌كه متناظر با اين ويروس ركوردي در بانك اطلاعاتي باشد قادر به شناسايي آن خواهد بود و همين امر ايجاب مي‌كند شركت‌هايي كه از اين فناوري در نرم‌افزار خود استفاده مي‌كنند مدام آن را بروز نگه دارند. به هر حال اين يك نقطه ضعف مي‌باشد و براي فائق آمدن بر آن دو روش ديگر در نرم‌افزارهاي ضدويروس معرفي شده است.

1- Heuristic method (روش‌ مكاشفه‌اي)
فلسفه Heuristic اين است كه بتوانيم ويروس‌هايي را شناسايي كنيم كه هنوز Virus Signature آن‌ها در بانك اطلاعاتي موجود نمي‌باشد.
اين كار با استفاده از يك بانك اطلاعاتي كه ركوردهاي آن حاوي Virus behavior signature مي‌باشد قابل انجام است. ركوردهاي اين بانك اطلاعاتي امضاي ويروس خاصي را نگهداري نمي‌كنند بلكه بيشتر رفتارهاي (رفتار بد) ويروس‌ها را ذخيره مي‌كنند. مثلاً اين‌كه هر كجا تشخيص بدهند كدي قصد پاك كردن Boot Sector را دارد از آن جلوگيري مي‌كنند.
الگوريتم‌هايHeuristic به دو صورت پياده‌سازي مي‌شوند:
● اگر تكنولوژي Heuristic كد هر برنامه را با Virus behavior Signature مقايسه كند و مورد آناليز قرار دهد آن را روش static heuristic مي‌ناميم.
● در بعضي مواقع اين تكنولوژي قطعه كد را در يك ماشين مجازي اجرا مي‌كند تا نتايج رفتاري آن را ببيند به اين روش dynamic heuristic مي‌گوييم. اين روش ممكن است نتايج غلطي نيز توليد كند.

Integrity checksum (جامعيت سرجمع)
در روش integrity checksum، فرض براين است كه ويروس قصد اعمال تغييراتي در فايل دارد. مثلا‌ً يك ويروس مي‌خواهد كه روي يك فايل چيزي بنويسد يا اين‌كه خودش را به آخر فايلي اضافه كند. در اين روش نرم‌افزار checksum فايل غيرويروسي و يا درايورهاي تميز را ذخيره مي‌كند و هرگاه كه تغييري در اين checksum مشاهده شود متوجه مي‌شود كه احتمال دارد ويروسي اين كار را انجام داده باشد. در اين روش نيز احتمال توليد نتايج غلط وجود دارد. اين روش در مقابله با ويروس‌هاي ماكرويي يا ويروس‌هاي مانند code Red كه بدون اين‌كه در هيچ فايلي ذخيره شوند در حافظه بارگذاري و اجرا مي‌شوند، كارايي چنداني ندارد.
اگر يك كد مزاحم از تمام الگوريتم‌هاي يك ضدويروس كه تاكنون نام برديم بگذرد، در گام آخر توسط فناوري ديگري به نام Activity Blocker از فعاليت آن جلوگيري مي‌شود. اين تكنولوژي از تمام فعاليت‌هايي كه ممكن است توسط يك كد مخرب صورت بپذيرد جلوگيري مي‌كند مثلاً اگر تشخيص دهد كه هاردديسك در حال فرمت شدن است از آن جلوگيري مي‌كند.

يك ضدويروس چه موقع ويروس‌ها را شناسايي مي‌كند؟




معمولاً ضدويروس‌ها به دو روش مي‌توانند ويروس‌ها را شناسايي كنند.
در روش اول ضدويروس، به صورت Real Time (بلادرنگ) و همان موقع كه فايل مورد دسترسي قرار مي‌گيرد عمل مي‌كند. در اين روش، ضدويروس درون حافظه مقيم مي‌شود و تمام فعاليت‌هاي مربوط به سيستم را مورد ارزيابي و بررسي قرار مي‌دهد. اين نرم‌افزارها با همكاري سيستم‌عامل متوجه مي‌شوند كه هم‌اكنون قرار است فايلي مورد دسترسي قرار بگيرد. سريعاً اين فايل را بررسي و نتيجه را گزارش مي‌دهند. به اين روش on-access مي‌گويند.
مزيت اين روش در ارايه يك حفاظت دايمي است ولي اشكالي كه دارد اين است كه تنها فايل‌ها را به هنگام دسترسي مورد بررسي قرار مي‌دهد. يعني احتمالاً اگر ويروسي در يك فايل قرار گرفته باشد و در ديسك ذخيره شده باشد، با اين روش قابل شناسايي نيست. در روش دوم اين امكان به كاربر داده مي‌شود كه خودش نرم‌افزار ضدويروس را براي بررسي كردن ديسك يا يك فايل به كمك بگيرد. براي اين‌كه فعاليت فوق بازده بهتري داشته باشد بايد ضدويروس را طوري تنظيم كرد كه در دوره‌هاي زماني معين اقدام به اسكن كند. اين روش به on-demand معروف است.

ضدويروس‌ها چه كارهايي را مي‌توانند انجام دهند و چه كارهايي را نمي‌توانند انجام دهند؟
1- محافظت صددرصدي
هيچ ضدويروسي وجود ندارد كه بتواند به صورت صددرصد سيستم شما را در مقابل ويروس‌ها ايمن كند. ويروس‌ها و كدهاي مخرب هميشه از ضد‌ويروس‌ها جلو بوده‌اند CodeRed .،Melissa ،Funlove ، Nimda و ويروس‌هاي زياد ديگر اين فرضيه را ثابت نموده‌اند و البته دليل پويايي و حيات نرم‌افزارهاي ضدويروس نيز همين قضيه مي‌باشد.
به خاطر داريد كه ضدويروس‌ها براي شناسايي يك ويروس به‌طور معمول نياز به virus signature دارند و البته هنگامي كه اين signature موجود نباشد از روش‌هاي heuristic استفاده مي‌شود كه اين روش‌ نيز هميشه جواب درست را برنمي‌گرداند. با اين همه، ضدويروس‌ها در مقابل ويروس‌هاي شناخته شده (بيش از60 هزار عدد) يك حفاظت همه جانبه از سيستم شما به عمل مي‌آورند.
بيشتر ضدويروس‌ها در صورت بروز و ظهور يك ويروس جديد قادر خواهند بود كه به سرعت آن را شناسايي كنند و سيستم شما را از وجود اين ويروس پاك نگه دارند.

2- بازسازي فايل‌هاي ويروسي شده
آيا هر ويروسي كه توسط نرم‌افزار ضدويروس شناسايي شد قابل از بين بردن است؟
بستگي دارد كه عملكرد ويروس چگونه باشد.
بعضي از ويروس‌ها مانند ويروس‌هاي ماكرويي به راحتي توسط نرم‌افزار ضدويروسي تشخيص داده مي‌شوند و از فايل بيرون كشيده مي‌شوند و پاك مي‌شوند. اين فايل‌ها هيچ آسيبي به فايل ميزبان خود نمي‌رسانند.
اما بعضي از ويروس‌هاي ديگر نيز هستند كه بر روي فايل ميزبان چيزي مي‌نويسند يا اين‌كه اصلاً كدويروس را درون فايل ميزبان قرار مي‌دهند. يكي از انواع اين ويروس‌ها Loveletter است. در اين مورد به وضوح ديده مي‌شود كه فايل ميزبان قابل بازيابي نيست و تنها راه‌حل اين است كه اين فايل را پاك كنيم.
دسته ديگري از ويروس‌ها وجود دارند (مانند ويروس Nimda) كه علاوه بر ايجاد تغييرات بر روي فايل، قابليت دستكاري فايل‌هاي سيستم و رجيستري را نيز دارند. در اين موارد ضدويروس به تنهايي نمي‌تواند كاري بكند. شما به ابزاري نياز داريد كه بتواند فايل ويروسي را حذف كند و تغييرات اعمال شده در سيستم شما را به حالت اوليه برگرداند. معمولاً اين ابزار كمكي بر روي وب سايت‌هاي فروشندگان نرم‌افزار ضدويروس موجود مي‌باشد.

معيارهاي انتخاب يك ضدويروس
حالا كه متوجه شديد ضدويروس چگونه كار مي‌كند و چه كارهايي را مي‌تواند براي شما انجام دهد، وقت آن است ببينيم چه معيارهايي براي انتخاب يك ضدويروس مهم هستند.

1- شناسايي
مهمترين وظيفه يك ضدويروس شناسايي ويروس‌ها است. اما چگونه بايد مطمئن شويم كه يك ضدويروس همان كاري را كه ادعا مي‌كند انجام مي‌دهد؟
آيا همين قدر كه برنامه ضدويروس يك گزارش مبني بر شناسايي ويروس‌ها توليد مي‌كند متقاعد مي‌شويد كه كار خود را به خوبي انجام مي‌دهد؟ پيدا كردن جواب دو سوال زير مي‌تواند به شما كمك ‌كند:
پرسش اول: نرم‌افزار ضدويروس قادر است چه تعداد ويروس را مورد شناسايي قرار دهد. از اين پارامتر عموماً با نام detection Rate ياد مي‌شود.
پرسش دوم: نرم‌افزار ضدويروس تحت چه شرايطي مي‌تواند يك ويروس را شناسايي كند؟ آيا اگر اين ويروس در حافظه مقيم شده باشد توسط ضدويروس قابل تشخيص است؟

توصيه هاي مهم
اول: يك راه‌حل اين است كه شما خودتان ضدويروس را بررسي كنيد. براي اين كار بر روي اينترنت به دنبال ويروس‌هاي مختلفي بگرديد و اين ويروس‌ها را به سيستم خودتان بياوريد و ببينيد كه آيا ضد‌ويروس مي‌تواند اين ويروس‌ها را شناسايي كند يا نه؟ ولي من شما را از انجام اين عمل شديداً منع مي‌كنم. حتي اگر فروشنده ضدويروس خودش اين پيشنهاد را به عنوان يك راه‌حل براي آزمايش ضدويروس داده باشد. همان‌طورEicar كه گفته است: استفاده از ويروس‌هاي واقعي براي تست كردن يك ضدويروس در يك محيط عملياتي مانند اين است كه شما آتش را به دفتر كار خود بياوريد و بعد بخواهيد بررسي كنيد كه آيا حسگرهاي دود‌ به خوبي كار مي‌كنند يا نه؟ شما هرگز نمي‌توانيد از نتيجه كار مطمئن باشيد. ممكن است برنامه ضدويروس نتواند همه موارد را شناسايي كند و ويروس‌ها شروع به پاك كردن داده‌هاي ارزشمند سيستم شما و پخش شدن در شبكه بنمايند. امري كه ممكن است به بهاي از دست دادن شغلتان تمام شود.
دوم: اگر شما واقعاً مي‌خواهيد مطمئن شويد كه يك ضدويروس قادر به انجام چه كارهايي است مي‌توانيد در سايتhttp://www.eicar.org يك سري آزمايش‌هاي بي‌خطر جهت آزمايش ضدويروس پيدا كنيد. در اين سايت فايل‌هاي آزمايشي و بي‌خطري وجود دارند كه بيشتر ضدويروس‌ها آن‌ها را به عنوان ويروس شناسايي مي‌كنند.
در اين حالت اگر ضدويروس موفق به از بين‌بردن ويروس شود چه بهتر و چنانچه نتواند، شما هيچگونه اطلاعاتي از دست نخواهيد داد. بدين‌ترتيب مي‌توانيد يك روش امن براي آزمايش ضدويروس به كار ببنديد.
سوم: شما مي‌توانيد از منابع موجود كه قبلاً اين كار را انجام داده‌اند استفاده كنيد. بعضي از سازمان‌ها، متولي انجام همين فعاليت مي‌باشند. ليستي از ويروس‌ها توسط http://www.wildlist.org نگهداري مي‌شود. در اين سايت مي‌توانيد ببينيد كه detection Rate يا نرخ شناسايي هر ضدويروس چقدر است.
اين سايت‌ها نيز براي اين منظور مفيد مي‌باشند:
http://www.virusbtn.com: اين سايت، آماري از توان ضدويروس‌ها براي شناسايي ويروس‌هاي موجود در سايت wildlist (در دو مورد on-demand,Real-time) را ارايه مي‌كند.
http://www.chech-mark.com/cgi-bin/Redirect.pl: در اين سايت ضدويروس‌ها در دو سطح مورد بررسي قرار مي‌گيرند. سطح اول همان است كه در سايت Virusbtn نيز انجام مي‌شود يعني فقط شناسايي ويروس‌ها.
نرم‌افزارهايي در سطح دوم موفق هستند كه قادر به از بين بردن ويروس نيز باشند.

2- امكانات
بسيار مهم است كه بدانيم چه نوع فناوري در ضدويروس موردنظر استفاده شده است و چه ويژگي‌هايي دارد.
1- سازگاري سخت‌افزاري و نرم‌افزاري سيستم شما با ضدويروس انتخاب شده.
در نگاه اول شايد اين مساله كمي بديهي به نظر برسد. اما به هر حال برخي از فروشندگان آخرين نسخه نرم‌افزار ضدويروس خود را كه تنها با جديدترين سيستم‌عامل‌ها كار مي‌كنند، ارايه مي‌دهند.
بنابراين منطقي به نظر مي‌رسد كه قبل از اقدام به خريد نرم‌افزار حتماً به اين نكته توجه كنيد.
2- توانايي پويش(on-Access Real time) را داشته باشد.
اين يكي از ويژگي‌هاي اساسي است كه يك ضد‌ويروس بايد دارا باشد. اين بخش نرم‌‌افزار باعث مي‌شود كه نرم‌افزار ضدويروس مانند يك سگ نگهبان عمل كند. يعني همان موقع كه ويروس در حافظه بارگذاري مي‌شود ويروس را شناسايي و خنثي كند.
اين بخش نرم‌افزار بايد قادر باشد كه به تمام نواحي سيستم از جمله فايل سيستم، بوت ركورد،
Mabter Boot Record) MBR) و حافظه سركشي كند.
3- توانايي پويش به صورت on-demand را داشته باشد. يكي از كارهاي ضروري كه براي حفظ سلامت سيستم‌تان بايد انجام دهيد اين است كه هراز‌چندگاهي وضعيت سيستم خود را با اجراي ضدويروس بررسي كنيد.
مخصوصاً هنگامي كه آخرين نسخه ضدويروس را دريافت مي‌كنيد حتماً اين كار را انجام دهيد. سناريوي زير انجام توصيه بالا را توجيه مي‌كند.
شما يك e-mail دريافت مي‌كنيد كه اين e-mail شامل يك ضميمه و ويروسي است. منتهي شما اين ضميمه را هيچ‌گاه باز نكرده‌ايد. اجراي ضدويروس بروز شده باعث مي‌شود كه (احتمالاً) ويروس فوق شناسايي شود.
4- از الگوريتم‌هاي Heuristic پشتيباني كند.
5- بتواند انواع فايل‌ها با فرمت‌هاي مختلف را پويش كند.
اگر شما ويروسي در سيستم داشته باشيد كه قادر باشد به هر نوع فايلي بچسبد، نياز به ضدويروسي داريد كه بتواند فايل‌هاي مختلف با پسوندهاي مختلف را مورد بررسي قرار دهد. قبلاً تنها راه انتشار يك ويروس اين بود كه به فايل‌هاي برنامه‌اي بچسبد، اما امروزه اين امكان وجود دارد كه ويروس براي انتشار خودش از فايل‌هاي غيراجرايي نيز استفاه كند.
6- توانايي جلوگيري از فعاليت اسكريپت‌هاي مخرب را داشته باشد. بعضي از ويروس‌ها هستند كه با استفاده از اسكريپت‌ها طراحي شده‌اند. كرم‌هاي I Love You از اين نوع است.
موتور ضدويروس بايد اين قابليت را داشته باشد كه كدهاي VBS و JS را شناسايي كند و در صورتي كه آن‌ها را مخرب تشيخص دهد از فعاليتشان جلوگيري كند.
7- توانايي بررسي ضميمه e-mail را داشته باشد.
امروزه بسياري از ويروس‌ها توسط e-mail ‌انتشار پيدا مي‌كنند.
بعضي از آن‌ها مانند كرم KAK حتي اين توانايي را دارند تا در سيستم‌هايي كه خوب پيكربندي نشده‌اند، بدون اين‌كه ضميمه e-mail باز شود شروع به انتشار خود بنمايند.
8- قابليت بررسي فايل‌هاي فشرده را نيز داشته باشد. اگر چه يك ويروس هنگامي كه در يك فايل فشرده قرار دارد نمي‌تواند آسيبي به سيستم برساند ولي بهتر است است كه اصلاً اين ويروس در سيستم شما وجود نداشته باشد.
9- قابليت اين را داشته باشد كه اسب‌هاي تراوا، جاوااپلت‌هاي مخرب و اكتيوايكس‌هاي مزاحم را شناسايي كند. نرم‌افزارهاي ضدويروس نه تنها بايد اين قابليت را داشته باشند كه ويروس‌ها و كرم‌ها را شناسايي كنند بلكه بايد بتوانند از فعاليت‌اسب‌هاي تراوا، اكتيويكس‌ها و اپلت‌هاي جاوا نيز جلوگيري كنند.
امروزه بيشتر ضدويروس‌ها داراي اين خصوصيت مي‌باشند.

3- نگهداري از نرم‌افزار
دو مورد زير در نگهداري از نرم‌افزارهاي ضدويروس قابل توجه هستند.
1- بروز كردن مداوم ضدويروس براي مقابله با ويروس‌هاي جديد.
در بخش‌هاي قبل لزوم بروز نگه‌داشتن بانك‌اطلاعاتي ضدويروس توضيح داده شد. بنابراين ضدويروس منتخب شما بايد به ‌گونه‌اي باشد كه به راحتي قابليت روزآمد شدن را داشته باشد و علاوه‌‌‌برآن به‌طور مداوم ركوردهاي اين بانك اطلاعاتي زياد شود. شما همچنين بايد متوجه اين مطلب باشيد كه از چه مكانيزم‌هايي جهت بروز نگه‌داشتن ضدويروس استفاده مي‌شود. آيا نسخه‌هاي بروز شده بر روي وب سايت فروشندگان قرار دارد؟ و آيا به راحتي قابل دريافت مي‌باشد؟ و آيا شما به راحتي مي‌توانيد از وجود يك ويروس جديد آگاهي يابيد يا نه؟
اگر شما داراي ارتباط اينترنتي كم سرعتي باشيد دريافت كردن اين نرم‌افزار بسيار خسته‌كننده مي‌باشد. اين نكته نيز مهم است كه در هر بار انجام اين عمل بايد فقط قسمت روزآمد شده نرم‌افزار دريافت شود.
نكته ديگر اين‌كه، نويسندگان ضدويروس‌ها چقدر سعي مي‌كنند تا روش‌هاي جديدي كه براي توليد ويروس‌ها استفاده مي‌شود بشناسند و در نرم‌افزار خود به كار گيرند؟
و نكته مهم‌تر اين‌كه از زمان خبر انتشار يك ويروس تا وقتي كه نرم‌افزار ضدويروس براي اين ويروس بروز شود چقدر طول مي‌كشد؟

4- نرم‌افزارهاي ضدويروس چقدر بر كارايي سيستم شما تأثيرگذار مي‌باشند؟
همه نرم‌افزارهاي ضد‌ويروس بر كارايي سيستم شما تأثير مي‌گذارند. اغلب اوقات اندازه‌گيري ميزان اين تأثير سخت است ولي به هر حال به عنوان يك معيار مهم در انتخاب ضدويروس مطرح مي‌باشد. پرسش‌هاي زير در اين مقوله مهم مي‌باشند.
- آيا نرم‌افزار ضدويروس باعث كندتر شدن پروسه بوت سيستم شده است؟
- زمان دسترسي به يك فايل را افزايش داده است؟
پس براي انتخاب يك ضدويروس مناسب ناچاريد كه چند آزمايش را انجام دهيد.
مثلاً مي‌توانيد زماني كه براي پويش‌هاي مختلف (تحت شرايط مختلف) توسط يك ضدويروس مصرف مي‌شود را محاسبه كنيد و در اين مدت، زمان ميانگين استفاده از حافظه و cpu را نيز اندازه‌گيري كنيد.
يا اين‌كه زماني كه براي اسكن on-demand نياز مي‌باشد را براي محصولات مختلف اندازه‌گيري كنيد.
يا اين‌كه وقتي كه ضدويروس در حال پويشReal-time مي‌باشد ببينيد كه باز كردن يك فايل بزرگ چقدر طول مي‌كشد؟
توجه به اين موضوع كه محيط تست براي همه ضدويروس‌ها كه مورد ارزيابي قرار مي‌گيرند، مشابه باشد بسيار مهم است از جلمه اين‌كه:
حجم فايل‌ها و نوع فايل‌هايي كه براي هر يك از ضدويروس‌ها مورد بررسي قرار مي‌گيرد مهم است.
هر دو ضدويروس به يك ترتيب و روي يك سخت‌افزار پيكربندي شده باشند.

5- نرم‌افزار ضدويروس قابل كنترل باشد.
اگر شما نتوانيد بر روي ضدويروس خود نظارت كامل داشته باشيد مانند اين است كه ضدويروس نداريد.
شما بايد بتوانيد به‌طور مرتب (هر زمان كه نياز داشتيد) و بدون زحمت زيادي بانك اطلاعاتي خود را كامل‌تر يا بروز كنيد.
به راحتي بتوانيد از سرورها خود و كلاينت‌هاي خود محافظت كنيد و گزارش‌هاي نرم‌افزار ضدويروس را براي هر كدام از آن‌ها ببينيد.

6- پشتيباني ضدويروس هميشگي و موثر باشد.
فروشنده نرم‌افزار بايد قادر باشد كه پشتيباني مورد نظر شما را انجام دهد. مطمئناً پشتيباني كه براي كاربر در خانه ارايه مي‌شود با پشتيباني كه براي يك شركت بزرگ انجام مي‌شود با يكديگر متفاوت هستند.
فروشنده براي پشتيباني مي‌تواند خدمات زير را به شما ارايه دهد.
1- قادر باشد كه شما را به صورت on-line پشتيباني كند و اگر شك كرديد كه فايلي حاوي ويروس است، بتوانيد آن را براي فروشنده ارسال كنيد تا نظر خودش را راجع‌به فايل بيان كند.
اگر يك ويروس جديد شناخته شود، فروشنده بايد بتواند اين موضوع را به اطلاع شما برساند تا اقدامات لازم را براي خودتان، يا براي شبكه‌اي كه شما مس‡وول آن هستيد انجام دهيد.

نتيجه‌گيري
هيچ‌كدام از نرم‌افزارهاي ضدويروس بهترين نيستند. يك ضدويروس وقتي براي شما بهترين است كه بتواند نسبت به نرم‌افزارهاي ديگر به صورت كاملتري نيازهاي شما را برآورده كند.
اطلاعاتي كه فروشنده نرم‌افزار ارايه مي‌كند هميشه خوب است ولي انتخاب ضدويروس نبايد تنها براساس ادعاهاي فروشنده باشد.



آنتی ویروسها جادو نمیکنند!
آنتی ویروسها محافظان سیستم های ما هستند. این گونه نرم افزارها میتوانند بنا به ساختمان برنامه ای خود, کنترل مرکزی سیستم را در دست گیرند و مواظب رفتار مشکوک یا برنامه های مخرب اجرایی بر روی سیستم ما باشند ولی با گسترش روابط, نمیتوانیم به صورت کامل روی آنها حساب کنیم زیرا این برنامه ها از حمله ویروسها در امان نیستند .
در بعضی موارد دیده شده که ویروسها بروی سیستم اجرا میشوند ولی آنتی ویروس هیچ واکنشی در مقابل ویروس ندارند و مانند یک برنامه طبیعی با آنها برخورد میکند.
خوشبختانه شرکت های آنتی ویروس برای تسلط بر کل ارتباطات اینترنتی اقدام به تاسیس شرکتهایی به صورت نمایندگی در اکثر کشورها کرده اند. آنها به این منظور نشان دادند که می خواهند کرم ها را در نطفه خفه کنند و از پخش گسترده انها در کل شبکه جلوگیری نمایند.
آنها اقدام به آگاه سازی کاربران اینترنتی از طریق سرویسهایی مانند رادار کرده اند. شاید نقاط ضعف شرکت های آنتی با ارائه این نوع سیستمها به کاربران اثبات شده باشد. انها بر این عقیده اند که به تنهایی و بدون کمک کاربران اینترنتی نمی توانند از پس کرم های اینترنتی برآیند. بنابر این هر شرکت آنتی ویروس آنالیز های خود را در اختیار کاربران قرار میدهد تا اگر نرم افزار آن شرکت نتوانست کرم را خنثی کند کاربران با داشتن اطلاعات کافی شروع به مقابله با کرمها کنند. همان طور که می دانید آنتی ویروس ها فقط یک نرم افزار هستند و ما نمی توانیم تصور کنیم که آنها میتوانند معجزه کنند, باید درک کرد که این نرم افزارها خود دارای مشکل هایی می باشند.

چند تکنیک آنتی ویروس Kaspersky : (از بهترین آنتی ویروسها )
1. تکنیک تله گذاری: در این روش آنتی ویروس توجه ویروس را به خود جلب می کند.
2. مخفی ماندن : وقتی ما آنتی ویروسی در کامپیوتر نصب میکنیم ویروسها در بین فایلها پنهان می شوند. در آنتی ویروس Kaspersky هیچ قسمتی از سیستم (نرم افزاری) متوجه نصب نمی شوند.
3. سیستم رادار : اطلاع رسانی به کاربران.
و ده ها تکنیک دیگر.
توجه توجه:من خودم bitdefender رو توصيه مي كنم.
يك شنبه ۲۲ ارد ۱۳۸۷ ۱۶:۱۵ عصر
یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 38
اعتبار: 0
سپاس کرده: 0
سپاس شده: 1 در 1 موضوع

امتياز: 100.00

ارسال: #3
RE: آنتي ويروس چيست؟
اولي رو خودم زدم،لطفا تكميلش كنيد.
يك شنبه ۲۲ ارد ۱۳۸۷ ۱۶:۱۶ عصر
یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 1,273
اعتبار: 158
سپاس کرده: 1,366
سپاس شده: 3,576 در 812 موضوع

امتياز: 26,339.50

ارسال: #4
RE: آنتي ويروس چيست؟
آنتی ویروس چیست؟

ویروس و ضد ویروس

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.

این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.

ویروس چیست؟

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.

ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.

برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.

انواع ویروس

انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:

boot sector :

boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.

این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.

این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.

Macro viruses:

این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.

ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.

File infecting viruses:

فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

ویروس های چندریخت(Polymorphic):

این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

ویروس های مخفی:

این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.

ویروس های چندبخشی

رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.

سایر برنامه های مختل کننده امنیت

برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.

اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.

کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.

بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.

علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود

امضا كاربر
سایت اف دی ال جامعه ای اطلاعاتی برای منو تو

دو شنبه ۲۳ ارد ۱۳۸۷ ۲۰:۲۸ عصر
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 1,273
اعتبار: 158
سپاس کرده: 1,366
سپاس شده: 3,576 در 812 موضوع

امتياز: 26,339.50

ارسال: #5
RE: آنتي ويروس چيست؟
بهترین آنتی ویروس کدام است ؟

این روزها که بساط دید بازدید ایمیلی و آفلاینی به مناسبت نوروز رونق بسیاری دارد احتمال آلودگی رایانه شما هم از این راه بیش از پیش افزایش می یابد.البته به شکر خدا هنوز اسپمرهای بزرگ و معروف دنیا و همچنین پخش کننده های ویروس از طریق ایمیل ، نوروز را به مانند کریسمس جدی نمی گیرند ولی به هر حال بدلیل افزایش مراسلات ایمیلی احتمال آلودگی رایانه ها هم افزایش میابد.

اگر به مقدمه اعتقاد ندارید از اینجا شروع به خواندن کنید:
به دلایلی در چند سال اخیر آنتی ویروسهای مختلف را استفاده کرده ام یکی از این دلایل کار در شرکتی است که پیش از این در آن کار میکردم . به تجربه و البته تحقیق مناسب ترین آنتی ویروسی را که در این چندسال از آن استفاده کردم McAfee VirusScan ۸.۵i می دانستم . به نظرم برای انتخاب یک Antivirus مناسب و یا به طور کلی یک راه حل مناسب برای افزایش Security و Safety رایانه های شخصی عوامل زیر به ترتیب اهمیت دارند:

اگر به مقدمه و روح اعتقاد ندارید از اینجا به بعد را بخوانید:
کند شدن رایانه به دلیل استفاده از Antivirus یا Firwall مورد نظر
هیچ دلیلی ندارد که شما برای از بین بردن احتمال آلودگی رایانه تان به Worm،Trojan یا Virus که یکی از مخربترین آثار آن کاهش عملکرد رایانه شما و اشغال پهنای باند اینترنتی شماست از نرم افزاری استفاده کنید که چند برابر یکی ویروس مخرب سرعت رایانه و یا کانکشن شما را نابود کند :!:

بررسی های مختلفی در خصوص علل کند شدن رایانه های شخصی با سیستم عامل ویندوز انجام شده است که بدلیل نحوه انجام آزمایش و شرایط فنی انجام آزمایش و دقت نتایج آزمایشی را که توسط دپی سی اسپای انجام گرفته است استناد میکنم. بسیاری از نرم افزارهای مشهوری که شرکت های بزرگ تولید کننده نرم افزار ارائه میکنند در بالای این جدول قرار دارند به عبارت دیگر این نرم افزارها موثرترین عامل کند شدن رایانه های شماست. به همین ساد گی :!:

با یک نگاه کوتاه نام همه آنتی ویروس هایی مشهور را در صدر این لیست خواهید دید. به طور مثال یکی از محصولات شرکت نورتون باعث میشود که Boot Delay یا همان مدت زمان بالا آمدن ویندوز ۴۶ درصد ، Prime Delay یا همان تاخیر اجرای نرم افزارها ۲۰ درصد و FileIO Delay که همان تاخیر دسترسی به فایل های است ۲۳۶۹ درصد :!: افزایش یابد. حال سوال اینجاست که اصلاً با چنین تخریبی در عملکرد رایانه دیگر نیازی به ویروس یا عوامل مخرب دیگری هست؟

جداول بیشتر و توضیحات مبسوط تر را در اینجا مشاهده کنید

توانایی
یکی از مشکلاتی که اخیراً وقت زیادی را از من گرفت آلوده شدن اغلب رایانه هایی که با آنها سرو کار داشتم به ورم W۳۲/Yahack.A بود که با ایجاد یک Autorun.inf و یک NTDETEC.EXE بر روی همه درایوهای رایانه علاوه بر اینکه امکان Open کردن درایوها و هرگونه مدیای دیگری را به صورت مستقیم غیر ممکن می کند ، باعث کارکردن دائم فلاپی درایو و قر و قر :!: کردن و ایجاد صدای ناهنجار می شود. البته اگر چه خطر این ورم که در اصل یک Key logger است خیلی بالا نیست اما غالباً آنتی ویروس ها در شناسایی و نابود کردن همین عوامل کم خطر و پردردسر ضعف دارند. برای از بین بردن این مشکل تقریباً همه آنتی ویروس های مشهور و غیرمشهور را امتحان کردم و متاسفانه با وجود اینکه از بهترین و بروزترین نسخ هر کدام نیز استفاده کردم به غیر از Nod۳۲ هیچکدام مشکل مذکور را برطرف نکردند و آنتی ویروس نورتون نیز تنها آنرا پیدا کرد ولی قادر به انجام کاری نبود، دیگر آنتی ویروس ها هم حتی نتوانستند آنرا پیدا کنند.

سازگاری و دقت عمل
ناگفته پیداست که یک آنتی ویروس می بایست با نرم افزارهای کاربردی شما سازگاری داشته باشد و شما را بیهوده دچار دردسر نکند. همچنین نمی بایست برای پاکسازی فایل های آلوده رایانه شما به فایل اصلی شما آسیبی برساند. شخصاً تجربه از دست دادن یک آرشیو کامل (۲۰ گیگابایت ناقابل 8O ) از نرم افزارهای بسیار گرانبها و فایلهای مهمی که جناب آنتی ویروس Panda به عنوان پاکسازی فایل های آلوده نیست و نابود کرد را دارم.

بروزرسانی
آنتی ویروس بروز رسانی نشده مانند هفت تیرکش پیر و فرتوتی است که در بستر بیماری خوابیده است. با مشکلاتی که بدلایل سیاسی در ایران وجود دارد و به برکت مواضع بسیار سودمند :!: سیاستگزاران مملکت بحمدالله برای دانلود کردن یک نرم افزار رایگان هم مشکل داریم چه رسد به بروزرسانی آنتی ویروس ها که اکنون به یک تجارت پرسود تبدیل شده است. بهترین حالت اینست که علاوه بر اینکه امکان بروزرسانی آنتی ویروس به صورت خودکار و به سادگی وجود داشته باشد ، بارگزاری فایل های آپدیت آن نیز برای بروزرسانی آفلاین رایانه هایی که به انترنت متصل نمی شوند و یا سرعت دسترسی خوبی ندارند (مانند ۹۰ درصد از رایانه های خانگی در ایران :!: ) نیز ممکن باشد. بهترین آنتی ویروس ها در این خصوص McAfee VirusScan ۸.۵i و Nod۳۲ می باشند که دانلود فایل های بروزرسانی اولی از طریق یک ارتباط Ftp قابل دسترسی است و در آنتی ویروس Nod۳۲ با استفاده از یک تکنیک ساده امکان بروز رسانی آن بصورت آفلاین ممکن است . ضعف آنتی ویروس McAfee VirusScan ۸.۵i حجیم بودن Sdat هایی است که به منظور بروزرسانی میبایست دانلود شود که بسته به بروز بودن Engine اصلی آن از حدود ۲۰ مگابایت تا ۵۰-۶۰ مگابایت متفاوت است. ضعف Nod۳۲ هم برای بروز رسانی آفلاین لزوم دسترسی به یک رایانه با آنتی ویروس بروز است. البته به هرصورتSignature های Nod۳۲ کم حجم تر از Sdat های McAfee است.

اگر علاوه بر اینکه به روح و مقدمه اعتقاد ندارید به نگارنده این سطور خیلی اعتماد دارید تنها همینجا را بخوانید:
به طور حتم برای بررسی یک نرم افزار به خصوص یک آنتی ویروس عوامل متعددی میبایست بررسی شود اما به تجربه و نظر من مهمترین عواملی که برای انتخاب یک آنتی ویروس مناسب تعیین کننده است همانهایی است که پیش از این گفتم. مواردی چون سهولت استفاده،سرعت اسکن،پریود آپدیت،On-demand access وبسیاری پارامترهای دیگر هم در جدولی که به همت این سایت تهیه شده با یکدیگر مقایسه شده است که در مجموع به سه آنتی ویروس نخست مدال طلا،نقره و برنز اعطا شده است.

با وجود اینکه سال ها نان و نمک آنتی ویروس های بسیار خوب McAfee به خصوص نسخه ۸.۵i را خورده ام انتخاب من سومین مقام یا همان ESET Nod۳۲ است که علاوه بر مواردی که بر شمردم در این جدول نیز سومین جایگاه را دراراست . پس از این به بعد با خیال آسوده از این آنتی ویروس در ویندوز استفاده خواهم کرد. شما هم امتحان کنید علاوه بر سبکی فوق العاده آن ، توانایی بسیار بالایی در یافتن ورم ها و تروجان هایی که مدت هاست در رایانه شما جا خوش کرده اند دارد و در مجوع به طور چشمگیری باعث افزایش کارآیی رایانه شما میشود. همچنین پس از بروزرسانی اولیه بسیار ساده و سبک و به طور اتوماتیک و با سرعت حتی خیلی کم دسترسی به اینترنت هم بروزرسانی میشود.

پی نوشت:

- برخی از مواردی که گفته شد تجربه شخصی من است و ممکن است با تجربه دیگران متفاوت باشد. بخصوص اینکه بسیاری از نسخ آنتی ویروس های مشهوری که در ایران وجود دارد قفل شکسته و دستکاری شده اند بنابراین مشکلاتی که در بالا گفته شد میتواند بسیار بدتر از آن چیزی باشد که در جداول بالاست

امضا كاربر
سایت اف دی ال جامعه ای اطلاعاتی برای منو تو

دو شنبه ۲۳ ارد ۱۳۸۷ ۲۰:۳۷ عصر
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 1,273
اعتبار: 158
سپاس کرده: 1,366
سپاس شده: 3,576 در 812 موضوع

امتياز: 26,339.50

ارسال: #6
RE: آنتي ويروس چيست؟
برندینگ در آنتی‌ویروس‌ها

یکی از مشخصه های کلیدی در انتخاب هر محصول نام شرکت سازنده و Brand آن محصول می باشد. امروزه برندینگ در جهان به عنوان یک تکنیک و تخصص خاص مطرح است و شرکتهای بزرگ همواره در صدد معروف کردن اسم و برنده محصول خود می باشند.
آنتی ویروسها نیز از این قضیه مستثنی نیستند. در جهان شرکتهایی که در برندینگ موفق عمل کرده اند 2 شرکت بزرگ آمریکایی سیمانتک با برند نورتون (Norton) و مکافی (McAfee) با همین برند می باشد. این 2 شرکت بزرگ آنتی ویروس جهان که سالها تجربه در این امر دارند توانسته سهم بزرگی از بازار را با استفاده از نام برند به خود اختصاص می دهند.
مطرح کردن یک نام و نشان به سادگی چاپ و یا درج تبلیغ در روزنامه ها و وب‌سایتها نیست مثلاً سیمانتک برای افزایش شهرت و برند خود با قرار دائمی با شرکت بزرگ اینترنتی یاهو Yahoo همه ایمیل ها را با نرم افزار مخصوصی که سیمانتک و یاهو با همکاری هم تهیه کرده اند ویروسیابی می کند. گفتنی است آنتی ویروس یاهو میل Yahoo Mail با آنتی ویروسهای موجود در بازار جهان متفاوت است و دارای تکنولوژی منحصر به فرد خود می باشد.
از شرکتهای جدیدی که اقدام به تبلیغات وسیع کرده اند می توان به شرکت کاسپر اسکای Kaspersky اشاره کرد. این شرکت روسی در چند سال اخیر میلیون ها دلار را صرف برندینگ محصولات خود کرده است.
بیشترین کاربرد برندینگ در تبلیغات جهت بازار SMB (کوچک و متوسط) جهت کاربران کوچک و خانگی است.
در صورتی که کاربران شرکتی و حرفه ای معمولاً به برند توجه نمی کنند بلکه با استفاده اطلاعات فنی و ریز جزئیات توانایی ها و مشخصات نرم افزار اقدام به انتخاب آنتی ویروس مورد نیاز خود می کنند. معمولاً کارشناسان حرفه ای امنیت به غیر از استفاده از مطالب و اطلاعات شرکت ارائه دهنده آنتی ویروس، از منابع دیگر مانند مؤسسات معتبر و مستقل (نه وابسته) ویروس شناسی جهان (مانند VB 100% یا CheckMark) و مجلات آنها که ریز جزئیات مقایسه ها و تست های فنی انواع آنتی ویروسها را ارائه می دهند استفاده می کنند.
اما متأسفانه در کشور ما تنها حرف انتخاب همه محصولات بخصوص نرم افزارهای تخصصی IT مانند آنتی ویروس که نیاز به اطلاعات فنی و تخصصی کارشناسی را داراست را برند و نام محصول می زند. با این تفاوت که برخی برندهای موجود در کشور ما بسیار معروفند در صورتی که در جهان جایی نه در بحث فنی و هنر در برندینگ و معروفیت دارند. شاید جدایی بازار ایران و جهان و همچنین محدودیت ارتباط مردم کشور بخاطر مشکلات زبانی و.... از مهمترین عوامل آن باشند.
بعلت ارتباط کم کارشناسان و اطلاعات تخصصی و فناوری ارتباطات و اطلاعات در جهان بحث برندینگ و تبلیغات در ایران حرف اول را در انتخاب نرم افزار می زند. و نشانی برای خود ندارند (مانند پاندا IMEN ، NOD32، Pandaو...) برخی دیگر شرکتها هم در ایران وجود دارند که به علت ضعف در تبلیغات و اطلاع رسانی و عدم ارتباط نزدیک با کارشناسان حوزه ITدر کشور با وجود داشتن نرم افزاری قوی و دارای مشخصه های فنی پیشرفته و گاهی انحصاری نمی توانند بازار خوبی را برای خود دست پا کنند.
از جمله این آنتی ویروس ها می توان به آنتی ویروس کوییک هیل اشاره کرد. این آنتی ویروس قدرتمند هندی که بازار خوبی را در امریکا و اروپا (خصوصاً انگلیس و فرانسه) و استرالیا توانسته به خود اختصاص دهد هنوز نزد بسیاری از مدیران و متخصصین فناوری اطلاعات کشورمان ناشناخته است. این آنتی ویروس که توسط شرکت فناوری ارتباطات واطلاعات فانوس با شماره تماس 3288500-0123 و وب سایت فارسی
http://WWW.QuickHeal.ir عرضه می شود از ویژگی های منحصر بفردی سود می برد. از جمله این ویژگیها می توان به سرعت بالای اسکن و ویروسیابی، سرعت، استثنایی آپدیت (کمتر از kb500 در روز) ، بهره مندی از تکنولوژی انحصاری DNA Scan جهت شناسایی انواع اسپایویورها (Spyware) ، ویروسها ، تروجنها و بطور کلی Malware ، بدون دانستن نام ویروس و آپدیت و با استفاده از شبیه سازی شناسایی ژن انسانی ویژگی انحصاری PC2Mobile جهت شناسایی ویروسهای موبایل بدون نیاز به نصب در انواع گوشی های موبایل و ویروسیابی از طریق PC و... اشاره کرد. از ویژگی های بسیار عالی که مخصوص سازمانی ها و شبکه های LAN می باشد. ویژگی نسخه Admin Console می باشد. این نسخه علاوه بر ویژگی های بالا دارای یک سیستم مدیریت تحت وب آنتی ویروس می باشد که امکان نصب، ویروسیابی و حذف آنتی ویروس را بصورت متمرکز و از روی شبکه (منتها قابل اجرا بر روی هر کلاینت بخاطر تحت وب بودن) را بر روی هم کلاینتها میسر می سازد. این ویژگی سبب می شود که مدیر شبکه بتواند براحتی امنیت همه کلاینتها را بصورت دلخواه تأمین کند.
از ویژگی های مهم دیگر این آنتی ویروس می توان به کاربر پسندی (User-Friendly) و زیبایی محصولات شرکت خاص Quick Heal اشاره کرد. این ویژگی خصوصاً بر نرم افزارهای تحت شبکه می تواند توانایی های زیادی را با کمترین زحمت به مدیر شبکه دهد.
از نکات کلیدی این آنتی ویروس که یکی از مهمترین ویژگی های هر آنتی ویروس می‌باشد دریافت تأیید یه های مکرر بر روی انواع پتفرم ها و سیستم عاملها از مؤسسات رسمی VB 100% و CheckMark می باشد.
به هر حال امیدواریم روزی انتخاب محصولات تنها از روی برند محصول نباشد بلکه بسته به نیازمان و از روی اطلاعات و مشخصات فنی و با استفاده از مشاوره کارشناسان خبره صورت گیرد

امضا كاربر
سایت اف دی ال جامعه ای اطلاعاتی برای منو تو

دو شنبه ۲۳ ارد ۱۳۸۷ ۲۰:۴۰ عصر
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 1,273
اعتبار: 158
سپاس کرده: 1,366
سپاس شده: 3,576 در 812 موضوع

امتياز: 26,339.50

ارسال: #7
RE: آنتي ويروس چيست؟
بهترین آنتی ویروسها

PCworld در تازه ترین بررسی هایش، مقایسه ای علمی بین آنتی ویروسهای مطرح دنیا انجام داده است و آنها را به شرح زیر درجه بندی نموده است:

۱/ KasperSky Anti-Virus 6 با ۸۵ امتیاز از آنتی ویروسهای خیلی خوب است. این آنتی ویروس بسیار سریع ولی گران است. در محیط آزمایشگاهی بهترین واکنش نسبت به حملات را Kaspersky از خود نشان داده است.

۲/ Symantech Norton Anti-Virus 2007 با ۸۴ امتیاز از آنتی ویروسهای خیلی خوب است. در پاکسازی و از بین بردن ویروسها این آنتی ویروس بهترین امتیاز را گرفته است. اما پشتیبانی آن هزینه زیادی می طلبد.

۳/ Bitdefender Anti-Virus 10 با ۸۴ امتیاز از آنتی ویروسهای خیلی خوب است. این نرم افزار خوب عمل میکند و قیمت مناسبی هم دارد، اما با پیغامهایش بر سرعت سیستم تاثیر منفی میگذارد.

۴/ Eset Nod32 با ۸۴ امتیاز از آنتی ویروسهای خیلی خوب است. تاثیر مناسبی دارد اما در تشخیص اول نیست و کتابخانه اش دیر بروز میگردد.

۵/ Panda Anti-Virus 2007 با ۷۹ امتیاز، رتبه خوب را داراست. این آنتی ویروس قیمت تقریباً مناسبی دارد اما از عکس العمل متوسطی برخوردار است و قدرت پاکسازیش هم تعریف چندانی ندارد.

۶/ Alwil Avast 4 Professional با ۷۸ امتیاز جز آنتی ویروسهای خوب است. تاثیر این آنتی ویروس ضعیف است.

۷/ GriSoft AVG 7.5 Anti-Virus Proffesional با ۷۹ امتیاز از آنتی ویروسهای خوب است. ارزانترین آنتی ویروسی است که این گروه آزمایش کردند، اما پاکسازی و عکس العملش افتضاح بود!

۸/ Trend Micro Anti-Virus Plus Anti Spywares 2007 هم با داشتن ۷۱ امتیاز از آنتی ویروسهای خوب است. این آنتی ویروس در مرتبه آخر قرار دارد و این خود بازگو کننده همه چیز است!

توضیحات تکمیلی و نحوه انجام آزمایش را می توانید اینجا ببینید.
http://www.pcworld.com/article/id,130869...ticle.html

امضا كاربر
سایت اف دی ال جامعه ای اطلاعاتی برای منو تو

دو شنبه ۲۳ ارد ۱۳۸۷ ۲۰:۴۲ عصر
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 1,273
اعتبار: 158
سپاس کرده: 1,366
سپاس شده: 3,576 در 812 موضوع

امتياز: 26,339.50

ارسال: #8
RE: آنتي ويروس چيست؟
با این ترفند آنتی ویروس ماهری بشوید

خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!

اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.

برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.

اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.

پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.

امضا كاربر
سایت اف دی ال جامعه ای اطلاعاتی برای منو تو

دو شنبه ۲۳ ارد ۱۳۸۷ ۲۰:۴۶ عصر
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
*
ارسال ها: 1,273
اعتبار: 158
سپاس کرده: 1,366
سپاس شده: 3,576 در 812 موضوع

امتياز: 26,339.50

ارسال: #9
RE: آنتي ويروس چيست؟
منابع:

کد PHP:
http://www.shahinshahr3.blogfa.com/post-115.aspx
http://www.shekkar.com/?p=318
http://bestantivirus.blogfa.com/
http://www.blognevesht.com/1386/02/30/bestantivirus2007/ 

امضا كاربر
سایت اف دی ال جامعه ای اطلاعاتی برای منو تو

دو شنبه ۲۳ ارد ۱۳۸۷ ۲۰:۴۸ عصر
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
1 کاربر به دلیل این ارسال از شهرام سپاسگزاری کرده است. محمد
*
عضو طلایی
ارسال ها: 7,540
اعتبار: 190
سپاس کرده: 3,356
سپاس شده: 6,190 در 1,549 موضوع

امتياز: 519.50

ارسال: #10
RE: آنتي ويروس چيست؟
مرسییییییییییی

امضا كاربر
تمام سپاسم از آن کسی که به من نیازی نداشت اما فراموشم نکرد ...
جمعه ۲۷ ارد ۱۳۸۷ ۰۷:۴۷ صبح
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر سپاس نقل قول این ارسال در یک پاسخ
ارسال موضوع  ارسال پاسخ 






تالار گفتمان اف دی ال - انجمن تخصصی دانلود رایگان - تالار گفتگوی ایرانیان © 1396.