|
قابليتهاي نرمافزارهاي
ضدويروس
در قسمتهاي قبلي
از اين مجموعه مقالات ضمن معرفي انواع ويروسها و ساير
برنامههاي مختل کننده امنيت، چگونگي کشف ويروسها توسط
برنامههاي ضدويروس و تعدادي از قابليتهاي برنامههاي ضدويروس
بيان شد. در اين مقاله چند قابليت مهم نرمافزارهاي ضدويروس
مورد بررسي قرار ميگيرد.
تفاوت بين
نسخههاي ضد ويروس
همه نرمافزارهاي
ضد ويروس عمل واحدي را انجام ميدهند که همان اسکن فايلها و
پاکسازي موارد آلوده ميباشد. بعضي از آنها حتي از موتورهاي
اسکن يکساني براي شناسايي ويروسها بهره ميگيرند. تفاوت اصلي
بين اين محصولات در کيفيت واسط کاربر، سرعت و دقت محصول و
قابليتهاي خاص (مانند اسکنرهاي
e-mail،
بروز رسانيهاي خودکار زمان بندي شده، اسکنهاي ابتکاري و
...) ميباشد.
در حال حاضر با
توجه به اتصال اکثر کامپيوترها به شبکه اينترنت و خطرات
گستردهاي که از اين طريق کاربران را تهديد ميکند تامين امنيت
در برابر ويروسهايي که از طريق اينترنت انتقال مييابند اهميت
زيادي دارد. از سوي ديگر اينترنت ميتواند به عنوان ابزاري
براي بروز نگهداري نرمافزارهاي ضدويروس مورد استفاده قرار
گيرد.
حافظت
e-mail
افزايش تعداد
کرمهايي که از طريق
e-mail
توزيع ميشوند نياز همه افراد به محصولات ضد ويروسي که امنيت
آنها را تامين کنند افزايش داده است. تعدادي از محصولات
نرمافزاري نميتوانند امنيت مورد نياز را براي همه کاربران
تامين کنند. از سوي
ديگر
تمايل
زياد
کاربران به
يکپارچه
سازي
نرم
افزارهاي
e-mail
با برنامههاي اداري[1]
باعث شده، شکافهاي امنيتي موجود در نرمافزارهاي اداري
توسط کرمهايي مانند
ILOVEYOU
و
W32.Klez
به سادگي مورد استفاده قرار گيرد. در چنين مواردي اگر وصلههاي
امنيتي سيستم قديمي باشند(که اين مساله بسيار رايج است)، تنها
مشاهده يک نامه آلوده کافي است که کرم به دستگاه نفوذ کند.
مشکل اصلي در
رابطه با امنيت
e-mail
به نحوه کار برنامهها برميگردد. برنامههاي
e-mail
پيامها را دريافت کرده و آنها را در پايگاهدادههاي خاص خود
ذخيره مينمايند. از سوي ديگر برنامههاي ضد ويروس فقط
فايلهايي را که در قالب فايلسيستمهاي شناخته شده مانند
Fat16،
Fat32،
NTFS
و ... هستند را اسکن ميکنند، بنابراين لزوما نميتوانند
ساختمان دادهاي را که برنامه
e-mail
براي ذخيره سازي اطلاعات استفاده ميکند شناخته و پيامهاي
ذخيره شده و فايلهاي ضميمه آن را اسکن کند. اين بدان معناست
که هرگاه يک
e-mail
آلوده بر روي دستگاهي که وصلههاي جديد بر روي آن نصب نشده بار
شود، نه تنها کامپيوتر آلوده ميشود بلکه پاک کردن دستگاه به
سادگي امکان پذير نيست و حتي ممکن است همه
e-mailها
از دست بروند. به عنوان مثال کرم
W32.Klez
که کامپيوترهاي زيادي را آلوده نمود، در گام اول برنامههاي ضد
ويروس را مورد هجوم قرار ميدهد و در نتيجه برنامه آلوده شده
قادر به پاک کردن محتويات صندوقهاي پستي کاربران نيست.
دو راه
حل براي
اين مشکل وجود دارد، يا
بايد
با دقت همه
وصله
هاي جديد
مرورگر
وب و برنامههاي
e-mail
را گرفته و بر روي دستگاه نصب نمود و يا از برنامههاي
ضدويروسي استفاده کرد که به مرورگر و برنامه
mail
متصل شده و آنها را به روز نگهميدارند.
براي اينکه سيستم
e-mail
کاملا حافظت شده باشد، بايد عمليات اسکن قبل از اينکه
e-mail
در جايي از حافظه ذخيره شود صورت گيرد. به عبارت ديگر برنامه e-mail
داده را بعد از گرفتن از اينترنت به اسکنر ضدويروس ارسال
مينمايد تا عمليات لازم بر روي آن صورت گيرد.
همه نرمافزارهاي
e-mail
قابليت اين نوع مجتمع شدن را ندارند. اما اسکنرهايي وجود
دارند که به خوبي با بعضي از نسخههاي
Microsoft
Outlook Express،
Microsoft
Outlook،
Netscape
Messenger،
Netscape،
Eudora
Pro و
Becky
Internet Mail
مجتمع ميشوند. بعضي از اسکنرها ادعاي مجتمع شدن با همه
سرويسگيرندههاي
POP3
و MAPI
را مطرح ميکنند.
بروز
رساني نرمافزارهاي ضدويروس
نصب برنامه ضد
ويروس و رها کردن آن براي داشتن دستگاهي بدون ويروس و مقاوم در
برابر حملات ويروسها کافي نيست. هر روزه ويروسهاي جديدي عرضه
ميشود و در سالهاي جديد انتشار سريع کرمها از طريق اينترنت
نرخ ايجاد ويروس را افزايش داده است. اين مساله در ترکيب با
افزايش دانش عمومي در مورد مشکلات امنيتي نرمافزارها و
سيستمهاي عامل سرعت ايجاد ويروسهاي جديد را افزايش داده است.
امروزه براي ايجاد يک ويروس نياز به مهارت و تخصص زياد نيست.
توليد کنندگان ويروسها مي توانند ويروسهايي با تفاوتهاي
اندک نوشته و در دنياي مجازي انتشار دهند. بنابراين علاوه بر
خريد و نصب نرمافزار ضدويروس دقت در بروز نگهداشتن آن هم از
اهميت خارقالعادهاي برخوردار است.
شرکتهاي توليد
کننده نرمافزار براي مقابله با اين مشکل قابليت بروز رساني
خودکار را به محصولات جديد خود افزودهاند. بنابراين کاربران
تنها با انتخاب گزينه مناسب از منوهاي نرمافزار ميتوانند از
بروز بودن نرمافزار خود مطمئن باشند.
|
