معماری
آنتی ویروس

ویروس ها و آنتی ویروس کامپیوتر

نکاتی راجع به نرم افزارهای امنیتی ، آنتی ویروسها و مقابله با ویروس و نرم افزارهای مخرب

 
دست بالای دست بسیار است !
مصداق این ضرب المثل را میتوان در ابزارهای امنیتی و ویروسهای مخرب اینترنتی دید .
باید به این نکته توجه کنید که هیچ آنتی ویروسی کامل نیست و شما همواره باید در حال بررسی و تست نرم افزارهای امنیتی نصب شده بر روی سیستم خود باشید .
در این نوشته به نکاتی قابل توجه در زمینه استفاده از نرم افزارهای امنیتی و آنتی ویروسها و همچنین مقابله با ویروسها و کرمهای اینترنتی اشاره خواهیم اشت :
۱) هرگز این تفکر را که ” چون به اینترنت وصل نمی شوم پس نیازی به آنتی ویروس ندارم ” را باور نکنید چرا که حتی اگر به اینترنت متصل نباشید ، ویروسها و کرمهای اینترنتی و همچنین نرم افزارهای جاسوسی می توانند از طریق سی دی ، فلاپی دیسک و کارت مموری موبایل و حتی نصب نرم افزارهای مورد اطمینان! به سیستم شما آسیب وارد شوند .
۲) توجه کنید که نصب یک آنتی ویروس لازم است اما شرط کافی برای تضمین امنیت سیستم شما را فراهم نخواهد آورد . در کنار آنتی ویروس حتما بایستی یک آنتی اسپای ور (AntiSpyWare) و همچنین یک فایروال (FireWall) نیز بر روی سیستم نصب باشد . تعدادی از شرکتها در یک بسته امنیتی تمامی موارد فوق را عرضه کرده اند .
۳) توجه کنید که برتر بودن قدرت آنتی ویروس شرکت ارائه دهنده ی آن ، دلیلی بر برتری دیگر محصولات آن شرکت نیست . مثلا اگر آنتی ویروس نود۳۲ (Nod۳۲) که توسط شرکت Eset عرضه شده ، از برترین آنتی ویروسهای موجود باشد نباید تصور کنید که فایروال عرضه شده توسط این شرکت نیز جز برترینهاست .
۴) نصب نرم افزارهای امنیتی مسلما موجب کند شدن سیستم خواهد شد اما باید با کند شدن حداکثر ۱۵درصدی سیستم خود مدارا کنید تا از شر ویروسهای کامپیوتری رها پیدا کنید .
۵) رواج ابزارهای انتقال اطلاعات و دستگاههایی همچون موبایل و حافظه های همراه(فلش) راه را برای تکثیر سریع ویروسها و نرم افزارهای مخرب هموار کرده است . پس در صورتیکه سیستم شما دارای نرم افزارهای مناسب امنیتی نیست از اتصال کرات حافظه موبایل و دیگر ابزارهای ذخیره سازی جانبی به کامپیوتر خود خود داری کنید .
۶) پیچیدگی الگوریتمهای بکار رفته در ویروسها و قدرت آنها هرروز افزایش پیدا می کند و تنها راه مقابله با آنها بروز نگه داشتن ابزارهای امنیتی است . سعی کند در هر اتصال به اینترنت ابتدا آنتی ویروس و آنتی اسپای خود را آپدیت کنید .
۷) علاوه بر لزوم بروزرسانی نرم افزارهای امنینتی لازم است سطح اطلاعات خود راجع به ویروسها و برنامه های مخرب را نیز بالا ببرید و در صورتیکه کاربر یک شرکت وابسته به کامپیوتر هستید بایستی هموراه سطح اطلاعات امنیتی خود را بروز کنید تا توان مقابله با حملات و آسیبهای محتمل را داشته باشید .
۸) توجه کنید که برخی از نرم افزارهای امنیتی ( مانند کسپرسکی اینرتنت سکیوریتی و زون آلارم Kaspersky Internet Security,Zone Alarm) دارای تنظیماتی موسوم به Registry Guard میباشند . سعی کنید این بخش از نرم افزار را فعال کنید تا هرگونه تغییر در رجیستری توسط نرم افزارهای ناخواسته به شما اطلاع داده شود .
۹) بررسی عملکرد و نوع فعالیت پروسسها (Potentially UnWanted Application / ProActive Defence ) قابلیتی است که بسیاری از آنتی ویروسها دارند و بهتر است در حالت فعال قرار گیرد تا ویروسها را علاوه بر نام و اندازه از روی عملکرد و فعالیت مشکوکشان شناسایی و پاکسازی کند .
۱۰) توجه کنید که شناسایی ویروس (Detect/Found) با عمل پاکسازی(Clean/Remove/Delete) فرق دارد و همچنین بسیاری از آنتی ویروسها در صورت آلوده شدن یک فایل اجرایی به ویروس ، فایل اجرایی را کاملا حذف می کنند ! حال آنکه بعضی از آنتی ویروسها (مثلا کسپرسکی در مواجهه با ویروس جیفو) فایل اجرایی را اصلاح می کند (Disinfect) و باید شما این سه عمل را از همدیگر تشخیص دهید و بین آنها تفاوت قائل شوید .
۱۱) در بسیاری از موارد استفاده از ابزار پاکسازی مخصوص یک نوع ویروس یا کرم یا اسپای تنها راه ازبین بردن اثرات مخرب آنهاست . توجه کنید که آنتی ویروسها در بسیاری از موارد ویروس را از کامپیوتر شما پاکسازی می کنند اما اغلب از تصحیح خرابیهای به بارآمده توسط ویروس عاجزند . مثلا ویروس Delf که بسیاری از سیستمهای کاربران ایرانی را آلوده کرده است اقدام به مخفی و سیستمی کردن کلیه پوشه های محتوی فایلهای تصویری می نماید . اگر شما با آنتی ویروسی ، سیستم آلوده به ویروس دلف را اسکن و پاکسازی کنید بایستی عمل خارج کردن پوشه ها از حالت مخفی وسیستمی ، را به صورت دستی انجام دهید

.
۱۲) بسیاری از نرم افزارهای امنیتی قابلیت دیگری به نام دفاع از خود (مثلا در کسپرسکی این قابلیت Self Defence نام دارد ) دارند که در بیشتر موارد بایستی فعال باشد تا ویروس ها نتوانند به آنتی ویروس شما آسیب وارد کنند .
۱۳) غیر فعال کردن حالت Allow Remote Assistance invitations
۱۴) غیر فعال کردن System Restore جهت جلوگیری از بازگشت برنامه های مخرب
۱۵) شناسایی پوشه های System Volume Information که مربوط به عملیات بازگردانی سیستم System Restore هستند و در کلیه درایوهای هارد موجودند و در بسیاری از موارد ویروسها و تروجانها در این پوشه های مخفی و سیستمی ، مقیم می شوند .
۱۶) توجه به این موضوع که حتی تعدادی از برنامه های ناشناخته در اینترنت که مدعی هستند عمل جلوگیری از اسپای یا ویروس را انجام می دهند خود تروجان یا ویروس هستند ! و حتی بعضی از سی دی های نصب ویندوز که در بازار ایران یافت می شود آلوده به تروجان یا اسپای میباشند .
۱۷) همانطور که در فضای حقیقی بسیاری از دستگاههای چندکاره درواقع کارایی چند دستگاه تک کاره را ندارند ، این موضوع در مورد نرم افزارهای امنیتی نیز صادق است : اغلب یک نرم افزار چند کاره( مثل بسته امنیتی شامل تمام ابزارها) کارایی چند ابزار تک کاره را نخواهد داشت.
۱۸) از بین بردن اثرات مخرب ویروسها و پاکسازی کامل آنها نیاز به اطلاعاتی راجع به موارد و انجام دستورالعملهای زیر دارد :
الف) کار با رجیستری و دستور Regedit و مسیرهای مهم رجیستری ویندوز
ب) دستور Msconfig و اطلاع از عمکرد بخش Startup این پنجره
پ)حالت امن سیستم عامل (SafeMode) که در بسیاری از موارد باید سیستم را در این حالت بوت کرد و اقدام به پاکسازی دستی نرم افزار مخرب نمود .
ت)کار با پنجره فرمان ویندوز و دستورات آن،(CMD)
ج)فعال کردن حالت نمایش کلیه فایلهای سیستمی و مخفی (Tools=>FolderOptions=>View=>
فعال کردن گزینه Show Hidden Files And Filders
غیر فعال کردن گزینه Hide protected operating system files
د)در صورت حذف فولدر آپشن(Folder Option) باید وارد رجیستری شده و کلمه NoFolderOptions را جستجو کنید و مقدار متغیر آن در صورت ۱ بودن به صفر تغییر دهید .
ز) شناسایی و اطلاع از انواع فایلهای اجرایی و پسوندهای معروف آنها
(Exe,Bat,Com,Scr,Msi,Vbs…)
ه) اطلاع از کاربرد دستور Taskkill که برای بستن پروسسها و برنامه ها بکار میرود
(Example: Taskkill /im nero.exe)
و) آشنایی با دستور Attrib که برای اختصاص خصوصیت و یا سلب خصوصیتهایی مانند مخفی بودن و سیستمی بودن به یک فایل بکار میرود .
Example۱: Attrib +s +h C:eliass.txt
Example۲: Attrib -s -h C:maleki.txt
Example۳: Attrib +r +a +h +s C:maleki.txt