1. صفحه نخست
  2. وبلاگ ایدکو
  3. روشهای شناسایی ویروس توسط آنتی ویروسها

روشهای شناسایی ویروس توسط آنتی ویروسها

12 آبان 1392

ویروسهای کامپیوتری امروزه برای اکثر ما تبدیل به یک تهدید بسیار جدی شده است . همه ما به دنبال راه حلی مناسب هستیم که مطمئنا  راهکارهای آنتی ویروس پاسخ مناسبی می باشند . در چند سال اخیر با ورود اکثر شرکتهای تولید مصولات امنیتی  به بازار کشورمان روند خرید نرم افزارهای آنتی ویروس به صورت اوریجینال نیز رو به رشد گذاشته است .

اما آیا فقط خرید یک آنتی ویروس به صورت  اوریجینال  کافی است ؟ جواب قطعا خیر است. خرید آنتی ویروس معتبر اولین و ساده ترین قدم است. اما از آن مهمتر طریقه استفاده از این دست نرم افزارها است .

اکثر اشخاص بعد از تهیه و نصب آنتی ویروس ، نرم افزار را رها کرده و توقع دارند که همه مشکلات حل شود. اما این طور نیست. به مانند هر نرم افزار دیگری آنتی ویروس نیز اجزاء متفاوت و تنظیمات خاص دارد که شما باید حتما  آنها را فرا بگیرید.

درست است که رهکارهای برتر دنیا به مانند راهکار مورد علاقه شخص من،  کسپرسکی سعی بر این دارند که عملکرد راهکارانشان

هر چه بیشتر بی نیاز از توجه کاربر باشد. اما در عین حال آموزش های ساده تصویری به روزی نیز برای کار با این ابزارها قرار داده می شود.

بسیار این جمله را از افراد مختلف شنیده ام که بیان می کنند ما کار خاصی با کامپیوتر انجام نمی دهیم و نیازی نیست زیاد از آن چیزی یاد بگیریم ! باید گفت  این طرز تفکر غلطی است. زیرا با وجود تجارت الکترونیک ، بانکداری الکترونیک و ... شما نیازمند فراگیری کامل در حد یک کاربر خوب هستید. و از آن مهمتر با وجود قرار گرفتن منابع مالی شما در دنیای اینترنت موظف به یادگیری محافظت از خود نیز می باشید. استفاده درست و کامل از یک آنتی ویروس خانگی وظیفه شمااست و نه یک کارشناس امنیت .

برای شروع و حتی انتخاب یک آنتی ویروس مناسب ابتدا باید نحوه کارکرد و انواع روشهای شناسایی یک بد افزار از طریق آنتی ویروس را بشناسید . در این نوشتار سعی در معرفی روشهای متفاوت و رایج شناسایی  بد افزارها توسط آنتی ویروس ها شده است و در فرصتی دیگر این روشها و طریق استقاده آنها را در یک  آنتی ویروس رایج بررسی خواهیم کرد.

در این نوشته فرض بر این می باشد که شما انواع بد افزارها را می شناسید ( که بسیار مهم است ). اگر هنوز اطلاعات کافی در این باره ندارید برای مطالعه بیشتر به آدرس زیر مراجعه بفرمایید .

http://www.irkaspersky.com/crimeware/threats

    • روش شناسایی Signature – Based  ( شناسایی تشریح شده )

کارآمدترین روش و دلیل اصلی که آنتی ویروس نیاز به به روز رسانی سالم و مداوم دارد. در این روش نمونه ای  از ویروس کشف و کالبد شکافی می شود و بعد از آن ضد ویروس آن را به صورت یک لیست  به صورت به روز رسانی های مداوم برای دانلود مهیا می کند. اما این روش نیاز مبرم به این دارد که ابتدا ویروس شناسایی گردد و در مقابل ویروسهای ناشناخته کاملا نا کارآمد می باشد. .

    • روش شناسایی - BasedHeuristic ( شناسایی بر پایه اکتشاف)

 

در این روش موتور آنتی ویرس با استفاده از الگوریتمهای هوش مصنوعی سعی در شناسایی بد افزارهای ناشناخته از طریق بررسی رفتار فایل می کند. روشهای متفاوتی استفاده می شود  اما دو روش رایج آن را در زیر بیان می کنم .

 

1-      قرار دادن فایل مشکوک و اجرای آن در یک محیط مجازی و بررسی رفتار فایل و تشخیص مخرب بودن فایل .

اکثر آنتی ویروسهای بزرگ از این فناوری بهره می برند .

2-      باز کردن منبع کد برنامه مشکوک  و بررسی و تطابق آن با کد ویروسهای شناخته شده و یا شبه ویروس .

 اگر درصد بالایی از کد برنامه مشکوک با کد یک ویروس شناخته شده و یا شبه ویروس منطبق باشد آن را برنامه آلوده معرفی می کند .

اما کارایی این روش بستگی به دو عامل اصلی به نام False Positive  و  False Negative  است .

False Positive شناسایی های غلط موتور آنتی ویروس هستش و False Negative بررسی فایل آلوده است ولی آن را آلوده شناسایی نمی کند و از کنار آن می گذرد. آنتی ویروسی موفق است که بتواند بین این دو عامل تعادل ایجاد کند .

آنتی ویروس های خوب امروزی از موتورهای شناسایی استفاده می کنند که از هر دو روش ذکر شده ( Heuristic-Based   و Signature-Based) استفاده کند .

    • ·         فناوری ابر (Cloud Technology ) :

مطمئنا جدیدترین فناوری که  امروز در همه ابعاد فناوری اطلاعات اسم آن به چشم می خورد. در نرم افزارهای  آنتی ویروس قدرتمند نیز از این روش استفاده می شود .

با فناوری ابری شما با اتصال مداوم به اینترنت در شبکه متصل از دیگر کاربرانی که از آن آنتی ویروس استفاده می کنند قرار می گیرید. در تمام زمان اتصال برنامه های نصب شده بر روی دستگاه کاریران با هم در حال تبادل اطلاعات هستند. در این روش یک agent سبک بر روی هر دستگاه وجود دارد و در هنگام پردازش یک برنامه مشکوک ، پردازش آن را بین دستگاه های موجود در شبکه Cloud تقسیم کرده و با این روش سرعت شناسایی چندین برابر شده و همچنین میزان بار بر روی منابع سیستم کاهش می یابد . در یک شبکه ابری اطلاعات شناسایی ها و اسکن ها با هم به تبادل گذاشته شده و به سرعت شناسایی برنامه های آلوده ناشناخته کمک شایانی می کند. پس اگر دارای اینترنت با سرعت بالا هستید حتما از فواید این فناوری بهره ببرید .

با شناخت این روشها در می یابیم که به روز رسانی آنتی ویروس صرفا از ما در مقابل تهدیدات ویروسی محافظت نمی کن . شما نیاز به استفاده از همه روشها برای رسیدن به حد امنیت مطلوب هستید . با این همه همیشه احتمال آلوده شدن سیستم وجود دارد و نمی توان گفت امنیت کامل برقرار است . هوشیاری کاربر و شناخت تهدید ها و همچنین استفاده از روشهای امنیتی دیگر در کنار فناوری آنتی ویروس به مانند دیواره آتش و ... می تواند به  بهبود سطح امنیت شما  کمک کند.

 

 پس امنیت خود را در محیط مجازی بسیار جدی بگیرید و از سعی کنید از منابع مالی و معنوی تان محافظت کنید. در مطلبی دیگر این روش ها و فناوری ها را در آنتی ویروسهای مشهور دنیا  بررسی خواهیم کرد و خواهیم دید چگونه می توانیم از طریق ترکیب این روش ها و فناوری ها به حد مطلوبی از امنیت برسیم . 

 

منبع: ماهنامه دنیای کامپیوتر و ارتباطات - شماره 128

نویسنده: آرین محمد

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.