توضیحات
Antivirus 2018-version 20
Antivirus 2018-version 20
- تولید کننده : شرکت مهندسی نوین پندار
- تعداد دی وی دی : 1 عدد
- شماره مجوز : 16-0165-064176
- تاریخ ورود : 1397/03/05
Antivirus 2018-version 20 یک برنامه کامپیوتری است که برای مرور فایلها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده میشود. در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای تشخیص بدافزارها به کار برده میشوند مورد بررسی قرار خواهیم داد. در حالت کلی آنتی ویروسها از دو تکنیک اصلی برای رسیدن به اهدافشان استفاده میکنند:
Antivirus 2018-version 20 روش مبتنی بر کد (امضا)
در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده Antivirus 2018-version 20 احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار میگیرند.
Antivirus 2018-version 20 روش مبتنی بر رفتار
Antivirus 2018-version 20 : در این روش هدف شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک آلودگی ویروسی باشد. اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی امضای ویروس، استفاده میکنند. در زیر روشهای مذکور را با تفصیل بیشتری توضیح میدهیم.
Antivirus 2018-version 20 روش مبتنی بر کد (امضا)
Antivirus 2018-version 20 اغلب برنامههای آنتی ویروس در حال حاضر از این تکنیک استفاده میکنند. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار میگیرند. این الگوها معمولاً در فایلهایی به نام فایلهای امضا ذخیره میشوند. فایلهای مذکور توسط فروشندگان نرم افزارهای آنتی ویروس طبق یک برنامه منظم به روز رسانی میشوند تا قادر باشند بیشترین تعداد ممکن حملههای بدافزاری را شناسایی کنند. مشکل اصلی تکنیک بررسی امضا این است که نرم افزار آنتی ویروس باید قبلاً به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی که هنوز شناسایی نشده و به فایلهای امضا اضافه نشده اند تشخیص داده نمیشوند. در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار میدهد، به یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است مراجعه میکند. در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی ویروس یا آن را پاک میکند و یا آن را قرنطینه مینماید تا برنامههای دیگر به آن دسترسی نداشته و همچنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این کار را انجام میدهد. همان طور که در بالا نیز گفتیم، آنتی ویروسهای مبتنی بر امضا برای موفق بودن در درازمدت، نیاز دارند که مرتباً دیکشنری حاوی امضاهای ویروس را به صورت آنلاین به روز رسانی نمایند. زمانی که یک ویروس جدید در دنیای رایانه پدیدار میشود، کاربران با تجربهتر فایلهای آلوده را برای نویسندگان آنتی ویروسها ارسال میکنند تا آنها بتوانند ویروس مزبور را شناسایی کرده و مشخصات آن را به دیکشنری اضافه کنند.
آنتی ویروسهای Antivirus 2018-version 20 مبتنی بر امضا غالباً فایلها را در زمان اجرا، باز و بسته شدن و همچنین زمانی که ایمیل میشوند، مورد آزمایش قرار میدهند. به این وسیله یک ویروس شناخته شده به محض وارد شدن به رایانه تشخیص داده میشود. همچنین میتوان برنامههای آنتی ویروس را طوری برنامه ریزی کرد که در زمانهای معینی به بررسی کل فایلهای موجود بر روی دیسک سخت بپردازند. با وجودی که روش مبتنی بر امضا مؤثر شناخته شده است ولی ویروس نویسان همواره تلاش میکنند تا یک قدم جلوتر از آنتی ویروسها حرکت کنند و این کار را از طریق ایجاد ویروسهای چندریختی انجام میدهند. ویروسهای چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند. بدافزارهایی از این نوع رمزنگاری به عنوان یک مکانیزم دفاعی استفاده میکنند که میخواهند خود را تغییر دهند تا از خطر تشخیص داده شدن توسط نرم افزارهای آنتی ویروس در امان بمانند. این بدافزارها معمولاً خود را با یک الگوریتم رمزنگاری به صورت رمزی درآورده و سپس برای هر دگرگونی از یک کلید رمزگشایی متفاوت استفاده میکنند. بنابراین بدافزارهای چندریختی میتوانند از تعداد نامحدودی الگوریتم رمزنگاری به منظور ممانعت از تشخیص استفاده کنند. در هر بار تکرار بدافزار جزئی از کد رمزگشایی دچار تغییر میشود. بسته به نوع هر بدافزار، عملیات خرابکارانه یا دیگر اعمالی که توسط بدافزار انجام میشوند میتوانند تحت عملیات رمزنگاری قرار بگیرند. معمولاً یک موتور دگرگونی در بدافزار رمزنگاری شده تعبیه شده است که در هر بار تغییر، الگوریتمهای رمزنگاری تصادفی را تولید میکند. سپس موتور مذکور و بدافزار توسط الگوریتم تولیدی رمزنگاری شده و کلید رمزگشایی جدید به آنها الصاق میشود.
نکته ای که نباید آن را از نظر Antivirus 2018-version 20 دور داشت اینست که روشهای متنوعی برای رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده بدافزارها را برای آنتی ویروسها بسیار سخت یا غیرممکن میسازد. لذا تشخیص اینگونه ویروسها نیازمند موتورهای قوی باز کردن بسته بندی است که بتوانند فایلها را قبل از آزمایش رمزگشایی نمایند. متأسفانه بسیاری از آنتی ویروسهای محبوب و معروف امروزی فاقد توانایی تشخیص ویروسهای رمزنگاری شده هستند.
Antivirus 2018-version 20 روش مبتنی بر رفتار
روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروسهای شناخته شده نیست و به جای آن رفتار همه برنامهها را نظارت میکند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این کار را از طریق جستجوی ویژگیهای عمومی و مشترک بدافزارها انجام میدهد. برای مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده میشود. سپس از او در مورد اینکه چه کاری باید انجام شود سؤال میشود. آنتی ویروسهای مبتنی بر رفتار بر خلاف آنتی ویروسهای مبتنی بر امضا از رایانه در برابر ویروسهای جدید نیز که امضای آنها در هیچ دیکشنری موجود نیست، محافظت به عمل میآورند. البته مشکل این آنتی ویروسها تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به کاربر است که موجب خستگی و سر رفتن حوصله کاربران میشود. در صورتی که کاربران به همه هشدارها پاسخ Accept را بدهند عملاً آنتی ویروس بلااستفاده شده و کارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروسها استفاده از این روش را روز به روز محدودتر میکنند.
Antivirus 2018-version 20 به روش مبتنی بر رفتار جستجوی اکتشافی یا Heuristic نیز گفته میشود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهمترین فایده این روش تکیه نکردن آن بر فایلهای امضا برای تشخیص و مقابله با بدافزار است. به هر حال همان طور که گفتیم بررسی اکتشافی نیز با مشکلات خاصی روبرو است از جمله:
– Antivirus 2018-version 20 تشخیص مثبت اشتباه یا False Positive
این روش از ویژگیهای عمومی بدافزارها استفاده میکند، و بنابراین ممکن است برخی از نرم افزارهای قانونی و معتبر را در صورتی که خصوصیاتی شبیه بدافزارها داشته باشند، نیز به اشتباه بدافزار شناسایی کند.
– Antivirus 2018-version 20 بررسی کندتر
پروسه جستجوی ویژگیها برای یک نرم افزار بسیار سختتر از جستجوی الگوهایی مشخص است. به همین دلیل جستجوی اکتشافی مدت زمان بیشتری نسبت به جستجوی امضا جهت شناسایی بدافزارها نیاز دارد.
– Antivirus 2018-version 20 ندیدن ویژگیهای جدید
در صورتی که یک حمله بدافزاری جدید ویژگیهایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده اند، جستجوی اکتشافی نیز آن را شناسایی نمیکند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.
Antivirus 2018-version 20 روشهای دیگر
– استفاده از Sandbox در Antivirus 2018-version 20
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا میکند. بعد از پایان اجرای برنامهها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار میگیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده میشود.
– فناوری ابر
در نرم افزارهای Antivirus 2018-version 20 آنتی ویروس رایج و امروزی یک فایل یا برنامه جدید تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار میگیرد. آنتی ویروس ابری میتواند برنامهها یا فایلها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده میشود. آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید را دریافت یا نصب کند یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال میشود و در آنجا با استفاده از 12 تشخیص دهنده متفاوت که با یکدیگر کار میکنند، مشخص میشود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.
– ابزار پاکسازی ویروس Antivirus 2018-version 20
یک ابزار پاکسازی Antivirus 2018-version 20 ویروس در واقع نرم افزاری است که برای تشخیص و پاکسازی ویروسهای خاصی طراحی شده است. لذا بر خلاف آنتی ویروسهای کامل از آنها انتظار تشخیص گستره وسیعی از ویروسها را نداریم بلکه آنها برای تشخیص و پاکسازی ویروسهای ویژه ای از روی رایانههای قربانی طراحی شده اند و در این کار به مراتب موفقتر از آنتی ویروسهای عمومی عمل میکنند. برخی اوقات آنها برای اجرا در محلهایی طراحی میشوند که آنتی ویروسهای معمولی نمیتوانند در آن محلها اجرا شوند. این حالت برای مواقعی که رایانه به شدت آسیب دیده و آلوده شده است مناسب است.
– تشخیص آنلاین Antivirus 2018-version 20
برخی وب سایتها امکان بررسی فایلهای بارگذاری شده توسط کاربر به صورت آنلاین را فراهم میکنند. این وب سایتها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده میکند و گزارشی را در مورد فایلهای بارگذاری شده برای کاربر تهیه میکنند. برای مثال میتوان به وب سایتهای COMODO Automated Analysis System و VirusTotal.com اشاره کرد.
در پایان باید بگوییم درست است که استفاده از آنتی ویروسها اجتناب ناپذیر بوده و شکی در سودمند بودن آنها نیست ولی برخی از اوقات دردسرهایی را برای کاربران ایجاد میکنند. برای مثال برنامههای آنتی ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را کاهش داده و باعث کند شدن آن میشوند، ممکن است کاربران بی تجربه در فهمیدن هشدارهای آنتی ویروس مشکل داشته باشند و پیشنهاداتی را که آنتی ویروس به آنها ارائه میکند درست متوجه نشوند. گاهی اوقات یک تصمیم نادرست ممکن است منجر به نشت اطلاعات شود. در صورتی که آنتی ویروس از جستجوی اکتشافی استفاده کند کارایی آن به میزان تشخیصهای مثبت نادرست و تشخیصهای منفی نادرست بستگی دارد، و در آخر از آنجا که برنامههای آنتی ویروس غالباً در سطوح بسیار قابل اطمینان در هسته سیستم اجرا میشوند، محل خوبی برای اجرای حملات بر علیه رایانه میباشند.
بوت های همراه این مجموعه :
Active Boot Disk 12.0.3
Acronis True Image 2018
Kaspersky Rescue CD 10
این مجموعه شامل نرم افزارهای زیر می باشد :
Anti Malware
Anti-Malware 3.0.3
Anti Spyware
AVG Anti-Spyware 7.5.1.43
Spyware Terminator 3.0.1.112
SpywareBlaster 5.5
Anti Trojan
Anti Trojan Elite 5.6.2
Trojan Remover 6.9.4 Build 2943
AntiVirus
Avira Antivirus 15.0.32.12
ESET NOD32 Antivirus 8.0.304.0 Final
ESET NOD32 Antivirus 11.0.144.0 Final
Kaspersky Anti-Virus 18.0.0.405
Microsoft Security Essentials 4.8.204.0
Avast Antivirus Free 17.7.2314.0
AVG Anti-Virus Free 2017 Build 3660
Comodo Antivirus 10.0.1.6294
Firewall
Comodo Firewall 10.0.1.6294
Windows Firewall Control 5.0.0.2
ZoneAlarm Free Firewall 15.1.504.17269
Internet Security
Comodo Internet Security Premium 10.0.1.6294
ESET Smart Security 8.0.304.0 Final
ESET Internet Security 11.0.144.0 Final
Kaspersky Internet Security 2018 18.0.0.405
Total Security
Kaspersky Total Security 18.0.0.405
Qihoo 360 Total Security Essential 8.8.0.1043
هنوز بررسیای ثبت نشده است.