X
تبلیغات
مقالات

مقالات
 
دبیرستان نمونه دولتی گرگان و دانشگاه تهران

مقدمه

هنگامي که دشمن به ابزارهاي جديد مجهز شود.وروش هاي فريب کارانه نويني را خلق کند، طبيعي است که شما نيزبايد ابزارها وروش هاي مقابله قديمي را دور ريخته وبه ابزارهاي جديدتري مجهز شويدتا قدرت مقابله ار داشته باشيد. اين قانون براي فضاي سايبربه خوبي صدق مي کند.چند سال پيش کافي بود يک آنتي ويروس روي کامپيوترتان نصب کنيد تا خيالتان ازهر چه ويروس وميهمان ناخوانده است،آسوده باشد.امادراين چند سال آن قدرفناوري هاي ساخت وانتشار انواع فايل هاي مخرب ومزاحم توسعه يافته وپيچيده شده است که واقعاً يک آنتي ويروس به تنهايي نمي تواند جوابگوي باشده همين دليلی است که نسخه ها ي جديد نرم افزارهاي امنيتي سعي دارند کاربران را به انواع قابليت ها وابزارهاي پيشگيرانه و درمان کننده مجهز کنند.

 در نیمه اول دهه 1980 میلادی ویروس‌ها غالباً در آزمایشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی‌یافتند. اما در اوایل سال 1986 میلادی اولین ویروس رایانه‌های شخصی یا به تعبیری نرم‌افزاری كه خود را همانندسازی می‌كرد، تحت نام Brain كشف شد. این ویروس از طریق فلاپی‌دیسك‌های 25/5 اینچی انتشار می‌یافت. البته در قیاس با ویروس‌های امروزی بسیار ضعیف عمل می‌كرد، اما به هر ترتیب نقطه عطف ورود ویروس‌ها به دنیای بیرون و سرآغاز ظهور ویروس‌ها، كرم‌ها و بدافزارهایی شد كه امروزه با آن‌ها دست و پنجه نرم می‌كنیم

 آشنایی با انواع ویروس های کامپیوتری

ویروس های پنهان

این ویروس ها تغییراتی که روی فایل یا رکورد های راه اندازی انجام می دهند،مخفی می کنند. بدین ترتیب که سیستم عالم را وادار به خواندن فایل ها کرده تغییراتی روی آن ها به وجود می آورند که طبیعی به نظر رسند و سپس آن ها را نمایش می دهند . در نتیجه کاربر متوجه تغییری نمی شود . بدین ترتیب برنامه ویروس یاب نیز تا حدی فریب می خورد .
ویروس برای محافظت خود در برابر ویروس یاب در هنگام جستجو باید درون حافظه قرار گیرد . اولین ویروس ثبت شده از این نوع ،Brain می باشد که یک ویروس تحت Dos است . این ویروس اعمال خروجی و ورودی Dos را کنترل کرده و هر بار که تقاضایی مطرح می شود آن را به ناحیه ای از دیسک که قبلا boot سالم را در آنجا ذخیره کرده است هدایت می کند . از دیدگاه برنامه نویسی ، ویروس وقفه شمار ۲۱H از Dos را تسخیر کرده و نتایج فرامین Dos را به ناحیه دلخواه خود معطوف می کند .
ویروس های کند
شناسایی این ویروس ها نیز سخت است ،زیرا آن ها فایل های مورد استفاده سیستم عامل را آلوده می کنند . به عبارت دیگر یک ویروس کند ، تنها فایلی که در حال حاضر مورد استفاده کاربر است را آلوده می سازد . به عنوان مثال ، یک ویروس کند ممکن است فقط ناحیه boot یک فلاپی را در حین اجرای فرمان هایی نظیر FORMAT یا SYS آلوده سازد . یکی از متداول ترین این ویروس ها Darth-Vader می باشد که فقط فایل هایی از نوع COM را آن هم در هنگام نوشتن آنها توسط سیستم عامل آلوده می سازد

 ویروس های پس رو

یک ویروس پس رو با حمله مستقیم به ویروس یاب سعی می کند از عملیات جستجو برای آشکار شدن خود عبور کند . حرفه ای ها از ویروس پس رو به عنوان ضد ویروس یاب یاد می کنند .
ساخت چنین ویروسی مشکل نیست . زیرا طراحان ویروس تقریبا به نام ویروس یاب های موجود در بازار دسترسی دارند . تنها کاری که باید انجام گیرد این است که کلیه ی توانایی ها و ویژگی ها ی ویروس یاب مورد بررسی قرار گرفته و با یافتن نقطه ی ضعف آن عمل نوشتن ویروس آغاز می شود .متداول ترین روش عملکرد یک ویروس پس رو این است که فایل داده موجود در برنامه ضد ویروس را مورد باز بینی قرار داده و با ذخیره کردن امضای ویروس آن فایل را پاک می کند . بدین ترتیب ویروس یاب قادر به شناسایی آن نوع ویروس خاص نیست.

ویروس های چند بخشی

این ویروس ها هم فایل های اجرایی و هم سکتور های راه انداز را آلوده می سازند . عنوان چند بخشی برای این ویروس ها به خاطر توا نایی آلوده سازی به روش های متعدد می باشد . وقتی یک برنامه آلوده به چنین ویروسی را اجرا می کنید ، سکتور راه انداز دیسک سخت کامپیوتر آلوده شده و بدین ترتیب با هر بار اجرای یک برنامه آلودگی گسترش پیدا می کند .
یکی از مشهورترین ویروس های این گروه ، ویروس One-Half می باشد . در شکل  نحوه عملکرد این ویروس را مشاهده می کنید .

ویروس های زره پوش

ویروس های زره پوش خود را با قطعه برنامه ای مسلح می کنند که به واسطه عمل رد یابی ، شناسایی و تخریب بدنه ویروس مشکل می شود . ویروس زره پوش ممکن است با استفاده از “کد پوششی که حواس نظاره گر را از بدنه ویروس پرت می کند خود را استتار نماید . یکی از مشهورترین این ویروس ها ویروس وال می باشد .

ویروس های بدل

ویروس های بدل با ایجاد یک نسخه دیگر از یک فایل اجرایی فعالیت می کنند . به عنوان مثال یک ویروس بدل ، ممکن خود را با عنوان winword.com ذخیره کند . بدین ترتیب با هر بار اجرای winword .exe سیستم عامل ابتدا به سراغ winword .com رفته و با اجرای ویروس سیستم را آلوده کند .

ویروس های Phage

آخرین گروه از ویروس ها ، ویروس های Phage هستند که برنامه ها یا پایگاه داده ها را به شکلی غیر مجاز تخریب کرده و تغییر می دهند . حرفه ای ها این دسته از ویروس ها را پس از ویروس پزشکی Phage انتخاب کرده اند . در چنین ویروسی یک سلول آلوده با کد ژنتیک آن تعویض می شود (در پزشکی ) به طور مشابه ویروس Phage در کامپیوتر یک برنامه اجرایی را با بدنه خود عوض می کند.

روش آلوده سازی سیستم
مکان هایی که ویروس از آنجا وارد سیستم شما می شود متنوع می باشند . این مکان ها اگر یک فایل آلوده روی فلاپی ،یا یک email یا download کردن یک فایل آلوده از اینترنت باشد ، نتیجه یکسان است و به آلودگی سیستم می انجامد.
پس از آلوده شدن سرویس دهنده هر کاربری که برنامه های آلوده را اجرا کند باعث آلودگی درایو ها و فایل های ناحیه ی خود می شود. سرویس دهنده مکانی مناسب برای تکثیر ویروس ها هستند ، زیرا بسیاری از برنامه ها و فایل های راه انداز در آنجا قرار می گیرند.
شبکه های نقطه به نقطه حتی از شبکه های اینترنتی نیز سریع تر آلوده می شوند . زیرا ، ساختار امنیتی موجود در این شبکه ها بسیار پایین تر از الگوهای دیگر است.علاوه براین به خاطر معماری شبکه های نقطه به نقطه ، ویروس ها به راحتی در طول شبکه جریان پیدا می کنند .

ویروس های ماکرویی

در حال حاضر، رشد این دسته از ویروس ها نسبت به سایر ویروس ها بسیار چشمگیر است . این ویروس ها علاوه بر کامپیوتر های شخصی روی هر شبکه ای قابل رشد و توسعه می باشند . بزرگترین خطر ویروس های ماکرویی عدم وابستگی آن ها به سخت افزار و سیستم عامل می باشد . علاوه بر این،ویروس ماکرویی به فایل های اجرایی کاری ندارد بلکه مستقیما به داده ها حمله می کند .
تنوع و گونه های ویروس ماکرویی به شدت در حال افزایش هستند.در اکتبر سال ۱۹۹۶ تنها ۱۰۰ ویروس ثبت شده از این نوع شناسایی شدند.
در ماه مه ۱۹۹۷ تعداد آن ها به ۷۰۰ عدد رسید و اکنون این رقم اصلا قابل مقایسه با قبل نیست .این ویروس ها با یک زبان داخلی (۱) و در درون برنامه های کاربردی نوشته می شوند . نمونه هایی از این برنامه عبارتند از :برنامه های حروفچینی ،صفحه ی گسترده و گرافیکی نویسندگان ویروس برای آلوده سازی فایل هایی که توسط این نوع برنامه ها ایجاد می شوند ،ماکروها را طراحی می کنند .بدین ترتیب با مبادله ی فایل های آلوده ی دیگر کامپیوتر ها نیز آلوده خواهند شد .اکثر اوقات ،ماکروها طوری فایل ها را پاک می کنند که غیر قابل بازگشت باشد.هر سیستمی که قادر به خواندن این نوع فایل های آلوده باشد مورد تهاجم این ویروس خواهد بود.
زبان داخلی برنامه ها ، غالبا از قدرت های زیادی برخوردار است و می تواند اعمالی نظیر حذف و تغییر نام فایل ها و شاخه ها را انجام دهد.همچنین می تواند محتویات یک فایل را عوض کند . بسیاری از ویروس های ماکرویی با استفاده از Word basic وVisual Basic for Application نوشته می شوند . یک ویروس ماکرویی نوشته شده در VBA قادر به آلوده سازی یک فایل Excle یک پایگاه داده Access با یک طرح PowerPoint می باشد .
یک ویروس ماکرویی باید روی گزینه های save ،New و saveAse از منوی File باز نویسی شوند تا عملکردشان تضمین گردد.
(www.khargoosh.ir)

 

 برخی از ویروس های ماکرویی مشهور

ویروس WordMacro/Concept که با عنوان Word Prank Macro یا www6 Macro نیزشناخته می شود ، ماکرویی است که با زبان ماکرو MS Word 6.0 نوشته شده است . این ویروس از چند ماکرو به نام های Payload,FilesaveAs,AutoOpen,AAAZFS,AAAZAO تشکیل شده است . این ویروس سعی می کند صفحه عمومی Word یعنی فایل normal.dot را آلوده کند .اگردر حین آلوده سازی normal.dot ، وجود ماکروهای Payload یا File Save As در صفحه تایید شود ،ویروس فرض را بر این می گذارد که صفحه ی آلوده شده و از ادامه کار دست می کشد . پس از آلوده شدن صفحه ، کلید فایل هایی که توسط گزینه ی Save As ذخیره می شوند ، آلوده خواهند شد . با انتخاب گزینه ی ToolsMacro می توانید به وجود این این ویروس پی ببرید . اگر در لیست ماکروها نام AAAZFS مشاهده شود ، ویروس concept احتمالا سیستم شما را آلوده کرده است.
با ایجاد ماکروهایی به نام Payload که حاوی هیچ نوع دستوری نباشد می توانید از آلوده شدن سیستم خود جلوگیری کنید . این ماکرو روی ویروسی بازنویسی خواهد شد ، و ویروس تصور می کند یک بار سیستم را آلوده کرده است و از ادامه کار صرف نظر می کند .ایجاد ماکروpayload راه حلی موقتی است. شاید شخصی دیگر بدون اهمیت دادن به این که آیا فایل normal.dot حاوی ماکروهای FileSaveAs یا Payload است با استفاده از بدنه ی Concept ویروسی دیگر طراحی کند . از دیگر ویروس های ماکرویی مشهور عبارتند از WordMacro/Nuclear, WordMacro/DMDA, WordMacro/Hot, WordMacro/Colors, WordMacro/Bandung,WordMacro/Atom و WordMacro/Wzzu,.

(www.tebyan-babol.ir)

بهترین راه حل برای مقابله با ویروس های ماکرویی

ازMS Word 97 به بعد با بازکردن فایل حاوی ویروس پیامی نشان داده می شود .علاوه بر این بهتر است کلیه ی فایل های Word را که در قالب email از اینترنت دریافت می شود یا به صورت ذخیره شده روی دیسک تحویل می گیرید ، با استفاده از نرم افزارهای ویروس کش مورد بررسی قرار دهید.

(www.persianok.ir)

 

 چرا باید آنتی ویروس بخریم؟

به نظر خیلی از مردم و کاربران معمولی کامپیوتر اصولاً سوال فوق بی دلیل می باشد زیرا آنها اعتقاد دارند که اصلا نیازی به خرید آنتی ویروس اوریجنال نیست!
اما ما می خواهیم این موضوع را در این مقاله بشکافیم و اصل اینکه آیا خرید آنتی ویروس چیزی ضروری است را بررسی کنیم.
اصولا در کشورهای توسعه یافته و پیشرفته جهان مانند آمریکا و کشورهای اروپایی خرید نرم افزار -به طور کلی- چیزی عادی و مانند خرید سخت افزار در کشور ما محسوب می شود. همانطور که در ایران دزدیدن وسایل سخت افزاری عادی نیست، در کشورهای پیشرفته سرقت نرم افزار نیز یک امر زشت محسوب می شود.
در کشورهایی که از نظر تکنولوژی رشد یافته هستند مانند هند که در زمینه فناوری ارتباطات و اطلاعات خصوصاً نرم افزار در دنیا صاحب سخن می باشد و همینطور چین، کره، مالزی، سنگاپور و... بین 30 تا 50 درصد مردم از نرم افزارهای جنیوین genuine و اصل استفاده می کنند. که این آمار خود نشان از افزایش سطح فرهنگ IT این کشورها می دهد.
اما در همه این کشورها اکثر مردم از نرم افزار آنتی ویروس اورجینال استفاده می کنند. برخی از دلایل این امر به شرح زیر می باشد:
1- به طور کلی عملکرد یک نرم افزار و برنامه کاربردی لایسنس دار همیشه بهتر از یک نرم افزار قلابی و کرک شده می باشد.
2- آنتی ویروس یک نرم افزار امنیتی و حساس می باشد، یک آنتی ویروس به همه جای سیستم عامل شما دسترسی دارد و در صورت استفاده از یک آنتی ویروس تقلبی امکان سوء استفاده از کامپیوتر شما افزایش می یابد.
3- یک آنتی ویروس را هیچ وقت مانند یک نرم افزار معمولی بدانید، مهمترین بخش هر آنتی ویروس پشتیبانی و ساپورت آن می باشد. بدون ساپورت شما یک نرم افزار معمولی تهیه کرده اید.
4- قیمت آنتی ویروسها معمولا نسبت به بقیه Software ها مناسب است هزینه مالی زیادی را به خریدار تحمیل نمی کند.
5- با خرید یک آنتی ویروس در واقع کامپیوتر خود را در برابر مسائل ضدامنیتی و خرابکاری بیمه می کنند.
6- یک آنتی ویروس علاوه بر آپدیتهای روزانه که مانع ویروسی شدن کامپیوتر شما می شود، در مواقع بحران و حمله شدید ویروسها و Wormها خود را بخوبی نشان می دهد.
بنابراین خرید یک آنتی ویروس خوب و دارای تکنولوژی بالا یک امر واجبی به نظر می رسد.
حتما می پرسید امروزه که ویروس یاب های زیادی در بازار وجود دارد کدامیک را انتخاب کنیم؟ این سوال خودش به اندازه سوال عنوان مقاله مهم است. در مباحث قبلی به طور مفصل در مورد انواع آنتی ویروس ها و مقایسه آنها با یکدیگر و ویژگی های مثبت و منفی ویروس کش ها و تفاوت Anti virus های Crack شده و Original بحث شد. اما در این مقاله نیز بطور خلاصه به آن می پردازیم.
آنتی ویروسهای زیادی در بازار موجود است اما پیشنهاد ما به شما انتخاب آنتی ویروس از بین Kaspersky، Nod32، Quick Heal است. چرا؟ چون بر طبق نظر موسسه ویروس شناسی معتبر VB100% تنها 5 آنتی ویروس توانسته اند از آزمایشات سربلند بیرون بیایند، که همه اینها جزء آن دسته اند. Symantec نورتون و McAfee بعلت آمریکایی بودن و مسائل تحریم و همینطور عدم پشتیبانی شرکت اصلی و زیاد بودن نسخه های کرک شده آن توصیه نمی شود. برخی دیگر مانند Panda و Dr-Web و Bitdefender از تکنولوژی و انجین بسیار ضعیفی برخوردارند.
اما در بین NOD32، Kaspersky و Quick Heal اگر از آنتی ویروس تحت شبکه می خواهید استفاده کنید حتما کوئیک هیل را برگزینید زیرا نسخه سیستم مدیریت تحت شبکه این آنتی ویروس بسیار پیشرفته، کامل، با کاربری آسان و یوزرفرندلی می باشد.
اما برای کامپیوترهای شخصی: اگر از اینترنت پر سرعت و دائمی ADSL استفاده می کنید می توانید کاسپراسکای را انتخاب کنید، چون آپدیتهای این آنتی ویروس سنگین بوده و دائماً سرور خود را چک  می کند. در ضمن سرعت اسکن این آنتی ویروس نیز بسیار کم می باشد. اگر کاهش سرعت اجرای نرم افزارها و بخصوص بوت سیستم (بالا آمدن ویندوز) برایتان مهم نیست می توانید از ناد 32 استفاده کنید. اما اگر از اینترنت معمولی Dial-Up استفاده می کنید و سرعت آپدیت برایتان مهم است حتما از ویروسیاب کوییک هیل استفاده کنید زیرا پکیج های آپدیت این آنتی ویروس به چند بخش تقسیم می شود (روزانه، هفتگی و ماهانه) و بسته های روزانه آن کمتر از 500 کیلوبایت می باشد (یعنی کمتر از 5 دقیقه) و هر 7 بسته روزانه به صورت هفتگی و هر 30 بسته روزانه به بسته های ماهانه تبدیل می شود. بنابراین اگر شما هر چند روز آپدیت بگیرید خیالتان از سرعت آپدیت راحت باشد.
در ضمن ظاهر نرم افزار ناد 32 معمولی است، کاسپراسکای متوسط و کوییک هیل زیباتر طراحی شده است. سرعت اسکن کوییک هیل و ناد32 تقریبا یکسان می باشد.
با توجه به مطالب فوق آنتی ویروس کوییک هیل یک انتخاب درست بنظر می رسد.

(www.bestantivirus.blogfa.com)

 

چرا باید از ویروس کش برای کامپیوترهایمان استفاده کنیم؟

دلایل متعددی جهت پاسخ به سوال فوق وجود دارد. اگر شما از رایانه خود برای انجام کار استفاده می کنید، احتمالا اطلاعات روی کامپیوترتان برای شما مهم است. اگر شما از کامپیوتر جهت گشت و گذار در اینترنت استفاده می کنید.
اگر عملکرد صحیح کامپیوتر برایتان مهم است.
در صورت پاسخ مثبت به یکی از سوالات فوق اینها همه دلایلی است که شما را مجاب به تهیه آنتی ویروس برای کامپیوتر خود می کند.
اما حالا این سوال پیش می آید که آیا باید آنتی ویروس را مثل بقیه نرم افزارها به صورت غیرقانونی و قفل شکسته شده تهیه کنیم و یا آنرا به صورت اصل و اوریجینال خریداری کنیم؟ و چه مارک ویروسیابی را  و با چه مشخصاتی را باید تهیه کنیم؟
پاسخ سوال اول بسیار روشن است. همیشه خریدن یک نرم افزار اصل و اوریجینال بهتر از نرم افزارهای کرک شده می باشند. پس اگر شما یک کاربر خانگی هستید و ضد ویروس را برای کامپیوتر شخصی خود می خواهید، بسته به اندازه اهمیت و درجه پاسخ به سوالات ابتدای بحث،  بسته به اندازه اهمیت اطلاعات و یا آسودگی خاطر از استفاده از رایانه می توانید آنتی ویروس موردنظر خود را انتخاب کنید. اما من شخصا خودم همیشه آنتی ویروس اصل را ترجیح می دهم. اگر شما نمی توانید برای خرید یک ویروسکش هزینه کنید و احتیاجی به پشتیبانی ندارید بجای استفاده از کرک می توانید از آنتی ویروسهای موجود در اینترنت بصورت Trial استفاده کنید و حدود 1 ماه از آنتی ویروس اوریجنال استفاده کنید.

اما اگر شما یک مدیر شبکه کامپیوتری هستید و تعدادی کامپیوتر متصل به هم را مدیریت می کنید، حتما قبل از انجام هر کاری نسبت به خریدن یک آنتی ویروس جنیون و اصل اقدام کنید. زیرا ویروس ها و به طور کلی برنامه های خطرناک (Malware) همیشه در شبکه ها بسیار خطرناکتر از کامپیوترهای PC می باشند. زیرا ویروس ها از این بستر برای تکثیر و انتشار بخوبی استفاده می کنند. در این صورت اگر یک کامپیوتر به هر دلیلی ویروسی شود سریعا تمام کلاینتها و ایستگاههای کاری متصل به شبکه و حتی سرور ویروسی می شوند. در ضمن برخی از این ویروسها منابع شبکه را مشغول کرده و موجب کاهش عملکرد شبکه و افزایش ترافیک شبکه می شوند و از این طریق کار مدیر شبکه را زیرسوال می برند.
برای یک مدیر شبکه خوب انتخاب یک آنتی ویروس برای شبکه دارای اهمیت فراوانی می باشد. ما در این وبلاگ سعی کرده ایم بهترین های آنتی ویروس و برخی از ویژگی های مهم یک آنتی ویروس مخصوص شبکه را معرفی کنیم.
اولین نکته برای انتخاب یک آنتی ویروس تحت شبکه، علاوه بر دارا بودن خصیصه های یک آنتی ویروس خوب تک کاربره، دارا بودن ویژگی های مدیریتی Admin قوی می باشد.
بدین معنی که مدیر شبکه باید در انتخاب یک آنتی ویروس خوب تحت شبکه علاوه بر درنظر داشتن ویژگی های یک آنتی ویروس خوب در دسکتاپ و کلاینت، ابزار و امکانات مدیریتی کامل ولی ساده و کاربرپسندی (User Friendly) داشته باشد.
از مهمترین امکاناتی که یک آنتی ویروس تحت شبکه می بایست داشته باشد به شرح زیر می باشد:
1- امکان نصب از روی سرور بر روی کلاینتها - تنها آنتی ویروس کوییک هیل دارای 3 نوع روش نصب مختلف به صورت متمرکز می باشد.
2- امکان آپدیت کلاینتها از روی سرور (ایستگاههای کاری شبکه بدون نیاز اتصال مستقیم به اینترنت و اشغال پهنای باند اینترنت از سرور آپدیت بگیرند و فقط سرور از اینترنت به روز شود).
3- امکان اسکن کلاینتها توسط مدیر شبکه و از روی سرور
4- امکان برنامه ریزی و زمانبندی اسکن کلاینتها توسط مدیر شبکه
5- قابلیت وب بیس بودن مدیریت آنتی ویروس که این امکان را به مدیر شبکه می دهد بر روی هر کامپیوتری در شبکه با تکمیل نام کاربری و کلمه عبور اقدام به کانفیگ و یا مدیریت آنتی ویروس کند. تنها چند آنتی ویروس از جمله کوییک هیل از این امکان برخوردارند و برخی دیگر مثل سیمانتک و مک آفی و ناد32 و کاسپرسکای از این امکان برخوردار نمی باشند.
6- امکان گزارشگیری از ویروسیابی هر کلاینت (هر کامپیوتر در چه تاریخی اسکن شد و چه ویروسهایی و در چه مسیرهایی یافت شد).
7- سادگی تنظیمات کانفیگ و سیستم مدیریت آنتی ویروس
8- استفاده کمتر از منابع شبکه
9- امکان آپدیت به دو صورت آفلاین (به صورت دستی و با استفاده از فایلهای آپپدیت) و آنلاین (با اتصال به اینترنت)

با بررسی ویژگی های فوق بر روی انواع آنتی ویروسها می توانید آنتی ویروس مورد نظر خود را انتخاب کنید. (www.bestantivirus.blogfa.com)

 لیست 20 آنتی ویروس برتر جهان در سال 2009
BitDefender Antivirus-1

Kaspersky Anti-Virus-2

Webroot Antivirus-3
G DATA AntiVirus-4
ESET Nod32-5
ParetoLogic Anti-Virus PLUS-6
AVG Anti-Virus-7
Vipre Antivirus + Antispyware-8
F-Secure Anti-Virus-9
Trend Micro-10
McAfee VirusScan-11
CyberDefender Early Detection Center-12
Norton AntiVirus-13
CA Antivirus-14
Norman Antivirus and Antispyware-15
Panda Antivirus-16
AVAST!-17
PC Tools AntiVirus-18
F-Prot-19
ViRobot-20

(www.sat2009.mihanblog.com)   

 

 مخرب‌ترین ویروس‌های تاریخ‌

اشاره:
در نیمه اول دهه 1980 میلادی ویروس‌ها غالباً در آزمایشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدین ترتیب راهی برای نفوذ به دنیای خارج نمی‌یافتند. اما در اوایل سال 1986 میلادی اولین ویروس رایانه‌های شخصی یا به تعبیری نرم‌افزاری كه خود را همانندسازی می‌كرد، تحت نام Brain كشف شد. این ویروس از طریق فلاپی‌دیسك‌های 25/5 اینچی انتشار می‌یافت. البته در قیاس با ویروس‌های امروزی بسیار ضعیف عمل می‌كرد، اما به هر ترتیب نقطه عطف ورود ویروس‌ها به دنیای بیرون و سرآغاز ظهور ویروس‌ها، كرم‌ها و بدافزارهایی شد كه امروزه با آن‌ها دست و پنجه نرم می‌كنیم. آنچه در ادامه می‌خوانید، تاریخچه انتشار مخرب‌ترین ویروس‌ها تاكنون است.

CIH

مبدا انتشار این ویروس كشور تایوان بود. این ویروس در ماه ژوئیه سال 1998 انتشار یافت و توانست به حجم عظیمی از داده‌های رایانه‌های شخصی آسیب برساند و خسارتی بین بیست تا هشتاد میلیون‌دلار را در سراسر دنیا به بار آورد. این ویروس فایل‌های اجرایی سیستم‌عامل‌های ویندوز 95، 98 و ME را آلوده می‌كرد و تا زمانی‌كه سیستم در حال كاركردن بود، در حافظه به منظور تخریب بیشتر باقی می‌ماند. چیزی كه این ویروس را بسیار خطرناك می‌كرد، نوشتن داده‌هایی بلافاصله پس از فعال شدنش روی هارددیسك بود كه سبب می‌شد سیستم به كلی از كار باز ایستد. از طرفی، این ویروس قادر بود اطلاعات بایوس را رونویسی كند و مانع راه‌اندازی سیستم شود.
از آن‌جایی كه این ویروس فایل‌های اجرایی را آلوده می‌ساخت، توانست به سرعت توسط ناشران نرم‌افزار پخش شود. تا جایی كه عرضه یكی از بازی‌های ساخت شركت معروف Activision با نام Sin، آلوده به این ویروس بود. ویروس CIH با نام چرنوبیل نیز شناخته می‌شود. دلیل آن انتشار همزمان آن با سالگرد واقعه انفجار نیروگاه هسته‌ای چرنوبیل است. این ویروس قادر به آلوده‌سازی سیستم‌عامل‌های ویندوز 2000، NT و XP نیست و بدین ترتیب این روزها تهدیدی جدی به حساب نمیآید.

Melisa

در روز جمعه 26 مارس سال 1999 خبر انتشار ویروس W97/Melisa تیتر اول بسیاری از روزنامه‌ها در سراسر جهان بود. این ویروس كه یك ماكرو در نرم‌افزار 97word بود، توانست حدود پانزده تا بیست درصد كل رایانه‌های دنیا را آلوده سازد و خسارتی در حدود سیصد تا ششصد میلیون دلار را به بار آورد. این ویروس به قدری سریع انتشار می‌یافت كه شركت‌هایی نظیر اینتل و مایكروسافت كه از نرم‌افزار آوت‌لوك استفاده می‌كردند، مجبور شدند استفاده از آن را تا مدتی كنار بگذارند.
عملكرد این ویروس بدین ترتیب بود كه پس از آلوده كردن قربانی توسط برنامه آوت لوك، خود را برای پنجاه آدرس موجود در فهرست تماس رایانه آلوده شده ارسال می‌كرد. پیغام ارسالی توسط این ویروس حاوی عبارت سند درخواستی شما هم اكنون در اختیار شماست... آن را به كسی دیگر نشان ندهید و یك ضمیمه با فرمت فایل برنامه ورد بود. به محض بازكردن سند ورد از جانب گیرنده ایمیل آلوده، ویروس مذكور فرصت می‌یافت خود را تكثیر نماید و روند آلوده‌سازی را پیگیری كند. تأثیر نامطلوب این ویروس آن بود كه در ابتدای اسناد با فرمت برنامه ورد عباراتی از برنامه تلویزیونی خانواده سیمپسون را درج می‌كرد.

I LOVE YOU

این ویروس یك اسكریپت نوشته شده در محیط ویژوال بیسیك است كه دستمایه خلاقانه آن، وعده دوستی است. و با نام‌های دیگر LoveLetter و LoveBug نیز شناخته می‌شود. این ویروس در ابتدا در تاریخ سوم ماه می سال 2000 در كشور هنگ كنگ كشف شد و از طریق ایمیل با موضوع      Love-Letter-For-You-انتشار یافت كه ضمیمه آن یك فایل با نامTXT.vbs بود. به محض این‌كه این فایل توسط قربانی باز می‌شد، خود را به تمام آدرس‌های موجود در فهرست تماس برنامه آوت لوك ارسال می كرد. همچنین فایل‌های موسیقی، تصویری و ... را با یك نسخه از خود رونویسی می‌كرد. بدتر از آن این‌كه، این ویروس اقدام به ربودن شناسه‌ها و كلمات عبور می‌كرد و آن‌ها را برای نویسنده خود ارسال می‌نمود.
در نهایت این ویروس با انتشار خود باعث شد خسارتی در حدود ده تا پانزده میلیارددلار به بار آید. نكته جالب در مورد این ویروس آن است كه نویسنده آن به دلیل این‌كه مقیم كشور فیلیپین بود و با توجه به این‌كه در آن زمان قوانینی برای مقابله با چنین اعمالی وضع نشده بود، بازداشت نشد.

CODE RED

این ویروس در طبقه‌بندی ویروس‌ها در زمره كرم‌ها قرار می‌گیرد؛ ویروس‌هایی كه از طریق شبكه اینترنت منتشر می‌شوند. ویروس مذكور در تاریخ سیزدهم جولای سال 2001 میلادی انتشار یافت و یك حفره امنیتی نرم‌افزار IIS مایكروسافت را هدف قرار داده بود كه بعداً مایكروسافت در اواسط ماه ژوئیه همان سال وصله ترمیمی آن را عرضه كرد. این ویروس با نام Bady نیز معروف است كه برای رساندن حداكثر مقدار خسارت طراحی شده است.
بلافاصله پس از این‌كه سرور میزبان سایت‌ها با این ویروس آلوده شود، در سایت‌های میزبانی‌شده پیغام http://www.worm.com !hacked مشاهده می‌شود.
این ویروس پس از آلوده كردن سرور جاری، به دنبال آلوده‌كردن سایر سرورها به كار خود ادامه می‌دهد و این روند تا بیست روز ادامه می‌یابد و پس از آن حملات از نوع DoS علیه تعدادی آدرس IP از پیش تعیین‌شده شروع می‌شود كه سرورهای كاخ سفید از آن جمله بودند. در كمتر از یك هفته این ویروس توانست سیصد هزار سرور را آلوده سازد و رقمی در حدود 6/2 میلیارد دلار خسارت را بر جای بگذارد.

SQL SLAMER

این كرم اولین بار در 25 ژانویه سال 2003 انتشار یافت. اثر تخریبی قابل توجه آن، افزایش بار ترافیك اینترنتی بود. این كرم با نام Sapphire نیز شناخته می‌شود و تنها در یك بسته 376 بایتی خلاصه می‌شود. این كرم با تولید آدرس‌های IP تصادفی، خود را به آن‌ها ارسال می‌كند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این كرم، امكان انتشار كرم به سایر آدرس‌های تصادفی را فراهم می‌سازد. این ویروس توانست ركورد آلوده‌سازی 75هزار رایانه در دقیقه را بر جای گذارد.
این ویروس با بالا بردن ترافیك مسیریاب‌ها عملاً آن‌ها را از كار می‌انداخت و سبب می‌شد ترافیك سایر مسیریاب‌ها بالا‌رود و آن‌ها نیز دچار مشكل شوند. به دلیل این‌كه این ویروس در روز تعطیل آخر هفته یعنی یكشنبه انتشار یافت، نتوانست خسارات مالی چندانی به بار آورد. با این حال توانست پانصد هزار سرور را در سراسر دنیا از كار بیندازد و ارتباطات آنلا‌ین كشور كره جنوبی را تا دوازده ساعت مختل كند.

Blaster

تابستان سال 2003 مصادف با انتشار دو كرم Blaster و Sobig بود. این واقعه روزهای سختی را در پی داشت و در خاطره‌ها ثبت شد. كرم Blaster كه با نام‌های Lovesan و MSBlast نیز شناخته می‌شود، در یازدهم آگوست سال 2003 در عرض دو روز با نهایت میزان انتشار در شبكه‌ها و اینترنت پخش شد و با بهره‌گیری از حفره امنیتی موجود در ویندوزهای 2000 و اكس‌پی در هنگام آلوده‌سازی به كاربران پیغامی مبنی بر خاموش شدن بی‌چون چرای كامپیوتر در چند ثانیه آینده را می‌داد.
با كنكاش در فایل اجرایی این ویروس، یعنی MSBLAST.EXE دو عبارت سن، من عاشق تو هستم و بیل گیتس دست از مال اندوزی بردار و به فكر اصلاح نرم‌افزارهای خود باش كشف شد. این كرم به گونه‌ای برنامه‌ریزی شده بود كه در روز پانزدهم آوریل همان سال حملات از نوع DoS را علیه سایت windowsupdate.com ترتیب دهد. این ویروس سرانجام با آلوده ساختن هزاران رایانه، آمار خسارت بین دو تا ده میلیون دلار را برجای گذاشت.

Sobig.F

كرم Sobig به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F كه مخرب‌ترین آن‌ها نیز بود، در شبكه‌ها و اینترنت پخش شد. سرعت انتشار این كرم در نوزدهم آگوست 2003 بالغ بر یك میلیون نسخه در ظرف كمتر از 24 ساعت بود كه توانست ركوردی باورنكردنی را بر جای گذارد.
پخش شدن این كرم توسط ضمیمه‌های آلوده ایمیل‌ها صورت می‌گرفت و این ویروس می‌توانست پس از آلوده‌كردن سیستم‌ها خود را به تمام آدرس‌های ایمیلی كه می‌یافت، ارسال كند و بدین ترتیب بار مضاعفی بر ترافیك اینترنت تحمیل كند. در ماه سپتامبر سال 2003 این كرم سرانجام پس از وارد ساختن پنج تا ده میلیارد دلار خسارت و آلوده‌سازی بیش از یك میلیون رایانه، به طور خودكار از كار باز ایستاد و انتشار خود را متوقف ساخت. در آن سال مایكروسافت جایزه‌ای 250هزار دلاری برای شناسایی نویسنده این ویروس تعیین كرد كه تاكنون كسی موفق به دریافت آن نشده است.

BAGLE

به‌رغم معماری كلاسیك این ویروس می‌توان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در پانزدهم ژانویه سال 2004 سربرآورد و از طریق ضمیمه‌های آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرس‌های ایمیلِ سیستم قربانی، خود را به سرعت پخش نمود.
خطر واقعی این كرم (با نام دیگر Beagle) و شصت تا صدگونه مختلف آن، هنگامی است كه رایانه‌ای را آلوده می‌سازد و در پی آن یك Backdoor از طریق پورت TCP ایجاد می‌كند كه این عملكرد امكان كنترل و دسترسی به داده‌های سیستم قربانی را در اختیار كاربران از راه‌دور قرار می‌دهد.
این كرم با انگیزه كسب منافع ایجاد شده بود و از این رهگذر سبب كسب شهرت و به تبع آن رسوایی هكرهای درگیر می‌شد. این كرم باید در 25 ژانویه سال 2004 براساس طراحی خود غیرفعال می‌شد، اما به واسطه انتشار گونه‌های مختلف آن تا به امروز كاربران از شر آن در امان نمانده‌اند. این كرم نیز همانند هم رده‌های خود تاكنون ده‌ها میلیون دلار خسارت به بار آورده است.

MyDOOM

در تاریخ 26 ژانویه سال 2004 موج فراگیر شدن این كرم به وفور احساس می‌شد و این ویروس توانست در عرض چند ساعت از طریق ایمیل‌های با ضمایم آلوده، در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود كه در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیل‌های قبلی ارسال شده از جانب كاربر، گیرندگان نامه را گمراه می‌ساخت و بدین‌ترتیب آن‌ها را ترغیب می‌كرد ایمیل های آلوده را باز كنند و به ضمیمه آلوده آن اجازه فعالیت دهند.
این ویروس همچنان تلاش می‌كرد از طریق پوشه‌های به‌اشتراك گذاشته شده كاربران نرم‌افزار كازا، خود را بیش از پیش منتشر كند. این كرم طوری برنامه‌ریزی شده بود كه پس از دوازدهم فوریه سال 2004 غیرفعال شود.

SASSER

آغاز انتشار این ویروس سی‌ام آوریل سال 2004 بود. این ویروس به اندازه كافی مخرب بود و توانست با بهره‌گیری از قدرت خود اختلال در ارتباطات ماهواره‌ای چند بنگاه خبری كشور فرانسه و لغو چندین پرواز خطوط هوایی شركت دلتا را به نام خود ثبت كند. به علاوه، توانست رایانه‌های سایر مشاغل را از كار بیندازد.
این ویروس با بهره‌گیری از حفره امنیتی سیستم‌عامل‌های روزآمد نشده ویندوز 2000 و اكس‌پی خود را انتشار می‌داد و در مسیر خود نیز به دنبال چنین میزبانانی می‌گشت تا آن‌ها را نیز آلوده سازد. سیستم‌هایی كه به این ویروس آلوده می‌شدند، در چندین نوبت قفل می‌كردند یا بی ثبات می‌شدند كه این رفتار منجر به وارد آوردن ده‌ها میلیون دلار خسارت شد.
ویروس Sasser توسط یك دانش آموز دبیرستانی هفده ساله و مقیم كشور آلمان نوشته شده بود كه در روز تولد هیجده سالگی وی انتشار یافت. از آن جایی كه هنگام طراحی این ویروس او سنی كمتر از سن قانونی داشت، حكم محكومیت وی به حالت تعلیق در آمد.

(www.tebyan.net)

 آمار آسیب پذیری آنتی ویروسها

چند آسیب پذیری در برنامه ها و محصولات امنیتی TREND MICRO گزارش شده است. (شرکت TREND تهیه کننده نرم افزار معروف و قدیمی PC-CILLIN می باشد)
در اولین آسیب پذیری، حمله کننده می تواند از آن برای حملات عدم سرویس دهی (DOS) و همچنین اجرا کد استفاده کند. اشکال در تحلیل و بررسی فایل های فشرده اجرایی UPX میتواند هنگام بازکردن و تحلیل چنین فایل هایی باعث سرریز و کرش ( توقف برنامه ) و در نهایت اجرا کد دلخواه گردد .
دومین آسیب پذیری در IOCTL HANDLER در محصولات TREND MICRO در صورت بهره برداری می تواند باعث ارتقا دسترسی در سطح کرنل گردد .
البته برای هر دو آسیب پذیری مکمل های امنیتی انتشار یافته اند که اکیدا توصیه می شود به نصب آنها اقدام نمایید .

آسیب پذیری در نرم افزار های ضد ویروس و امنیتی سابقه زیادی دارد. و این محصولات امنیتی بارها توسط هکر ها و متخصیصین امنیت مورد حمله قرار گرفته اند.

برای مثال می توانید به گزارش آسیب پذیری های نرم افزار های امنیتی تگاهی بکنید شاید چنین لیستی برای شما جالب و در انتخاب محصولی امن‌تر راهنما باشد . فراموش نکنید نرم افزار های ضد ویروس نقش اساسی در امنیت سیستم های خانگی و دولتی دارد.

براساس تحقیقات انجام شده در سایت SECUNIA تعداد و آمار آسیب پذیری آنتی ویروس ها را به شما ارایه می کنیم.

دقت کنید برای شمارش آسیب پذیری ها نه فقط نرم افزار آنتی ویروس بلکه تمام محصولات شرکت مورد بررسی قرار گرفته اند .

MCAFEE

35 آسیب پذیری در نرم افزار های شرکت MCAFEE گزارش شده است. این تعداد بسیار زیاد بوده البته طبیعی است به علت معروفیت این شرکت هکر ها هم تمایل زیادی برای کشف آسیب پذیری در محصولات این شرکت دارند .

KASPERSKY

12 آسیب پذیری در نرم افزار آنتی ویروس KASPERSKY گزارش شده است.

TREND MICRO

22 آسیب پذیری در نرم افزار های TREND MICRO گزارش شده است که البته آمار بالا یی می باشد.
AVAST!
8 آسیب پذیری در نرم افزار ضد ویروس AVAST! گزارش شده است که نشانه عملکرد خوب شرکت است.
PANDA
4 آسیب پذیری در نرم افزار های PANDA که آمار بسیار جالب و خوبی برای این شرکت است و با توجه به ضعف تکنیکال این آنتی ویروس کمی عجیب به نظر می رسد.
CLAMAV

22 آسیب پذیری (حفره امنیتی) برای این نرم افزار غیر ویندوزی آمار چندان مناسبی نیست.
SYMANTEC
بیش از 60 آسیب پذیری که برای این غول امنیتی که این آمار بسیار تاسف بار است.

لازم به ذکر است در این آمار هیچ نوع آسیب پذیری از آنتی ویروس Quick Heal گزارش نشد.

(www.bestantivirus.blogfa.com)

20 سال با ویروس‌ها
1982
Elk Cloner از اولین ویروس‌هایی بود كه به خارج از آزمایشگاه‌ها راه یافت و سیستم‌های Apple II را آلوده می‌ساخت.

1983

فرد كوهن كه از پیشگامان تحقیق در زمینه ویروس‌ها بود، برای اولین بار واژه ویروس كامپیوتری (Computer Virus) را به كار برد. از نظر وی برنامه‌هایی كه قادر بودند سایر برنامه‌ها را به گونه‌ای دستكاری كنند كه سبب تغییر و تحول خودكار در آن‌ها شوند، ویروس خوانده می‌شوند.

1987

ویروس Lehigh در دانشگاه Lehigh كشف شد. این ویروس قادر بود مقیم حافظه شود و اولین ویروسی بود كه می‌توانست فایل‌های اجرایی را آلوده سازد. به عنوان نمونه، فایل COMMAND.COM اولین سری از ویروس‌های معیوب در دانشگاه Hebrew در دارالسلام پیدا شد كه برخلاف تلاش نویسنده‌اش، فایل‌های از قبل آلوده شده را نیز دوباره آلوده می‌ساخت. این ویروس جزء اولین ویروس‌های مهلك محسوب می‌شود. در همین سال نیز برنامه‌های ویروس‌یاب تجاری از قبیل McAfee ،VirusScan و FluShot پا به عرصه وجود گذاشتند.

1988

در این سال اولین ویروس‌های سیستم‌عامل مكینتاش با نام‌های MacMag و Scores انتشار یافتند. در همین سال اولین ویروسی كه كد خود را مخدوش كرده بود (حذف یا ویرایش آن را بسیار سخت می‌ساخت)، با نام Cascade دیده شد.
این سال با انتشار اولین كرم در ابعاد وسیع - ویروسی كه توسط منابع خارجی از قبیل اتصال اینترنت یا سرور شبكه پخش می‌شود - نیز مصادف بود. این كرم Moris نام داشت و هدف آن ضربه زدن به اینترنت بود. این كرم توسط فرزند پسر یك مشاور امنیت ملی ایالا‌ت متحده در دانشگاه MIT رها شد كه بعدها دلیل انتشار آن توسط شخص مزبور یك تصادف عنوان شد.

1989

اولین ویروس مخرب برنامه‌های ویروس‌یاب یعنی Dark Avenger/Eddie پا به عرصه گذاشت. این ویروس سعی می‌كرد برنامه‌های ضدویروس را پاك كند و خود را جایگزین آن‌‌ها نماید. این ویروس توسط محققی صاحب تألیفات متعدد با نام Vessilen Bontchev نوشته شد.
در همین سال ویروس Frodo كه یك ویروس مخفی بود، انتشار یافت. این ویروس به صورت مخفیانه اقدام به آلوده سازی فایل‌ها می‌نمود و هنگامی كه كاربران قصد مشاهده فهرست فایل‌ها را داشتند، هیچ ردی از خود آشكار نمی‌ساخت. با این حال به دلیل وجود نقص در كد این ویروس، عملكرد آن با مشكل مواجه شد.

1990

در این سال چندین ویروس‌یاب از قبیل Integrity Master (نوشته Wolfgang Stiller)، پاندا (نوشته Pam Kane) و Vi-Spy (نوشته Ray Glath) پدیدار شدند.
بدین‌ترتیب با عرضه این برنامه‌ها، آتش پیكار میان برنامه‌های ضدویروس و ویروس‌نویسان شعله‌ور شد. از سویی دیگر، Ghostballs كه اولین ویروس از نوع چندریختی (Polymorphism) محسوب می‌شود، شناسایی شد. این ویروس‌ علاوه‌بر برنامه‌ها، بوت سكتورها و Master Boot Recordها را نیز آلوده می‌ساخت.
یكی دیگر از سری ویروس‌های چندریختی، 1260.V2P بود كه به صورت تصادفی ظاهر می‌شد و با مخدوش كردن خود، یافتن و از میان بردن خود را دشوار می‌ساخت.
در همین سال اولین سری ویروس‌های مسلح كه از خود در برابر نفوذ به كد منبع محافظت می‌كردند، ظهور یافتند. از این دست می‌توان به ویروسِ تا دندان مسلح Whale اشاره كرد كه دستیابی به كد منبع خود را بسیار مشكل ساخته بود.

1991

اولین ویروس چند ریختی، مسلح و مخفی با مكانیزم مخدوش‌سازی متغیر، تحت نام Tequila انتشار یافت. این ویروس Master Boot Record را هدف قرار می‌داد و به محض آلوده ساختن این قسمت، برنامه‌های دیگر را آلوده می‌نمود و بدین ترتیب به بقای خود ادامه می‌داد.
ویروس‌های توسعه‌یافته‌ توسط ابزارهای ایجاد ویروس موسوم به Virus Lab Toolkit برای اولین بار پدیدار شدند. اغلب این ویروس‌ها دارای نقصی در خود بودند كه بدین ترتیب نتوانستند اثر تخریبی چندانی بر جای گذارند.
ویروس‌های از نوع DAME با استفاده از Dark Avenger Mutuation Engine نوشته شدند كه این ابزار ویروس‌های ساخت خود را به صورت چندریختی در میآورد. انتشار این ویروس‌ها بیشتر در سال بعد، یعنی 1992 شایع شد.

1992

ویروس میكل‌آنژ كه می‌توانست انواع دیسكت‌ها را آلوده سازد، سر بر آورد. اما بر خلاف پیش‌بینی رسانه‌ها، نتوانست چنان كه باید، انتشار یابد.

1993

سری ویروس چندریختی Satanburg/Little Loc/Notas كه هر قسمت وظیفه‌ای مجزا بر عهده داشت، پا به عرصه گذاشت. Satanburg دارای كدی بسیار سمج و پیچیده بر ضد برنامه‌های ویروس‌یاب بود. به نحوی كه هنگام فعالیت خود به دنبال چهار ویروس‌یاب موجود در آن مقطع می‌گشت و چنانچه اثری از آن‌ها می‌یافت، دیسك حاوی آن‌ها را تخریب می‌كرد. در این سال برای اولین بار همكاری دو جانبه FBI و محققان ویروس‌شناس، منجر به دستگیری یك ویروس‌نویس نوجوان شد.

1994

ویروس نسبتاً آزاردهنده KAOS4 توسط یك فایل آلوده در یك گروه خبری به سرعت در سراسر جهان منتشر شد. این ویروس از طریق متغیرهای محیطی COMSPEC/PATH انتشار می‌یافت و اولین ویروسی بود كه از متغیرهای محیطی جهت یافتن اهداف و منابع بالقوه سود می‌جست.

1995

اولین ویروس‌های ماكرو كه توسط زبان برنامه‌نویسی تخصیص یافته به برنامه‌های كاربردی همچون ورد و اكسل و Access تولید می‌شد، ظاهر شدند.

1996

ویروس‌های ماكرو Laroux/Excel خود را به صورت وسیع در محیط جدید ماكروی Visaul Basic For Application همانندسازی و منتشر ساختند. همچنین ویروس ضعیف Boza توانست سیستم‌عامل ویندوز95 را كه قرار بود در برابر ویروس‌ها مصون باشد، آلوده سازد. در این سال همچنین Staag كه توانست سیستم‌عامل نو ظهور لینوكس را آلوده كند، شناسایی شد.

1998

Strang Brew كه تحت محیط جاوا انتشار می‌یافت، نمایان شد. این ویروس یك ویروس با جنبه مفهومی و آموزشی بود و اثر تخریبی بر جای نمی‌گذاشت.
در همین سال ویروس خطرناك CIH شناسایی شد كه فایل‌های اجرایی سیستم‌عامل ویندوز را آلوده می‌ساخت و داده‌های هارددیسك و بایوس را رونویسی می‌كرد و سبب می‌شد سیستم از كار بیفتد. این ویروس با نام بایوس چرنوبیل نیز شناخته می‌شود و انتشار آن خسارتی بین بیست تا هشتاد میلیون دلار را در سراسر دنیا بر جای گذاشت.

1999

ویروس ماكروی ویرانگر Melissa كه یك ماكروی برنامه ورد 97 بود، با چنان سرعتی انتشار یافت كه تاكنون از آن به عنوان سریع‌ترین ویروس انتشاریافته یاد می‌شود. این ویروس اولین ویروسی بود كه حجم عظیمی از ایمیل‌های آلوده را روانه صندوق كاربران می‌كرد. در همین سال اثر تخریبی كرم ها رو به افزایش گذاشت.
از همین دست Bubble Boy اولین ویروسی بود كه وابسته به باز كردن ضمیمه نامه توسط گیرنده خود نبود و به محض بازكردن خود نامه، شروع به فعالیت می‌كرد. اولین ماكروی چند برنامه‌ای در همین سال انتشار یافت كه می‌توانست فایل‌های برنامه‌های ورد، اكسل و پاور پوینت را آلوده سازد.

2000

ویروس معروف I LOVE YOU (با نام‌های دیگر LoveLetter و The Love Bug) كه از سری ویروس‌های ارسال‌كننده ایمیل با حجم عظیم بودند، پدیدار شد. این ویروس پس از آلوده‌سازی قربانی، خود را به آدرس‌های موجود در فهرست تماس سیستم قربانی ارسال می‌كرد. ایده به كار برده شده در این ویروس، یعنی وعده عشق، بسیار موفق عمل كرد و توانست بسیاری از كاربران را وسوسه كند تا ضمیمه آلوده را باز كنند. این ویروس به سرعت در سراسر دنیا منتشر شد و میلیاردها دلار خسارت از خود بر جای گذاشت.
در همین سال ویروس موسوم به Stages كه در ضمایم نامه‌ها با پسوند جعلی TXT پنهان می‌شد، انتشار یافت. اما در حقیقت ضمیمه ایمیل‌های آلوده فرستاده شده از جانب این ویروس، حاوی یك فایل اجرایی با پسوند. EXE بودند. در ضمن اولین سری از حملات DoS كه سایت‌های آمازون، ای‌بی، گوگل، یاهو و مایكروسافت را هدف قرار داده بود، پا به عرصه گذاشت.

2001

كرم Sircam كه اسناد شخصی و فایل‌ها را از سیستم قربانی به بیرون ارسال می‌كرد، شناسایی شد. حجم زیاد این ویروس مانع از انتشار سریع آن می‌شد. كرم مخرب CodeRed نیز چهارصد هزار صفحه وب را تنها در چند ساعت از كار انداخت و توانست حتی صفحات وب كاخ سفید را آلوده سازد. همچنین ویروس موسوم به Nimda توانست با بهره‌گیری از تكنیك‌های ماهرانه همانندسازی، هزاران سیستم را در سراسر دنیا به سرعت آلوده كند.
كرم Bad Trans نیز كه جهت ربودن اطلاعات ارزشمندی همچون كلمات عبور و اطلا‌عات كارت‌های اعتباری و ارسال آن‌ها به برنامه نویسش طراحی شده بود، خود را معرفی كرد. اما استراتژی هوشمندانه همانندسازی این ویروس بلای جان خود شد و نتوانست در برابر ویروس‌یاب‌ها قد علم كند.

2002

برنامه نویس ویروس Mellisa یعنی David L.Smith به بیست ماه زندان محكوم شد. اولین سری ویروس‌های با پوشش محتوایی درباره اشخاص معروف همچون خوانندگان و بازیگران انتشار یافتند كه رونویسی فایل‌های كاربران را هدف خود قرار می‌دادند. اما تغییر نام آشكار فایل‌ها توسط این ویروس آن‌ها را به سادگی رسوا می‌ساخت.

2003

كرم موسوم به SQL Slammer توانست در عرض تنها ده دقیقه 75 هزارسیستم را آلوده سازد. این كرم هیچ قسمت تخریبی با خود به همراه نداشت، اما سبب بالا‌بردن ترافیك اینترنت می‌شد و كارایی شبكه‌ها و اینترنت را به طور محسوسی كاهش می‌داد.
كرم معروف Blaster در تاریخ یازدهم آگوست این سال ظهور كرد و با بهره‌گیری از سیستم عامل‌های 2000 و اكس‌پی آن‌ها را آلوده می‌ساخت و طوری طراحی شده بود كه یك سری حملات از نوع DoS را علیه سایتwindowsupdate.com در تاریخ پانزدهم آگوست پی‌ریزی كند. اما برخلاف انتظار برنامه‌نویس آن، این ویروس در تاریخ مذكور تقریباً در حجم وسیعی مهار شد.
Sobig.F ویروسی دیگر از گونه ارسال كنندگان ایمیل‌های بی‌شمار بود كه سیستم‌ها را از طریق پوشه‌های اشتراكی ناامن هدف قرار می‌داد. این ویروس توانست با سرعت سرسام آوری در عرض تنها 24 ساعت بیش از یك میلیون نسخه از خود را تكثیر كند. ویروسی دیگر از این دست، كرم Sober بود كه خود را به عنوان یك برنامه ویروس‌یاب و به دو زبان انگلیسی و آلمانی معرفی می‌كرد. این كرم در مقیاس متوسط انتشار یافت.

2004

Bagle كرمی بود كه با بهره‌گیری از پورت TCP یك درِ پشتی در سیستم ایجاد می‌كرد و بدین ترتیب دروازه نفوذ و سودجویی را برای نویسندگانش باز می‌نمود. در همین سال كرم MyDoom كه افتخار سریع‌ترین كرم منتشر شده را به دنبال خود یدك می‌كشد، منتشر شد. این كرم از طریق ایمیل و پروتكل انتقال فایل برنامه كازا پخش می‌شد.
ویروس خبرساز دیگر این سالSasser بود كه با آلوده‌كردن سیستم‌ها در سراسر دنیا میلیون‌ها دلار خسارت به بار آورد. طراح این ویروس یك دانشآموز دبیرستانی و هفده ساله اهل كشور آلمان بود. این ویروس با بهره‌گیری از حفره‌های امنیتی موجود و از طریق اینترنت قربانیان خود را می‌یافت.
واقعه دیگر این سال اعلام عمومی برخی از حفره‌های امنیتی نرم‌افزارهای موجود از طرف Internet Security Systems بود كه به تبع آن و بلافاصله یك روز بعد، خبر ویروس موسوم به Witty منتشر شد. و توانست با بهره‌گیری از حفره‌های ذكرشده به داخل سیستم‌های آسیب‌پذیر رخنه كند و قسمت‌هایی از هارددیسك را آلوده كند. روند رو به رشد تالارهای گفت‌وگوی اینترنتی نیز در این سال از آسیب ویروس‌ها در امان نماند و بسیاری از تالارها توسط كرم Santy آلوده شدند. این كرم قربانیان خود را با استفاده از موتورهای جست‌وجوی معروف همچون گوگل می‌یافت و آن‌ها را طعمه خود قرار می‌داد.

2005

در این سال كرم Zatob وارد اینترنت شد. هدف این كرم سوء استفاده از محیط‌های چت بود. به نحوی كه با ساختن یك در پشتی به كانال IRC، به دنبال ماجول‌های وصله نشده می‌گشت تا ضمیمه آن‌ها شود و به سیستم رخنه كند.

2006

مایكروسافت اعلام كرده ‌است اسب‌های تروا و بات‌ها بزرگ‌ترین تهدیدهای امنیتی برای رایانه‌های شخصی به حساب میآیند. در حال حاضر در حدود 7/5 میلیون رایانه ابزار Maliciuos Software Removal مایكروسافت را اجرا می كنند كه نشان داده 62 درصد از آن‌ها آلوده به اسب تروا بوده‌اند.

(www.tebyan.net)

 

 بهترین آنتی ویروس برای شبکه های سازمانی و اداری

می دانید چه آنتی ویروسهایی در ادارات، شرکت ها و سازمانهای دولتی در ایران  استفاده می شود؟
شرکتهایی که نمایندگی رسمی آنتی ویروسها را در ایران دارند، از ارائه هر گونه آمار و اطلاعاتی در این باره خودداری می کنند. در صورتی که می توانند با ارائه این آمار و اطلاعات به عنوان یک امتیاز تبلیغاتی از آن استفاده کنند. بهرحال اینجا ایران است و بزینس عجیب و غریب و متفاوت با همه جای دنیا. -شاید این شرکتها این نکته را مد نظر دارند که در صورتی که لیست ادارات را منتشر کنند شرکتهای رقیب با بی اخلاقی تجاری اقدام به جلب نظر مشتریانشان کرده و آنتی ویروس و محصول خود را جایگزین آن نمایند.
از جمله ویروسیابهایی که در شبکه ی شرکتها و سازمانهای دولتی کشور استفاده می شود می توان به سیمانتک، مک آفی، کوئیک هیل، ناد32، پاندا، سوفوس، کاسپراسکای، بیتدفندر و دکتر وب اشاره کرد. البته متاسفانه هنوز در برخی از سازمانها بطور غیرقانونی از آنتی ویروسهای کرک شده و بدون لایسنس استفاده می کنند که در این میان آمار Symantec و McAfee بیش از دیگران است. نداشتن نماینده رسمی در کشور، زیاد بودن کرک و سی دی های قفل شکسته و کرک شده این آنتی ویروسها، وجود برخی شرکتهای غیرمجاز در کشور که با استفاده از برند این شرکتهای آمریکایی و فریب کارشناسان غیرحرفه ای سازمان و فروش آنتی ویروسهای کرک شده و غیر لایسن دار بجای اوریجینال را می توان از مهمترین علل نفوذ این ضد ویروس ها دانست.
آنتی ویروسهای Quick Heal و Kaspersky و NOD32 از دیگر آنتی ویروسهایی است که توانسته اند به سرورهای شبکه ادارات راه یابند. در این میان آنتی ویروس کوئیک هیل با تکنولوژی بالای خود که شامل انجین منحصربفرد و تکنولوژی DNA Scan که ویروسهای ناشناخته را از روی عملکرد آنها شناسایی کرده (مانند یک آزمایشگاه ویروسشناسی) و پشتیبانی آن در ایران توسط شرکت فانوس، دفترچه راهنمای فارسی، سیستم پشتیبانی Ticketingفارسی و... توانسته جای خود را در بازار ایران باز کند. از مزایایی که موجب می شود مدیران شبکه آنتی ویروس کوییک هیل را انتخاب کنند علاوه بر موارد فوق می توان به مدیریت کاملا حرفه ای و پیشرفته با کاربرپسندی بالا (User Friendly) و سادگی استفاده و مدیریت و امکانات بالای منیجمنت (Management) و تحت وب بودن (Web base) سیستم کنسول آن اشاره کرد. - برای اطلاعات بیشتر می توانید به قسمت آنتی ویروس کوییک هیل وبلاگ و ویژگی های Admin Cosole مراجعه فرمایید.
برخی از آنتی ویروسها با تبلیغات گسترده سعی در چرخش بازار به نفع خود را دارند. ازجمله آنها می توان به NOD32 اشاره کرد. هرچند که سه آنتی ویروس ناد32، کاسپراسکای و کوییک هیل جزء 3 آنتی ویروس برتر به شمار می روند، اما کارشناسان کوییک هیل را به جهت مزایای ذکر شده در بالا در جایگاه بالاتری قرار می دهند.(www.bestantivirus.blogfa.com)

 

 سرعت اسکن (Scanning rate ) بهترین آنتی ویروس های جهان

Scanning rate

Windows 2003 Server

Executables throughput (KB/s)

3255.5

Alwill Avast!

6286.6

CA eTrust Antivirus

9115.5

QuickHeal

1953.3

Dr.Web

9101.4

Eset NOD32

4340.7

Grisoft AVG

4340.7

Kaspersky

5944.9

Mcafee

8043.1

Norman

3047.0

BitDefender

9090.4

Sophos Antivirus

4340.7

Symantec

2804.8

VirusBuster

 همانطور که در جدول پایین مشاهده می کنید این آمار توسط موسسه بین المللی VB 100% تهیه شده و در سایتش قابل مشاهده می باشد.
همانطور دیدید آنتی ویروس کوییک هیل دارای بالاترین سرعت اسکن درWindows 2003 Server  است و سرعتش دو برابر سرعت اسکن نورتون (سیمانتک) است.

(www.bestantivirus.blogfa.com)

 

 

اصطلاحات پرکاربرد دنیای ویروس و آنتی ویروس

ویروس(virus ) :

 برنامه ای است که می تواند خودش را کپی کند و بر عملکرد نرمال یک کامپیوتر بدون اجازه و اطلاع کاربر تأثیر گذارد.

ویروس چند ریختی(polymorphic virus) :

 این نوع ویروس در هر حال امضاء خود را عوض می کند و فایل جدیدی را آلوده می کند.
Worm :

 بر خلاف ویروس، Worm قادر به کپی شدن و گسترش یافتن در سیستم های مختلف دیگر نیاز فایل میزبان می باشد.
Trojan :

 شامل یا نصب کننده برنامه ای ویرانگر است که در ظاهر ممکن است به نظر خارق العاده بیاید.
Spayware :

 اطلاعات شخصی را بدون موافقت (رضایت) کاربر جمع آوری می کند.
Adware :

 قادر به نمایش و دانلود مواد تبلیغاتی در یک کامپیوتر است.
Backdoor :

 برنامه ای است که می تواند اطمینان ظاهری را رایج کند از این طریق دسترسی بیشتری به کامپیوتر ها پیدا کند. و از نظر پنهان می ماند.
Botnet :

 شبکه ای از کامپیوتر ها کنترل شده به وسیله توزیع کننده Bot است.

  Rootkit :
 ابزار این نرم افزار تعدادی مراحل اجرایی ویرانگر، فایلها یا داده های سیستم را از سیستم عمل کننده پنهان می سازد.

 Frakdalent Dialers:

 برنامه ای است که برنامه ویرانگر را نصب می سازد.
Phishing :

 وب سایت جعلی است که ظاهر فریبنده ای دارد و برای گرفتن اطلاعات جزئی شخصی از کاربر عمل می کند.
Pharming :

 پیام های یک وب سایت را به یک وب سایت دیگر که جعلی است می برد.

www.bestantivirus.blogfa.com

 معرفی برترین ویروس کش حال حاضر دنیا از نگاه Topten Reviews   

Top 10 نام آشنايي براي خيلي از ماها هستش. وب سايتي هم براي Top10 ها(10 چيز برتر در هر زمينه اي) وجود داره با نام ToptenReviews كه منحصر به اين موضوع است. اين موضوع رو ادامه ميديم و ميرسيم به   Anti-Virus10 برتر جهان كه براي ما شناختن اونا ميتونه خيلي مهم باشه! بر طبق گفته هاي وب سايت Anti Virus Software Reviews كه به بررسي كامل و همه جانبه ي ويروس كش هاي برتر جهان پرداخته 10 ويروس كش برترحال حاضر جهان به اين ترتيب ميباشند:

رتبه ي اول:BitDefender Professional 7 با حد اقل قيمت 29.95$

رتبه ي دوم: PC-Cillin 2003 با حداقل قيمت 39.95$
رتبه ي سوم: AVG Anti-Virus Pro با حداقل قيمت 33.30$
رتبه ي چهارم: McAfee VirusScan با حداقل قيمت 49.99$
رتبه ي پنجم: F-Secure 2003 با حداقل قيمت 29$
رتبه ي ششم: Norton AntiVirus با حداقل قيمت 49.95$
رتبه ي هفتم: F-Prot Windows با حداقل قيمت 29.95$
رتبه ي هشتم: eTrust EZ AntiVirus با حداقل قيمت 24$
رتبه ي نهم: ESET Nod32 با حداقل قيمت 39$

رتبه ي دهم: Panda با حداقل قيمت 69.95$ !!(در رده ي يازدهم هم  AVAST 4.1 Pro قرار داره.)

(www.p30world.com)

 

 BitDefender Professional

حالا به بررسي قويترين ويروس كش دنيا! چيزي بيشتر از يك ويروس كش معمولي با توانايي هاي مانند Internet Filtering و كنترل امنيت علاوه بر قدرت فوق العاده اش در زمينه كشف و يافتن ويروس هاي جديد و نابود نمودن آنهااست.

 ويژگيهاي برتر BitDefender Professional عبارتند از:
توانايي منحصر به فرد NewsModule كه سبب ميشه اين نرم افزار از جديد ترين ويروس ها و كرم ها وراه مقابله با اونها مطلع باشه!
 توانايي جديد و تك Dial control كه با تمامي برنامه هاي Autodialer كه با اتصال خود به خودي آنها به سرورشون قبض هاي تلفن سنگين ميارن,مقابله ميكنه !
توانايي در مسدود كردن راه ورود تمامي كرمها و تروجانها و ديگر نرم افزارهاي مخرب و جاسوس پس از شناسايي!
توانايي در كنترل نرم افزارهاي متصل به اينترنت و همچنين كنترل ترافيك اينترنتي  و تامين امنيتي كامل سيستم!
 توانايي PasswordProtection و Scan كردن همزمان فايلهاي در حال اجرا! دارا بودن يك موتورجستجوي قدرتمند براي Scan فايلها!
 Update شدن اينترنتي بسيار سريع و همچنين گرفتن ايراد ها و صدمه هاي وارد شده به نرم افزار هنگام اتصال به ابنترنت!! نگهداري حرفه اي از فايل هاي قرنطينه شده. و سر آخر ميشه به نصب آسان اون اشاره كرد.يك توانايي عالي ديگه هم داره كه  خود به خود تمامي موارد زير رو فيلتر ميكنه و زير ذره بين قرار ميده :
دانلودهاي اينترنتي و Floppy Disk ها و Attachment هاي E-mail و Drive هاي شبكه و CD وارد شده به كامپيوتر و سرويس هاي Online و پوشه هاي به اشتراك گذاشته شده و ...... BitDefender Professional هم براي استفاده شخصي طراحي شده هم براي استفاده ي اداري و براي شركتها!! با اين تفاصيل BitDefender استحقاق اول بودن در بين اين همه ويروس كش سرشناس رو داره! اين برنامه با تمامي ويندوز ها سازگاري داره و براي نصب حداقل به 200 Mhz Cpu و 64MB حافضه رم(128 توصيه ميشود) و فقط 40Mb هارد!نياز داره!

(www.p30world.com)

 

 آنتی ویروس  kasper sky
 internet security kasper sky  نرم افزار همه جانبه حفاظت کامپیوتر شما در برابر حملات اینترنتی، آلودگی به ویروس ها، حملات هکرها، جاسوس افزارها، اسپم ها و برنامه های تبلیغاتی میباشد. این نرم افزار با بهره گیری از آخرین تکنولوژی امنیتی، سیستم شما را در مقابل انواع ویروس ها، هکرها و برنامه های مخرب محافظت می کند.
قابلیت های کلیدی نرم افزار
Kaspersky Internet Security :
* محافظت در مقابل تمامی حملات اینترنتی
* دیواره آتش شخصی – Firewall بسیار قدرتمند
* کنترل تمامی اطلاعات، ایمیل ها، اطلاعات مبادله شده به صورت بلادرنگ
* محافظت در مقابل انواع ویروس ها، تروجان ها و کرم های اینترنتی
* محافظت در برابر انواع Spyware، Adware، Worms، Trojans، Virus و دیگر برنامه های مخرب
* محافظت در مقابل اسپم (نامه های ناخواسته)
* جلوگیری از ظاهر شدن پنجره های تبلیغاتی مزاحم (pop-up)
* برگرداندن تغییرات ایجاد شده توسط برنامه های مخرب
* قابلیت کنترل و عدم اجازه دسترسی دیگران کاربران به برخی از سایت های اینترنتی
* برگرداندن تغییرات ناحواسته به حالت قبلی
* دارا بودن ابزارهایی لازم برای نجات دادن هارد دیسک از بحران
* محافظت برنامه از خود در برابر متوقف یا از کار انداخته شدن!
* گرفتن جدیدترین اخبار از Kaspersky Lab به وسیله کامپوننت News Agent
* به روز رسانی اتوماتیک
* سازگار با ویندوز Vista
برخی ار قابلیت های سری جدید این نرم افزار ها:
بهبود مقابله با حملات ناشناخته
* بهبود مقابله با حملات از طریق مسنجر هایی مانند یاهو و ام اس ان و ICQ
* بهبود فایروال شخصی سیستم
* برقراری امنیت کامل برای شبکه های VPN و بیسیم Wi-Fi
* اضافه شدن ابزار های کنترل هوشمند
* بهبود سیستم حفاظتی
* اسکن سیستم عامل به صورت اتوماتیک برای برنامه های نصب شده که به صورت مخفی خرابکاری می کنند
* اسکن اینترنت اکسپلورر و جلوگیری از حملات مخفی از طریق این مرورگر
* جلوگیری از ورود به سایت هایی که حاوی Maleware می باشند
* مانیتور کرد حملات دسته جمعی به سیستم
* رستور تنظیمات صحیح سیستم بعد از پاک نمودن حملات خرابکارانه
* بهبود جلوگیری از حملات Phishing
* اضافه شدن یک کیبورد مجازی برای ورود رمز های عبور و جلوگیری از دزدیده شدن رمز های عبور توسط key logger ها (www.viruskosh.ir)

نصب

حجک فايل نصب اين آنتي ويروس(نسخه 9.0.0463)حدود 55مگابايت است که يم توانيد آن را ازروي سايت کسپرسکي به نشاني www.kaspersky.com kav-lastest- versions دانلود کنيد. مي توانيد اين آنتي ويروس رابه صورت آزمايشي روي سيستم نصب کنيدواگر ازآن رضايت داشتيد، کدهاي فعال کننده آن را خريداري ونر افزار را رجيستر کنيد.بنابراين هنگام نصب اگرکدهاي فعال سازي را نداريد، گزينه نصب آزمايشي را انتخاب کنيد. يک قابليت ويژه اين آنتي ويروس پيکربندي متناسب با سيستم هنگام نصب است.يعني هنگامي که در حال انجام پروسه نصب هستيد،اجزاء واتصالات سيستم ، شبکه،اينترنت وديگر سرويس ها شناسايي شده وکسپرسکي 2010 مطابق باآن ها ،پيکربندي اوليه مي شود درکمترازپنج دقيقه برنامه نصب شده وپرس وجوي زيادي ازکاربر نيم کند.پس ازنصب بلافاصله پيغام به روز رساني برنامه طاهر مي شودکه با کليک روي بخش Update، عمليات به روز رساني شروع خواهد شد.براي نسخه اي که ماتست مر کرديم،فايل به روز رساني نيزديک به ده مگابايت بود که درحدود بيست دقيقه روي سيستم دانلود ونصب شد. شرکت ارائه دهنده خدمات اين آنتي ويروس درايران نيز يک امتياز ويژه براي کاربان نسخه 2009 عرضه کرده وآن به روز رساني رايگان نسخه 2009 به نسخه 2010 يا ديسک هاي اين شرکت است.خود کسپرسکي نيز ادعا کرده که اين آنتي ويروس قابليت نصب روي سيستم هاي آلوده رادارد.

رابط کاربري

رنگ سبز مانند نسخه هاي قبلي،رنگ غالب دررابط گرافيکي اين آنتي ويروس است.درطراحي اين رابط تا حد توان سعي شده است ازاشکال ،افکت ها ورنگ هاي متمايز کننده استفاده شودودرعين حلا سادگي رابط محفوظبماند.نمي توان گفت که با يک رابط بسيارراحت وانعطاف پذير روبه رو هستيد، اما پس ازمدتي کارباآن، خيلي سريع به آن خوگرفته وپيگيري کارها برايتان آسان خواهد بود.غالب گزينه ها وعمليلات ضروري در مرکز رابط گرافيکي گنجانده شده وگزينه هاي کنترلي وتنظيمي دربالا وپايين به صورت کليد يا منو استفاده شده اند.براي هر گزينه وعملي نيز سعي شده چند خط توضيحات نوشته شود تاکاربرآسان تر کارهاي خودرا پيگيري کند. يک ويژگي رابط کسپرسکي 2010 ادغام کردن گزينه هاي تنظيمي در يک گزينه به نام Settingsاست وازارائه گزينه هاي تنظيمي درهر بخش خودداري شده است.اين قابليت موجب مي شود که با گزينه هاي زيادي درهر بخش مواجه نباشيد واگر نياز به تغيير تنظيمات اوليه آنتي ويروس احساس شد، به سراغ بخش تنظيمات برويد.درمجموع رابط اين آنتي ويروس نمره قابل قبولي به دست مي آورد.

امکانات

اگر بخواهيم مهم ترين امکانات ارائه شده دراين آنتي ويروس را فهرس کنيم، بادي چندين صفحه را به آن اختصاص دهيم، به همين دليل دراين بخش سعي مي کنيم به مهم ترين امکانات کسپرسکي 2010 اشاره کنيم.البته نسخهinternet Security اين شرکت قابليت هاي بيشتري درمقايسه با نسخه آنتي ويروس ارائه مي دهد:

اولين قابليتي که در اين آنتي ويروس با آن روبه رو خواهيد شد، مجموعه تنظيماتي به نام My protectionاست که امکان مديريت امنيتي تمامي بخش ها ، نرم افزارها وعمليات روزانه شما را فراهم مي کند.اين بخش خودبه سه بخش مجزاي Online Activity , Data F ile and private System and Application تقسيم مي شود. درمجموع اين بخش ها امکان مديريت وبگردي، سرويس هاي ايميل،سرويس هيا چت، شبکه،نرم افزارها،سرويس هاي روي ويندوز، ديواره آتش،تنظيمات شخصي وچندي سرويس ديگر را فراهم مي کند.شما مي توانيد با کليک روي هر بخش،تنظيمات آن را مشاهده کرده وتغيير دهيد. دراين بخش تنظيمات بسيار زياد والبته جالبي خواهيد يافت .به عنوان مثال، يک گزينه به نام Enable Gaming Profildقرارداده شده است. که امکان مدريريت آنتي ويروس هنگام اجراي بازي ها را به شما مي دهد. مي توانيد به آنتي ويروس بگوييد هنگام اجراي بازي ها ، درحالت Stand Byباشد وهيچ گاه عمليات اسکن اطلاعات سيستم را انجام ندهد.

قابليت ديگر اين آنتي ويروس که کم وبيش درديگر آنتي ويروس ها نيزوجوددارد،استفاده ازروش هاي مختلف جست وجو درسيستم واطلاعات است.شما مي توانيد ازFull Scan,Quick Scanو Object Scan استفاده کنيد درروش آخر انتخاب درايو يا پارتيشن مورد نظر برعهده شما است.در روش Quick Scan فايل هاو بخش هاي ضروري سيستم بررسي واسکن مي شوند .نکته جالب،امکان تنطيم سطح امنيتي هريک از اين جست وجوها از بخش Settings است.
Vulnerability Scan يک ابزار جديد است که امکان جست وجوي ويندوز ونر افزار ها رابراي شکاف هاي امنيتي يا تنظيمات خطرناک وآسيب پذيري هاي سيستم فراهم مي کندشما مي توانيد فقط با چند کليک متوجه شويد چه تنظيماتي روي ويندوز يا شبکه شما انجام نگرفته ويک تهديد به شمار مي آيد. اين اسکن سيستم،دامنه وسيعي دارد ومرورگرها ونرم افزراهاي مالتي مديا رانيز دربر مي گيرد. جالب اين است که پس ازيافتن آسيب پذيري ها، سطح خطرپذيري آن ها را نيز مشخص کرده وبه شما اين امکان را مي دهدکه از همان جا مشکل را برطرف کنيد.
کسپسکي درنسخه جديد خود، چندين ابزاز کاربردي رادريک مجموعه به نام +Securityارائه کرده است: يک صفحه کليد مجازي براي مقابله با نرم افزارهاي keylogger،ساخت ديسک قابل بوت ترميم و ويروس کشي سيستم،ابزار بهبود تنظيمات مرورگرهاي وب،ابزارترميم مشکلات امنيتي ويندوز وابزار پاک کردن فايل هاي Hisroryمهم روي سيستم. اين ابزارهابراي هرکاربري سودمند هستند، به خصوص اگر بتوانيد يک ديسک قابل بوت ازاين آنتي ويروس بسازيد ،هنگامگرفتار شدن به دام نرم افزارهاي مخرب قوي ، مي توانيد بدون اجراي ويندوز اقدام هب پاک سازي سيستم کنيد.

يک قابليت ويژه ديگردرکسپرسکي 2010، امکام مشاهده وضعيت سيستم ازنظر تعداد واندازه ويروس ها، کرم ها، نرم افزارهاي مخرب وآسيب پذيري هاي سيستم به صورت گراف ونموداربا مجزاسازي رنگ است.اين قابليت در بخش Reportفراهم شده است.بابردن ماوس روي هربخش مي تواندي تعداد هريک از ميهماهاي ناخوانده راببينيد ويک تحليل ازوضعيت سيستم خودداشته باشيد.وضعيت خودنرم افزار ازنظر مجوز وبه روزرساني نيز دراين بخش قابل پيگيراست.
بايد اين نکته را نيز درباره اين آنتي ويروس اشاره کرد که قابليت تشخيص انواع فايل هاي آلوده با فرمت هاي مختلف را دارا است. به عنوان مثال، فايل هاي آلوده ويژوال بيسيک،جاوا،فرمت هاي تحت وب وانواع بد افزارها را تشخيص ورد مي کند.

کارايي

هميشه بايد براي به دست آوردن امکانات بيشتر،هزينه بيشتري پرداخت کنيد.بنابراين به طور حتم کسپرسکي 2010با اين حجم ازامکانات وابزارهاي ارائه شده روي آن وقابليت بي درنگ( Real time)، حافظه وپردازنده بيشتري را به خود اختصاص مي دهد.اين موضوع پس ازنصب،کاملاً مشهود وقابل لمس است، به دليل اين که سرعت بالا آمدن ويندوز وعملياتي مانند گشودن وب سايت ها ، دانلود وانتقال اطلاعات کاهش مي يابد. مهم ترين فايلي که اين آنتي ويروس روي سيستم اجرا مي کند، AVPنام دارد که د رحالت Stand By حافظه وپردازنده زيادي رابه خود اختصاص نمي دهد،اما هنگامي که شما عملياتي مانند full Scan را شروع کنيد،پس ازمدتي مشاهده مي کنيد که بخش زيادي از کار پردازنده وفضاي حافظه رم به اين پروسه اختصاص يافته است).علاوه براين که در full Scanسرت جست وجو پايين است. عملاً شما بايد سيستم را در اختيار آنتي ويروس قراردهيد.
براي تست قدرت تسخيص وپاک سازي اين آنتي ويروس،يک حافظه فلش دوگيگابايت شامل چندين نوع ويروس وفايل آلوده ماننده فايل آلوده اتوران،ويروس اجرايي کردن تصاوير، فايل ساخت پوشه هاي پوچ مانند Recycler، ويروس قف کردن ابزارRestoreويندوز و...را به سيستم متصل کرديم.کسپرسکي بسيار سريع اعلام خطرکرده وبراي اسکن حافظه فلش اجازه خواست.همچنين اين آنتي ويروس توانست تمامي اين فايل ها را پاک کند.ديکس قابل بوت اين آنتي ويروس نيز توانست فايل هايي را که درويندوز پاک نمي شوند. ازبين ببرد.کسپرسکي هميشه با اتکا به بانک اطلاعاتي بسيار قوي خودازويروس ها وفايل هاي آلوده دراين زمينه قدرتمند عمل کرده است.

نتيجه گيري

آنتي ويروس کسپرسکي 2010 آن قدرامکانات وقابليت هيا جديد وويژه دراختيارتان قرار مي دهد که بتواند رضايت شما رابه دست بياورد تابا مصرف زياد منابع وسرعت کم آن کناربياييد.درحقيقت، اين آنتي ويروس يک مجموعه نرم افزار امنيتي است که شما را از نصب واستفاده چندين برنامه ديگر بي نياز مي کند. رابط گرافيکي ساده آن نيز ياريگر شما است.
(www.irantrack.com)

 

 بررسی آنتی ویروس ناد 32 (NOD32)

این آنتی ویروس یکی از ضدویروسهای مطرح در کشور ما محسوب می شود. نرم افزار ناد 32 محصول شرکت ESet اسلواکی می باشد. از مزایای این ویروسیاب می توان به پشتیبانی در ایران - که یکی از مهمترین مولفه های انتخاب یک آنتی ویروس خوب می باشد-، قیمت نسبتا مناسب، سرعت بالای نصب نرم افزار، سرعت نسبتا مناسب در آپدیت،  اطلاع رسانی و تبلیغات بسیار عالی و اطمینان از اورجینال بودن -به دلیل وجود نماینده رسمی  در ایران- نام برد.
هرچند متاسفانه شرکت های ارائه دهنده آنتی ویروس در ایران از ارائه هرگونه آمار فروش واهمه دارند ولی شاید بتوان یکی از پرفروشترین آنتی ویروسها در کشورمان را NOD32 در کنار Kaspersky دانست.
ناد32 با همه نقاط قوتی که در بالا اشاره شد، دارای نقاط ضعفی نیز می باشد. از جمله نقاط ضعف این آنتی ویروس می توان به سرعت پایین انجین اسکن، داشتن باگهایی که در بعضی اوقات موجب ازبین رفتن ویندوز و یا اطلاعات می شود، ظاهر نامناسب، ضعف در بروزرسانی به موقع لیست ویروسها و پیچیدگی تنظیمات و کاربرپسند نبودن برنامه، کند کردن سرعت بوت سیستم، کاهش سرعت عملکرد ویندوز و استفاده از منابع فراوان پردازنده مرکزی (CPU)و حافظه اصلی (RAM) اشاره کرد. هر چند که این شرکت توانسته با هزینه سنگین تبلیغاتی بر مشکلات خود پوشش بگذارد و با دریافت جوایز رنگین -که در برخی موارد نتایج عجیب و غریبی را ارائه می دهند مثلا ادعای اینکه هیچ ویروسی نتوانسته در تست از این ویروس کش بگذرد، با توجه به سطح گسترده تولید ویروسها و کرمها در جهان، چنین ادعایی موجب خنده همگان می شود!!!!- و ایجاد سایت غیرمعتبر مخصوص رده بندی اعلام  NOD32 به عنوان برترین آنتی ویروس جهان.
در مجموع هرچند که این آنتی ویروس نتوانسته در سطح جهان جایی برای خود دست و پا کند، اما در ایران از بازار نسبتا خوبی برخوردار می باشد. البته نباید از دنیای Crack و شکستن قفل نرم افزارها براحتی گذشت. یکی از مهمترین دلایلی که مانع فروش مناسب نود32 مثل بقیه آنتی ویروسها در سطح تک کاربره شده، وجود کرک این نرم افزار می باشد.
هرچند ناد32 را نمی توان بهترین آنتی ویروس به حساب آورد ولی بلاشک می توان آن را جزء 10 آنتی ویروس برتر دانست.

(www.bestantivirus.blogfa.com)

 

 McAfee

McAfee VirusScan Enterprise نام نرم افزار قدرتمندی میباشد که شما را در برابر ویروس ها و تروجان ها در امان نگه می دارد.

McAfee VirusScan Enterprise در صورت یافت فایل و مورد مشکوک و الوده ان را پاک کرده یا به بخش قرنطینه منتقل و غیر قابل استفاده میکند
ضمنا انتی ویروس با سرعت عملی که در اسکن دارد
نصبت به موارد مشابه از منابع سخت افزاری شما کمتر استفاده کرد
و باعث کندی سیستم شما نمیشود
و با تمامی سیستم عامل های ویندوز سازگار میباشد.

موارد مهم برنامه :

  • چک کردن سايت ها براي وجود فايل هاي مخرب
  • شناسایی ویروسهایی که خود را فقط بر روی حافظه می نویسند
  • جلوگیری از شیوع آسیب
  • قابليت زمان بندي براي  به روز رساني و اسکن رايانه
  • اسکن سریع
  • استفاده از جديدترين تکنولوژي ها براي يافتن فايل هاي مخرب
  • سازگاری با جدیدترین فن آوری ها
  • جستجوی پیشرفته
  • قابليت آپديدت شدن خودكار
  • امکان قرنطينه نمودن فايلهاي مشکوک
  • خارج کردن بعضی از امکانات و تنظیمات از دسترس کاربر عادی
  • کنترل محتوای پیام های الکترونیکی
  • محیط بسیار ساده  و کاربر پسند
  • سازگار با تمامی نسخه های ویندوز

(www.aryaclub.com)

آنتی ویروس McAfee VirusScan Enterprise علاوه بر کنترل دائمی On-Access Scanning با داشتن امکانات کنترل موردیOn-Demand Scanning مدیر شبکه را قادر می سازد تا به راحتی بتواند نقاط خاصی از سیستم را انتخاب کرده و طبق برنامه زمانبندی مورد نظر خود، تنها آن نقاط را کنترل نماید..
آنتی ویروس McAfee VirusScan Enterprise همچنین می تواند ویروس های مقیم در حافظه Memory Resident را در همانجا شناسایی کرده و از حافظه پاک نماید. این ویژگی برای مقابله با ویروس هایی مانند SQL Slammer و Code Red که فقط در حافظه مقیم می شوند مناسب است. بعلاوه این آنتی ویروس قادر است محتوای پیام های الکترونیکی و همچنین فایل های پیوست. attachment را کنترل کند.
این آنتی ویروس همچنین دارای دیواره آتش Firewall و سیستم های پیشگیری از نفوذ Intrusion perevention است که آنتی ویروس را قادر می سازد بسیاری از خطرات و حملاتی را که ضد ویروس های معمولی قادر به تشخیص نیستند، شناسایی و متوقف نماید.

ویژگیهای کلیدی نرم افزار McAfee VirusScan Enterprise v8.5i Patch 6:
 - 1کنترل محتوای پیام های الکترونیکی
 - 2
کنترل فایلهای پیوست attachment پیامهای الکترونیک قبل از دسترس کاربر
 - 3
خارج کردن بعضی از امکانات و تنظیمات از دسترس کاربر عادی
 - 4
امکان کنترل انواع بسیار زیادی از فایلهای فشرده و آرشیو
 - 5
امکان بروز رسانی از طریق چندین دستگاه سرویس دهنده موجود در سطح شبکه
 - 6
نصب نرم افزار توسط برنامه نصب مایکروسافت MSI
 - 7
سازگاری با ویندوز ویستا
- 8
و

برخی از قابلیتهای کلیدی نرم افزار McAfee VirusScan Enterprise v8.5i Patch 6:

شناسائی ویروس در حافظه:
ویروسها و دیگر برنامه ها ی مزاحم لزوماً نباید اثری از خود بر روی دیسک بجا بگذارند و یا فایلی ایجاد کنند تا بتوانند عملیات مخرب خود را انجام دهند.امکانات شناسائی نرم افزار VirusScan Enterprise تا به آن حد افزایش یافته و تقویت شده که قادر می باشد هر گونه ویروس و برنامه مخربی را در حافظه کامپیوتر شناسائی کرده و آنرا از حافظه برداشته و پاک کند. بدین ترتیب ویروسهایی مانند SQL Slammer و Code Red که فقط در حافظه جایگزین می شوند، براحتی توسط VirusScan Enterprise قابل شناسائی و پاکسازی هستند.

حجم کم نرم افزار:
همچنین حجم فایلهای اطلاعاتی که برای نرم افزار VirusScan Enterprise دارای حجم بسیار کمی در مقایسه با دیگر نرم افزارهای مشابه است. بروز رسانی این نرم افزار مورد نیاز هستند، بسیار کم می باشد. بدین ترتیب، توزیع و نصب اولیه و پس از آن، بروز رسانی نرم افزار در شبکه بسیار سریع بوده و تاثیری بر روی ترافیک شبکه نخواهد داشت.

سرعت عمل نرم افزار:
تاکنون افزایش منابع سخت افزاری ( مانند حافظه بیشتر، پردازنده سریعتر، حجم دیسک بیشتر) نقاط ضعف و کاستی های نرم افزارهای ضد ویروس را پوشانده و مانع از آشکار شدن عملکرد ضعیف و کند این نرم افزارها شده اند. با طراحی مجدد نرم افزار VirusScan Enterprise و بکارگیری فن آوری های نوین در آن، نرم افزار به خودی خود سریعتر شده است. همچنین با استفاده از روش Scan Caching دیگر لزومی به کنترل چند باره فایلهای سالم نیست. تنها فایلهایی کنترل می شوند که جدیداً ایجاد شده اند و یا به تازگی مورد استفاده قرار گرفته اند و یا تغییراتی در آنها صورت گرفته است.
بعلاوه با درجه بندی فایلها، می توان فایلهایی را که خطر بیشتری آنها را تهدید می کند، (مانند فایلهای Office) با دقت بیشتری کنترل کرد و فایلهایی را که امکان آلودگی کمتری دارند (مانند فایلهای بایگانی) بطور عادی کنترل نمود.

بروز رسانی نرم افزار:
نرم افزار VirusScan Enterprise دارای ابزار Auto Update است که امکانات و روش های متعددی برای بروز رسانی نرم افزار فراهم میکند. از جمله بروز رسانی سریع و خودکار نرم افزار از طریق Mpped Drive, Local Drive, UNC share, ftp, http عمل بروز رسانی می تواند زمان بندی شود، در صورت توقف از نقطه ای که متوقف شده مجدداً ادامه پیدا کند و نوع بروز رسانی ( مانند: Service pack, Hot Fix,Engine و … ) نیز معین شود.

سازگاری با جدیدترین فن آوری ها:
نرم افزار VirusScan Enterprise بر روی سیستم عامل Windows Server 2003 قابل نصب و استفاده بوده و سازگاری کامل با امکانات این سیستم عامل مانند: Clustering Service , Active Directory و Terminal Service دارد.

McAfee AntiSpyware Enterpriseیک مکملی برای McAfee VirusScan میباشد که به عنوان یک ماژول بر روی این نرم افزار نصب میشود و شناسایی و نابود سازی برنامه های مخرب ، جاسوس افزار ها و حذف تبلیغات ناخواسته را بر عهده دارد.

(www.p304.com)

 

 منابع

 (www.khargoosh.ir)

(www.tebyan-babol.ir)

(www.persianok.ir)

(www.bestantivirus.blogfa.com)
(www.sat2009.mihanblog.com)   

(www.tebyan.net)

(www.p30world.com)

(www.irantrack.com)

(www.aryaclub.com)

(www.p304.com)


نوشته شده در تاريخ سه شنبه بیست و سوم آذر 1389 توسط سید دانیال ابوالفضلی
تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک
  • دانلود فیلم
  • قالب وبلاگ