.....
ویروس

چرا با وجود آنتی ویروس، باز هم سیستم ویروسی می شود؟

بعد از سوال “اول مرغ به وجود آمده یا تخم مرغ؟” سوال “به تو چه که اول مرغ به وجود آمده یا تخم مرغ؟” و بعد از اینها سوال “چرا سیستم من که آنتی ویروس دارد بازهم ویروسی میشود؟” بیشترین سوالاتی هستن که مدام مطرح میشن :) در این مطلب بر آنیم که پاسخی بدین سوال بشری ارائه کنیم. سوال سوم البته :)
اولین نکته ای که باید به اون توجه کرد اینه که ویروس اصلا چی هست؟ چرا باید به این موضوع توجه کرد؟ به خاطر اینکه اصولا هر اتفاقی توی کامپیوتر یا موبایل شما بیوفته و کسی دلیل اش رو ندونه، بلافاصله تقصیر رو گردن ویروس می اندازن. خب ویروس هام که انجمن و گروه ندارن که اعتراض کنن و این اقدامات رو محکوم کنن، در نتیجه همه فکر میکنن هر اتفاق عجیبی که می افته تقصیر ویروس هاست که خب اینطور نیست :)

در واقع ما باید یه تفاوتی بین ویروس و برنامه های مخرب قائل بشیم. درسته که ویروس یه نوع برنامه مخرب هست ولی هر برنامه مخربی ویروس نیست و هر اتفاق بدی لزوما توسط ویروس ها انجام نگرفته. (اینکه میگن مک یا لینوکس ویروس ندارن هم به این معنی نیست که هیچ برنامه مخربی برای اونها تولید نشده) حالا فرض کنید برای شما ایمیلی میاد که لینکی توش هست و شما بدون آگاهی و اطمینان روی اون لینک کلیک می کنید و به صفحه ای می رسید که شبیه به صفحه لاگین گوگل هست. نام کاربری و رمزتون رو وارد می کنید و با این کار اکانت خودتون رو دو دستی به هکر تقدیم می کنید. این اتفاق به عنوان مثال هیچ ارتباطی به ویروس ها نداره. یا یک برنامه نویس ناراحت برنامه ای می نویسه که به محض اجرا شروع به رمزنگاری اطلاعات درایوهای دستگاه میکنه. حالا این فایل برای شما ارسال میشه و شما اون رو اجرا می کنید. در این حالت آنتی ویروس شما نمی تونه تشخیص بده که شما با میل خودتون درحال رمزنگاری اطلاعات تون هستید، یا برنامه ای رو اجرا کردید که نمی دونید داره چه بلایی به سرتون میاره :) مگر زمانیکه عده ای قربانی بشن و شرکتهای تولیدکننده آنتی ویروس اون فایل خاص رو به عنوان یه برنامه مخرب نشانه گذاری کنن…

به عنوان یه مثال دیگه، فرض کنید برنامه نویسی برنامه ای بنویسه که فایل های موجود در فولدر خودش رو (به جز خودش البته) پاک کنه. ایجاد و پاک کردن فایل ها در برنامه نویسی امر معمولی هست و برای کار کردن برنامه های مفید لازم هست. آنتی ویروس ها نمی تونن این موضوع رو تشخیص بدن که نیت این برنامه خیر هست یا شر :) البته اینکه میگم نمی تونن تشخیص بدن، به این معنی نیست که کلا هیچ تلاشی در این زمینه صورت نگرفته، بیشتر آنتی ویروس ها علاوه بر لیست و امضای ویروس ها که به طور روزانه و حتی کوتاه تر آپدیت میشن، دارای تکنولوژی هایی هستن که بتونن حرکات برنامه های مخرب رو پیش بینی کنن و جلوش رو بگیرن. اما سازندگان برنامه های مخرب هم بیکار نمی شینن و تمام سعی شون رو میکنن تا این تکنولوژی ها رو دور بزنن. در حال حاضر بیشتر آنتی ویروس ها برنامه های مخرب دیگه ای به جز ویروس ها رو هم تشخیص میدن و حتی در محیط وب هم سعی می کنن تا از شما محافظت کنن و همه اینها جدا از فایروال یا دیواره آتش هست که همراه با آنتی ویروس ها سعی می کنن دسترسی غیرمجاز به دستگاه شما رو محدود کنن، اما با این وجود هنوز هم تشخیص قطعی اینکه اتفاقی که داره می افته، یک کار معمولی هست یا برنامه مخربی داره اون کار رو انجام میده، مشکل هست و به همین دلیل هنوز هم لازمه خود کاربر هم دقت لازم رو داشته باشه…

همچنین ببینید:  با چیدن پازل در این اپلیکیشن‌ها، نقشه‌‌های کشورهای جهان را یاد بگیرید

پس باید به این نکته توجه کنیم که نصب کردن یه آنتی ویروس (اونم کرک شده) روی سیستم به تنهایی کافی نیست. کاربر هم باید مراقبت های لازم رو انجام بده که حداقلش آپدیت کردن آنتی ویروس هست. البته آنتی ویروس ها به طور خودکار این کار رو انجام میدن، ولی اطمینان از آپدیت شدن اونا یکی از کارهای کاربر هست. البته این نکته هم مجددا یادآوری کنم که لیست آپدیت آنتی ویروس ها عموما شامل برنامه های مخرب شناخته شده هست. یعنی برنامه هایی که توسط لابراتورهای شرکت های تولیدکننده آنتی ویروس کشف شدن و یا توسط کاربران گزارش شدن و این لزوما به این معنی نیست که هر برنامه مخربی توسط آنتی ویروس آپدیت شده قابل تشخیص هست، به این دلیل که برنامه های مخرب همیشه یه قدم از آنتی ویروس ها جلوتر هستن. نکته بعدی اهمیت دادن به پیامهای آنتی ویروس هست. وقتی شما برای نصب یک برنامه طبق توصیه فلان سایت، آنتی ویروس تون رو غیر فعال می کنید تا برنامه نصب و کرک بشه و آنتی ویروس قرمز میشه و جیغ و داد میزنه :) در واقع داره بهتون اعلام میکنه که کنترل سیستم شما از دست من خارج شده. توی اون زمانی که آنتی ویروس غیرفعال هست، برنامه نصب کننده یا کرک اون ( همون قفل شکن) میتونه هر بلایی سر سیستم شما بیاره و نتیجه اش مدتی بعد معلوم بشه. در این حالت شما یه روز دستگاه رو روشن می کنید و با مشکلات عجیب و غریبی روبه رو می شین و در نهایت متوجه می شین سیستم تون ویروسی شده و به آنتی ویروس فحش می دین :) در صورتیکه اگه آنتی ویروس غیرفعال نشده بود، ممکن بود این مشکلات پیش نمی اومد. بد نیست سری به این مطلب هم بزنید تا یه مروری هم بر حق دسترسی برنامه ها برای انجام این نوع کارها داشته باشین.

منبع= تکنامه. به اینکه خیلی این شاخه اون شاخه پریدیم، اجازه بدین یه جمع بندی بکنیم:

همچنین ببینید:  هش چیست و چگونه برای امنیت بیشتر از آن استفاده کنیم؟

تا جای ممکن از آنتی ویروس های معتبر استفاده کنید. یعنی پول بدین و بخرین :) لایسنس رو خریداری کرده و آنتی ویروس رو از سایت اصلی دانلود کنید.
آنتی ویروس تون رو زیر نظر داشته باشین. اگه پیام خطایی میده یا آپدیت کردنش دچار مشکل شده، موضوع رو بررسی و حل کنید.
غیر فعال کردن آنتی ویروس کار منطقی و درستی نیست. مخصوصا زمانی که بهتون اخطار میده. اگه آنتی ویروس رو نصب کنید و هر وقت خواست جلوی چیزی رو بگیره، غیرفعالش کنید، پس دیگه چرا نصبش کردین؟ :) البته شرایط کشور ما طوری هست که گاهی برای استفاده از برنامه های خاصی مجبورید این کار رو بکنید. ولی در اون صورت پای لرزش هم بشینید :)
هر برنامه ای که بلایی سرتون میاره، لزوما ویروس و حتی برنامه مخرب شناخته شده نیست. در دانلود و کلیک روی لینک ها و فایل ها دقت کنید. یکی از برنامه های مخربی که زیاد هم خطرناک نیست، برنامه ای هست که فایل های شما رو با تغییر دادن خصوصیت مخفی و سیستمی از دید شما پنهان میکنه. همونطور که بالاتر هم در مثال های دیگه گفتم، این نوع کارها به خودی خود کارهای غیرمجازی نیستن و خیلی برنامه های معتبر و مجاز هم کارهایی مثل حذف و رمزنگاری و تغییر خصوصیات فایل ها رو انجام میدن و آنتی ویروس ها علم غیب ندارن که نیت قلبی برنامه رو تشخیص بدن :) هرچند سعی خودشون رو می کنن. پس اینکه مراقب رفتار خودتون باشین، خیلی مهمه.
برنامه هایی که به طور عمومی به نام آنتی ویروس شناخته میشن، ویژگی ها و امکانات مختلفی دارن. دقیقا بررسی کنید که از چه محصولی برای محافظت از خودتون استفاده می کنید. من زیاد دیدم یه برنامه محافظت از فلش دیسک یا… نصب میکنن و فکر میکنن دیگه همه چیز امن و امانه. این برنامه به عنوان مثال فقط جلوی اجرای خودکار برنامه ها از روی فلش دیسک رو میگیره و فایل اتوران رو از تغییر محافظت میکنه و جایگزین آنتی ویروس نیست. آنتی ویروس ها هم امکانات مختلفی دارن که حداقلش مبارزه با ویروس هاست، اما جاسوس افزارها و روت کیت ها و تروجان ها و باج افزار ها و… هم برنامه های مخرب هستن. به علاوه بیشتر آنتی ویروس های نسخه های پیشرفته تری دارن که دارای فایروال هستن. در صورتیکه امکانش رو دارین از نسخه های اصلی و کامل که معمولا به اسم Smart Security یا Internet Security یا Total Security و … موجود هست استفاده کنید. خیلی از این برنامه ها علاوه بر مبارزه با برنامه های مخرب و کنترل اطلاعات ورودی و خروجی شبکه، در محیط وب و به خصوص سایتهای حساس  مثل بانکها و … هم از شما در برابر تهدیدات محافظت می کنن.

با استفاده از دکمه‎های پایین، می‎توانید این مطلب را برای دوستان خود ارسال کنید.

تکنامه

دیدگاه شما چیست؟

avatar
فروهر
مهمان
فروهر

من سال هاست که آنتی ویروس اورجینال( نود۳۲ ) را استفاده میکنم و هر سال پکیج آنرا خریداری میکنم و تا بحال سیستم من ویروسی نشده است.

هوشیار
مهمان
هوشیار
عالی و مفید بود شاهینس ممنون البته یک آنتی ویروس همیشه آبدیت , با یک سیستم عاملی که همیشه آبدیت باشه رابطه مستقیم داره تو ایران ما حتی اگه آنتی ویروسامون رو روزی ۱۰ بار هم از سایت اصلی آبدیت کنیم باز چون شرکتی مثل مایکروسافت نمیتونه چند وقت یه بار سیستم عاملشو آبدیت کنه چون کرک شدس پس باگ… بیشتر بخوانید »
wpDiscuz
تکنامه