سه شنبه, ۱۴ اسفند, ۱۴۰۳ / 4 March, 2025
مجله ویستا
آشنایی با چند ضد ویروس
این ویروس محصول شركت TrendMicro است و در اردیبهشت ماه ۸۱ عرضه شد. شركت TrendMicro یك شركت ضدویروسی است و همواره در زمینهی یافتن راهحلهای امنیتی و نوشتن ضدویروسها فعال میباشد. این شركت در خرداد ماه قابل دسترس بودن ضدویروس InterScan VirusWall ۳.۶ CSP را اعلام كرد. این ضدویروس برای حفاظت از دو محصول شركتNetScreen Technologies طراحی شده است.
این دو محصول NetScreen -۱۰۰ و NetScreen -۵۰۰ نام دارند. برنامهی NetScreen-۱۰۰ در دفاتر شركتهای متوسط و بزرگ كاربرد دارد و برنامهی NetScreen-۵۰۰ در دفاتر شركتهای بزرگ و محیطهایی كه فراهمكنندهی خدمات اینترنتی هستند استفاده میشود. این محیطها از پهنای باند و نیازهای اینترنتی ظرفیت بالا برخوردار میباشند.
ضدویروس مذكور میتواند در وسایلی كه برنامههای NetScreen اجرا میشود امنیت لازم را برای آنها فراهم كند.
● Scan Mail For Lotus ۲.۵۱
این ضدویروس در سیستمهای ویندوز NT؛ eServer iSeries،Pseries و Zseries محصول IBM؛ و Sun Solaris مورد استفاده قرار میگیرد. هنگامی كه كاربران این سیستمها با استفاده از برنامهی Lotus Domino مشغول ارسال یا دریافت پیغام هستند ضدویروس Scan Mail For Lotus ۲.۵۱ حافظهی درونی سیستم را جستجو میكند تا از عدم وجود ویروس مطمئن شود. این ضدویروس به محض برخورد با هر گونه كد مخرب آن را از بین میبرد. روشی كه ضدویروس مذكور مورد استفاده قرار میدهد باعث افزایش سرعت انتقال e-mailها میگردد.
● Content Security Solutions
این ضدویروس نیز یكی از محصولات دیگر شركت Trend Micro است كه در اردیبهشت ماه به بازار عرضه شد. این ضدویروس برای حفاظت از برنامهی TELUS Managed WorkPlace نوشته شده است. برنامهی مذكور یك بستهی نرمافزاری جدید از شركت Solutions Managed است و در شركتهای تجاری متوسط و كوچك كاربرد دارد.
شركت Micro Trend ششمین شركت ضدویروسی جهان است كه ۴۷ درصد ویروسهای موجود در بازار را طراحی میكند.
● ScanMail
كاربران سایت United Messaging كه از برنامهی Microsoft Exchange ۲۰۰۰ استفاده میكنند میتوانند با ضدویروس ScanMail از سیستم پستی خود حفاظت كنند. این برنامه قبل از باز شدن هر پیغامی آن را پویش كرده و با هرگونه تهدید برخورد میكند.
● PortalProtect
در ماه اردیبهشت ضدویروس PortalProtect برای حفاظت از سرویسدهندهی SharePoint Portal محصول میكروسافت به بازار عرضه شد. شركتهایی كه با برنامهی SharePoint Portal Server كار میكنند میتوانند اطلاعات مربوط به ورودیهای تزیینی (Portal) خود را با استفاده از ضدویروس مذكور حفظ نمایند و مانع دسترسی ویروسها و سایر كدهای مخرب به این اطلاعات شوند.
● PC-Cillin (New vertion)
این ضدویروس محصول شركت Trend Micro است و از آن به طور گستردهای در كامپیوترهای رومیزی استفاده میشود. چندی پیش شركت Trend Micro اعلام كرد كه نسخهی جدید این ضدویروس برای كاربران قابل دسترسی است. ضدویروس PC-Cillin یك دیوار آتش اختصاصی فراهم كرده و مانع ورود ویروسها و یا كدهای مخرب میشود. این ضدویروس میتواند از وسایل بیسیم نیز حفاظت كند.
● NeatSuite
این ضدویروس محصول شركت Trend Micro بوده و یك بسته نرمافزاریِ محتوی راهحلهای امنیتی و حفاظتی است كه به سفارش دوبی برای حفاظت از پروژهی شیخ محمد طراحی شده است.
پروژهی آموزش الكترونیكی شیخ محمد یكی از پروژههای جالبی است كه در ناحیه خاورمیانه در حال انجام است. این پروژه آموزش الكترونیكی را در مدارس دوبی فراهم میكند. تخمین زده میشود كه در پایان پروژه؛ ۳۰۰ تا ۵۰۰ هزار دانشآموز از این خدمات استفاده كنند. محتوای آموزشها به زبان انگلیسی یا عربی است.
● ScanMail for Microsoft Exchange Server ۵.۵
این ضدویروس نیز محصول شركت Trend Micro است و برای حفاظت از نسخهی ۵.۵ برنامهی Exchange Server محصول میكروسافت به كار میرود. از این ضدویروس میتوان برای حفاظت از برنامهی Exchange V.۳.۸ نیز استفاده كرد. ضدویروس مذكور دارای برنامهی eManager نیز میباشد. وجود eManagerبه افراد حرفهای كه در زمینهی IT فعالیت میكنند اجازه میدهد به محض ورود یك ویروس به داخل سیستم آن را شناسایی كرده و از بین ببرند حتی قبل از آن كه نسخهی به روز شدهی ضدویروس را دریافت نمایند. چنین ویژگیهایی به محیطهای Microsoft Exchange اجازه میدهد در مقابل هر نوع ویروس جدید و ناشناختهای مقاوم باشند.
● واژهنامهی ضدویروسها
واژهنامهای كه در زیر ارایه میشود محتوی واژهها و عبارتهایی است كه هنگام استفاده از یك ضدویروس به آنها برخورد میكنید.
▪ dr.
این پسوند نشاندهندهی فایل برنامهای است كه ویروس یا كرم را به كامپیوتر آسیب دیده وارد كرده است.
.▪ enc
این پسوند فایلی را نشان میدهد كه به صورت رمزی درآمده یا كدگذاری شده است. برای مثال كرمی كه خود را با روش كدگذاری MIME كپی میكند با این پسوند شناسایی میشود.
▪ @m
این علامت نشان میدهد كه كرم یا ویروس مورد نظر فقط از طریق E-mail فرستاده میشود. برای مثال میتوان به ویروس Happy۹۹ اشاره كرد كه هنگام ارسال E-mail توسط كاربر؛ همراه E-mail برای فرد گیرنده پست میشود.
▪ @mm
این علامت نشان میدهد كه كرم یا ویروس مورد نظر به محض ورود به سیستم یك كاربر؛ خود را به تمام آدرسهایی كه در صندوق پستی مییابد ارسال میكند. از جملهی این ویروسها میتوان به Melissa اشاره كرد.
▪ Also Known As
در بعضی از ضدویروسها (خصوصاً محصولات Symantec) فیلدی وجود دارد كه وقتی تهدید جدیدی (ویروس یا كرم) شناسایی میشود قبل از آن كه شناسههای آن ویروس یا كرم به ضدویروس مورد استفاده اضافه گردد در این فیلدها ظاهر میشود. این فیلد Also Known As نام دارد.
▪ Beta Virus Definitions
اگرچه استفاده از نسخههای بتای شناسههای ویروس، روش تضمین كننده و بیخطری نیست اما در اكثر موارد این شناسهها خوب عمل میكنند. استفاده از نسخههای بتای شناسههای ویروس وقتی كه ویروسها به طور گسترده توزیع شدهاند و كاربران نمیخواهند و یا نمیتوانند منتظر دریافت نسخههای آلفای این شناسهها شوند بسیار كارآمد است.
▪ Blended Threat (تهدید چند جانبه)
منظور از تهدید چند جانبه، تركیبی از ویروسها، كرمها، اسبهای تراوا و كدهای مخرب است كه از آسیبپذیری اینترنت و سرویسدهنده برای انتقال و گسترش حملات خود استفاده میكنند. این تهدیدات با استفاده از تكنیكها و روشهای مختلفی میتوانند به سرعت گسترش یافته و زیانهای زیادی را وارد سازند. خصوصیات این گونه تهدیدات را به صورت زیر میتوان بر شمرد:
۱) ایجاد تخریب:
تهدیدات چند جانبه موجب میشوند كه در یك آدرس IP به خصوص؛ خدمات درخواستشده تكذیب شوند و سرویسدهندههای وب از كار بیافتند. همچنین این تهدیدات برنامههای اسب تراوا را برای اجراهای بعدی در سیستمی كه مورد حمله واقع شده بر جای میگذارند.
۲) به روشهای متعدد تكثیر میشوند
تهدیدات چند جانبه با جستجوی آسیبپذیری در یك سیستم سعی میكنند راهی برای تكثیر خود بیابند. از جمله راههایی كه این تهدیدات به آنها متوسل میشوند میتوان به استفاده از كدهای جا گرفته در فایلهای html یك سرویسدهنده، آسیب رساندن به افرادی كه به سیستم یا وبسایت آسیب دیده وصل میشوند و ارسال E-mailغیرمجاز از سرویسدهندههای آسیبدیده در حالی كه پیوست این E-mailها حاوی كرم میباشد اشاره كرد.
۳) حمله از چندین نقطهی مختلف:
این تهدیدات كدهای مخرب را به داخل فایلهای .exe موجود در سیستم وارد مینمایند، اختیارات حسابهای میهمان را افزایش میدهند، اشتراك شبكهای قابل خواندن و نوشتن را به وجود میآورند، رجیستری را تغییر میدهند و به افزودن اسكریپت در داخل فایلهای html میپردازند.
۴) بدون دخالت انسان گسترش مییابند:
اینگونه تهدیدات به طور مرتب به جستجوی اینترنت میپردازند. تا سرویسدهندههای آسیبپذیر را پیدا كرده و به آنها حمله كنند.
سوء استفاده از آسیبپذیریها: این تهدیدات با آسیبپذیریهای شناخته شدهای چون سرریز شدن بافر و بیثباتی ورودی http آشنا هستند و با سوءاستفاده از آنها سعی میكنند حملات خود را بر روی سیستم مورد نظرشان وارد نمایند. علاوه بر این در مواردی تهدیدات مذكور قادرند كلمه عبور پیشفرض را حدس زده و از آن برای دسترسی غیرمجاز به حساب مدیر استفاده كنند.
حفاظت كامل در مقابل تهدیدات چند جانبه مستلزم به كارگیری روشهای امنیتی گستردهای است كه در آن سطوح تدافعی مختلفی تعبیه شدهاند.
▪ Bug (اشكال)
خطای برنامهنویسی در نرمافزار را Bug میگویند. اگرچه وجود Bug غیرعمدی است اما میتواند برای ویروسها، كرمها و سایر تهدیدات نوعی آسیبپذیری به شمار آمده و عواقب نامطلوبی را به همراه داشته باشد. برای مثال میتوان به نقصهای موجود در مرورگرها و مشكلات نرمافزارای Y۲K اشاره كرد.
▪ Causes System Instability
این پیغام نشان میدهد كه ویروس وارد شده موجب خرابی كامپیوتر یا پدید آمدن رفتار نامعقول در آن شده است.
▪ Compromises Security Settings
این پیغام نشان میدهد كه تهدید وارد شده در تلاش برای دسترسی به كلمهی عبور یا سایر تنظیمات امنیتی میباشد. علاوه بر این از پیغام مذكور میتوان فهمید كه تهدید وارد شده در اجزایی كه عملیات اینترنتی را انجام میدهند به دنبال حفرههایی میگردد تا از طریق آنها برنامهی دلخواه خود را نصب كنند. این برنامه كاربری كه سعی كرده است به سیستم مورد نظر حمله كند را قادر میسازد تا از راه دور آن سیستم را كنترل نماید.
▪ CVE References
فهرستی از اسامی استاندارد شدهی آسیبپذیریها و حفرههایی كه تاكنون شناخته شدهاند. عمل فهرستبندی این آسیبپذیریها توسط سازمان CVE انجام گرفته و برای دسترسی به این فهرستها باید به وب سایت CVE مراجعه كنید.
▪ Damage (خرابی)
از این واژه برای محاسبهی مقدار آسیب وارد شده از سوی یك تهدید استفاده میشود. این آسیبها شامل متوقف شدن سرویسدهندههای E-mail، حذف یا تغییر فایلها، فاش كردن اطلاعات محرمانه، كاهش عملكرد سیستم، تخریب كدهای شناسایی كنندهی ویروس، حمله به تنظیمات امنیتی و … میشود. برآورد كردن این آسیبها میتواند در حل مشكلات به وجود آمده مؤثر باشد.
▪ Degrades Performance (كاهش عملكرد)
این پیغام نشان میدهد كه سرعت عملیات كامپیوتر در اثر ورود ویروس كاهش یافته است. علتهای زیر را میتوان برای كاهش عملكرد بر شمرد:
ویروس وارد شده حافظهی قابل دسترس را به خود اختصاص میدهد.
ویروس وارد شده فایلهایی را ایجاد میكند كه فضای دیسكت را مصرف میكنند.
ویروس وارد شده بر سرعت بارگذاری و اجرای برنامهها تأثیر گذاشته و در مجموع از عملكرد سیستم میكاهد.
▪ Deletes Files
این پیغام نشان میدهد كه تهدید وارد شده به سیستم مشغول حذف كردن فایلهای موجود بر روی درایو هارد است. تعداد و نوع فایلهایی كه توسط ویروسها حذف میشوند به نوع ویروسها بستگی دارند.
منبع : کامپیوتر جوان
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست