آشنایی با چند ضد ویروس

معرفی چند ضد ویروس

● InterScan VirusWall ۳.۶ CSP

این ویروس محصول شركت TrendMicro است و در اردیبهشت ماه ۸۱ عرضه شد. شركت TrendMicro یك شركت ضدویروسی است و همواره در زمینه‌ی یافتن راه‌حل‌های امنیتی و نوشتن ضدویروس‌ها فعال می‌باشد. این شركت در خرداد ماه قابل دسترس بودن ضدویروس InterScan VirusWall ۳.۶ CSP را اعلام كرد. این ضدویروس برای حفاظت از دو محصول شركتNetScreen Technologies طراحی شده است.

این دو محصول NetScreen -۱۰۰ و NetScreen -۵۰۰ نام دارند. برنامه‌ی NetScreen-۱۰۰ در دفاتر شركت‌های متوسط و بزرگ كاربرد دارد و برنامه‌ی NetScreen-۵۰۰ در دفاتر شركت‌های بزرگ و محیط‌هایی كه فراهم‌كننده‌ی خدمات اینترنتی هستند استفاده می‌شود. این محیط‌ها از پهنای باند و نیازهای اینترنتی ظرفیت بالا برخوردار می‌باشند.

ضدویروس مذكور می‌تواند در وسایلی كه برنامه‌های NetScreen اجرا می‌شود امنیت لازم را برای آنها فراهم كند.

● Scan Mail For Lotus ۲.۵۱

این ضدویروس در سیستم‌های ویندوز NT؛ eServer iSeries،Pseries و Zseries محصول IBM؛ و Sun Solaris مورد استفاده قرار می‌گیرد. هنگامی كه كاربران این‌ سیستم‌ها با استفاده از برنامه‌ی Lotus Domino مشغول ارسال یا دریافت پیغام هستند ضدویروس Scan Mail For Lotus ۲.۵۱ حافظه‌ی درونی سیستم را جستجو می‌كند تا از عدم وجود ویروس مطمئن شود. این ضدویروس به محض برخورد با هر گونه كد مخرب آن را از بین می‌برد. روشی كه ضدویروس مذكور مورد استفاده قرار می‌دهد باعث افزایش سرعت انتقال e-mailها می‌گردد.

● Content Security Solutions

این ضدویروس نیز یكی از محصولات دیگر شركت Trend Micro است كه در اردیبهشت ماه به بازار عرضه شد. این ضدویروس برای حفاظت از برنامه‌ی TELUS Managed WorkPlace نوشته شده است. برنامه‌ی مذكور یك بسته‌ی نرم‌افزاری جدید از شركت Solutions Managed است و در شركت‌های تجاری متوسط و كوچك كاربرد دارد.

شركت Micro Trend ششمین شركت ضدویروسی جهان است كه ۴۷ درصد ویروس‌های موجود در بازار را طراحی می‌كند.

● ScanMail

كاربران سایت United Messaging كه از برنامه‌ی Microsoft Exchange ۲۰۰۰ استفاده می‌كنند می‌توانند با ضدویروس ScanMail از سیستم پستی خود حفاظت كنند. این برنامه قبل از باز شدن هر پیغامی آن را پویش كرده و با هرگونه تهدید برخورد می‌كند.

● PortalProtect

در ماه اردیبهشت ضدویروس PortalProtect برای حفاظت از سرویس‌دهنده‌ی SharePoint Portal محصول میكروسافت به بازار عرضه شد. شركت‌هایی كه با برنامه‌ی SharePoint Portal Server كار می‌‌كنند می‌توانند اطلاعات مربوط به ورودی‌های تزیینی (Portal) خود را با استفاده از ضدویروس مذكور حفظ نمایند و مانع دسترسی ویروس‌ها و سایر كدهای مخرب به این اطلاعات شوند.

● PC-Cillin (New vertion)

این ضدویروس محصول شركت Trend Micro است و از آن به طور گسترده‌ای در كامپیوترهای رومیزی استفاده می‌شود. چندی پیش شركت Trend Micro اعلام كرد كه نسخه‌ی جدید این ضدویروس برای كاربران قابل دسترسی است. ضدویروس PC-Cillin یك دیوار آتش اختصاصی فراهم كرده و مانع ورود ویروس‌ها و یا كدهای مخرب می‌شود. این ضدویروس می‌تواند از وسایل بی‌سیم نیز حفاظت كند.

● NeatSuite

این ضدویروس محصول شركت Trend Micro بوده و یك بسته نرم‌افزاریِ محتوی راه‌حل‌های امنیتی و حفاظتی است كه به سفارش دوبی برای حفاظت از پروژه‌ی شیخ محمد طراحی شده است.

پروژه‌ی آموزش الكترونیكی شیخ محمد یكی از پروژه‌های جالبی است كه در ناحیه خاورمیانه در حال انجام است. این پروژه آموزش الكترونیكی را در مدارس دوبی فراهم می‌كند. تخمین زده می‌شود كه در پایان پروژه؛ ۳۰۰ تا ۵۰۰ هزار دانش‌آموز از این خدمات استفاده كنند. محتوای آموزش‌ها به زبان انگلیسی یا عربی است.

● ScanMail for Microsoft Exchange Server ۵.۵

این ضدویروس نیز محصول شركت Trend Micro است و برای حفاظت از نسخه‌ی ۵.۵ برنامه‌ی Exchange Server محصول میكروسافت به كار می‌رود. از این ضدویروس می‌‌توان برای حفاظت از برنامه‌ی Exchange V.۳.۸ نیز استفاده كرد. ضدویروس مذكور دارای برنامه‌ی eManager نیز می‌باشد. وجود eManagerبه افراد حرفه‌ای كه در زمینه‌ی IT فعالیت می‌كنند اجازه می‌دهد به محض ورود یك ویروس به داخل سیستم آن را شناسایی كرده و از بین ببرند حتی قبل از آن كه نسخه‌ی به روز شده‌ی ضدویروس را دریافت نمایند. چنین ویژگی‌هایی به محیط‌های Microsoft Exchange اجازه می‌دهد در مقابل هر نوع ویروس جدید و ناشناخته‌ای مقاوم باشند.

● واژه‌نامه‌ی ضدویروس‌ها

واژه‌نامه‌ای كه در زیر ارایه می‌شود محتوی واژه‌ها و عبارت‌هایی است كه هنگام استفاده از یك ضدویروس به آنها برخورد می‌كنید.

▪ dr.

این پسوند نشان‌دهنده‌ی فایل برنامه‌ای است كه ویروس یا كرم را به كامپیوتر آسیب دیده وارد كرده است.

.▪ enc

این پسوند فایلی را نشان می‌دهد كه به صورت رمزی درآمده یا كدگذاری شده‌ است. برای مثال كرمی كه خود را با روش كدگذاری MIME كپی می‌كند با این پسوند شناسایی می‌شود.

▪ @m

این علامت نشان می‌دهد كه كرم یا ویروس مورد نظر فقط از طریق E-mail فرستاده می‌شود. برای مثال می‌توان به ویروس Happy۹۹ اشاره كرد كه هنگام ارسال E-mail توسط كاربر؛ همراه E-mail برای فرد گیرنده پست می‌شود.

▪ @mm

این علامت نشان می‌دهد كه كرم یا ویروس مورد نظر به محض ورود به سیستم یك كاربر؛ خود را به تمام آدرس‌هایی كه در صندوق پستی می‌یابد ارسال می‌كند. از جمله‌ی این ویروس‌ها می‌توان به Melissa اشاره كرد.

▪ Also Known As

در بعضی از ضدویروس‌ها (خصوصاً محصولات Symantec) فیلدی وجود دارد كه وقتی تهدید جدیدی (ویروس یا كرم) شناسایی می‌شود قبل از آن كه شناسه‌های آن ویروس یا كرم به ضدویروس مورد استفاده اضافه گردد در این فیلدها ظاهر می‌شود. این فیلد Also Known As نام دارد.

▪ Beta Virus Definitions

اگرچه استفاده از نسخه‌های بتای شناسه‌های ویروس، روش تضمین ‌كننده و بی‌خطری نیست اما در اكثر موارد این شناسه‌ها خوب عمل می‌كنند. استفاده از نسخه‌های بتای شناسه‌های ویروس وقتی كه ویروس‌ها به طور گسترده توزیع شده‌اند و كاربران نمی‌خواهند و یا نمی‌توانند منتظر دریافت نسخه‌های آلفای این شناسه‌ها شوند بسیار كارآمد است.

▪ Blended Threat (تهدید چند جانبه)

منظور از تهدید چند جانبه، تركیبی از ویروس‌ها، كرم‌‌ها، اسب‌های تراوا و كدهای مخرب است كه از آسیب‌پذیری اینترنت و سرویس‌دهنده برای انتقال و گسترش حملات خود استفاده می‌كنند. این تهدیدات با استفاده از تكنیك‌ها و روش‌های مختلفی می‌توانند به سرعت گسترش یافته و زیان‌های زیادی را وارد سازند. خصوصیات این گونه تهدیدات را به صورت زیر می‌توان بر شمرد:

۱) ایجاد تخریب:

تهدیدات چند جانبه موجب می‌شوند كه در یك آدرس IP به خصوص؛ خدمات درخواست‌شده تكذیب شوند و سرویس‌دهنده‌های وب از كار بیافتند. همچنین این تهدیدات برنامه‌های اسب تراوا را برای اجراهای بعدی در سیستمی كه مورد حمله واقع شده بر جای می‌گذارند.

۲) به روش‌های متعدد تكثیر می‌شوند

تهدیدات چند جانبه با جستجوی آسیب‌پذیری در یك سیستم سعی می‌كنند راهی برای تكثیر خود بیابند. از جمله راه‌هایی كه این تهدیدات به آنها متوسل می‌شوند می‌توان به استفاده از كدهای جا گرفته در فایل‌های html یك سرویس‌دهنده، آسیب رساندن به افرادی كه به سیستم یا وب‌سایت آسیب دیده وصل می‌شوند و ارسال E-mailغیرمجاز از سرویس‌دهنده‌های آسیب‌دیده در حالی كه پیوست این E-mailها حاوی كرم می‌باشد اشاره كرد.

۳) حمله از چندین نقطه‌ی مختلف:

این تهدیدات كدهای مخرب را به داخل فایل‌های .exe موجود در سیستم وارد می‌نمایند، اختیارات حساب‌های میهمان را افزایش می‌دهند، اشتراك شبكه‌ای قابل خواندن و نوشتن را به وجود می‌آورند، رجیستری را تغییر می‌دهند و به افزودن اسكریپت در داخل فایل‌های html می‌پردازند.

۴) بدون دخالت انسان گسترش می‌یابند:

این‌گونه تهدیدات به طور مرتب به جستجوی اینترنت می‌پردازند. تا سرویس‌دهنده‌های آسیب‌پذیر را پیدا كرده و به آنها حمله كنند.

سوء استفاده از آسیب‌پذیری‌ها: این تهدیدات با آسیب‌پذیری‌های شناخته شده‌ای چون سرریز شدن بافر و بی‌ثباتی ورودی http آشنا هستند و با سوءاستفاده از آنها سعی می‌كنند حملات خود را بر روی سیستم مورد نظرشان وارد نمایند. علاوه بر این در مواردی تهدیدات مذكور قادرند كلمه عبور پیش‌فرض را حدس زده و از آن برای دسترسی غیرمجاز به حساب مدیر استفاده كنند.

حفاظت كامل در مقابل تهدیدات چند جانبه مستلزم به كارگیری روش‌های امنیتی گسترده‌ای است كه در آن سطوح تدافعی مختلفی تعبیه شده‌‌اند.

▪ Bug (اشكال)

خطای برنامه‌نویسی در نرم‌افزار را Bug می‌گویند. اگرچه وجود Bug غیرعمدی است اما می‌تواند برای ویروس‌ها، كرم‌ها و سایر تهدیدات نوعی آسیب‌پذیری به شمار آمده و عواقب نامطلوبی را به همراه داشته باشد. برای مثال می‌توان به نقص‌های موجود در مرورگرها و مشكلات نرم‌افزارای Y۲K اشاره كرد.

▪ Causes System Instability

این پیغام نشان می‌دهد كه ویروس وارد شده موجب خرابی كامپیوتر یا پدید آمدن رفتار نامعقول در آن شده است.

▪ Compromises Security Settings

این پیغام نشان می‌دهد كه تهدید وارد شده در تلاش برای دسترسی به كلمه‌ی عبور یا سایر تنظیمات امنیتی می‌باشد. علاوه بر این از پیغام مذكور می‌توان فهمید كه تهدید وارد شده در اجزایی كه عملیات اینترنتی را انجام می‌دهند به دنبال حفره‌هایی می‌گردد تا از طریق آنها برنامه‌ی دلخواه خود را نصب كنند. این برنامه كاربری كه سعی كرده است به سیستم مورد نظر حمله كند را قادر می‌سازد تا از راه دور آن سیستم را كنترل نماید.

▪ CVE References

فهرستی از اسامی استاندارد شده‌ی آسیب‌پذیری‌ها و حفره‌هایی كه تاكنون شناخته شده‌اند. عمل فهرست‌بندی این آسیب‌پذیری‌ها توسط سازمان CVE انجام گرفته و برای دسترسی به این فهرست‌ها باید به وب سایت CVE مراجعه كنید.

▪ Damage (خرابی)

از این واژه‌ برای محاسبه‌ی مقدار آسیب وارد شده از سوی یك تهدید استفاده می‌شود. این آسیب‌ها شامل متوقف شدن سرویس‌دهنده‌های E-mail، حذف یا تغییر فایل‌ها، فاش كردن اطلاعات محرمانه، كاهش عملكرد سیستم، تخریب كدهای شناسایی كننده‌ی ویروس، حمله به تنظیمات امنیتی و … می‌شود. برآورد كردن این آسیب‌ها می‌تواند در حل مشكلات به وجود آمده مؤثر باشد.

▪ Degrades Performance (كاهش عملكرد)

این پیغام نشان می‌دهد كه سرعت عملیات كامپیوتر در اثر ورود ویروس كاهش یافته است. علت‌های زیر را می‌توان برای كاهش عملكرد بر شمرد:

ویروس وارد شده حافظه‌ی قابل دسترس را به خود اختصاص می‌دهد.

ویروس وارد شده فایل‌هایی را ایجاد می‌كند كه فضای دیسكت را مصرف می‌كنند.

ویروس وارد شده بر سرعت بارگذاری و اجرای برنامه‌ها تأثیر گذاشته و در مجموع از عملكرد سیستم می‌كاهد.

▪ Deletes Files

این پیغام نشان می‌دهد كه تهدید وارد شده به سیستم مشغول حذف كردن فایل‌های موجود بر روی درایو هارد است. تعداد و نوع فایل‌هایی كه توسط ویروس‌ها حذف می‌شوند به نوع ویروس‌ها بستگی دارند.