آنفلوانزای رایانه ای

پرونده ای برای تمام ویروس های جهان

از ابتدای سال ۲۰۱۰ تا کنون قسمت فن‌آوری اطلاعات خبرگزاری‌ها و روزنامه‌ها هرروز اخباری از انواع ویروس‌ها و تروژان‌ها منتشر کرده‌اند تا ما بدانیم امسال سال خوبی برای هکر‌هاست. تا کنون بسیاری از رایانه‌های جهان لااقل به یکی از این ویروس‌ها آلوده شده‌اند ولی هیچ آمار دقیق یا رسمی وجود ندارد تا میزان آلودگی‌ها مشخص شود. به خاطر همین آلودگی بود که مایکروسافت ناچار شد در طول شش ماه اول سال ۲۰۱۰ نسبت به شش ماه دوم سال ۲۰۰۹ آسیب‌پذیری‌های بیشتری را ترمیم کند. تنها در بازه زمانی بین ماه آوریل تا ژوئن، ۶. ۵میلیون دستگاه آلوده توسط این شرکت پاکسازی شدند. همچنین در سه ماهه اخیر بیش از ۵۵ درصد بدافزار‌های شناسایی شده، تروژان بوده است.

● ویروس‌ها از کجا آمده اند؟

در سال ۱۹۸۳ میلادی، شخصی به‌نام «فردکوهن» اولین بار اصطلاحی به‌نام ویروس کامپیوتری را مطرح کرد. ویروس، برنامه‌ای بود که می‌توانست روی سایر برنامه‌های کامپیوتری تاثیر بگذارد و آنها را به نحوی تغییر دهد که حاوی یک نسخه از ویروس بشوند. سال بعد، آقای کوهن، تعریف خود را اصلاح کرد و آن را بسط داد و گفت: یک ویروس کامپیوتری و نه فقط یک ویروس، می‌تواند از طریق یک سیستم کامپیوتری یا شبکه‌ای که یوزرها از برنامه‌های آلوده آن استفاده می‌کنند، منتقل شود. هر برنامه‌ای که آلوده شود می‌تواند همانند یک ویروس عمل کند و بدین ترتیب آلودگی به سرعت رشد خواهد کرد. ویروس‌ها اغلب می‌توانند انواع به‌خصوصی از فایل‌ها را آلوده کنند و این آلودگی مخصوصا درباره فایل‌هایی که حالت اجرایی دارند و یا محتویات آنها از اجرا شدن پشتیبانی می‌کنند احتمال بیشتری دارد.

یک ویروس، سایر فایل‌ها را (اعم از برنامه یا دیتا) آلوده می‌کند. در مقابل ویروس، کرم (Worm)‌های کامپیوتری وجود دارند که برنامه‌هایی مخرب هستند که به‌جای نفوذ به داخل فایل‌های مشروع و شناخته شده، خود را از یک سیستم به سیستم دیگر کپی می‌کنند. به عبارتی دیگر نیازی به برنامه پوششی ندارد. مثلا یک کرم ارسال انبوه ایمیل می‌تواند کپی‌هایی از خودش را به‌وسیله ایمیل ارسال کند. تروا، یک نوع دیگر از خرابکاری است که معمولا عملی انجام می‌دهد که مورد نظر یوزر یا کاربر نیست و اکثرا هم خرابکاری محسوب می‌شود. اغلب اوقات ترواها به شکلی از نوع برنامه‌های دسترسی از راه دور (Remote Access) هستند که اعمالی خلافکارانه مانند دزدیدن اسم رمز یا تبدیل کامپیوتر به هدفی برای حمله هکر‌ها انجام می‌دهند. بهترین نمونه، تبریک دوستانه است که طی یک کارت تبریک شما را گول می‌زند و وادارتان می‌کند که بدون خواندن موافقت نامه، عبارت yes را انتخاب کنید. با این کار، در واقع شما موافقت کرده اید که عین این ایمیل برای تمام افرادی که لیست‌شان در قسمت آدرس کامپیوتر شما وجود دارد ارسال شود.

برای پیشگیری از ویروسی شدن رایانه‌ها، باید چندین نکته را مد نظر داشت .اولین شرط برای پیشگیری از آلوده شدن رایانه به هر گونه از ویروس‌ها یا کرم‌های اینترنتی استفاده از یک آنتی‌ویروس مناسب و تایید شده است.

اگر یک‌نفر زنگ در منزل شما را به صدا درآورد و بخواهد وارد منزل شما شود و به شما جنسی را به زور بفروشد، بدون شک شما به‌فکر فرو می‌روید که آیا به او چنین اجازه‌ای را بدهید که وارد منزل شود یا نه؟

اگر این فرد یکی از همسایه‌ها یا آشنایان باشد، به عبارتی شما شناخت مثبت لازم از او را داشته باشید به احتمال زیاد به او چنین اجازه‌ای را خواهید داد در غیراین صورت بعید است که چنین کاری را انجام دهید. یک نرم‌افزار Anti Virus که به اختصار آن را AV می‌نامیم، به همین صورت رفتار می‌کند. نرم افزارهای AV با مشاهده و بررسی محتوای فایل‌ها به‌دنبال الگوهای آشنای ویروس‌ها یا کرم‌های اینترنتی می‌گردند. در صورت مشاهده این الگوها که به آن Virus Signature گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن جلوگیری می‌کنند یا به شما هشدار لازم را می‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند یا سعی در اصلاح آن کنند. شرکت‌های سازنده آنتی‌ویروس با آمدن ویروس‌های جدید، الگوهای نرم‌افزاری آنها را کشف و جمع آوری می‌کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر ازچندگاهی به‌روز شوند تا ویروس‌های جدید شناسایی شوند.

● نکات مهم در انتخاب ویروس‌کش‌ها

همیشه برای انتخاب یک آنتی‌ویروس برای خود سعی کنید نکاتی را مد نظر قرار دهید:

۱) آنتی‌ویروسی معروف و مطمئن انتخاب کنید.

۲) بتوانید آن را به راحتی به روز رسانی کند.

۳) دارای اسکن درایوها به صورت کامل و منظم باشد.

۴) دارای فایروال قدرتمند باشد.

● نکات ایمنی در کار با ویروس‌کش‌ها

۱) سعی کنید هر هفته یا حداقل هر یک ماه، پوشه‌های امنیتی نرم افزار را بگیرید (به روزرسانی).

۲) هر هفته کل درایو مخصوصا درایو ویندوز را اسکن نمایید.

۳) اجازه کانکت شدن هر برنامه اجرایی که توسط فایروال شناسایی می‌شود را ندهید. فقط نرم افزارهای مورد نیاز مثل مسنجر.

در کنار آنتی‌ویروس‌ها شما می‌توانید دیواره‌ای آتشین دور تا دور رایانه خود بکشید تا از هرگونه جاسوسی یا ورود ویروس‌ها در امان باشید.

تا چند سال پیش فقط کسانی که در بانک‌ها، مشاغل تجاری بزرگ و دوایر دولتی کار می‌کردند، از فایروال استفاده می‌کردند. اما زمانه به کلی تغییر کرده است. امروزه داشتن یک فایروال خوب به اندازه داشتن ضدویروس قوی، مسئله امنیتی مهمی حساب می‌شود.

فایروال می‌تواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هردو باشد. یک فایر وال خوب می‌تواند جلوی دسترسی هکرها به‌داخل کامپیوتر شما را بگیرد، در ضمن نمی‌گذارد هیچ‌گونه اطلاعاتی بدون اجازه شما از کامپیوترتان خارج شود. فایروال نمی‌تواند مستقیما جلوی حمله ویروس‌ها را بگیرد اما گاهی جلوی ویروس‌ها را برای ارسال ایمیل از یک کامپیوتر آلوده می‌گیرد. فایروال یک معیار امنیتی است که یک کامپیوتر تنها و یا کامپیوترهای موجود در یک شبکه را از دسترسی غیر مجاز حفظ می‌کند. متاسفانه در دنیای امروز کامپیوتری، تعداد زیادی هکر وجود دارد که با نفوذ به داخل کامپیوتر ها، سعی در ربودن اطلاعات مهم می‌کنند. هرچند که تا دیروز هدف هکرها حمله به شرکت‌های بزرگ بود اما هکرهای امروزی علاقمند به دزدیدن اطلاعات از کامپیوترهای کوچک هم هستند.

مشخصه‌های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

۱) ثبت وقایع یکی از مشخصه‌های بسیار مهم یک فایروال به شمار می‌شود و به مدیران شبکه این امکان را می‌دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می‌تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد.

۲) یکی از تست‌های یک فایروال، توانایی آن در بازدید حجم بالایی از بسته‌های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است.

حجم داده‌ای که یک فایروال می‌تواند کنترل کند برای شبکه‌های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت‌ها از طرف سرعت پردازنده و بهینه‌سازی کد نرم افزار بر کارایی فایروال تحمیل می‌شوند. عامل محدودکننده دیگر می‌تواند کارت‌های واسطی باشد که روی فایروال نصب می‌شوند.

۳) سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه‌های می‌شود به پیکربندی غلط فایروال بر می‌گردد. بنابراین پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می‌کند.

۴) امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش‌های شبکه نیز خواهد داد.

● بهترین آنتی‌ویروس‌های جهان کدامند؟

طبق آخرین آمار منتشر شده در سال ۲۰۱۰ آنتی‌ویروس‌های زیر به‌ترتیب به‌عنوان بهترین آنتی‌ویروس‌های جهان انتخاب شده اند:

۱) BitDefender: این ضد ویروس قدرتمند و مطرح یکی از محبوب‌ترین و قدرتمندترین نرم‌افزارهای امنیتی و ضدویروس دنیا و محصولی از کمپانی SoftWin است که در چند سال اخیر طرفدار بسیاری را گرد خود آورده است. شهرت این ضد ویروس در نسخه‌های اخیر عرضه شده در سرعت بسیار بالا در یافتن ویروس‌ها و همچنین مصرف کم منابع سخت افزاری سیستم و حافظه اصلی و همچنین قابلیت آپدیت بالا بوده است

۲) Kaspersky: سرمایه اصلی آزمایشگاه کسپرسکی که عامل موفقیت آن در جهان است و فن‌آوری منحصر به فرد حفاظت در برابر تهدیدات دنیای ‌آی‌تی را برای همه به ارمغان آورده است، گروه همکاران آن است.

کارمندان شرکت در پیشروان امنیت آی‌تی در جهان به‌شمار می‌رود، همه تلاش خود را صرف مبارزه با «دنیای زیرزمینی» آی‌تی می‌کنند.

این امر سبب شده است که آزمایشگاه کسپرسکی در مقابل رقبا و در مواجهه با خطرات جدید دنیای آی‌تی، همیشه یک گام جلوتر باشید.

۳) Webroot AntiVirus with SpySweeper :

آخرین نسخه این برنامه معروف شرکت webroot تحت عنوان Spy sweeper که برای پاک کردن برنامه‌های جاسوسی و تروجان‌ها و... از روی سیستم شما به‌کار می‌رود.

این برنامه امکانات بسیاری از جمله پاک کردن صفحه‌های تبلیغاتی که روی سیستم شما نصب شده است و نیز پاک نمودن سایت‌ها از لیست Favorite که در حالت عادی امکان‌پذیر نیست و خیلی امکانات دیگر که حتما وقتی این برنامه را نصب نمایید متوجه آن خواهید شد.

۴) Norton: این آنتی‌ویروس از محبوبیت بسیار زیادی بین مخاطبان برخوردار است. نسخه ۲۰۱۰ این محصول با تغییرات بسیار زیادی به کاربران عرضه شده است که Symantec این نسخه را سریع‌ترین، قدرتمندترین و آماده ترین آنتی‌ویروس خود معرفی کرده است.

همچنین پیش بینی شده است که این محصول به زودی جای بسیاری از آنتی‌ویروس‌ها را اشغال خواهد کرد و انتخاب بسیاری از کاربران خواهد بود.

۵) ESET Nod۳۲: نرم افزار « ESET NOD۳۲ Antivirus v. ۳. ۰» که از تکنولوژی «ThreatSense» نیز استفاده می‌کند کاربران را در مقابل ویروس‌ها و اسپای ور‌ها محافظت می‌نماید. تکنولوژی فوق کمک می‌کند تا تهدیدات بدافزاری به‌صورت به هنگام و خودکار به شرکت «ESET» گزارش داده شده و بدین ترتیب تهدیدات رایج در دنیای رایانه به سرعت شناسایی و خنثی شوند. استفاده از این تکنولوژی هیچ‌گونه ضعف امنیتی را ایجاد نخواهد کرد و راهی است که سلامت رایانه‌ها را به‌طور کامل ایجاد خواهدکرد.

نرگس محمدی