تفاوت بین نسخههای ضد ویروس
همه نرمافزارهای ضد ویروس عمل واحدی را انجام میدهند که همان اسکن فایلها و پاکسازی موارد آلوده میباشد. بعضی از آنها حتی از موتورهای اسکن یکسانی برای شناسایی ویروسها بهره میگیرند. تفاوت اصلی بین این محصولات در کیفیت واسط کاربر، سرعت و دقت محصول و قابلیتهای خاص (مانند اسکنرهای e-mail، بروز رسانیهای خودکار زمان بندی شده، اسکنهای ابتکاری و …) میباشد.
در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گستردهای که از این طریق کاربران را تهدید میکند تامین امنیت در برابر ویروسهایی که از طریق اینترنت انتقال مییابند اهمیت زیادی دارد. از سوی دیگر اینترنت میتواند به عنوان ابزاری برای بروز نگهداری نرمافزارهای ضدویروس مورد استفاده قرار گیرد.
حافظت e-mail
افزایش تعداد کرمهایی که از طریق e-mail توزیع میشوند نیاز همه افراد به محصولات ضد ویروسی که امنیت آنها را تامین کنند افزایش داده است. تعدادی از محصولات نرمافزاری نمیتوانند امنیت مورد نیاز را برای همه کاربران تامین کنند. از سوی دیگر تمایل زیاد کاربران به یکپارچه سازی نرم افزارهای
e-mail با برنامههای اداری[1] باعث شده، شکافهای امنیتی موجود در نرمافزارهای اداری توسط کرمهایی مانند ILOVEYOU و W32.Klez به سادگی مورد استفاده قرار گیرد. در چنین مواردی اگر وصلههای امنیتی سیستم قدیمی باشند(که این مساله بسیار رایج است)، تنها مشاهده یک نامه آلوده کافی است که کرم به دستگاه نفوذ کند.
مشکل اصلی در رابطه با امنیت e-mail به نحوه کار برنامهها برمیگردد. برنامههای e-mail پیامها را دریافت کرده و آنها را در پایگاهدادههای خاص خود ذخیره مینمایند. از سوی دیگر برنامههای ضد ویروس فقط فایلهایی را که در قالب فایلسیستمهای شناخته شده مانند Fat16، Fat32، NTFS و … هستند را اسکن میکنند، بنابراین لزوما نمیتوانند ساختمان دادهای را که برنامه e-mail برای ذخیره سازی اطلاعات استفاده میکند شناخته و پیامهای ذخیره شده و فایلهای ضمیمه آن را اسکن کند. این بدان معناست که هرگاه یک e-mail آلوده بر روی دستگاهی که وصلههای جدید بر روی آن نصب نشده بار شود، نه تنها کامپیوتر آلوده میشود بلکه پاک کردن دستگاه به سادگی امکان پذیر نیست و حتی ممکن است همه e-mailها از دست بروند. به عنوان مثال کرم W32.Klez که کامپیوترهای زیادی را آلوده نمود، در گام اول برنامههای ضد ویروس را مورد هجوم قرار میدهد و در نتیجه برنامه آلوده شده قادر به پاک کردن محتویات صندوقهای پستی کاربران نیست.
دو راه حل برای این مشکل وجود دارد، یا باید با دقت همه وصله های جدید مرورگر وب و برنامههای
e-mail را گرفته و بر روی دستگاه نصب نمود و یا از برنامههای ضدویروسی استفاده کرد که به مرورگر و برنامه mail متصل شده و آنها را به روز نگهمیدارند.
برای اینکه سیستم e-mail کاملا حافظت شده باشد، باید عملیات اسکن قبل از اینکه e-mail در جایی از حافظه ذخیره شود صورت گیرد. به عبارت دیگر برنامه e-mail داده را بعد از گرفتن از اینترنت به اسکنر ضدویروس ارسال مینماید تا عملیات لازم بر روی آن صورت گیرد.
همه نرمافزارهای e-mail قابلیت این نوع مجتمع شدن را ندارند. اما اسکنرهایی وجود دارند که به خوبی با بعضی از نسخههای Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع میشوند. بعضی از اسکنرها ادعای مجتمع شدن با همه سرویسگیرندههای POP3 و MAPI را مطرح میکنند.
بروز رسانی نرمافزارهای ضدویروس
نصب برنامه ضد ویروس و رها کردن آن برای داشتن دستگاهی بدون ویروس و مقاوم در برابر حملات ویروسها کافی نیست. هر روزه ویروسهای جدیدی عرضه میشود و در سالهای جدید انتشار سریع کرمها از طریق اینترنت نرخ ایجاد ویروس را افزایش داده است. این مساله در ترکیب با افزایش دانش عمومی در مورد مشکلات امنیتی نرمافزارها و سیستمهای عامل سرعت ایجاد ویروسهای جدید را افزایش داده است. امروزه برای ایجاد یک ویروس نیاز به مهارت و تخصص زیاد نیست. تولید کنندگان ویروسها می توانند ویروسهایی با تفاوتهای اندک نوشته و در دنیای مجازی انتشار دهند. بنابراین علاوه بر خرید و نصب نرمافزار ضدویروس دقت در بروز نگهداشتن آن هم از اهمیت خارقالعادهای برخوردار است.
شرکتهای تولید کننده نرمافزار برای مقابله با این مشکل قابلیت بروز رسانی خودکار را به محصولات جدید خود افزودهاند. بنابراین کاربران تنها با انتخاب گزینه مناسب از منوهای نرمافزار میتوانند از بروز بودن نرمافزار خود مطمئن باشند.
[1]- Office applications
منبع: مرکز امداد امنیت کامپیوتری ایران