علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

نکات مهم در انتخاب یک آنتی ویروس (Anti-Virus) خوب

در زمان انتخاب یک آنتی ویروس (Anti-Virus) مناسب باید به یکسری نکات دقت کرد. آنتی ویروس مناسب ابزاری است که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • نکته : یک روش دیگه هم برای تست ویروس یاب وجود داره و اونم این که به سایت www.eicar.org مراجعه کنید، در این سایت لیستی از آزمایش‌های بی‌خطر که جهت تست ویروس یاب انجام شده، مشاهده خواهید کرد و همچنین فایلهای بی خطری وجود دارد که ویروس یابها اونها رو بعنوان ویروس می شناسند ولی در واقع ویروس نیستند وفقط برای تست ویروس یاب مورد استفاده قرار می گیرند.
||http://tosinso.com/files/get/fdb55d97-a6ff-4933-8b82-712f4b2c3474||
!!! آنتی ویروس مناسب انتخاب کنید
در مقاله |آشنایی با نحوه کار آنتی ویروس ها ::http://security.tosinso.com/articles/34744/%d8%a2%d8%b4%d9%86%d8%a7%db%8c%db%8c-%d8%a8%d8%a7-%d9%86%d8%ad%d9%88%d9%87-%da%a9%d8%a7%d8%b1-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7| با نحوه کار ویروس یابها و عملکرد آنها شدید، در این مقاله، تصمیم دارم شما رو با ویژگیهایی که یک آنتی ویروس باید داشته باشه تا بتونه موجبات امنیت سیستمتونو فراهم کنه، تشریح می کنم.
*ویژگیهایی گه یک آنتی ویروس باید داشته باشد.*
--
*شناسایی*
یک ویروس یاب مناسب، ویروس یابیست که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate  ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.
نکته : یک روش دیگه هم برای تست ویروس یاب وجود داره و اونم این که به سایت www.eicar.org مراجعه کنید، در این سایت لیستی از آزمایش‌های بی‌خطر که جهت تست ویروس یاب انجام شده، مشاهده خواهید کرد و همچنین فایلهای بی خطری وجود دارد که ویروس یابها اونها رو بعنوان ویروس می شناسند ولی در واقع ویروس نیستند وفقط برای تست ویروس یاب مورد استفاده قرار می گیرند.
||http://tosinso.com/files/get/531ce715-65f1-4b89-ade1-753bbf1905e8||
*امکانات و قابلیت ها*
توجه به نکات زیر در ارتباط با ویروس یاب؛
یک : ضد ویروس با سخت‌افزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و... سرکشی و رصد کند.
سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ،  CHECKSUM و... ).
پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و... )
ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای  VBS و JS را داشته باشد 
هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (|واژه شناسایی بدافزارها::http://security.tosinso.com/articles/34352/%d9%88%d8%a7%da%98%d9%87-%d8%b4%d9%86%d8%a7%d8%b3%db%8c-%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%82%d8%b3%d9%85%d8%aa-%d8%a7%d9%88%d9%84|) از قبیل تروجان ها، جاوااپلت‌های مخرب و اکتیوایکس‌های مزاحم را داشته و از فعالیت آنها جلوگیری کند.
نکته : امروزه اکثر آنتی ویروس‌ها دارای این قابلیت ها می‌باشند.(شاید فقط در نرخ detection Rate  با هم فرق داشته باشند)
||http://tosinso.com/files/get/1e5ba270-bb8e-45f7-b6a2-2e9f029fa3f0||
*نگهداری از آنتی ویروس یاب*
آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:
یک : بروز رسانی منظم و مرتب آنتی ویروس با توجه به حساسیت های مربوطه
بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST - AVG - ESET - COMODO - AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER - MACAFEE - NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر  KASPER  که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک |آنتی ویروس ایرانی   ::http://security.tosinso.com/articles/34582/%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7%db%8c-%d8%a7%db%8c%d8%b1%d8%a7%d9%86%db%8c| در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره.
نکته: ویروس یاب باید در کمترین زمان بعد از انتشار یک بدافزار، ابزار پاکسازی آن را در نرم افزار خود به روز گند.
||http://tosinso.com/files/get/1b55f1b7-e026-4875-b222-2e12eb8da984||
*تاثیر آنتی ویروس در کارایی سیستم شما*
برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود.
||http://tosinso.com/files/get/e15b7372-3996-49cb-9df0-9e31b4df42b8||
*تنظیمات کنترلی مناسب*
ویروس یاب دارای تنظیمات و قابلیت های کنترلی مناسب و کامل در حوزه های مختلف از قبیل مدیریت پورتها ,... باشد
*پشتیبانی مناسب*
در صورتیکه از ویروس یاب لایسنس دار استفاده می کنید، باید شرکت مربوطه بتواند پشتیبانی های لازم را در اختیار شما قرار دهد. بطور مثال در صورتیکه فایلی داشته باشید که از ویروسی بودن آن اطمینان ندارید، بتواند آن را برای شما تحلیل بدافزاری کند و یا موارد مشابه.

*نتیجه‌گیری:*
* شاید رده بندی ویروس یابها که توسط شرکتهای معتبری همانند بطور سالیانه اعلام می شود به شما در انتخاب آنتی ویروس مربوطه کمک کند.(|رده بندی آنتی ویروس::http://security.tosinso.com/articles/34675/%d8%b1%d8%af%d9%87-%d8%a8%d9%86%d8%af%db%8c-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7-%d8%af%d8%b1-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%b9%d8%a7%d9%85%d9%84%d9%87%d8%a7%db%8c-%d9%85%d8%ae%d8%aa%d9%84%d9%81(av-test-2016)|)
* به روز رسانی آسان آنتی ویروس توجه داشته باشید
* به قابلیت ها و ویژگیها و امکانات ویروس یاب توجه داشته باشید
* به کم نکردن و کاهش حافظه و CPU سیستم در فعالیت REALTIME و ONDEMAND ویروس یاب در حین کار و فعالیت های کاری شما با کامپیوتر  توجه شود
* از اطمینان و اعتماد صد در صد به آنتی ویروس ها پرهیز کنید و اینکه تصور کنید سیستم دارای ضدویروس است و هر رفتار و اقدام نادرستی انجام بدهید بشدت پرهیز کنید.
* استفاده از یک آنتی اسپای کنار آنتی ویروس خود
*  تنطیمات فایروال خود را به خوبی و درستی انجام دهید

*تجربه خود را در ارتباط با آنتی ویروس ها اعلام کنید و اینکه آنتی ویروس مناسب شما کدام است *

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آنتی ویروس باید چه امکاناتی داشته باشد؟

توجه به نکات زیر در ارتباط با ویروس یاب؛

  • یک : ضد ویروس با سخت‌افزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
  • دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و... سرکشی و رصد کند.
  • سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
  • چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ، CHECKSUM و... ).
  • پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و... )
  • ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای VBS و JS را داشته باشد
  • هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
  • هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
  • نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (واژه شناسایی بدافزارها) از قبیل تروجان ها، جاوااپلت‌های مخرب و اکتیوایکس‌های مزاحم را داشته و از فعالیت آنها جلوگیری کند.

نکته : امروزه اکثر آنتی ویروس‌ها دارای این قابلیت ها می‌باشند.(شاید فقط در نرخ detection Rate با هم فرق داشته باشند)

||http://tosinso.com/files/get/fdb55d97-a6ff-4933-8b82-712f4b2c3474||
!!! آنتی ویروس مناسب انتخاب کنید
در مقاله |آشنایی با نحوه کار آنتی ویروس ها ::http://security.tosinso.com/articles/34744/%d8%a2%d8%b4%d9%86%d8%a7%db%8c%db%8c-%d8%a8%d8%a7-%d9%86%d8%ad%d9%88%d9%87-%da%a9%d8%a7%d8%b1-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7| با نحوه کار ویروس یابها و عملکرد آنها شدید، در این مقاله، تصمیم دارم شما رو با ویژگیهایی که یک آنتی ویروس باید داشته باشه تا بتونه موجبات امنیت سیستمتونو فراهم کنه، تشریح می کنم.
*ویژگیهایی گه یک آنتی ویروس باید داشته باشد.*
--
*شناسایی*
یک ویروس یاب مناسب، ویروس یابیست که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate  ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.
نکته : یک روش دیگه هم برای تست ویروس یاب وجود داره و اونم این که به سایت www.eicar.org مراجعه کنید، در این سایت لیستی از آزمایش‌های بی‌خطر که جهت تست ویروس یاب انجام شده، مشاهده خواهید کرد و همچنین فایلهای بی خطری وجود دارد که ویروس یابها اونها رو بعنوان ویروس می شناسند ولی در واقع ویروس نیستند وفقط برای تست ویروس یاب مورد استفاده قرار می گیرند.
||http://tosinso.com/files/get/531ce715-65f1-4b89-ade1-753bbf1905e8||
*امکانات و قابلیت ها*
توجه به نکات زیر در ارتباط با ویروس یاب؛
یک : ضد ویروس با سخت‌افزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و... سرکشی و رصد کند.
سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ،  CHECKSUM و... ).
پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و... )
ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای  VBS و JS را داشته باشد 
هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (|واژه شناسایی بدافزارها::http://security.tosinso.com/articles/34352/%d9%88%d8%a7%da%98%d9%87-%d8%b4%d9%86%d8%a7%d8%b3%db%8c-%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%82%d8%b3%d9%85%d8%aa-%d8%a7%d9%88%d9%84|) از قبیل تروجان ها، جاوااپلت‌های مخرب و اکتیوایکس‌های مزاحم را داشته و از فعالیت آنها جلوگیری کند.
نکته : امروزه اکثر آنتی ویروس‌ها دارای این قابلیت ها می‌باشند.(شاید فقط در نرخ detection Rate  با هم فرق داشته باشند)
||http://tosinso.com/files/get/1e5ba270-bb8e-45f7-b6a2-2e9f029fa3f0||
*نگهداری از آنتی ویروس یاب*
آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:
یک : بروز رسانی منظم و مرتب آنتی ویروس با توجه به حساسیت های مربوطه
بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST - AVG - ESET - COMODO - AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER - MACAFEE - NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر  KASPER  که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک |آنتی ویروس ایرانی   ::http://security.tosinso.com/articles/34582/%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7%db%8c-%d8%a7%db%8c%d8%b1%d8%a7%d9%86%db%8c| در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره.
نکته: ویروس یاب باید در کمترین زمان بعد از انتشار یک بدافزار، ابزار پاکسازی آن را در نرم افزار خود به روز گند.
||http://tosinso.com/files/get/1b55f1b7-e026-4875-b222-2e12eb8da984||
*تاثیر آنتی ویروس در کارایی سیستم شما*
برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود.
||http://tosinso.com/files/get/e15b7372-3996-49cb-9df0-9e31b4df42b8||
*تنظیمات کنترلی مناسب*
ویروس یاب دارای تنظیمات و قابلیت های کنترلی مناسب و کامل در حوزه های مختلف از قبیل مدیریت پورتها ,... باشد
*پشتیبانی مناسب*
در صورتیکه از ویروس یاب لایسنس دار استفاده می کنید، باید شرکت مربوطه بتواند پشتیبانی های لازم را در اختیار شما قرار دهد. بطور مثال در صورتیکه فایلی داشته باشید که از ویروسی بودن آن اطمینان ندارید، بتواند آن را برای شما تحلیل بدافزاری کند و یا موارد مشابه.

*نتیجه‌گیری:*
* شاید رده بندی ویروس یابها که توسط شرکتهای معتبری همانند بطور سالیانه اعلام می شود به شما در انتخاب آنتی ویروس مربوطه کمک کند.(|رده بندی آنتی ویروس::http://security.tosinso.com/articles/34675/%d8%b1%d8%af%d9%87-%d8%a8%d9%86%d8%af%db%8c-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7-%d8%af%d8%b1-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%b9%d8%a7%d9%85%d9%84%d9%87%d8%a7%db%8c-%d9%85%d8%ae%d8%aa%d9%84%d9%81(av-test-2016)|)
* به روز رسانی آسان آنتی ویروس توجه داشته باشید
* به قابلیت ها و ویژگیها و امکانات ویروس یاب توجه داشته باشید
* به کم نکردن و کاهش حافظه و CPU سیستم در فعالیت REALTIME و ONDEMAND ویروس یاب در حین کار و فعالیت های کاری شما با کامپیوتر  توجه شود
* از اطمینان و اعتماد صد در صد به آنتی ویروس ها پرهیز کنید و اینکه تصور کنید سیستم دارای ضدویروس است و هر رفتار و اقدام نادرستی انجام بدهید بشدت پرهیز کنید.
* استفاده از یک آنتی اسپای کنار آنتی ویروس خود
*  تنطیمات فایروال خود را به خوبی و درستی انجام دهید

*تجربه خود را در ارتباط با آنتی ویروس ها اعلام کنید و اینکه آنتی ویروس مناسب شما کدام است *

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

چگونه از آنتی ویروس نگهداری کنیم؟

آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:

  • یک : بروز رسانی منظم و مرتب آنتی ویروس با توجه به حساسیت های مربوطه

بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST - AVG - ESET - COMODO - AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER - MACAFEE - NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر KASPER که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک آنتی ویروس ایرانی در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره.

  • نکته: ویروس یاب باید در کمترین زمان بعد از انتشار یک بدافزار، ابزار پاکسازی آن را در نرم افزار خود به روز گند.
||http://tosinso.com/files/get/fdb55d97-a6ff-4933-8b82-712f4b2c3474||
!!! آنتی ویروس مناسب انتخاب کنید
در مقاله |آشنایی با نحوه کار آنتی ویروس ها ::http://security.tosinso.com/articles/34744/%d8%a2%d8%b4%d9%86%d8%a7%db%8c%db%8c-%d8%a8%d8%a7-%d9%86%d8%ad%d9%88%d9%87-%da%a9%d8%a7%d8%b1-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7| با نحوه کار ویروس یابها و عملکرد آنها شدید، در این مقاله، تصمیم دارم شما رو با ویژگیهایی که یک آنتی ویروس باید داشته باشه تا بتونه موجبات امنیت سیستمتونو فراهم کنه، تشریح می کنم.
*ویژگیهایی گه یک آنتی ویروس باید داشته باشد.*
--
*شناسایی*
یک ویروس یاب مناسب، ویروس یابیست که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate  ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.
نکته : یک روش دیگه هم برای تست ویروس یاب وجود داره و اونم این که به سایت www.eicar.org مراجعه کنید، در این سایت لیستی از آزمایش‌های بی‌خطر که جهت تست ویروس یاب انجام شده، مشاهده خواهید کرد و همچنین فایلهای بی خطری وجود دارد که ویروس یابها اونها رو بعنوان ویروس می شناسند ولی در واقع ویروس نیستند وفقط برای تست ویروس یاب مورد استفاده قرار می گیرند.
||http://tosinso.com/files/get/531ce715-65f1-4b89-ade1-753bbf1905e8||
*امکانات و قابلیت ها*
توجه به نکات زیر در ارتباط با ویروس یاب؛
یک : ضد ویروس با سخت‌افزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و... سرکشی و رصد کند.
سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ،  CHECKSUM و... ).
پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و... )
ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای  VBS و JS را داشته باشد 
هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (|واژه شناسایی بدافزارها::http://security.tosinso.com/articles/34352/%d9%88%d8%a7%da%98%d9%87-%d8%b4%d9%86%d8%a7%d8%b3%db%8c-%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%82%d8%b3%d9%85%d8%aa-%d8%a7%d9%88%d9%84|) از قبیل تروجان ها، جاوااپلت‌های مخرب و اکتیوایکس‌های مزاحم را داشته و از فعالیت آنها جلوگیری کند.
نکته : امروزه اکثر آنتی ویروس‌ها دارای این قابلیت ها می‌باشند.(شاید فقط در نرخ detection Rate  با هم فرق داشته باشند)
||http://tosinso.com/files/get/1e5ba270-bb8e-45f7-b6a2-2e9f029fa3f0||
*نگهداری از آنتی ویروس یاب*
آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:
یک : بروز رسانی منظم و مرتب آنتی ویروس با توجه به حساسیت های مربوطه
بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST - AVG - ESET - COMODO - AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER - MACAFEE - NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر  KASPER  که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک |آنتی ویروس ایرانی   ::http://security.tosinso.com/articles/34582/%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7%db%8c-%d8%a7%db%8c%d8%b1%d8%a7%d9%86%db%8c| در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره.
نکته: ویروس یاب باید در کمترین زمان بعد از انتشار یک بدافزار، ابزار پاکسازی آن را در نرم افزار خود به روز گند.
||http://tosinso.com/files/get/1b55f1b7-e026-4875-b222-2e12eb8da984||
*تاثیر آنتی ویروس در کارایی سیستم شما*
برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود.
||http://tosinso.com/files/get/e15b7372-3996-49cb-9df0-9e31b4df42b8||
*تنظیمات کنترلی مناسب*
ویروس یاب دارای تنظیمات و قابلیت های کنترلی مناسب و کامل در حوزه های مختلف از قبیل مدیریت پورتها ,... باشد
*پشتیبانی مناسب*
در صورتیکه از ویروس یاب لایسنس دار استفاده می کنید، باید شرکت مربوطه بتواند پشتیبانی های لازم را در اختیار شما قرار دهد. بطور مثال در صورتیکه فایلی داشته باشید که از ویروسی بودن آن اطمینان ندارید، بتواند آن را برای شما تحلیل بدافزاری کند و یا موارد مشابه.

*نتیجه‌گیری:*
* شاید رده بندی ویروس یابها که توسط شرکتهای معتبری همانند بطور سالیانه اعلام می شود به شما در انتخاب آنتی ویروس مربوطه کمک کند.(|رده بندی آنتی ویروس::http://security.tosinso.com/articles/34675/%d8%b1%d8%af%d9%87-%d8%a8%d9%86%d8%af%db%8c-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7-%d8%af%d8%b1-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%b9%d8%a7%d9%85%d9%84%d9%87%d8%a7%db%8c-%d9%85%d8%ae%d8%aa%d9%84%d9%81(av-test-2016)|)
* به روز رسانی آسان آنتی ویروس توجه داشته باشید
* به قابلیت ها و ویژگیها و امکانات ویروس یاب توجه داشته باشید
* به کم نکردن و کاهش حافظه و CPU سیستم در فعالیت REALTIME و ONDEMAND ویروس یاب در حین کار و فعالیت های کاری شما با کامپیوتر  توجه شود
* از اطمینان و اعتماد صد در صد به آنتی ویروس ها پرهیز کنید و اینکه تصور کنید سیستم دارای ضدویروس است و هر رفتار و اقدام نادرستی انجام بدهید بشدت پرهیز کنید.
* استفاده از یک آنتی اسپای کنار آنتی ویروس خود
*  تنطیمات فایروال خود را به خوبی و درستی انجام دهید

*تجربه خود را در ارتباط با آنتی ویروس ها اعلام کنید و اینکه آنتی ویروس مناسب شما کدام است *

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آنتی ویروس چه تاثیری در کارکرد سیستم شما دارد؟

برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود.

||http://tosinso.com/files/get/fdb55d97-a6ff-4933-8b82-712f4b2c3474||
!!! آنتی ویروس مناسب انتخاب کنید
در مقاله |آشنایی با نحوه کار آنتی ویروس ها ::http://security.tosinso.com/articles/34744/%d8%a2%d8%b4%d9%86%d8%a7%db%8c%db%8c-%d8%a8%d8%a7-%d9%86%d8%ad%d9%88%d9%87-%da%a9%d8%a7%d8%b1-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7| با نحوه کار ویروس یابها و عملکرد آنها شدید، در این مقاله، تصمیم دارم شما رو با ویژگیهایی که یک آنتی ویروس باید داشته باشه تا بتونه موجبات امنیت سیستمتونو فراهم کنه، تشریح می کنم.
*ویژگیهایی گه یک آنتی ویروس باید داشته باشد.*
--
*شناسایی*
یک ویروس یاب مناسب، ویروس یابیست که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate  ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.
نکته : یک روش دیگه هم برای تست ویروس یاب وجود داره و اونم این که به سایت www.eicar.org مراجعه کنید، در این سایت لیستی از آزمایش‌های بی‌خطر که جهت تست ویروس یاب انجام شده، مشاهده خواهید کرد و همچنین فایلهای بی خطری وجود دارد که ویروس یابها اونها رو بعنوان ویروس می شناسند ولی در واقع ویروس نیستند وفقط برای تست ویروس یاب مورد استفاده قرار می گیرند.
||http://tosinso.com/files/get/531ce715-65f1-4b89-ade1-753bbf1905e8||
*امکانات و قابلیت ها*
توجه به نکات زیر در ارتباط با ویروس یاب؛
یک : ضد ویروس با سخت‌افزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و... سرکشی و رصد کند.
سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ،  CHECKSUM و... ).
پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و... )
ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای  VBS و JS را داشته باشد 
هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (|واژه شناسایی بدافزارها::http://security.tosinso.com/articles/34352/%d9%88%d8%a7%da%98%d9%87-%d8%b4%d9%86%d8%a7%d8%b3%db%8c-%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%82%d8%b3%d9%85%d8%aa-%d8%a7%d9%88%d9%84|) از قبیل تروجان ها، جاوااپلت‌های مخرب و اکتیوایکس‌های مزاحم را داشته و از فعالیت آنها جلوگیری کند.
نکته : امروزه اکثر آنتی ویروس‌ها دارای این قابلیت ها می‌باشند.(شاید فقط در نرخ detection Rate  با هم فرق داشته باشند)
||http://tosinso.com/files/get/1e5ba270-bb8e-45f7-b6a2-2e9f029fa3f0||
*نگهداری از آنتی ویروس یاب*
آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:
یک : بروز رسانی منظم و مرتب آنتی ویروس با توجه به حساسیت های مربوطه
بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST - AVG - ESET - COMODO - AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER - MACAFEE - NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر  KASPER  که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک |آنتی ویروس ایرانی   ::http://security.tosinso.com/articles/34582/%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7%db%8c-%d8%a7%db%8c%d8%b1%d8%a7%d9%86%db%8c| در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره.
نکته: ویروس یاب باید در کمترین زمان بعد از انتشار یک بدافزار، ابزار پاکسازی آن را در نرم افزار خود به روز گند.
||http://tosinso.com/files/get/1b55f1b7-e026-4875-b222-2e12eb8da984||
*تاثیر آنتی ویروس در کارایی سیستم شما*
برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود.
||http://tosinso.com/files/get/e15b7372-3996-49cb-9df0-9e31b4df42b8||
*تنظیمات کنترلی مناسب*
ویروس یاب دارای تنظیمات و قابلیت های کنترلی مناسب و کامل در حوزه های مختلف از قبیل مدیریت پورتها ,... باشد
*پشتیبانی مناسب*
در صورتیکه از ویروس یاب لایسنس دار استفاده می کنید، باید شرکت مربوطه بتواند پشتیبانی های لازم را در اختیار شما قرار دهد. بطور مثال در صورتیکه فایلی داشته باشید که از ویروسی بودن آن اطمینان ندارید، بتواند آن را برای شما تحلیل بدافزاری کند و یا موارد مشابه.

*نتیجه‌گیری:*
* شاید رده بندی ویروس یابها که توسط شرکتهای معتبری همانند بطور سالیانه اعلام می شود به شما در انتخاب آنتی ویروس مربوطه کمک کند.(|رده بندی آنتی ویروس::http://security.tosinso.com/articles/34675/%d8%b1%d8%af%d9%87-%d8%a8%d9%86%d8%af%db%8c-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7-%d8%af%d8%b1-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%b9%d8%a7%d9%85%d9%84%d9%87%d8%a7%db%8c-%d9%85%d8%ae%d8%aa%d9%84%d9%81(av-test-2016)|)
* به روز رسانی آسان آنتی ویروس توجه داشته باشید
* به قابلیت ها و ویژگیها و امکانات ویروس یاب توجه داشته باشید
* به کم نکردن و کاهش حافظه و CPU سیستم در فعالیت REALTIME و ONDEMAND ویروس یاب در حین کار و فعالیت های کاری شما با کامپیوتر  توجه شود
* از اطمینان و اعتماد صد در صد به آنتی ویروس ها پرهیز کنید و اینکه تصور کنید سیستم دارای ضدویروس است و هر رفتار و اقدام نادرستی انجام بدهید بشدت پرهیز کنید.
* استفاده از یک آنتی اسپای کنار آنتی ویروس خود
*  تنطیمات فایروال خود را به خوبی و درستی انجام دهید

*تجربه خود را در ارتباط با آنتی ویروس ها اعلام کنید و اینکه آنتی ویروس مناسب شما کدام است *

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

تنظیمات کنترلی مناسب برای آنتی ویروس چیست؟

ویروس یاب دارای تنظیمات و قابلیت های کنترلی مناسب و کامل در حوزه های مختلف از قبیل مدیریت پورتها ,... باشد

  • پشتیبانی مناسب : در صورتیکه از ویروس یاب لایسنس دار استفاده می کنید، باید شرکت مربوطه بتواند پشتیبانی های لازم را در اختیار شما قرار دهد. بطور مثال در صورتیکه فایلی داشته باشید که از ویروسی بودن آن اطمینان ندارید، بتواند آن را برای شما تحلیل بدافزاری کند و یا موارد مشابه.

نتیجه‌گیری:

  • شاید رده بندی ویروس یابها که توسط شرکتهای معتبری همانند بطور سالیانه اعلام می شود به شما در انتخاب آنتی ویروس مربوطه کمک کند.
  • به روز رسانی آسان آنتی ویروس توجه داشته باشید
  • به قابلیت ها و ویژگیها و امکانات ویروس یاب توجه داشته باشید
  • به کم نکردن و کاهش حافظه و CPU سیستم در فعالیت REALTIME و ONDEMAND ویروس یاب در حین کار و فعالیت های کاری شما با کامپیوتر توجه شود
  • از اطمینان و اعتماد صد در صد به آنتی ویروس ها پرهیز کنید و اینکه تصور کنید سیستم دارای ضدویروس است و هر رفتار و اقدام نادرستی انجام بدهید بشدت پرهیز کنید.
  • استفاده از یک آنتی اسپای کنار آنتی ویروس خود
  • تنطیمات فایروال خود را به خوبی و درستی انجام دهید

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

10 آذر 1395 این مطلب را ارسال کرده

نظرات