دانشنامه آنتی ویروسی

[Max Payne]

به نام خدا

مقاله آموزشی شماره 11:
نقش Real Time Protection در آنتی ویروس ها چیست؟

نقش RealTime Protection در آنتی ویروس ها چیست؟
این گزینه در آنتی ویروس هایمختلف با نام های گوناگون شناخته می شود:
File System Shield ، On-Access Scanning ، Resident Shield ،AutoProtect و Background Guard.
بسیاری از ویروس ها واردسیستم شما می شوند و سپس آنتی ویروس به مقابله با آن ها می پردازد. اما اینتکنولوژی ، این امکان را برای آنتی ویروس فراهم می کند که ویروس را در سر راهورودی به کامپیوتر ، که می تواند درگاه USB یا درگاه اینترنتی یا DVD-Rom شما باشد ، متوقف کند و مانع از انتشار و عملکرد آن می شود. اینتکنولوژی برای مقابله با رفتارهای جاسوسی و مشکوک بسیار مؤثر است.
erif"��re`�@�span dir=RTL> ،اقدام به باطل کردن آن Licenseمی کند.
به همین دلیل توصیه می شوداز License های اختصاصی و قانونی استفاده شود که به جزشما ، شخص دیگری از آن استفاده نمی کند.
d0T �����nt-size:9.0pt;line-height:150%;font-family:"Tahoma","sans-serif"'>Crackباید در محل پوشه نصب آنتی ویروس فعالیت کند ، اگر تکنولوژی خود‌محافظتی یا همان Self-Defense در آنتی ویروس ، در وضعیت Enable (فعال) قرار داشته باشد ، Crack نمی تواند اجرا گردد. از این رو ، پیش از اجرا کردن Crack ، باید ابتدا سیستم خود‌محافظتی را غیرفعال کرد و یکبار کامپیوتررا Restart نمود که Permission پیشرفته ، از روی پوشه آنتی ویروس و همچنین Registry های آن در ویندوز ، برداشته شود. لازم است ، پس از Crack کردن ، دوباره این تنظیم به وضعیت فعال بازگردانده شده و مجدداًکامپیوتر Restartگردد.
>��"L��J دارند؟
اغلب Crack هایی که طراحی می شود ، ناگزیر باید به گونه ای برنامه نویسی شوندکه آنتی ویروس را در دریافت بعضی فایل ها ناکام بگذارد. زیرا اگر آن فایل ها کهاغلب به صورت Componentsهستند ، دانلود شده و آنتی ویروس به طور کامل Update شود ، احتمالاً Crackرا از کار خواهد انداخت. اما وقتی License اورجینال وارد آنتی ویروس می شود ، هم می توان DataBase آنتی ویروس را Updateنمود و هم می توان نسخه‌ی آنتی ویروس را به روز رسانی کرد.

[Max Payne]

به نام خدا

مقاله آموزشی شماره 12:
ویروس چیست؟ انواعآن چیست؟ تفاوت بین انواع ویروس ها چیست؟ چگونه باید با آن ها مقابله کرد؟

ویروس چیست؟
ویروس می تواند نرم افزار ،روش یا دستوراتی باشد که بر دو هدف کلی فعالیت می کند. تخریب یا مزاحمت. ویروس هایمخرب ، سبب آسیب دیدنِ نرم افزاری و ایجاد اختلال در عملکرد سیستم‌عامل می شوند کهالبته دیده شده است گاهاً می توانند آسیب سخت افزاری نیز وارد نمایند. دسته دیگریاز ویروس ها ، فقط جهت کلافه کردن کاربر و یا سوء استفاده ، سرقت و جاسوسی طراحیمی شوند و به سیستم کاربر آسیب وارد نمی کنند ، بلکه باعث ایجاد مزاحمت برای وی میشوند.

انواع آن چیست؟
اگر بر بخواهیم ویروس ها رابر اساس تکنولوژی ساخت و روش های تولید ویروس دسته بندی کنیم ، به گونه زیر دستهبندی می شوند:
Boot-Sector Virus (ویروس های بخش بارگزارنده).
Browser Hijacker Virus (ویروس های رباینده اطلاعات مرورگر).
Direct Action Virus (ویروس های اقدام کننده‌ی مستقیم).
File Infector Virus (ویروس های فایل آلوده).
Macro Virus (ویروس های نوشته شده به زبان Macro برای حمله به نرم افزارهای Office).
Multipartite Virus (ویروس های چند جزئی).
PolymorphicVirus (ویروس های چند شکلی یا ویروس های رمزگذاری شده).
ResidentVirus (ویروس های مقیم یا سکونت یافته).
Web Scripting Virus (ویروس های برنامه نویسی شده‌ی تحت وب).

تفاوت بین انواع ویروس هاچیست؟
- Boot-SectorVirus نوعی از ویروس ها هستند که بر روی نواحی Boot-Sector سخت افزارهای راه انداز مانند HardDrive یا Floppy Diskیا DVD-Rom یا Flash Memory می نشینند و به محض اینکه سیستم را روشن می کنید و در حال Boot شدن است ، این ویروس در Startup اجرا می شود و خود را در حافظه سیستم ، ذخیره می کند و سایر قسمتهایی که آلوده نیستند نیز آلوده می شوند. این نوع ویروس ها بسیار قدیمی هستند واغلب از طریق Floppy Diskها منتشر می شدند که امروزه تقریباً کاربردی ندارند. پس از آن که تکنولوژی Boot بسیار پیشرفته تر گردید و نواقص پیشین آن رفع گردیده است ، کمترشاهد چنین ویروس هایی هستیم.

- BrowserHijacker Virus ، نوعی از دستورات یا نرم افزارهایی هستندکه تنظیمات مرورگر شما را به قصد جاسوسی یا تبلیغات به نفع خود تغییر می دهند وباعث مزاحمت می شوند. برای مثال صفحه Homeمرورگر شما را به آدرس سایت خود تغییر می دهند که هر بار مرورگر خود را باز میکنید ، صفحه سایت مورد نظر باز شود که یک بازدید به نفع سایت مورد نظر ثبت گردد وبدین طریق شما ابزاری می شوید جهت تبلیغ آن وب سایت که می تواند یک وب سایت جاسوسییا کلاهبردار باشد. گاهی اوقات HomePage شدنِ این سایت ها با دستورات و Script هایی اِعمال شده است که شما به راحتی نمی توانید این سایت ها رااز HomePage خود بزدائید.

- DirectAction Virus ویروس هایی هستند که به محض اجرا شدنِ آن هاتوسط کاربر ، اقدام به فعالیت و انتشار می کنند و می توانند فایلها و پوشه هایموجود در همان شاخه ای که این فایل ویروسی در آنجا اجرا شده است را آلوده کنند.

- FileInfector Virus ویروس هایی هستند که به محض اجرا شدن ، اغلببه فایل های اجرایی نظیر EXE ،MSI و BATحمله کرده و آن ها را آلوده می کنند. برای مثال در سیستم شما ممکن است بسیاری ازفایل های نصب نرم افزارها قرار داشته باشد. اگر ویروسی با این روش در سیستم شمااجرا شود ، تمامی فایل های نصب و اجرایی سیستم شما را آلوده می کند. البته این روشفقط مختص فایل های اجرایی نیست و می تواند برای آلوده کردن تصاویر و عکس هایخانوادگی شما نیز به کار رود.

- MacroVirus ویروس هایی هستند که به زبان ماکرو نوشته شده اند. در زبان ماکروشما می توانید برنامه ای کوچک طراحی کنید که وقتی برنامه ای اجرا می شود ، نرمافزار ماکرو ، مجموعه ای از کارهای یکسان را برای شما در آن نرم افزار به اجرادرآورد. این روش بسیار در نرم افزارهای Office ، ساخت کمپانی Microsoft کاربرد دارد. برای مثال می توان با نرم افزار ماکرو برنامه اینوشت که تمامی فایل های Excelیا Word را آلوده کند و وقتی شما این سند ها را برایاستفاده باز می کنید با حروف بهم ریخته و یا تغییرات ریاضی مشاهده کنید.

- MultipartiteVirus ویروس هایی هستند که در چند جهت فعالیت میکنند. اولین بار در سال 1989 کشف شد و یک ویروس ، هم در محیط DOS و هم در BIOSفعالیت می کرد. اینگونه ویروس ها می توانند بسیار مخرب باشند. زیرا در برخی مواردبرای از بین بردن آن ها باید به بخش هایی از سیستم دسترسی داشت که وقتی به آنجامراجعه می کنید می بینید آن بخش نیز ویروسی شده و عمل نمی کند. زیرا طراح ویروسمطمئناً از شما باهوش تر بوده و می دانسته است که برای از بین بردن ویروس به کدامبخش مراجعه خواهید کرد. یک مثال بسیار ساده و ابتدایی این است که ویروسی به سیستمشما حمله کرده است و باعث شده بخشی از عملکرد ویندوز شما مختل شود و نتوانید بهقسمتی دسترسی داشته باشید. اما در مقالات در اینترنت خوانده اید که با تغییر بخشیاز ارزش ها در Registryویندوز ، این مشکل رفع خواهد شد ؛ اما به محض آنکه می خواهید به Registry ویندوز بروید و آن را تغییر دهید ، خواهید دید که خودِ Registry ویندوز بوسیله‌ی ویروس ، غیر قابل اجرا شده است.

- PolymorphicVirus ویروس های بسیار بسیار خطرناکی هستند. زیرابا رمزگذاری کردنِ خود ، هر بار به یک شیوه و با یک خط فرمان جدید ظاهر می شوند.سایر ویروس ها چون همیشه با یک شکلِ واحد ظاهر می شوند ، اغلب توسط کمپانی هایسازنده‌ی آنتی ویروس به راحتی شناخته و نابود می شوند ، اما ویروس های رمز گذاریشده ، چون هر بار به یک شکل جدید نمایان می شوند ، آنتی ویروس ابتدا باید آن راآنالیز کند و ممکن است آن را از بین ببرد ، اما چون این ویروس ، خود را در جایی ازسیستم شما به گونه ای کپی کرده است که در اجرای بعدی با شکل جدید نمایان می شود ،آنتی ویروس شما همواره با یک فایل ویروسی جدید مواجه می شود. برای همین است کهبسیاری از کاربران پیام آنتی ویروس را مشاهده می کنند که ویروسی را پیدا کرده و آنرا Delete نموده است اما چند ساعت بعد مشاهده خواهندکرد که آنتی ویروس ، انگار دوباره همان ویروس را پیدا کرده و Delete می کند. بدین طریق در حقیقت ، ویروس همیشه در سیستم شما حضوردارد.

- ResidentVirus ویروس هایی هستند که در Ram کامپیوتر شما قرار می گیرد و با تکرار کردن خود و اجرا شدن هایمتوالی ، حجم قابل توجهی از حافظه تصادفی سیستم شما را اشغال می کنند و بدین روش ،باعث اختلال در سرعت عملکرد سایر نرم افزار های شما می شوند و کــُندی سرعت سیستمشما بسیار نمود می کند.

- WebScriptingVirus نوعی از ویروس ها هستند که سیستم شما بادریافت آن ها از طریق کدهای برنامه نویسی شده و یا نرم افزارهای کوچک مورد نیاز ،می تواند آلوده شود. برای مثال برای تماشای یک ویدئو در اینترنت ، نیاز به نرمافزارهای واسطه دارید و ممکن است وب سایت هایی ، با تغییر در Source این گونه فایل ها ، آن ها را در اختیار شما قرار داده و با نفوذدر سیستم شما ، اقدام به جاسوسی و یا سرقت اطلاعات شما نمائید.


حال اگر بخواهیم فایل هایمولد ویروس را مورد بررسی قرار دهیم به دسته بندی زیر می توان بخش‌بندی نمود:
- Trojan (اسب تراوا یا تروژان).
- Worm (کرم).
- Malware (بدافزار یا نرم افزارهای مخرب).
- Adware (تبلیغات مزاحم).
- Spyware (نرم افزارهای جاسوسی).
- Rootkit (نرم افزارهای پنهان).
- Phishing (نرم افزارهای کلاه برداری).
- Logger (نرم افزارهای ثبت کننده اطلاعات تایپ شده با Keyboard).

توضیح مختصر:

- Trojan یا اسب تراوا یا تروژان ، نوعی از ویروس هستند که خود را در تعدادزیاد کپی نمی کنند و سایر فایل ها را نیز آلوده نمی کنند ؛ کار این نوع از ویروسها ، نشستن در سیستم و منتظر ماندن به قصد برداشت اطلاعات یا آسیب زدن به سیستمکاربر است. Trojanها می توانند از راه دور ، توسط Hackerکنترل شوند. آن ها اغلب ظاهری مشروع دارند که توسط کاربر پذیرفته می شود. دیده شدهاست بعضی از تروجان ها خود را در قالب یک نرم افزار آنتی ویروس در سیستم کاربر نصبمی کنند و سپس دائماً به کاربر پیامی را نمایش می دهند که سیستم شما دچار ویروسهای خطرناکی شده است و برای ویروس زدایی مثلاً باید این نرم افزار را به قیمت 40دلار خریداری کنید. از این طریق سالانه میلیون ها دلار به جیب سازندگان این نوعویروس ها سرازیر می شود.

- Worm یا همان کرم ، برخلاف Trojan ها ، خود را به تعداد زیادی در سیستم کاربر تکـثیر می کنند وهدفشان ایجاد اختلال و افت سرعت کامپیوتر است. کامپیوترهایی که فاقد Firewall باشند ، بیشتر دچار اینگونه ویروس ها می شوند ؛ زیرا منشا اکثر Worm ها از طریق اینترنت است. از آنجا که تاکتیک عملکرد Worm ها بر تکثیر شدن آن هاست ، یکی از روش های انتشار آن ها ، از طریقایمیل است. از دیگر کارهای Wormاین است که در یک شبکه محلی پخش شده و سبب اختلال و افزایش ترافیک گردد.

- Malware یا بدافزار می تواند یک نرم افزار مخرب باشد ، می تواند یک کد یایک Script باشد به جهت ایجاد اختلال یا دسترسی به یکسیستم. گاهی آن را زیرمجموعه‌ی Trojanها می دانند اما چون دایره‌ی Trojanها وسیع است نمی توان گفت که Malware همان Trojanاست ؛ بلکه می تواند گفت نوعی از Trojanاست.

- Adware ها در حقیقت سبب آلوده شدن سیستم به قصد آسیب رساندن منتشر نمیشوند ؛ بلکه فقط به جهت نمایش تبلیغات مزاحمی منتشر می شوند که می تواند برایسازندگان آن ها ، منافع اقتصادی داشته باشد. در بعضی آنتی ویروس ها ، برای مبارزهبا چنین ویروس هایی قسمتی با نام Anti-Adware یا Anti Bannerتعبیه شده است.

- Spyware ها همانطور که از نامشان پیداست ، به جهت جاسوسی و سرقت اطلاعاتطراحی شده اند. ماهیت آن ها ، نرم افزار است. اینگونه نرم افزارها معمولاً به صورتSilent و بدون جلب توجه و رضایت کاربر نصب می شوند و اقدام به جمع آوری وارسال مطالب مورد نیاز می کنند. این نرم افزارها معمولاً در جایی مانند Programand Feature در Control Panel قابل مشاهده نیستند ؛ زیرا مشخص نیست سازنده‌ی آن ، چه مسیرپنهانی را برای نصب این نرم افزار در نظر گرفته است.

- Rootkit ها نرم افزارهای مخربی هستند با رفتاری بسیار طبیعی که به صورتپنهان ، این اجازه را می دهند که سازنده ویروس ، نظارت مداومی بر روی سیستم شماداشته باشد. این فایل معمولاً در سیستم پنهان می ماند تا زمانی که سازنده‌ی ویروسنیاز به آن اطلاعاتی را دارید که کاربر در سیستم خود فراهم کرده است ؛ برای مثالدسترسی به Passwordها. در بسیاری از آنتی ویروس ها ، گزینه‌ی Anti-Rootkit وجود دارد ولی از آنجا که دایره امکانات ساخت Rootkit ها وسیع است ، اغلب آنتی ویروس ها در تشخیص انواع متنوع آنناتوانند. بهترین راه رهایی از این نوع ویروس ها ، فقط نصب مجدد سیستم‌عامل(ویندوز) است.

- Phishing یک واژه عمومی برای هر نوع کلاهبرداری است. Hack ، ترویج جرم ، سرقت ، حقه بازی های اینترنتی و ... می توانند نوعیاز Phishing باشند. اغلب ویروس هایی که بر این اساس کارمی کنند ، بیشتر به قصد دست پیدا کردن به حساب های بانکی افراد طراحی شده اند.برای مثال برای شما یک ایمیل ارسال می شود که اعتبار فلان Account شما به پایان رسیده است و برای تمدید اعتبار وارد این صفحه شده وپرداخت را انجام دهید. به محض کلیک بر روی لینک مورد نظر ، وارد صفحه ای خواهید شدکه ظاهری دقیقاً مشابه ظاهر بانک اینترنتی شما دارد و شما گمان می کنید وارد سایتبانک شدید ؛ در حالیکه این سایت از طرف کلاهبرداران طراحی شده است. شما با اطمینانخاطر ، اطلاعات حساب بانکی خود را وارد می کنید ، بی خبر از آن که در حال ارسالاطلاعات خود برای کلاهبرداران هستید. تنها راه جلوگیری از این نوع کلاهبرداری هااین است که کمی هوشمندانه عمل کنید و حتماً آدرس اینترنتی سایت باز شده را ملاحظهنمائید و مطمئن شوید که مربوط به بانک شماست.

- Logger یکی از روش هایی است که برای دسترسی به اطلاعات شما ایجاد شدهاست. برای مثال ممکن است وارد کافی‌نت شوید و پیش از شما ، شخصی با همان کامپیوترکار کرده باشد و نرم افزار KeyLogger را در آن نصب کرده باشد. اکنون شما با همان کامپیوتر وارد صندوق eMail خود می شوید و یا وارد حساب اینترنت بانک خود می شوید. تمامیاطلاعاتی که با کیبورد تایپ کرده اید توسط نرم افزار KeyLogger ثبت می شود. حال شما کافی نت را ترک می کنید و همان شخص مجدداً بهکافی نت مراجعه می کند. تمامی اطلاعات شما در دستان اوست. این کار در ادارات ومراکز عمومی که نظارت کردن و پیدا کردن کلاهبردار بسیار دشوار می شود صورت میگیرد. درست است که ظاهر اینگونه کلاهبرداری ها با ویروس یا ویروسی شدن یکسان نیست، اما از آنجا که جزء طبقه بندی امنیتی قرار دارد ، Logger ها را ویروس تلقی می کنند.

چگونه باید با آن ها مقابلهکرد؟
توجه کنید که هیچ گاه ، آنتیویروس ها نمی توانند امنیت صد در صد را برای سیستم شما فراهم کنند. لازم است دانشامنیتی خود را بالا برده و کمی هوشمندانه رفتار کنید. از اجرا کردن و تحریک شدنبرای اجرای هر فایلی بپرهیزید. دیده شده است افراد فایلی را ارسال کرده اند که Icon آن دقیقاً مشابه Iconیک عکس بوده است و کاربر را تحریک به تماشای آن عکس کرده اند (خصوصاً در Chat) و کاربر پس از دریافت آن فایل و اجرای آن ، بی‌درنگ دچار ویروسشده است. همچنین هر ایمیلی که از افراد یا کمپانی های ناشناس دریافت می کنید بهصرف آنکه ظاهر بسیار مشابه با ایمیل های اورجینال دارند ، باز نکنید. جدیداً دیدهشده است که ایمیل هایی ارسال می شود که ظاهر آن ها آنقدر شبیه به ایمیل هایی استکه از طرف کمپانی Yahooیا Gmail ارسال می شود که کاربر گمان می کند این ایمیل از طرف این سرویسدهندگان ارسال شده است ؛ ایمیل را باز می کند و درون آن ها یک لینک قرار دارد بااین مضمون که برای امنیت ، باید Password خود را تغییر دهید و برای این منظور روی این لینک کلیک کنید وکاربر پس از کلیک کردن بر روی لینک اقدام به تغییر Password خود می کند ؛ بی‌خبر از آنکه در حال ارسال Password خود برای کلاه برداران است. برای جلوگیری از این امر ، حتماً بهآدرس فرستنده یا همان Senderتوجه کنید.
اکیداً از متصل کردن FlashMemory های ناشناس به کامپیوتر خود پرهیز کنید زیرادر حال حاضر بیش از 80% ویروس های در حال انتشار ، از این طریق به سیستم ها نفوذمی کنند. حتماً از آنتی ویروس هایی استفاده کنید که بلافاصله پس از متصل کردن FlashMemory ، اقدام به Scan کردن می کند و هرگز در Scan کردن این سخت افزار تنبلی نکنید. به صرف آنکه FlashMemory حاوی هیچ فایلی نیست و Format شده است ، گمان نکنید که مستعد ویروسی شدن نیست. حتی FlashMemory های فاقد فایل را حتماً Scan کنید. حتی اگر این سخت افزار را هم‌اکنون خریداری کردید ، حتماً Format و Scanکنید.
همچنین از نرم افزارهای جانبیمانند Anti-Malware و Anti-Spyware ها در کنار آنتی ویروس خود استفاده نمائید.

[Max Payne]

به نام خدا

مقاله آموزشی شماره 13:
Firewall چیست و چه کاری انجام می دهد؟

Firewall چیست و چه کاری انجام می دهد؟
واژه‌ی Firewall یا دیوار آتشین ، نخستین بار در صنعت هوانوردی به کار گرفته شد.در هواپیمای آموزشی تک موتوره (ملخ دار) ، بین قسمت جلویی که موتور و ملخ قراردارد و کابین خلبان (Cockpit)، یک صفحه عایق حرارتی قرار دادند که حرارات ناشی از احتراقی که در موتور هواپیماصورت می گیرد ، نتواند به کابین خلبان نفوذ کرده و منجر به آتش سوزی گردد. به ایندیواره‌ی عایق حرارت ، در اصطلاح ، Firewall یا دیوار ضد آتش می گویند که متأسفانه مترجمین به دلیل آنکه مفهوماین تکنولوژی را نمی دانند ، عبارت "دیوار آتشین" را برای واژه‌ی Firewall در نظر می گیرند که برداشت اشتباهی است ؛ زیرا این دیوار ، آتشیننیست ، بلکه برای مقابله با آتش است.
به هر روی ، چون عملکرد Firewall در آنتی ویروس ها نیز یک عمل پیش‌گیرانه است ، این نام به کنایهاز صنعت هوانوردی برگرفته شده است.

Firewall ، یک امکان نرم افزاری یا سخت افزاری است که کنترل ورودی و خروجیهای درگاه اینترنتی را کنترل می نماید. پس از تجزیه و تحلیل بسته های اطلاعاتی کهاز درگاه اینترنت عبور می کند ، با توجه به تنظیمی که برای Firewall تعریف شده است ، اجازه عبور داده یا سبب مسدود شدن می گردد. اینیک تعریف تقریباً علمی از Firewall است. اما توضیح عامیانه و ساده تری که بتوان مفهوم این تکنولوژیرا رساند بدین شرح است:
فرض کنید که فردی قصد حملهبه سیستم شما را دارد ، از آنجا که حمله به سیستم افراد کار ساده ای نیست و فردمهاجم باید دستوراتی را به دفعات ارسال کند ، Firewall به طور اتوماتیک رفتار مشکوک یک IP را مورد بررسی قرار می دهد و چنانچه Requestهایزیادی از طرف آن IP ارسال گردد ، آن را Block می کند. این مورد ، بیشتر از آنکه در آنتی ویروس ها دیده شود ، درFirewall هایی که بر روی Serverسایت‌ها نصب می کنند مشاهده می شود. روزانه Hacker های زیادی قصد حمله به Server سایت ها را دارند که اگر Firewall بر روی Serverنصب نباشد ، قطعاً آن سایت Hackخواهد شد. فایروال هایی که بر روی Serverها نصب می شوند این قابلیت را دارند که IP کشوری خاص را در آن تعریف کنید که هیچ فردی از آن کشور ، نتواندبه Server سایت دسترسی داشته باشد. تمامی این توضیحاتمربوط به Firewallهای نرم افزاری است. برای سایت های عمومی که شهرت جهانی ندارند ، اغلب فایروال نرمافزاری کافیست ؛ اما وب‌سایت هایی که شهرت جهانی دارند (نظیر Google ، Yahoo و...) و Hacker های حرفه‌ایِ زیادی به قصد شهرت ، قصد حملهبه این Server ها را می کنند ، تنها با یک Firewall نرم افزاری ، ایمن نمی شوند. زیرا روش های زیادی برای دور زدنفایروال نرم افزاری وجود دارد. این گونه وب‌سایت ها از فایروال سخت افزاری استفادهمی کنند که هزینه های زیادی به دنبال دارد و کاربرد خانگی ندارد. توضیح آن ، واردمباحث تخصصی و فن‌آوری می شود.
Firewall تعبیه شده در آنتی ویروس ها نیز عملکردی مشابه دارند و شما میتوانید IP هایی را Deny یا Allowکنید. همچنین می توانید برای Firewall آنتی ویروس خود ، تعریف کنید که کدامیک از نرم افزارهای نصب شدهدر سیستم شما ، امکان برقراری ارتباط با اینترنت را داشته یا نداشته باشند. برایمثال ، شما مایل نیستید یکی از نرم افزارهای شما به طور اتوماتیک آپدیت شود ،بنابراین آن نرم افزار را در فایروال Denyمی کنید ؛ یا اینکه مایل نیستید فرزند شما در نبود شما ، از Yahoo! Messengerاستفاده کند که می توانید با تعریف کردنِ این نرم افزار برای Firewall ، مانع از Connect شدن آن شوید.
مبحث Firewall برای کاربران خانگی در همین قدر خلاصه می شود ؛ زیرا کاربرانخانگی ، کمتر مورد تهاجم افراد مهاجم قرار می گیرند و فردی که قصد حمله دارد ،ترجیح می دهد زمان خود را برای اهداف بهتری صرف کند.
بسیاری از سیستم‌عامل هانظیر Windows ، هنگامی که نصب می شوند همراه خود فایروالنیز دارند. پرسش اینجاست که آیا فایروالی که بر روی ویندوز نصب است ، کافیست یابهتر است فایروال دیگری نصب شود؟ نرم افزارهایی که در ویندوز به طور پیش‌فرض نصبشده اند ، جهت انجام امور ساده می باشند. برای مثال ، هیچگاه نرم افزار Text یا Notepad ،امکانات نرم افزار جانبی Microsoft Office WORD را در اختیار شما قرار نمی دهد. همینطور هیچگاه ، امکانات نرمافزار گرافیکی Paintکه همراه ویندوز نصب می شود ، قابل مقایسه با Photoshop نیست. بنابراین انتظار نباید داشت که Firewall ویندوز ، ایمنی تمام عیاری را فراهم کند اما از نبود Firewall بهتر است.
پرسش دیگر اینجاست که آیا میتوان علاوه بر Firewallکه بر روی ویندوز قرار دارد ، چند نرم افزار Firewall دیگر را هم بر روی سیستم نصب نمود؟ از آنجا که Firewall ها اساس کارشان در کنترل درگاه اینترنت است ، اگر شما چندین نرمافزار فایروال را هم نصب کنید ، فقط یکی از آن ها می تواند کار انجام دهد و عملاًممکن است وجود چندین رئیس ، سبب اختلال جدی در سیستم شما شود. به همین دلیل است کهوقتی آنتی ویروس نصب می کنید که دارای Firewall است ، به طور اتوماتیک ، Firewall ویندوز را غیرفعال می کند و فایروال خودش را جایگزین می کند. وباز هم به همین دلایل است که به کاربرانی که گمان می کنند اگر چند آنتی ویروس رابا هم نصب کنند ، سیستم ایمن تری خواهند داشت ، باید گفت که نصب چند آنتی ویروس بهطور همزمان ، جز اینکه سیستم را دچار تصمیم گیری های متعدد و ناهماهنگ کند ،کار دیگری نخواهد کرد.