قابلیت*های نرم*افزارهای ضدویروس

[GOLDEN_BOY]

قابلیت های نرم افزارهای ضدویروس

تفاوت بین نسخه ضد ویروس عمل واحدی را انجام می*دهند که همان اسکن فایل*ها و پاک*سازی موارد آلوده می*باشد. بعضی از آنها حتی از موتورهای اسکن یکسانی برای شناسایی ویروس*ها بهره می*گیرند. تفاوت اصلی بین این محصولات در کیفیت واسط کاربر، سرعت و دقت محصول و قابلیت*های خاص (مانند اسکنر*های e-mail، بروز رسانی*های خودکار زمان بندی شده، اسکن*های ابتکاری و ...)* می*باشد.
در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گسترده*ای که از این طریق کاربران را تهدید می*کند تامین امنیت در برابر ویروس*هایی که از طریق اینترنت انتقال می*یابند اهمیت زیادی دارد. از سوی دیگر اینترنت می*تواند به عنوان ابزاری برای بروز نگه*داری نرم*افزارهای ضدویروس مورد استفاده قرار گیرد.


حافظت e-mail*
افزایش تعداد کرم*هایی که از طریق e-mail* توزیع می*شوند نیاز همه افراد به محصولات ضد ویروسی که امنیت آنها را تامین کنند افزایش داده است. تعدادی از محصولات نرم*افزاری نمی*توانند امنیت مورد نیاز را برای همه کاربران تامین کنند. از سوی دیگر تمایل زیاد کاربران به یک*پارچه سازی نرم*افزارهای
e-mail* با برنامه*های اداری[1] باعث شده، شکاف*های امنیتی موجود در نرم*افزارهای اداری توسط کرم*هایی مانند ILOVEYOU و W32.Klez به سادگی مورد استفاده قرار گیرد. در چنین مواردی اگر وصله*های امنیتی سیستم قدیمی باشند(که این مساله بسیار رایج است)، تنها مشاهده یک نامه آلوده کافی است که کرم* به دستگاه نفوذ کند.
مشکل اصلی در رابطه با امنیت e-mail به نحوه کار برنامه*ها برمی*گردد. برنامه*های e-mail پیام*ها را دریافت کرده و آنها را در پایگاه*داده*های خاص خود ذخیره می*نمایند. از سوی دیگر برنامه*های ضد ویروس فقط فایل*هایی را که در قالب فایل*سیستم*های شناخته شده مانند Fat16، Fat32، NTFS و ... هستند را اسکن می*کنند، بنابراین لزوما نمی*توانند ساختمان داده*ای را که برنامه e-mail* برای ذخیره سازی اطلاعات استفاده می*کند شناخته و پیام*های ذخیره شده و فایل*های ضمیمه آن را اسکن کند. این بدان معناست که هرگاه یک e-mail آلوده بر روی دستگاهی که وصله*های جدید بر روی آن نصب نشده بار شود، نه تنها کامپیوتر آلوده می*شود بلکه پاک کردن دستگاه به سادگی امکان پذیر نیست و حتی ممکن است همه e-mail*ها از دست بروند. به عنوان مثال کرم W32.Klez که کامپیوترهای زیادی را آلوده نمود، در گام اول برنامه*های ضد ویروس را مورد هجوم قرار می*دهد و در نتیجه برنامه آلوده شده قادر به پاک کردن محتویات صندوق*های پستی کاربران نیست.
دو راه*حل برای این مشکل وجود دارد، یا باید با دقت همه وصله*های جدید مرورگر وب و برنامه*های
e-mail* را گرفته و بر روی دستگاه نصب نمود و یا از برنامه*های ضدویروسی استفاده کرد که به مرورگر و برنامه mail* متصل شده و آنها را به روز نگه*می*دارند.
برای اینکه سیستم e-mail* کاملا حافظت شده باشد، باید عملیات اسکن قبل از اینکه e-mail در جایی از حافظه ذخیره شود صورت گیرد. به عبارت دیگر برنامه *e-mail داده را بعد از گرفتن از اینترنت به اسکنر ضدویروس ارسال می*نماید تا عملیات لازم بر روی آن صورت گیرد.
همه نرم*افزارهای e-mail قابلیت این نوع مجتمع* شدن را ندارند. اما اسکنر*هایی وجود دارند که به خوبی با بعضی از نسخه*های Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع می*شوند. بعضی از اسکنر*ها ادعای مجتمع شدن با همه سرویس*گیرنده*های POP3* و MAPI را مطرح می*کنند.


بروز رسانی نرم*افزار*های ضدویروس
نصب برنامه ضد ویروس و رها کردن آن برای داشتن دستگاهی بدون ویروس و مقاوم در برابر حملات ویروس*ها کافی نیست. هر روزه ویروس*های جدیدی عرضه می*شود و در سال*های جدید انتشار سریع کرم*ها از طریق اینترنت نرخ ایجاد ویروس را افزایش داده است. این مساله در ترکیب با افزایش دانش عمومی در مورد مشکلات امنیتی نرم*افزارها و سیستم*های عامل سرعت ایجاد ویروس*های جدید را افزایش داده است. امروزه برای ایجاد یک ویروس نیاز به مهارت و تخصص زیاد نیست. تولید کنندگان ویروس*ها می توانند ویروس*هایی با تفاوت*های اندک نوشته و در دنیای مجازی انتشار دهند. بنابراین علاوه بر خرید و نصب نرم*افزار ضدویروس دقت در بروز نگه*داشتن آن هم از اهمیت خارق*العاده*ای برخوردار است.
شرکت*های تولید کننده نرم*افزار برای مقابله با این مشکل قابلیت بروز* رسانی خودکار را به محصولات جدید خود افزوده*اند. بنابراین کاربران تنها با انتخاب گزینه مناسب از منوهای نرم*افزار می*توانند از بروز بودن نرم*افزار خود مطمئن باشند