مکان مقدس هرگز خالی نیست. چرا آنتی ویروس اینترنت را کند می کند؟

به جای هدر دادن پول برای گران و اغلب کم استفاده بسته های آنتی ویروس(کسانی که هنوز هم دوست دارند سرعت سیستم را کاهش دهند) فقط باید نیم ساعت وقت صرف کنید تا مکانیزم های امنیتی آماده را در ویندوز، macOS یا گوشی هوشمند تنظیم کنید.

چندین سال پیش، اولین برنامه در یک کامپیوتر "تمیز" نصب یک آنتی ویروس بود، و گاهی اوقات چندین. اینترنت مانند یک میدان مین بود که با یک کلیک تصادفی ماوس می توانست کل آن را آلوده کند شبکه خانگی. حالا مفهوم حفاظت شخصیتغییر چشمگیری در سمت بهتر. مرورگرها پیشنهاد می کنند که سیستم عامل ها به امنیت کاربر اهمیت می دهند حفاظت پیشگیرانهو بسیاری از برنامه های افزودنی امنیتی، فروشگاه ها برنامه های موبایلاکنون آنها به شدت محتوا را تعدیل می کنند و از ورود محصولات مشکوک به بازار جلوگیری می کنند.

نصب به روز رسانی سیستم عامل

برای حفظ امنیت لپ تاپ خود در سال 2017، به طور مسخره کمی نیاز دارید - فقط سیستم را به روز نگه دارید. امروزه توسعه دهندگان مسائل امنیتی را بسیار جدی می گیرند. به‌روزرسانی‌های ویندوز، macOS و لینوکس در صورت یافتن حفره‌های امنیتی به سرعت می‌بندند نسخه های قبلی. کاربر فقط باید «مقاومت نکند»، مهم نیست که چقدر خنده دار به نظر می رسد. به روز رسانی خودکار سیستم به طور قابل توجهی خطر ابتلا به زخم را کاهش می دهد؛ علاوه بر این، آنها حاوی شناسه های ویروس های جدید و به روز رسانی مکانیسم های ضد فیشینگ هستند که قبلاً در سیستم عامل تعبیه شده است.

"آیا مطمئنید که می خواهید این کار را انجام دهید؟"

سوالات مداوم از سیستم عامل قبل از نصب یک برنامه جدید راهی برای عصبی کردن بی مورد کاربر نیست، اما روش موثرمبارزه با بدافزارها اگر آرشیو مشکوکی را با درایورها دانلود کرده اید و لپ تاپ از شما می خواهد که نصب را تأیید کنید برنامه چینیبا نامی غیرقابل تلفظ - شما این کار را نمی کنید، درست است؟ البته، در بیشتر موارد این اتفاق نمی افتد، اما دو ثانیه روی "من قطعا می خواهم این را نصب کنم" کلیک کنید - قیمت پایینبرای بیمه

فایروال و مکانیسم های ضد فیشینگ

فایروال هنوز یکی از بهترین هاست راه های موثرمسدود کردن اتصالات شخص ثالثبه رایانه یا انتقال داده های شخصی به اینترنت. این یک نوع "آخرین مرز" است که ترافیک باید از هر دو طرف عبور کند. قبلاً حاوی لیستی از منابع یا بسته های مشکوک است که باعث می شود فایروال زنگ هشدار را به صدا درآورد و به کاربر هشدار دهد. دسترسی غیرمجازبه سیستم

به روز رسانی و اضافه شدن مرورگر

همه مرورگرهای محبوببه‌طور پیش‌فرض به‌روزرسانی‌های امنیتی را بدون نیاز به تأیید کاربر دانلود و نصب کنید. همانند فایروال، تنها کاری که باید انجام دهید این است که مرورگر خود را به طور خودکار به روز رسانی کنید. اگر اغلب از open استفاده می کنید شبکه های وای فایدر مکان های عمومی - باید به فکر نصب افزونه هایی باشید که ترافیک را از طریق VPN منتقل می کنند و حذف کنید تبلیغات آزار دهنده uBlock کمک خواهد کرد (مشابه adBlock پس از فروخته شدن دومی به چینی ها و شروع به نمایش تبلیغات). برای آرام کردن پارانویا، همچنین می‌توانید اجرای هر اسکریپت (NoScript) را غیرفعال کنید و کادر انتخاب «نمی‌خواهم ردیابی شوم» را در تنظیمات مرورگر خود تنظیم کنید.

رمز عبور و داده های شخصی

شما نباید اطلاعات مربوط به آن را نگه دارید کارت های اعتباریو گذرواژه‌های حساب‌های شما در فایل “passwords.txt” روی دسک‌تاپ شما. برای ذخیره داده‌های محرمانه، برنامه‌های رمزگذاری ویژه و افزونه‌های مرورگر مانند LastPass یا 1Password وجود دارد.

امنیت گوشی های هوشمند

نکات امنیتی گوشی های هوشمند فقط به دو نکته محدود می شود: نگهداری نسخه فعلیسیستم عامل (فعال بروزرسانی های خودکارسیستم ها، اگر به دلایلی خاموش شوند) و برنامه ها را فقط از آن نصب کنید فروشگاه رسمی(AppStore\Google Play). علاوه بر این، برای "سرعت بخشیدن به سیستم" یا "آزاد کردن فضا" نباید روی پیشنهادات در مرورگر خود کلیک کنید.

بسته های آنتی ویروس هنوز برای اسکن های عمیق سیستم مفید هستند، یا اگر رایانه توسط افرادی که مستعد کلیک بر روی بنرهای مشکوک در اینترنت هستند (معمولاً کودکان یا افراد مسن) استفاده می شود. اما برای حفظ امنیت امروز، کافی است مکانیسم های ضد ویروس تعبیه شده در سیستم عامل را خاموش نکنید، رمزهای عبور را به صورت رمزگذاری نشده ذخیره نکنید و در هر صورت، مبادله نکنید. اطلاعات محرمانهاز طریق وای فای را باز کنیددر یک کافه (یا برای این کار از VPN استفاده کنید). نصب برنامه‌ها از وب‌سایت‌ها و فروشگاه‌های رسمی خطر ابتلا به ویروس را به صفر می‌رساند و به‌روزرسانی‌های سیستم‌عامل و فایروال محافظت در برابر مکانیسم‌های حمله جدید را فراهم می‌کنند.

این ایده وجود دارد که آنتی ویروس ها مورد نیاز نیستند. اگر آنتی ویروس ها را به زندگی واقعی، پس مانند راهزنان بعدی در دهه 90 است که از رایانه شما در برابر راهزنان دیگر محافظت می کنند. چرا چنین مقایسه ای مبهم؟ بیایید آن را بفهمیم.

در ابتدا، وقتی یک سیستم عامل را دریافت می کنید، در آن پادشاه و پادشاه هستید. شما حق دارید در آن هر کاری که می خواهید انجام دهید. تغییر دادن پارامترهای مختلفو مهمترین چیز این است که کاملاً هر برنامه ای را در آن نصب کنید!

یعنی می توانید هر آنچه را که در اینترنت دانلود می کنید از جمله در سیستم نصب کنید فایل های مختلف، مانند "Syava - cheerful.exe". یک خواننده آگاه قبلاً متوجه شده است که سیستم عامل در ابتدا به هیچ وجه در برابر اقدامات کاربر محافظت نمی شود و همچنین از آنچه او در سیستم عامل قرار می دهد محافظت نمی شود.

بیایید از دنیای کامپیوتر به دنیای واقعی برگردیم. هنگام خرید خودرو، شخص باید گواهینامه رانندگی آن را داشته باشد. گواهینامه رانندگی که در آموزشگاه رانندگی گرفته می شود تضمین می کند که فرد فرمان را از پدال گاز تشخیص می دهد و کم و بیش از علائم آن آگاه است. ترافیک. یک بار دیگر به این نکته توجه کنیم که برای اینکه شخصی بتواند خودرویی داشته باشد باید گواهینامه بگیرد. با داشتن گواهینامه رانندگی، شخص به همه می گوید که به احتمال زیاد هنگام رانندگی هیچ بدی به خودش یا اطرافیانش نمی کند.

حالا بیایید به دنیای کامپیوتر برگردیم. هنگام خرید کامپیوتر، هیچکس از شما اجازه استفاده از آن را نمی خواهد. یعنی هر شخصی که هرگز حتی یک برنامه را نصب نکرده باشد و فایل "Hands up - I'm been 18.mp3" را از "Gas section - Demobilization.exe" متمایز نکند، می تواند رایانه ای را خریداری کند. به طور طبیعی، هیچ کس خواستار اجرای حقوق کنترل رایانه نخواهد بود، اما! با این حال، توصیه می‌شود فردی که می‌خواهد کامپیوتر داشته باشد، دوره‌های مربوط به کار با کامپیوتر و اصول اولیه امنیت کامپیوتر را بگذراند.

حالا بریم سراغ قسمت فنی. اگر شما - مدیر سیستم، سپس این را با دقت بخوانید. من به جزئیات فنی زیادی نمی پردازم، بلکه فقط اصطلاحات و نام محصول را ذکر می کنم. اگر تحت ویندوز کار می کنید، منطقی تر است که آنتی ویروس را روی رایانه کاربران نصب نکنید و به عنوان یک مدیر Redneck معروف شوید. شما باید از ابزارهای زیر استفاده کنید - SRP که در ویندوز پیاده سازی شده است و از ویندوز XP شروع می شود. آنچه که این مدخل مخفف آن است، برنامه اجرا امنیتی است.

منظور از SRP چیست؟ و نکته این است که شما به عنوان یک مدیر صالح به وضوح مشخص می کنید که کاربران با چه برنامه هایی کار می کنند. پس از آن، شما این برنامه ها را در سیاست های SRP می نویسید و از اجرای برنامه های دیگر منع می کنید. یعنی مقصود از حرام بودن هر چیزی است که جایز نیست. و در یک لحظه خوب، زمانی که یک حسابدار تصمیم می گیرد یک رمزگذار را از یک صندوق پستی که گفته می شود از آن ارسال شده است، روی رایانه خود دانلود کند. صندوق بازنشستگی، سپس آن را دانلود خواهد کرد. راه اندازی خواهد شد. ولی! سیستم عامل به سادگی این فایل را راه اندازی نمی کند.

حالا سوال. الان به آنتی ویروس نیاز داری؟ بله، ممکن است مورد نیاز باشد، اما فقط قابل حمل است - در پس زمینه کار نمی کند و منابع رایانه شما را مصرف نمی کند. اما اساساً آنتی ویروس لازم نیست.

کامپیوترهای شخصی شروع به گسترش در میان کردند مردم عادیبیش از سی سال و تقریبا بلافاصله پس از این، اولین برنامه های ویروس ظاهر شد.

در ابتدا این شوخی‌های بی‌ضرر بودند، اما با گذشت زمان، ویروس‌ها پتانسیل مخربی پیدا کردند. کاربران به خاطر آنها شروع به از دست دادن داده ها و گاهی اوقات تجهیزات خود کردند: یکی از غم انگیزترین ویروس های شناخته شده Win95.CIH که "چرنوبیل" نام داشت، بایوس را در ماشین های آلوده خراب کرد.

با گذشت زمان، بسیاری از طرح های مختلفاقدامات ویروس های کامپیوتری، اما همه آنها سه وظیفه اصلی را انجام می دهند: نفوذ به رایانه شما، فعالیت اولیه ویروس و تولید مثل.

آنها بلافاصله پس از ظهور اینترنت شروع به استفاده از اینترنت برای فعالیت های خود کردند.

تنها چیزی که ما را نجات می دهد این است که پس از اولین ویروس ها، ابزارهای ویژهبرای مقابله با آنها - محافظت از فایل های کاربر و سیستم عاملاز نفوذ و انتشار ویروس ها، دسترسی غیرمجاز به کامپیوتر و کنترل آن، حملات هکرها و سرقت اطلاعات شخصی.

ممکن است مخالفت کنید: "اما اگر من داده های مهم را در رایانه خود ذخیره نمی کنم، پس چرا به آنتی ویروس نیاز دارم؟"

اما بدون آنتی ویروس، هر کامپیوتری هنگام دسترسی به اینترنت بی دفاع است. و بسیاری از ویروس ها ناراحتی های زیادی را برای شما ایجاد می کنند، حتی به سیستم عامل شما آسیب می رسانند. می توانید کار معمولی را فراموش کنید: دوست ندارید روی یک رایانه کند و پرگل کار کنید که یک روز بدون ارسال پیامک پولی از بوت شدن خودداری می کند. و علاوه بر آن، یک کامپیوتر آلوده به ویروس می تواند بخشی از یک بات نت شود که هرزنامه ارسال می کند یا هدایت می کند. حملات هکرها، و این باعث می شود مشکلات ناخوشایندبا ارائه دهنده

آنتی ویروس ها

چگونه از کامپیوتر خود محافظت کنیم؟ این سوال هر ساله تعداد بیشتری از مردم با آن مواجه می شوند. فن آوری ها در حال توسعه هستند مهندسی رایانهدر دسترس تر می شود، اینترنت در حال رشد است و به همراه آن تهدیدات مجازی نیز در حال رشد است. اکنون استفاده کنید شبکه جهانیبدون برنامه های آنتی ویروس- خودکشی برای کامپیوتر شما در هر گوشه ای یک تهدید وجود دارد، حتی به سایت های قابل اعتماد و محبوب هم نمی توان اعتماد کرد. هیچ تضمینی وجود ندارد که در این صفحه، در این برنامه، در این فایل هیچ ویروس یا برنامه تروجانی مخفی نباشد.

بنابراین بلافاصله پس از خرید کامپیوتر، پس از نصب یک سیستم عامل جدید بر روی آن، باید یک برنامه آنتی ویروس نصب کنید. معمولاً برای پول به شما پیشنهاد می شود از چنین برنامه هایی استفاده کنید. ابتدا برای آشنایی، یک کلید رایگان به شما می دهند که عمر مفید آن معمولا یک ماه طول می کشد. پس از این، باید کلیدهای پولی با عمر مفید شش ماه، یک سال، دو سال و غیره خریداری کنید.

اگر نمی‌خواهید برای محافظت از رایانه پولی بپردازید، اما می‌خواهید از نرمال نیز استفاده کنید، چه اتفاقی می‌افتد محصول دارای مجوز? خوشبختانه در این مورد راهی برای خروج وجود دارد. بسیاری از توسعه دهندگان نرم افزار آنتی ویروس نسخه های رایگان آنها را می سازند. معمولاً آنها تا حدودی عملکرد ساده ای دارند ، اما در واقع عملکردهای اساسی را بدتر از همتایان پولی خود انجام نمی دهند.

محبوب ترین و موثرترین این لحظه آنتی ویروس های رایگانآویرا هستند آنتی ویروس رایگان، آنتی ویروس رایگان Avast و AVG. کدام یک را باید انتخاب کنید و چه تفاوتی با یکدیگر دارند؟

آنتی ویروس Avast دارد مجموعه خوبویژگی های راه حل های رایگان آنها به شما این امکان را می دهند که به طور موثر از رایانه خود در برابر ویروس ها محافظت کنید نرم افزارهای جاسوسیهم در زمان واقعی، قبل از خود عفونت و هم در زمانی که عفونت قبلاً رخ داده است. از جمله ویژگی هایی که می خواهم به آن اشاره کنم حضور است حالت بازی، که در آن آنتی ویروس در انجام بازی ها اختلال ایجاد نمی کند. با این حال، این محصول دارای نکات مثبت کاذب بسیاری است که باعث ایجاد ناراحتی می شود.

آنتی ویروس AVG چندان کاربردی نیست، با این حال، بهتر و قابل اطمینان تر از آنتی ویروس قبلی کار می کند. شایان ذکر است که می تواند فایل های آلوده را درمان کند و فقط آنها را حذف نکند. این بسیار مهم است، زیرا در میان فایل های آلوده ممکن است مواردی وجود داشته باشند که برای آنها حیاتی هستند عملکرد عادیسیستم عامل.

محصول آویرا در وسط دو مورد بررسی شده در بالا قرار دارد. کاملاً کاربردی و کارآمد است، بار زیادی روی رایانه وارد نمی کند و استفاده از آن آسان است.

همانطور که می بینید، انتخاب خوب است. چه آنتی ویروسی را برای خود نصب خواهید کرد و آیا اصلاً از آن استفاده خواهید کرد یا خیر راه حل های رایگان- به صلاحدید شما همه محصولات قابل توجه هستند. نکته اصلی این است که به طور مداوم بر امنیت رایانه خود نظارت کنید و سپس بعید است با مشکلاتی روبرو شوید که ویروس ها می توانند برای همه ایجاد کنند.

چرا آنتی ویروس ها از برنامه های به ظاهر بی ضرر شکایت می کنند؟ آیا باید 100% به برنامه های آنتی ویروس اعتماد کرد؟ بدافزارهای جدید چگونه شناسایی می شوند؟ در صورت بروز آنتی ویروس کاذب چه باید کرد؟ پاسخ این سوالات و سوالات دیگر را در این مقاله خواهید یافت.

قبلا درخت ها بلندتر بودند و آبجو طعم بهتری داشت...

قبل از هر چیز ارزش این سوال را دارد که ویروس کامپیوتری دقیقا چیست؟ این طبیعی است برنامه کامپیوتری، قادر به تولید مثل خود است. یعنی می تواند نسخه های خود را توزیع و راه اندازی کند. بدون عرفان. به هر حال، یک ویروس لزوماً نباید آسیبی ایجاد کند. ممکن است به سادگی پخش شود و داده های مهم را حذف یا سرقت نکند یا عملکرد رایانه را مسدود کند.

روزی روزگاری، زمانی که محبوب ترین سیستم عامل بود DOS, شبکه های کامپیوتروجود داشت، اما به اندازه فعلی توسعه نیافته بودند، مشکل ویروس های کامپیوتری وجود داشت، اما به سادگی حل شد.

لازم بود از یک فلاپی دیسک "تمیز" بوت شود (این به این معنی بود بخش بوتحاوی دیسک نبود ویروس های BOOT) و مقداری را اجرا کنید اسکنر آنتی ویروس: Aids Testیا دکتر وب. و پس از آن شروع به اسکن یا درمان کنید. معمولاً برنامه اسکنر حتی روی آن نیز خیلی سریع کار می کرد کامپیوترهای کم مصرفو، به عنوان یک قاعده، هنگامی که ویروس ها یافت می شد، حتی برنامه ای را که به کد مخرب آلوده شده بود، "درمان" می کرد.

در آن زمان، تعداد بسیار وحشتناکی از ویروس های مختلف مانند اکنون وجود نداشت و فناوری های پیاده سازی، اگرچه بسیار پیچیده بودند، اما تعداد کمی داشتند. همچنین باید گفت که مدارک نویسندگان ویروس بسیار بالاتر بود که منجر به کدهای کم و بیش با کیفیت و بدون خطاهای فاحش شد. بر این اساس، نویسندگان آنتی ویروس‌ها می‌توانند الگوریتم‌هایی را برای «درمان» افراد آلوده بنویسند EXEو برنامه های COM، که می تواند به درستی کد را از برنامه اهداکننده حذف کند و به آن اجازه دهد پس از اصلاح به درستی کار کند.

به طور کلی، اگر کاملاً رعایت می کردید، اصلاً بدون آنتی ویروس امکان پذیر بود قوانین خاصو از اطلاعات مهم پشتیبان تهیه کنید. این قانون هنوز هم صادق است، اما پیروی از آن به طور فزاینده ای دشوار می شود.

توسعه سریع فناوری‌های IT باعث پیشرفت‌های قدرتمندی در فناوری‌های ویروس‌های رایانه‌ای شده است. خب الان چه خبره؟

روزهای ما

امروزه منبع اصلی ویروس ها اینترنت است. تصور یک کامپیوتر بدون اتصال به اینترنت سخت است. بر این اساس، ویروس ها اکنون راه های بیشتری برای نفوذ دارند. قبلاً این یک فلاپی دیسک معمولی بود که از آن کافی بود هر برنامه آلوده را برای آلوده کردن رایانه خود راه اندازی کنید، اما اکنون این یک انبوه منابع است: پست الکترونیک، پیوندها در برنامه های تبادل پیام های فوری، پیوندها در سایت های اینترنتی، اسناد اداری، راه اندازی ویروس ها در درایوهای فلش و غیره و غیره...

با توجه به استفاده گسترده از فناوری های IT، سطح عمومی سواد کامپیوترکاربران در حال سقوط هستند و هر سال سقوط می کند. از یک طرف، برنامه های اداریواضح تر و در دسترس تر می شوند، اما از طرف دیگر، فناوری های کاری پیچیده تر می شوند.

البته، می توانید سیستم عامل را بر این اساس پیکربندی کنید، نه به عنوان یک مدیر، بلکه به عنوان یک کاربر با آن کار کنید حقوق محدود. داخلی را به درستی پیکربندی کنید پنجره هافایروال، هنگام کار به قوانین خاصی پایبند باشید و دیگر لازم نیست بترسید تهدید ویروس. زیرا بهترین آنتی ویروس یک کاربر متفکر است. اما، به عنوان یک قاعده، این یک مدینه فاضله است.
معلوم می شود که می توانید یک کاربر معمولی را به یک گورو تبدیل کنید ایمنی فنیممکن به نظر نمی رسد

از یک طرف، هر چه کار برای کاربر راحت تر و راحت تر باشد، بیشتر است امکانات بیشترنفوذ بدافزار به کامپیوتر از طرفی با تبدیل کامپیوتر به جعبه قرص زرهی کار را غیر قابل تحمل می کنیم آدم عادی، مجبور به وارد کردن مداوم رمزهای عبور، فشار دادن دکمه های مختلف در باز کردن پنجره های سیستم امنیتی و غیره می شود.

عذرخواهان لینوکسآنها ممکن است در اینجا با بدخواهی لبخند بزنند و بگویند این در شماست پنجره هااین اتفاق می افتد، اما ما اصلا ویروس نداریم. من نمی خواهم هولیوارها را پرورش دهم ( جنگ های مقدس) اما می توانم اعتراض کنم:

1. پنجره هارا می توان به درستی پیکربندی کرد. اما پس از آن تعداد زیادی از برنامه‌هایی که برای نسخه‌های قدیمی‌تر توسعه داده شدند، کار نمی‌کنند یا ضعیف کار می‌کنند پنجره ها. و این برنامه ها به این دلیل کار می کنند که مایکروسافت سعی می کند با اکثر نرم افزارهای قدیمی سازگاری داشته باشد.
2. شیوع سیستم پنجره هاده ها، اگر نه صدها برابر بیشتر از لینوکس. بر این اساس بیشترین بدافزار برای آن ساخته می شود. زیرا یک سیستم عامل اصلی است. یک ویروس کامپیوتری بنویسید که آلوده شود 2% کامپیوتر معنی ندارد

مکان مقدس هرگز خالی نیست

وضعیت در دسترس بودن و ناامنی محبوب ترین سیستم عامل انگیزه قدرتمندی به تولید کنندگان نرم افزارهای آنتی ویروس داده است.

این یک مثال واضح از این واقعیت است که ارزش عرضه یک محصول مناسب خوب را دارد، اما در مسائل امنیتی و دادن به شانس تکیه کرد. به کاربر معمولیبلافاصله پس از نصب سیستم، حقوق نامحدود مدیر، رایانه پس از 15 دقیقه گشت و گذار فعال در شبکه جهانی وب "آلوده" می شود.

اکنون تولید کنندگان آنتی ویروس شرکت های جدی با کارکنان زیادی از متخصصان هستند. اینجا جایی برای علاقه مندان به تنهایی نیست. آپدیت های آنتی ویروس ها با فرکانس تا چندین بار در روز منتشر می شود و خود آنتی ویروس ها به هیولاهای بزرگ تبدیل شده اند.
آنتی ویروس های خوب مانند کیک های داغ به فروش می رسند زیرا اساساً کار مدیران را انجام می دهند، برای کاربران فکر می کنند و تمام شکاف های ممکن در پیکربندی سیستم عامل ها را برطرف می کنند.

تعداد امضاهای ویروسی که تعیین می کند آنتی ویروس خوب، تعداد آنها به ده ها هزار نفر می رسد. اکنون یک آنتی ویروس فقط برنامه ای نیست که بر اساس تقاضا اجرا شود. حالا این یک مجموعه کامل است: مانیتور آنتی ویروس، کار به طور مداوم و دائما در حافظه، یک اسکنر، یک فایروال شبکه و موارد دیگر.

به دلایلی کمونیسم هنوز نیامده است

چطور؟ از این گذشته ، شرکت های بزرگ با کارکنان بزرگ در توسعه آنتی ویروس ها مشغول هستند. پول زیادی صرف فناوری های جدید می شود. به‌روزرسانی‌ها تقریباً هر ساعت منتشر می‌شوند. توقف کنید.

به روز رسانی چیست پایگاه داده های آنتی ویروس?

اگر صحبت کنیم به زبان ساده- اینها راه های جدیدی برای شناسایی ویروس های رایانه ای جدید هستند. یعنی برنامه نویس بد و بد واسیلی پوپکین آن را گرفت و نوشت ویروس جدید. و راهی برای راه اندازی آن در اینترنت پیدا کرد و کامپیوترهای دیگر کاربران را آلوده کرد. جالب ترین چیز این است که این ویروس را کسی پیدا نمی کند، حتی جالب ترین و گران ترین آنتی ویروس!

من البته به صورت اغراق آمیز می نویسم؛ در واقعیت شرایط بسیار پیچیده تر است و نکات ظریف زیادی وجود دارد که بعداً در مورد برخی از آنها صحبت خواهیم کرد. اما ماهیت همان است.

ویروس های کاملا جدید توسط همه آنتی ویروس ها به خوبی شناسایی نمی شوند یا اصلا شناسایی نمی شوند

یعنی ما یک وضعیتی پیدا می کنیم: یک ویروس جدید پخش می شود، تعداد معینی از رایانه ها آلوده می شوند، سپس بعد از مدتی این ویروس به دست محققان ویروس شناس می افتد. و تنها پس از آن "پچ" دیگری در پایگاه داده های ضد ویروس ساخته می شود. پایگاه های داده در رایانه های کاربران و - voila، آنتی ویروس به روز می شوند. قبلا، پیش از این"ویروس جدیدی را می گیرد. اما ویروس مضر است" قبلا، پیش از این" باعث.

به نظر می رسد که با دریافت هزینه از مردم برای اشتراک در به روز رسانی پایگاه داده آنتی ویروس، تولید کنندگان نرم افزار آنتی ویروس خود را در وضعیت نامناسبی می یابند. بله، به روز رسانی به موقع امضاهای آنتی ویروس سرعت انتشار امضاهای جدید را کاهش می دهد بد افزار. این خوبه.
اما ویروس های جدید ویروس های جدیدی هستند. آنها ابتدا پخش می شوند و تنها پس از آن دستگیر می شوند. هیچ آنتی ویروسی محافظت را تضمین نمی کند.

چنین تضمین هایی به سادگی وجود ندارند.

وضعیت بن بست است، با این حال، توسعه دهندگان آنتی ویروس در تلاش برای حل آن هستند.

فن آوری های اکتشافی

ماهیت این فناوری ها ساده است. اگر یک برنامه مخرب ایجاد شود، احتمالاً اقدامات خاصی را انجام می دهد که غیرمعمول یا کمی مشخصه یک برنامه معمولی است که باعث آسیب نمی شود.

این بدان معنی است که می توان برخی از الگوها را شناسایی کرد و سپس با تجزیه و تحلیل برنامه جدید، با کمی احتمال، تصمیم بگیرید: بله، این برنامه یک ویروس بالقوه است.

واقعا عالی به نظر می رسد. یک آنتی ویروس می تواند یک ویروس کاملاً جدید را بدون اینکه چیزی در مورد امضای آن بداند شناسایی کند. در واقعیت، همه چیز بسیار بدتر است. کلمه کلیدیدر این فناوری" احتمال«.یعنی کاملاً واضح است که بگوییم این برنامه ناشناخته- یک ویروس، هیچ کس نمی تواند.
علاوه بر این، اغلب به طور کامل برنامه های منظمآنتی ویروس ها تولید کنندگان مختلفقسم می‌خورند، می‌گویند، اتفاق بدی داری. " شاید".

کاربران به دلیل تنبلی طبیعی، سواد کامپیوتری ناکافی، ناآگاهی از اصول اولیه به انگلیسی(در صورت لزوم زیر خط بکشید) - آنها فقط علامت قرمز آنتی ویروس را می بینند که در آن شک دارد که چه کاری انجام دهد و از کاربر می خواهد که (برای او!) تصمیم سلیمانی بگیرد. آنتی ویروس نمی خواهد مسئولیتی را بر عهده بگیرد. شما هرگز نمی دانید، اگر اشتباه باشد چه؟ (همان احتمال). و بدون خواندن، برنامه را می فرستند تا فیلمبرداری شود. آنتی ویروس گفت ویروسه! (آ جعبه های محاوره ایما نمی خوانیم، ما" خوب"آموزش پرس).

نتیجه در است بهترین سناریو، مردم به خدمات پشتیبانی توسعه دهندگان نرم افزار می نویسند که برنامه شما به ویروس آلوده شده است. توسعه دهندگان سوگند یاد می کنند که همه چیز خوب است، و به سرویس های پشتیبانی آنتی ویروس می نویسند و ثابت می کنند که برنامه های آنها مخرب نیستند. و به همین ترتیب در یک دایره بی پایان.

در بدترین حالت، نرم افزار به سادگی حذف می شود و بی پایان به آنتی ویروس اعتماد دارد.

خنده دار میشه ما در حال توسعه یک پیام رسان شرکتی MyChat هستیم ارتباط امنکارمندان از بیشترین شرکت های مختلفاز طریق اینترنت. پخشش کنیم نسخه رایگان. آن را بگیریم نسخه جدیدو اصلی را بسته بندی کنید فایل اجرایی mcclient.exeبسته بندی معروف UPX. برای صرفه جویی در اندازه آنتی ویروس ها بلافاصله دیوانه می شوند، فریاد می زنند و بالقوه مخرب هستند کد برنامه. بیایید آن را باز کنیم - همه چیز خوب است، همه آنتی ویروس ها مانند ماهی بی صدا هستند.

سوال اعتماد به توسعه دهنده

موافق باشید که وقتی برنامه‌ای را برای کار نصب می‌کنید، نمی‌دانید داخل آن چیست. این می تواند یک چت باشد ویرایشگر متن, پخش کننده موسیقی. هر چیزی. و با شروع کار با برنامه ، شخص معتقد است که این فقط برنامه ای است که عملکردهای اختصاص داده شده به آن را انجام می دهد.

با این حال، برنامه نویسانی که این برنامه را نوشتند نه تنها می توانستند روی آن سرمایه گذاری کنند ویژگی های مفید، بلکه مضر است. هر توابع برای سرقت هویت، تخریب اسناد مهم، به دست آوردن رمز عبور و غیره، تا جایی که تصور شما اجازه می دهد.
به طور رسمی، بله. در واقع، البته نه. چرا؟ بله، زیرا اگر واقعیت اقدامات مخرب یا سرقت اطلاعات شخصی ثبت شود، اعتماد مردم به توسعه دهنده برنامه از دست خواهد رفت. برنامه او حذف خواهد شد و همه دنیا از این حادثه مطلع خواهند شد. خوشبختانه اینترنت بسیار گسترده است.

نتیجه این است که شهرت آسیب دیده، مشکلات با دادگاه، عدم فروش، ورشکستگی. هیچ توسعه دهنده نرم افزاری به چنین نتیجه ای نیاز ندارد. بر این اساس، تحت هیچ شرایطی یک توسعه‌دهنده نرم‌افزار تجاری در برنامه خود قرار نمی‌دهد کد مخرب. این فقط احمقانه و بی معنی است.

اعتماد کن اما بررسی کن

بنابراین، ما به توسعه دهنده برنامه اعتماد داریم که هیچ کد مخربی در نرم افزار او وجود ندارد. نصب کننده را از وب سایت دانلود کنید و خودتان آن را نصب کنید. چگونه می توانیم بررسی کنیم که این توزیع خاص توسط توسعه دهنده توزیع شده است؟ که هیچ جایگزینی در طول فرآیند دانلود وجود ندارد، چیزی که پس از دانلود در رایانه ما وجود دارد ویروس فعالدر توزیع اجرا نشده است؟

برای این مفهوم یک چک‌سوم وجود دارد، برای مثال، MD5. کافی است چک‌سوم فایل دریافتی را محاسبه کنید و آن را با آنچه در وب‌سایت توسعه‌دهنده نشان داده شده است مقایسه کنید. اگر این خطوط مطابقت دارند، بله، دقیقاً توزیعی را داریم که توسعه دهنده برنامه دارد.

اگر حداقل یک بایت در توزیع تغییر کرده باشد، جمع کنترلی متفاوت خواهد بود.

بنابراین، اگر حتی کوچکترین شکی در مورد هویت توزیع‌ها دارید، چک‌سام‌ها را با هم مقایسه کنید، این بهترین راه است.

آنتی ویروس های دیگر چه می گویند؟

به عنوان یک قاعده، اگر یک آنتی ویروس روی رایانه نصب شده باشد، فقط یک آنتی ویروس نصب شده است. خود نصب کننده های آنتی ویروس صادقانه در مورد عدم امکان "زندگی مشترک" با آنتی ویروس های دیگر در همان زمان هشدار می دهند.

معلوم می شود که می توانید برنامه را با یک یا دو آنتی ویروسی که در دست دارید بررسی کنید. اما طبق تئوری احتمال، اگر آنتی ویروس های بیشتری وجود داشته باشد، احتمال شناسایی ویروس نیز بیشتر می شود.

خوشبختانه نیازی به نصب و خرید همه آنتی ویروس های شناخته شده نیست. هر فایلی را می توان با استفاده از اینترنت بررسی کرد خدمات رایگان www.virustotal.com سایت هر فایلی را اسکن می کند مقدار زیادآنتی ویروس ها، بیشترین استفاده را دارند آخرین به روزرسانی هاپایگاه های داده امضا

به هر حال، ما خودمان به طور مرتب کیت های توزیع را با استفاده از این سرویس بررسی می کنیم. مای چتقبل از انتشار برای بررسی اینکه آیا آنتی ویروس هایی دارای موارد مثبت کاذب هستند یا خیر سوالات احتمالیکاربران از قبل

علاوه بر گزارش خود از بسیاری از آنتی ویروس های ارائه شده توسط این سرویس، جمع بندی فایل های اسکن شده نیز مفید خواهد بود ( MD5شامل).

بنابراین، اگر یک آنتی ویروس دارید و به آن فایل به عنوان مشکوک فحش می دهید، پس از بررسی فایل با یک دوجین دیگر آنتی ویروس های محبوب، می توانید حداقل خوراکی برای فکر کردن داشته باشید. خطاهای موجود در تحلیلگرهای اکتشافی برنامه های آنتی ویروس، همانطور که در بالا ذکر شد، لغو نشده اند.

آنتی ویروس در برابر سیستم های حفاظتی برنامه

وضعیت هک برنامه ها بسیار است یک وضعیت دشوار. از یک طرف، اگر برنامه محافظت نشود، مردم به سادگی آن را نمی خرند. آن را می شکنند و می پوشند تعداد زیادیسایت های دانلود رایگان بر این اساس، توسعه دهنده یک پنی از این دریافت نخواهد کرد، تعداد زیادی اززمان، تلاش و پول هدر خواهد رفت. این برنامه سودی نخواهد داشت. علاوه بر این، آنچه جالب است این است که بحث قیمت اصلاً در اینجا مطرح نیست. مهم نیست که برنامه چقدر هزینه دارد، کرکر، به طور معمول، علاقه زیادی به آن ندارد. واقعیت هک برای او مهم است. به عنوان یک قاعده، این شخص همچنین نگران این موضوع نیست که مستقیماً به توسعه دهنده آسیب وارد کند.

بنابراین، برنامه ها هنوز باید محافظت شوند. و هر چه سیستم امنیتی پیچیده تر و پیچیده تر باشد، شکستن آن دشوارتر و طولانی تر خواهد بود.

البته، حفاظت ایده آل، مانند آنتی ویروس ایده آل، نه، و نمی تواند باشد. اما، به عنوان یک قاعده، ما باید تلاش کنیم تا اطمینان حاصل کنیم که تلاشی که برای هک کردن برنامه صرف می شود، گران تر از خرید است. به این معنا که - " خرید ارزان تر از شکستن".

سیستم های محافظت از برنامه در برابر هکرها همیشه در کنار آنتی ویروس ها و ویروس ها توسعه می یابند. از لحاظ تاریخی، دیباگرها برای تجزیه و تحلیل برنامه ها استفاده می شوند. تشخیص حضور ویروس ها برای ویروس ها نامطلوب است، بنابراین آنها سعی می کنند به هر طریق ممکن پنهان شوند و از کل زرادخانه تکنیک های ضد اشکال زدایی استفاده کنند. آنها در حال رمزگذاری کد خود هستند تا زندگی را تا حد ممکن برای ویروس شناسان سخت کنند و غیره. سیستم های امنیتی نیز از همان روش ها استفاده می کنند - فقط آنها دیگر در برابر ویروس شناسان محافظت نمی شوند، بلکه از هکرهای برنامه محافظت می شوند.

با این حال، اگر ویروس شناس از یک دیباگر برای تجزیه و تحلیل یک ویروس بالقوه استفاده کند، کار خوبی انجام می دهد. و اگر یک کرکر از همان دیباگر برای دور زدن حفاظت برنامه استفاده کند، دزد است.

در حالت ایده آل، اگر سیستم امنیتی به اندازه کافی خوب باشد، تجزیه و تحلیل آن با دیباگر غیرممکن می شود. و در اینجا با وضعیتی مواجه می شویم که آنتی ویروس که قادر به شکست دادن سیستم حفاظتی نیست، به سادگی توسعه دهنده این محافظت را شناسایی می کند و می نویسد، بگو: " ThemidaPackedو همین.

باید در نظر داشت که بسته بندی نرم افزارهای مخرب با یک سیستم حفاظتی پیچیده نیز منطقی نیست. صرفاً به این دلیل که حداقل پول دور ریخته می شود. و قابل توجه. توسعه دهنده امنیت برنامه بسته بندی شده را خیلی ساده و با استفاده از همان تعیین می کند چک جمع، که برای هر کپی از سیستم حفاظتی منحصر به فرد است.

و توسعه‌دهنده برنامه که تصمیم می‌گیرد از این طریق از کد مخرب خود محافظت کند، از جمله موارد دیگر، زیان های مالی، همچنین از دست دادن مجوز برای سیستم امنیتی.

این بدان معنی است که محافظت از نرم افزارهای تجاری با یک سیستم امنیتی جدی به طوری که هیچ کس متوجه وجود ویروس در داخل آن نشود، بی معنی است.

چگونه به توسعه دهنده آنتی ویروس بگوییم که یک فایل آلوده به ویروس نیست؟

اگر آدرس‌های بیشتری از تولیدکنندگان نرم‌افزار آنتی ویروس دارید یا هر یک از آدرس‌های بالا نامعتبر است، لطفاً به این مطلب بنویسید. آدرس ایمیلاز هرزنامه ها محافظت می شود، برای مشاهده آن باید جاوا اسکریپت را فعال کنید، ما سعی خواهیم کرد این مشکل را برطرف کنیم.

خط پایین

بنابراین، برای خلاصه کردن موارد فوق در پرتو نرم افزارهای تجاری، شایان ذکر است که:

1. استفاده کنید آخرین نسخه هانرم افزار.
2. نباید حذف شود برنامه مورد نظرفقط به این دلیل که آنتی ویروس اکتشافی تصمیم گرفت که ممکن است یک ویروس در آنجا وجود داشته باشد. از سر خود استفاده کنید و موقعیت را تحلیل کنید.
3. اگر مطمئن هستید که مورد استفاده شما نرم افزارهیچ ویروسی وجود ندارد، اما آنتی ویروس سرسختانه از پذیرش آن امتناع می کند، برنامه را در موارد استثنا قرار دهید. خوشبختانه تقریبا تمام آنتی ویروس ها این امکان را به شما می دهند.
4. و در نهایت، در مورد این واقعیت به توسعه دهنده آنتی ویروس بنویسید هشدار غلط. تمام جزئیات را ارائه دهید و کپی هایی از صفحه نمایش را پیوست کنید. با انجام این کار، نه تنها شخصاً به خودتان کمک خواهید کرد، بلکه شاید به سایر افرادی که آنتی ویروس مشابهی دارند، که به اشتباه برنامه مورد نیاز خود را نیز مخرب دانسته اند، کمک خواهید کرد.

همانطور که می دانید، میخ ها را می توان با چکش کوبید و ویروس ها را با آنتی ویروس ها می توان گرفت. اما این نظری است که در بین کاربران و همچنین (متاسفانه) در بین کسانی که اسناد مناقصه را تهیه می کنند رایج است. پروژه های بزرگ. فروشندگان آنها در مورد هدف نرم افزار آنتی ویروس چه فکر می کنند؟

در نظر گرفته شده است که مقاله خیلی طولانی نباشد و به طور کلی موضوعی را که قبلاً در افسانه های آنتی ویروس ها به آن اشاره شده است ادامه می دهد. در واقع، این نتیجه یک سری مقالات در مورد هدف، قابلیت ها و محدودیت های آنتی ویروس ها است. بنابراین، یک خلاصه.

اول از همه، باید گفت (و این موضوع بارها در نظرات مقالات این مجموعه تاکید شده است) که یک راه حل واحد و منحصر به فرد برای همه موقعیت ها وجود ندارد و (احتمالا) نمی تواند وجود داشته باشد. فرض کنید از تبلت برای گشت و گذار و کار با ایمیل شرکتی استفاده می شود پست شرکتی، هیچ داده مهمی روی آن وجود ندارد یا می توان آن را به سرعت بازیابی کرد، سپس (اگر نیاز به محافظت در برابر نشت اطلاعات و/یا جایگزینی آن را در نظر نگیریم) در اصل می توانیم خود را به ایجاد نسخه های پشتیبان محدود کنیم. اما اگر از همان تبلت در سفرهای کاری استفاده شود، آنتی ویروس از قبل ضروری است، زیرا دسترسی به آن ممکن نیست. پشتیبان گیری(حداقل به دلیل کیفیت ارتباطات).

انتخاب یک راه حل یا راه حل دیگر به سطح خطرات بستگی دارد - و به بیشترین میزاناین ماده در مورد حفاظت از ایستگاه های کاری اعمال می شود. در یک زمان، در کنفرانس کد امنیتی در چلیابینسک، نظرسنجی در مورد علت نصب آنتی ویروس انجام شد. سه گزینه وجود داشت: چون تنظیم‌کننده‌ها این کار را می‌طلبند، زیرا همه این کار را انجام می‌دهند، و "چگونه ممکن است غیر از این باشد؟" یعنی در اصل، آنتی ویروس نیاز به محافظت در برابر بدافزارها را ارزیابی نمی کند (به استثنای نیاز به محافظت از ماشین های ضعیف، ماشین های با بارگذاری بالا و ماشین هایی که مراحل حساس زمانی را انجام می دهند).

این تا حد زیادی به دلیل این باور گسترده است که یک آنتی ویروس باید در لحظه ای که سعی می کند به سیستم محافظت شده نفوذ کند، هر چیز مخربی را شناسایی کند. در واقع، یک آنتی ویروس (هسته آنتی ویروس، از جمله مکانیسم های اکتشافی و تحلیلگرهای رفتاری از همه نوع) فقط می تواند دستگیر شود. انواع شناخته شدهبدافزار و انواع جدید آن اگر برنامه مخرب با در نظر گرفتن ویژگی های عملیاتی آنتی ویروس ایجاد شده باشد و بر روی نسخه فعلی آن آزمایش شده باشد (و این برای خطرناک ترین بدافزار اتفاق می افتد)، آنتی ویروس آن را راه می دهد.

بر این اساس، برای محافظت در برابر نفوذ، نه تنها باید از یک آنتی ویروس استفاده کنید (تخمین ها متفاوت است، اما حداقل 50 درصد از برنامه های مخرب را در ورودی رهگیری می کند)، بلکه اول از همه، از سیستم های محدودیت حقوق و لیست سفید برنامه های راه اندازی شده استفاده کنید. در غیر این صورت، آشنایی با باج افزار یا تروجان های بانکیاین امکان کاملاً وجود دارد که در طول مطالعه سیاههها این اتفاق نیفتد. خوب، تهیه نسخه پشتیبان از داده ها طبیعی است - زیرا "موارد متفاوتی وجود دارد."

نقش یک آنتی ویروس در ایستگاه های کاری و سرورهای فایل/ترمینال حذف برنامه های مخربی است که قبلاً به دستگاه محافظت شده نفوذ کرده اند. در این نقش می توان آنتی ویروس را به طور کامل جایگزین کرد پشتیبان گیری- اما فقط در صورتی که زمان بازیابی/وقفه در فرآیندهای تجاری حیاتی نباشد.

به همین دلیل آنتی ویروس (در درجه اول آنتی ویروس برای ایستگاه های کاری و سرورهای فایل) باید دفاع شخصی داشته باشد (تا زمانی که تروجان جدید را نداند نباید آن را خراب کند)، سیستم های به روز رسانی و مدیریت محافظت شده (به روز رسانی ها نباید رهگیری شوند) و سیستمی برای درمان عفونت های فعال داشته باشد.

تعداد نصب آنتی ویروس در سرورهای پست الکترونیکی که در آن نصب های کمتربه ایستگاه های کاری به یک دلیل ساده - طبق نظر اکثریت، وجود آنتی اسپم و آنتی ویروس در ایستگاه های کاری باعث می شود حفاظت مشابه در سطح سرور ایمیل غیر ضروری باشد. در این نظر یک دانه عقلی وجود دارد. در واقع، قابلیت های ارائه شده توسط محصولات مایکروسافت، IBM، Kerio برای پلاگین های آنتی ویروس/ضد اسپم خیلی عالی نیست. و سرورهای ایمیل در لینوکس، که در آن قابلیت‌های فیلتر کردن چنین پلاگین‌هایی واقعاً بسیار قدرتمند است، آن‌طور که می‌خواهیم یافت نمی‌شوند. در نتیجه، استدلال فروشندگان مبنی بر لزوم خرید آنتی اسپم برای سرور با کاهش بار روی آن، کارساز نیست.

در واقع یک آنتی ویروس برای سرورهای پست الکترونیکیبه همان دلیلی که برای ایستگاه های کاری ضروری است. ویروس های ناشناخته- الان مشکل اصلی همینه نصب آنتی ویروس بر روی سرور ایمیل امکان اسکن دوره ای را فراهم می کند صندوق های پستیبرای بدافزار ناشناخته قبلی - به شما یادآوری می کنیم که برای Exchange/Lotus/Kerio و غیره، اسکن پایگاه داده ایمیل با یک آنتی ویروس فایل غیرممکن است.

توجه! در MS Exchange 2013، مکانیسم VSAPI حذف شد که امکان اسکن دوره‌ای پایگاه‌های اطلاعاتی ایمیل/بررسی دسترسی را فراهم می‌کرد. بنابراین، این میل سرور برای کسانی که نیاز به محافظت از ویروس در سطح میل سرور دارند، توصیه نمی شود.

خوب، برای کسانی که واقعاً می خواهند ارائه دهند حفاظت قابل اعتماداز ویروس‌ها و هرزنامه‌ها، باید به دنبال پراکسی‌های ایمیل باشید که بر اساس مکانیسم‌های خود برای تجزیه و تحلیل ترافیک SMTP/POP3/IMAP پیاده‌سازی شده‌اند - نه به شکل پلاگین برای سرورهای ایمیل و بنابراین هیچ محدودیتی در عملکرد ندارند.

آنتی ویروس برای دروازه های اینترنتی/ دروازه های داخلی کار کاملا متفاوتی دارد. که در در این موردآنتی ویروس خطر نفوذ بدافزار به دستگاه ها/رایانه هایی را که به دلایلی نصب آنتی ویروس در آنها غیرممکن است، کاهش می دهد. از سیستم های کنترل فرآیند خودکار گرفته تا چاپگرها و یخچال ها.

یک سردرد خاص محافظت از رایانه های خانگی / دستگاه های شخصی است. در اینجا، اول از همه، ما به ابزارهایی برای محدود کردن دسترسی به داده ها نیاز داریم. آنتی ویروس در برابر تجزیه و تحلیل ترافیک (از جمله رهگیری رمز عبور)، محافظت در برابر فیشینگ و تروجان های بانکی محافظت می کند.

کامپیوترهای خانگی و دستگاه های تلفن همراهتوصیه می شود از کسانی که خدمت می کنند محافظت شود سیستم های مختلفخارج از دفتر تمرین نشان می دهد که سطح محافظت از چنین دستگاه هایی کمتر از رایانه های موجود است شبکه محلیو عفونت از طریق رسانه قابل جابجاییپرسنل خدمات یک واقعیت روزمره است.