قابلیتهای نرمافزارهای ضدویروس
در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گستردهای که از این طریق کاربران را تهدید میکند تامین امنیت در برابر ویروسهایی که از طریق اینترنت انتقال مییابند اهمیت زیادی دارد. از سوی دیگر اینترنت میتواند به عنوان ابزاری برای بروز نگهداری نرمافزارهای ضدویروس مورد استفاده قرار گیرد.
در این مقاله چند قابلیت مهم نرمافزارهای ضدویروس مورد بررسی قرار میگیرد.
در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گستردهای که از این طریق کاربران را تهدید میکند تامین امنیت در برابر ویروسهایی که از طریق اینترنت انتقال مییابند اهمیت زیادی دارد. از سوی دیگر اینترنت میتواند به عنوان ابزاری برای بروز نگهداری نرمافزارهای ضدویروس مورد استفاده قرار گیرد.
مشکل اصلی در رابطه با امنیت e-mail به نحوه کار برنامهها برمیگردد. برنامههای e-mail پیامها را دریافت کرده و آنها را در پایگاهدادههای خاص خود ذخیره مینمایند. از سوی دیگر برنامههای ضد ویروس فقط فایلهایی را که در قالب فایلسیستمهای شناخته شده مانند Fat۱۶، Fat۳۲، NTFS و ... هستند را اسکن میکنند، بنابراین لزوما نمیتوانند ساختمان دادهای را که برنامه e-mail برای ذخیره سازی اطلاعات استفاده میکند شناخته و پیامهای ذخیره شده و فایلهای ضمیمه آن را اسکن کند. این بدان معناست که هرگاه یک e-mail آلوده بر روی دستگاهی که وصلههای جدید بر روی آن نصب نشده بار شود، نه تنها کامپیوتر آلوده میشود بلکه پاک کردن دستگاه به سادگی امکان پذیر نیست و حتی ممکن است همه e-mailها از دست بروند. به عنوان مثال کرم W۳۲.Klez که کامپیوترهای زیادی را آلوده نمود، در گام اول برنامههای ضد ویروس را مورد هجوم قرار میدهد و در نتیجه برنامه آلوده شده قادر به پاک کردن محتویات صندوقهای پستی کاربران نیست.
دو راه حل برای این مشکل وجود دارد، یا باید با دقت همه وصله های جدید مرورگر وب و برنامههای e-mail را گرفته و بر روی دستگاه نصب نمود و یا از برنامههای ضدویروسی استفاده کرد که به مرورگر و برنامه mail متصل شده و آنها را به روز نگهمیدارند.
برای اینکه سیستم e-mail کاملا حافظت شده باشد، باید عملیات اسکن قبل از اینکه e-mail در جایی از حافظه ذخیره شود صورت گیرد. به عبارت دیگر برنامه e-mail داده را بعد از گرفتن از اینترنت به اسکنر ضدویروس ارسال مینماید تا عملیات لازم بر روی آن صورت گیرد.
همه نرمافزارهای e-mail قابلیت این نوع مجتمع شدن را ندارند. اما اسکنرهایی وجود دارند که به خوبی با بعضی از نسخههای Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع میشوند. بعضی از اسکنرها ادعای مجتمع شدن با همه سرویسگیرندههای POP۳ و MAPI را مطرح میکنند.
شرکتهای تولید کننده نرمافزار برای مقابله با این مشکل قابلیت بروز رسانی خودکار را به محصولات جدید خود افزودهاند. بنابراین کاربران تنها با انتخاب گزینه مناسب از منوهای نرمافزار میتوانند از بروز بودن نرمافزار خود مطمئن باشند.
منبع : گروه امداد امنیت کامپیوتری ایران
ارسال مقاله توسط کاربر محترم سایت: sm1372
/ج
در این مقاله چند قابلیت مهم نرمافزارهای ضدویروس مورد بررسی قرار میگیرد.
● تفاوت بین نسخههای ضد ویروس
در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گستردهای که از این طریق کاربران را تهدید میکند تامین امنیت در برابر ویروسهایی که از طریق اینترنت انتقال مییابند اهمیت زیادی دارد. از سوی دیگر اینترنت میتواند به عنوان ابزاری برای بروز نگهداری نرمافزارهای ضدویروس مورد استفاده قرار گیرد.
▪ حفاظت e-mail
مشکل اصلی در رابطه با امنیت e-mail به نحوه کار برنامهها برمیگردد. برنامههای e-mail پیامها را دریافت کرده و آنها را در پایگاهدادههای خاص خود ذخیره مینمایند. از سوی دیگر برنامههای ضد ویروس فقط فایلهایی را که در قالب فایلسیستمهای شناخته شده مانند Fat۱۶، Fat۳۲، NTFS و ... هستند را اسکن میکنند، بنابراین لزوما نمیتوانند ساختمان دادهای را که برنامه e-mail برای ذخیره سازی اطلاعات استفاده میکند شناخته و پیامهای ذخیره شده و فایلهای ضمیمه آن را اسکن کند. این بدان معناست که هرگاه یک e-mail آلوده بر روی دستگاهی که وصلههای جدید بر روی آن نصب نشده بار شود، نه تنها کامپیوتر آلوده میشود بلکه پاک کردن دستگاه به سادگی امکان پذیر نیست و حتی ممکن است همه e-mailها از دست بروند. به عنوان مثال کرم W۳۲.Klez که کامپیوترهای زیادی را آلوده نمود، در گام اول برنامههای ضد ویروس را مورد هجوم قرار میدهد و در نتیجه برنامه آلوده شده قادر به پاک کردن محتویات صندوقهای پستی کاربران نیست.
دو راه حل برای این مشکل وجود دارد، یا باید با دقت همه وصله های جدید مرورگر وب و برنامههای e-mail را گرفته و بر روی دستگاه نصب نمود و یا از برنامههای ضدویروسی استفاده کرد که به مرورگر و برنامه mail متصل شده و آنها را به روز نگهمیدارند.
برای اینکه سیستم e-mail کاملا حافظت شده باشد، باید عملیات اسکن قبل از اینکه e-mail در جایی از حافظه ذخیره شود صورت گیرد. به عبارت دیگر برنامه e-mail داده را بعد از گرفتن از اینترنت به اسکنر ضدویروس ارسال مینماید تا عملیات لازم بر روی آن صورت گیرد.
همه نرمافزارهای e-mail قابلیت این نوع مجتمع شدن را ندارند. اما اسکنرهایی وجود دارند که به خوبی با بعضی از نسخههای Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع میشوند. بعضی از اسکنرها ادعای مجتمع شدن با همه سرویسگیرندههای POP۳ و MAPI را مطرح میکنند.
● بروز رسانی نرمافزارهای ضدویروس
شرکتهای تولید کننده نرمافزار برای مقابله با این مشکل قابلیت بروز رسانی خودکار را به محصولات جدید خود افزودهاند. بنابراین کاربران تنها با انتخاب گزینه مناسب از منوهای نرمافزار میتوانند از بروز بودن نرمافزار خود مطمئن باشند.
منبع : گروه امداد امنیت کامپیوتری ایران
ارسال مقاله توسط کاربر محترم سایت: sm1372
/ج
