دنیای کامپیوتر و اینترنت

نرم‌افزار ضدویروس (Anti Virus) که با نام‌های ویروس‌یاب و ویروس‌کش هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای ویروسها یا کرم‌های اینترنتی می‌‌گردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن‌اش جلوگیری می‌کنند و یا به شما هشدار لازم را می‌‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند.
شرکتهای سازنده نرم‌افزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرم افزاری آنها را کشف و جمع آوری می‌کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر از چندگاهی به‌روزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.


ویروسهای رایانه‌ای برنامه‌هایی دارای درجه‌ای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از رایانه‌ء شما به نویسنده‌ء ویروس یا افراد سودجوی دیگر ارسال شود. به‌عنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستنید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر... و بدون آنکه بدانید در همان زمان به ویروسی اجازه داده‌اید تا کامپیوتر شما را بررسی و تحلیل کند.
بسیاری از اوقات هنگامی که شما آنها را شناسایی می‌‌کنید و از بین می‌‌برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلا چارهء لازم را اندیشیده است و راه‌های دیگری (Backdoors) برای حمله مجدد به رایانه یا شبکه رایانه‌ای شما ایجاد کرده است.

ویروسها چگونه وارد رایانه شما می‌‌شوند:

...

...

به ادامه مطلب رجوع نمایید.

اگر بخواهيم اين سوال را دقيق تر مطرح كنيم بايد بگوييم آيا مي توانيم بيش از يك آنتي ويروس، بيش از يك انتي اسپاي و بيش از يك فايروال روي يك كامپيوتر نصب كنم؟

در حقيقت پاسخ به اين سوال در سه قسمت مذكور كمي متفاوت است. و به عنوان يك اصل بايد بگويم شما فقط به يكي از اين سه نرم افزار احتياج داريد. يعني يك Anti Spyware خوب يك آنتي ويروس خوب و يك فايروال خوب براي اكثر كاربران كافي است. هر چند ما مي دانيم هيچ Anti Spyware يا آنتي ويروسي وجود ندارد كه به تنهايي بتواند همه بد افزار ها يا ويروس ها را شناسايي كند. و اين دليلي است كه بعضي ها به فكر استفاده از چندين آنتي ويروس يا ... به طور همزمان افتاده اند. اما مشكل اينجاست كه آنتي ويروس ها يا فايروال ها گاه در كار يكديگر تداخل ايجاد مي كنند و سبب از كار افتادن يا كند شدن شديد كامپيوتر شما مي شوند. در اين مقاله بسته به نوع نرم افزار امنيتي اين موضوع را مورد بررسي قرار مي دهيم.

آنتي ويروس

بيشتر آنتي ويروس ها در دو مود كار مي كنند:

·         اسكن: اين ويژگي حافظه و فايل هاي موجود در هارد ديسك كامپيوتر شما را بررسي مي كند تا هر نرم افزار خرابكاري را رديابي كند. اين شامل هر فايل يا سند موجود در كامپيوتر شماست، تا رفتار هاي مشكوك مانند رفتار يك ويروس را شناسايي كند.

·         ديده باني (مانيتورينگ): اغلب به آن Real Time Monitoring يا ديده باني بدون وقفه مي گويند. نرم فزار هاي آنتي ويروس دائماً در حال كار هستند و فايل هايي را كه شما دانلود مي كنيد يا اجرا مي كنيد بررسي مي كنند تا از پاك بودن آن اطمينان حاصل پيدا كنند.

هيچ مشكلي از نظر اسكن كامپيوتر با بيش از يك نرم افزار وجود ندارد. و به راحتي مي توانيد دو آنتي ويروس داشته باشيد و هر كدام به نوبت كامپيوتر شما را اسكن كنند.

اما مانيتورينگ يا ديده باني مداوم داستان ديگري دارد. زمانيكه يك آنتي ويروس نصب مي كنيد معمولاً مانيتورينگ يا ديده باني بدون وقفه آن هم فعال مي شود. وقتي كه دو آنتي ويروس را روي يك كامپيوتر نصب مي كنيد و مانيتورينگ يا ديده باني آنها به صورت همزمان فعال مي شود، احتمال بروز تداخل در كار آنها بسيار زياد مي شود. اين تداخل مي تواند منجربه صدور پيغام هاي خطاي مكرر، به هم ريختن يكي از آنتي ويروس ها و سيستم عامل شما و مشكلات ديگر شود.

بنابراين براي نصب دو آنتي ويروس روي يك كاممپيوتر مشكلي نيست اگر فقط مانيتورينگ يكي از آنها را فعال كنيد و ديگري را غير فعال نماييد.

اما اگر مي خواهيد ساده ترين كار را انجام دهيد، بايد يك آنتي ويروس خوب نصب كنيد و مرتب آنرا به روزرساني ( Update ) نماييد.

Anti Spyware

نرم افزار هاي Anti Spyware بيشتر شبيه به يك آنتي ويروس عمل مي كنند و همان دو مود را دارند:

·         اسكن: اين عمل حافظه رم و هارد ديسك كامپيوتر شما را براي وجود بد افزار ها بررسي مي كنند. البته يك Anti Spyware همه فايل هاي اجرايي موجود در كامپيوتر شما را اسكن نمي كند بلكه چنين نرم افزار هايي جاهاي مشخصي از قبيل تغييرات ايجاد شده در رجيستري، فايل هاي مشخص و هر چيزي كه رفتار آن به يك بد افزار شبيه باشد را بررسي مي كنند.

·         مانيتورينگ: مانند آنتي ويروس ها، Anti Spyware ها هم يك سيستم مانيتورينگ بدون وقفه دارند كه رفتار هايي مانند يك بد افزار را زير نظر مي گيرند مثلاً اگر صفحه پيش تعريف مرورگر شما خود به خود عوض شود Anti Spyware متوجه مي شود و مانع از اين كار مي شود.

و همانطور كه درباره آنتي ويروس ها هم گفته شد اسكن نوبتي بوسيله دو نرم افزار Anti Spyware مشكلي ايجاد نمي كند. در حاليكه مانيتورينگ بدون وقفه كه بوسيله دو نرم افزار انجام مي شود باعث بروز تداخل و مشكلاتي مي شود. و بايد فقط مانيتورينگ يكي از اين دو نرم افزار را فعال كنيد.

اما مهمترين كاري كه مي توانيد انجام دهيد اين است كه يك Anti Spyware خوب نصب كنيد و آنرا مرتب به روز رساني نماييد.

فايروال ها

فايروال ها ابزاري متفاوت با آنتي ويروس ها و Anti Spyware ها هستند. آنها به دو نوع كاملاً متفاوت تقسيم مي شوند: سخت افزاري و نرم افزاري

يك فايروال نرم افزاري فقط برنامه اي است كه روي كامپيوتر شما نصب مي شود و مي تواند دو كار انجام دهد اول: از انواع مشخصي از نفوذ به كامپيوتر شما جلوگيري كند. دوم: در بعضي موارد رفتار هاي مشكوك را براي اتصال از كامپيوتر شما به دنياي خارج زير نظر مي گيرد. در هر دو مورد اين عمل بدون وقفه انجام مي گيرد. با آنچه تاكنون در باره مانيتورينگ بدون وقفه گفته ايم حتماً مي توانيد حدس بزنيد كه اگر دو نرم افزار در آن واحد بخواهند كار مشتركي را انجام دهند در كار آنها تداخل ايجاد مي شود و مشكلاتي بروز خواهد كرد. و اگر يك فايروال جديد نصب كرده ايد بايد فايروال قبلي را غير فعال كنيد.

فايروال هاي سخت افزاري كه بيشتر در كسب كار هاي كوچك الكترونيكي مورد استفاده قرار مي گيرند همان روتر ها هستند. روتر ها سطحي از حفاظت فراهم مي كنند كه به كمك آن از ديده شدن كامپيوتر شما در در اينترنت يا شبكه جلوگيري مي شود. و چيز خاصي جز يك قطعه سخت افزاري براي نصب كردن وجود ندارد كه آن هم بين كامپيوتر شما و اينترنت قرار مي گيرد.

هيچ مشكلي با نصب يك فايروال سخت افزاري و نرم افزاري به طور همزمان وجود ندارد. اگر به شبكه اي متصل شده ايد كه خيلي قابل اعتماد نيست استفاده از هر دوي اين فايروال ها انتخاب خوبي است.

حتي اگر چند فايروال سخت افزاري را پشت سر هم نصب كنيد مشكلي پيش نمي آيد مي توانيد روتري را پشت سر روتر ديگر نصب كنيد ولي سرعت اينترنت شما ممكن است كاهش يابد و همينطور پروتكل هاي ارتباطي مشخصي به اين روش درست كار نمي كنند. البته براي وب و ايميل و مانند آن كه بيشتر افراد با آن سر و كار داند مشكلي پيش نخواهد آمد. ولي اين عمل به عنوان يك راه صد در صد مناسب توصيه نمي شود.

ويندوز ديفندر يك نرم افزار امنيتي ساخت كمپاني مايكروسافت است كه در ويندوز هاي ويستا و هفت اضافه شده است. همچنين مي توانيد اين نرم افزار را براي ويندوز XP از اينترنت دانلود كنيد. البته بهتر است آنرا مستقيما از وب سايت رسمي شركت مايكروسافت دانلود كنيد. اين نرم افزار در حقيقت يك Anti Spyware است كه مي تواند كامپيوتر شما را اسكن كرده و بد افزار هاي احتمالي را پاك يا قرنطينه نمايد .

ويندوز ديفندر اين قابليت را دارد كه به صورت خود كار Update (به روز رساني) شود و مي توان آنرا طوري تنظيم كرد كه كه در فواصل زماني مشخص كامپيوتر شما را اسكن نمايد و در صورت پيدا كردن هر بدافزاري آنرا از كار بيندازد. همينطور مي توانيد آنرا مانند هر Anti Spyware ديگري براي امنيت پايين، متوسط و امنيت بالا تنظيم كنيد.

اين Anti Spyware مايكروسافت از ابزار هاي پيشرفته و جالبي براي شناسايي بد افزار ها استفاده مي كند كه مي تواند اطلاعات زيادي درباره برنامه هاي Startup ، برنامه هاي در حال اجرا، نرم افزار هاي متصل به شبكه و نرم افزار هاي رابط براي اتصال به اينترنت به نمايش بگذارد.

به اين ترتيب هر نرم افزاري كه از طريق آن به اينترنت متصل مي شويد يا نرم افزار هايي كه خود به اينترنت متصل مي شوند بررسي مي گردند و چون اين Anti Spyware ساخت خود مايكروسافت است تشخيص نرم افزار هايي كه بوسيله مايكروسافت توليد نشده اند ولي خود را اينگونه جا زده اند ساده تر است.

مايكروسافت با گذشت زمان ويندوز ديفندر را بهينه سازي كرده است چون در ابتدا به خاطر قدرت تشخيص پايين اين Anti Spyware مايكروسافت مورد انتقادات شديد قرار گرفته بود. ولي اكنون عملكرد آن بهتر شده است.

البته نرم افزار هايي هستند كه به عنوان Anti Spyware عملكرد بهتري از ويندوز ديفندر دارند. ولي خوب ديفندر هم ويژگي هاي مثبت خود را دارد. و البته از مايكروسافت نمي توان انتظار داشت با شركت هايي كه كار تخصصي آنها امنيت است رقابت كند و يكه تاز پيروز اين ميدان هم باشد.

برای اجرای برنامه ی ویندوز دیفندر در منوی استارت و در کادر search کلمه ی defender را تایپ کنید و سپس enter را بزنید.

تنظیم روز، ساعت و نوع اسکن:

ویندوز دیفندر، ۲ سطح از بررسی را به نام های «full scan» برای اسکن کل هارد رایانه و «quick Scan» تنها برای اسکن فولدرهایی که احتمال وجود پایش افزار در آن ها زیاد است، تعریف کرده است. این برنامه به طور پیش فرض به گونه ای تنظیم شده که در ساعت ۲ بامداد هر روز یک «quick Scan» را برای سیستم به اجرا درمی آورد اما به راحتی می توانید ساعت و یا تعداد بررسی را در این برنامه تغییر دهید.
برای این کار وارد برنامه شوید و از منوی ابزار روی گزینه «tools» و سپس «options» کلیک کنید. پنجره ای برایتان باز می شود که به شما امکان انجام تنظیماتی از جمله انتخاب یک روز مشخص (یکی از روزهای هفته) و یا روزانه (daily) ، تعیین ساعت شروع اسکن و نیز نوع بررسی را می دهد که در نهایت با واردکردن تنظیمات موردنظر خود و کلیک روی گزینه «save» می توانید سیستم دفاعی ویندوز ۷ را در هر زمانی که می خواهید فعال کنید.
▪ وصله های به روز رسانی: این برنامه برای مبارزه با انواع ویروس ها فایل هایی به نام «فایل رمز مشخصه» دارد که از طریق شرکت مایکروسافت طراحی شده است و باید به طور مداوم با اطلاعات جدید به روز رسانی شود تا بتواند ویروس های جدید را شناسایی کند. کمپانی مایکروسافت به کاربرانش پیشنهاد کرده است دیفندر خود را به گونه ای تنظیم کنند که پیش از هر بررسی برنامه به طور خودکار به بررسی فایل های رمز مشخصه جدید بپردازد. برای این کار در پنجره «options» گزینه «check for updated definitions before scanning» را در پایین کادر علامت دار کنید. اما اگر ترجیح می دهید که فایل رمز مشخصه را به طور دستی روزآمد کنید باید روی دکمه فلش دار down در کنار آیکن help کلیک و سپس گزینه «check for updates» را انتخاب کنید. در این حالت اگر عمر فایل های رمز مشخصه دیفندر در رایانه شما بیش از ۷روز باشد، پیام هشداری برایتان صادر می شود.