بخشی از پاورپوینت
اسلاید 1 :
موضوع : آنتی ویروس
اسلاید 2 :
ویروس
ویروس نرم افزاری است که دائماً از خود کپی میگیرد و آنها را در فایلها و برنامههای دیگر قرار میدهد.
ویروس همیشه خود را به یک فایل اجرایی (exe) و یا فایلی که طراحی شده تا با برنامهای خاص باز شود (مثل. doc که همواره با Microsoft Word باز میشود) وصل میکند.
ویروس برای فعال شدن نیاز به اجرایی شدن برنامه میزبانش دارد و اگر این اتفاق نیفتد، ویروس همیشه خفته خواهد ماند. هنگامی که برنامه میزبان اجرا شود، ویروس هم کار خود را شروع میکند.
برای یک کاربر PCممکن است حداکثر ضرر ناشی از یک ویروس مخرب، از بین رفتن اطلاعات و برنامههای مهم موجود روی سامانه اش باشد در حالیکه وجود یک ویروس در سامانههای رایانهای یک پایگاه نظامی هستهای میتواند وجود بشریت و حیات کره زمین را تهدید کند.
اولین ویروس رایانهای توسط کوهن ساخته شد. کوهن صرفاً به عنوان یک پروژه دانشجویی، برنامهای را نوشت که میتوانست خود را تکثیر کرده و انگل وار به دیگر برنامهها متصل شود و نوعی تغییر درآنها به وجود آورد.
آنتی ویروس
اسلاید 3 :
امضای ویروس
امضای ویروس علامتی است که ویروسها بر روی برنامهای که به آنها حمله کرده اند می گذارند تا دیگر به آن حمله نکنند.
الگوها، یا امضا ویروس، دنبالهای از بایتها است که به طور خاص و منحصراً، آن ویروس را توصیف میکند.
الگوها، یا امضا ویروس، لازم نیست رشتههای ثابتی باشند.
اسلاید 4 :
ساختار ویروس
ویروسها در ساختار خود دارای ۴ قسمت اصلی میباشند:
واحد پنهانکننده
باعث میشود ویروس بتواند خود را در کامپیوتر پنهان کند.
واحد تکثیرکننده
بوسیله آن ویروس میتواند خود را تکثیر کرده و برنامههای بیشتری را آلوده کند.
واحد فعالکننده
باعث میشود ویروس در زمان خاصی یا بعد از انجام عمل خاصی فعال شود.
واحد اجرایی
قسمت اجرایی ویروس که ممکن است فقط یک نمایش بدون خطر باشد و یا یک برنامه خطرناک که باعث وارد شدن صدمه به سیستم شود.
اسلاید 5 :
علائم وجود ویروس در کامپیوتر
سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر میگردد.
هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمیگردد.
امکان دسترسی به برخی از درایوها وجود ندارد.
هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت میکند.
هنگام کار در محیطهای گرافیکی، تصاویر به هم میریزد.
سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمیتواند سیستم را دوباره راهاندازی کند.
اسلاید 6 :
آنتی ویروس
نرم افزاری است که با مشاهده و بررسی محتوای فایل ها به دنبال الگوهای آشنای ویروس ها می گردد.
با مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته می شود، از ورود آن به کامپیوتر و اجرا شدن آن جلوگیری می کند.
با مشاهده این الگوها، هشدار داده می شود و پیغامی ظاهر می شود که آیا فایل را حذف کند و یا آن را اصلاح و پاک سازی نماید.
نکته
ویروسها، برنامههایی دارای درجهای از هوشمندی هستند و توسط آنها اطلاعاتی از رایانه تحت حمله به نویسنده ویروس یا افراد سودجوی دیگر ارسال شود.
اسلاید 7 :
راه های ورود ویروسها به رایانه
فلاپیدیسکها
مشاهده وب سایت
دریافت ایمیل (Email)آلوده
اجرای فایلهای دریافت شده از اینترنت
و.
مثال
شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر. و بدون آنکه بدانید در همان زمان به ویروسی اجازه دادهاید تا کامپیوتر شما را بررسی و تحلیل کند.
راه حل
قبل از اینکه برنامهای اجرا و یا نامهای باز شود، باید آنها را توسط یک نرمافزار آنتی ویروس بررسی کرد.
اسلاید 8 :
نکته
هسته مرکزي يک آنتيويروس، موتور جستجوي آن است. اين موتور از الگوريتمهاي جستجو براي بررسي فايلها استفاده ميکند.
موتور جستجو با الگوريتم مخصوص خود ميليونها فايل را در مدت زمان کوتاهي بررسي ميکند و از شناسههای ویروس براي رديابي فايلهاي آلوده و مخرب استفاده ميکند.
شناسه ويروس مانند اثر انگشت براي هر ويروس يکتا است.
نکته
يکي از رقابتهاي توليد کنندگان آنتي ويروس، ساخت موتورهاي پرسرعت و در عين حال دقيق است.
رفتار آنتيويروس با ويروس معمولاً توسط کاربر تعيين ميشود.
اسلاید 9 :
روش مقابله آنتی ویروس با ویروس ها
پيش فرض بيشتر آنتيويروسها خنثيسازي فايل آلوده و یا از بين بردن کد مخرب است.
در حالتي که کد، قابل جداسازي نباشد آنتيويروس آن را پاک و يا قرنطينه ميکند. فايلهايي که در قرنطينه نگهداري ميشوند از طريق هيچ برنامهاي قابل دسترسي نيستند.
اگر شناسه ويروسي در بانک آنتي ويروس موجود نبود، موتور جستجو به طور خودکار رفتار فايلها را زير نظر ميگيرد و اگر رفتار مشکوکي مشاهده کند به کاربر اخطار ميدهد.
اسلاید 10 :
نکته
مزيت استفاده از آنتيويروسهاي اصل و خريد قانوني آنها اين است که شرکت سازنده از طريق به روزرساني بانک شناسهها، شما را در مقابل جديدترين ويروسها ايمن می کند.
آنتي ويروسهاي قلابي که از طريق تبليغ و سايتهاي غير معتبر به فروش ميرسند يکي از خطرناکترين تهديدهاي امنيتي به شمار ميروند. اين کار مثل بازکردن درب کامپيوتر به روي هکرهاست.
گزارش امنيت مايکروسافت نشان ميدهد که برنامه Internet antivirus Pro يکي از خطرناکترين و در عين حال پر دانلود ترين آنتيويروسهاي قلابي بوده است.
اسلاید 11 :
نصب بیش از يك آنتي ويروس بروی کامپیوتر
هیچ آنتي ويروسي وجود ندارد كه به تنهايي بتواند همه بد افزار ها يا ويروس ها را شناسايي كند.
به همین دلیل نیاز به استفاده از چندين آنتي ويروس به طور همزمان احساس می شود.
نصب يك آنتي ويروس خوب كافي است.
مشكل
آنتي ويروس ها گاه در كار يكديگر تداخل ايجاد مي كنند و سبب از كار افتادن يا كند شدن شديد كامپيوتر مي شوند.
اسلاید 12 :
نحوه عملکرد آنتی ویروس
بیشتر آنتی ویروس ها در دو حالت زیر فعالیت می کنند:
اسكن
حافظه و فايل هاي موجود در هارد ديسك كامپيوتر را بررسي مي كند تا هر نرم افزار خرابكار و یا رفتار هاي مشكوك مانند رفتار يك ويروس را شناسايي و رديابي كند.
ديده باني (مانيتورينگ)
اغلب به آن ديده باني بدون وقفه (Real Time Monitoring ) مي گويند. نرم فزارهاي آنتي ويروس دائماً در حال كار هستند و فايل هايي را كه شما دانلود مي كنيد يا اجرا مي كنيد بررسي مي كنند تا از پاك بودن آن اطمينان حاصل پيدا كنند.
اسلاید 13 :
نکته
اسکن
هيچ مشكلي از نظر اسكن كامپيوتر با بيش از يك نرم افزار وجود ندارد.
به راحتي مي توانيد دو آنتي ويروس داشته باشيد و هر كدام به نوبت كامپيوتر شما را اسكن كنند.
مانيتورينگ
زمانيكه يك آنتي ويروس نصب مي كنيد معمولاً مانيتورينگ يا ديده باني بدون وقفه آن هم فعال مي شود.
وقتي كه دو آنتي ويروس را روي يك كامپيوتر نصب مي كنيد و مانيتورينگ يا ديده باني آنها به صورت همزمان فعال مي شود، احتمال بروز تداخل در كار آنها بسيار زياد مي شود.
اين تداخل مي تواند منجربه صدور پيغام هاي خطاي مكرر، به هم ريختن يكي از آنتي ويروس ها و سيستم عامل شما و مشكلات ديگر شود.
اسلاید 14 :
راه حل
بنابراين براي نصب دو آنتي ويروس روي يك كامپيوتر مشكلي نيست اگر فقط مانيتورينگ يكي از آنها را فعال كنيد و ديگري را غير فعال نماييد.
ساده ترين كار نصب يك آنتي ويروس خوب و به روزرساني (Update) آن بصورت مرتب می باشد.
اسلاید 15 :
مقایسه آنتی ویروس ها(Anti-Virus Comparative)
اسلاید 16 :
گزارش مقایسه آنتی ویروس ها
در پایان هر سال یک خلاصه گزارش درباره محصولات آنتی ویروسی که در طول سال مورد آزمایش قرار گرفته اند، ارائه می شود(Summary Report Anti-Viruse Comparative) .
این گزارش مربوط به همه ی آزمایشات مقایسه ای می شود که در طول سال انجام شده اند نه فقط مربوط به آخرین آزمایشاتی که انجام شده اند.
تعداد شرکت کنندگان در تست برای مقایسه آنتی ویروس ها محدود است و شامل محصولات و فروشندگانی خوب و قابل اعتماد می باشد.
اسلاید 17 :
نکته
در این گزارش تعداد مشخصی از ویژگی های محصول آنتی ویروس در نظر گرفته شده است اما ویژگی های زیادی وجود دارد که باید توسط کاربر یا مشتری ارزیابی شود مانند :
هزینه محصول
سازگاری
سهولت استفاده
پشتیبانی
رابط گرافیکی کاربر
اسلاید 18 :
در جدول زیر یک مرور کلی بر سطوح/ امتیازات کسب شده توسط آنتی ویروس های مختلف در آزمایشات سال 2012 ارائه شده است.
اسلاید 19 :
نکته
Advanced+ : خیلی خوب – محصول در سطح بالایی از کیفیت قرار دارد.
Advanced : خوب – این نمره مناطقی را نشان می دهد که نیاز کمتری به بهبود دارند، اما در حال حاضر خوب می باشند.
Standard : متوسط
Tested : ضعیف
نکته
اگرچه استاندارد نمره خوبی محسوب می شود اما نمره استاندارد و پایین تر از آن (Tested) مناطقی را نشان می دهند که در مقایسه با محصولات دیگر نیاز به بهبود بیشتری دارند.
نکته
محصولات با بیش از 105 امتیاز به عنوان رتبه برتر برای جایزه در نظر گرفته می شوند.
Advanced+ = 15; (***)
Advanced = 10; (**)
Standard = 5; (*)
Tested = 0;
اسلاید 20 :
نکته
رده بندی محصولات آنتی ویروس براساس آزمایشات انجام شده می باشد نه براساس نیازهای کاربران خاص و یا تنظیمات خاص.
محصول سال بودن یعنی:
عملکرد کلی آن محصول در طی آزمایشات انجام شده در طول سال خوب بوده است.
و نه اینکه
یک محصول در همه موارد از سایر محصولات دیگر بهتر است و برای همه قابل استفاده می باشد .
نکته
یک محصول آنتی ویروس می تواند بعنوان محصول سال انتخاب شود ، بدون اینکه نیاز باشد در همه آزمون ها بالاترین نمره را کسب کند.
