چگونه آنتی ویروس واقعی را تشخیص دهیم؟
گاها پیش آمده که از آنتی ویروسی راضی نباشید و بخواهید آنتی ویروس جدیدی را نصب کنید، اما در میان آن همه نرم افزارهای ضد ویروس کدام را انتخاب می کنید؟
نرم افزارهای آنتی ویروس بر خلاف نامشان همگی راست و درست نیستند و گاهی برخی از کاربران با طراحی مشابه آنتی ویروس های جعلی ارائه می دهند که سایرین آنها را دانلود و نصب می کنند اما غافل از آنکه این نرم افزارها جعلی و صرفاً برای سوء استفاده هستند.
بنابراین این موضوع اهمیت پیدا خواهد کرد که وقتی فایل نصب آنتی ویروسی را از فضای مجازی دانلود می کنیم بتوانیم تشخیص دهیم که آیا همان آنتی ویروس مورد نظر است و یا اینکه جعلی است.
یک آنتی ویروس این عمل، یعنی تشخیص کدهای مخرب را، با جستجو در الگوی یک اپلیکیشن یا بدافزار انجام می دهد. همچنین ذکر این نکته ضروری است که لزوماً نباید کد مخرب یا نام یک بدافزار در پایگاه داده آنتی ویروس باشد، بلکه برای آسان شدن، کار آنتی ویروس با به کار گیری الگوریتم هایی پیچیده به بررسی رفتاری سیستم می پردازد. البته آنتی ویروس های خوب علاوه بر جستجوی رفتاری از پایگاه داده خود نیز که به روز و کارآمد است کمک می گیرند.
برخی از مردم بر این باورند که اگر آنتی ویروسی هنگام اسکن کردن، فایل یا نرم افزاری را به اشتباه به عنوان ویروس شناسایی کرد جعلی است. اما این موضوع صحیح نیست زیرا همانطورکه در توضیحات فوق گفته شد یک آنتی ویروس هم براساس پایگاه داده اش و هم یک اسکن رفتاری به بررسی فایل ها می پردازد که ممکن است در جستجوی رفتاری خود خطا کرده باشد. در ادامه می خواهیم تستی برای کشف آنتی ویروس جعلی ارائه دهیم.
روش تشخیص:
اگر جزو کاربران حرفه ای باشید و یا از حرفه ای ها توصیه ای به گوشتان رسیده باشد و یا در باب توانایی آنتی ویروس خاصی تجربه قبلی دارید که هیچ! اما اگر در دنیای بیکران اینترنت با تبلیغات گسترده در مورد آنتی ویروس های رنگارنگ سردرگم مانده اید و نمیدانید کدامیک را بی آنکه به روزرسانی کرده باشید و تستش کنید از این روش استفاده کنید:
۱- یک فایل خالی Notepad بازکنید.
۲- متن زیر را copy و داخل آن paste کنید:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
۳- فایل را با نام و فرمت W2H.vbs ذخیره کنید. اگر آنتی ویروستان این فایل را بلافاصله بعنوان ویروس شناخت، پس از اصالت آنتی ویروستان مطمئن باشید در غیر این صورت آنتی ویروستان فقط جنبه تبلیغاتی داشته و یا خود نوعی بدافزار جهت سرقت اطلاعاتتان است.
منبع: باشگاه خبرنگاران
نظر شما