۱۳۸۹ اردیبهشت ۶, دوشنبه

از کجا و چگونه بفهمیم فایلی که دانلود کردیم ویروسی هست یا نه؟

از کجا و چگونه بفهمیم فایلی که دانلود کردیم ویروسی هست یا نه؟

Link to یک فتحی

از کجا و چگونه بفهمیم فایلی که دانلود کردیم ویروسی هست یا نه؟

Posted: 26 Apr 2010 02:47 AM PDT

* این پست، به جهت سالروز تولد عزیزترین دوست و برادر دنیا، همراه این سالهای اخیرم، به آقای رفیق، با احترام تقدیم می‌شود. شاید شما ندانید، اما مسلما ایشان به خوبی می‌دانند، که قادر به بیان ذره‌ای از شادمانی خود در این روز عزیز، نیستم، پس وقت شما را نمی‌گیرم و از شما می‌خواهم به ادامه خواندن این پست ویژه، بپردازید :)

با سریعتر شدن دسترسی به اینترنت، یکی از مواردی که با رشد چشمگیری روبرو می‌شود، میزان دانلود فایل از این شبکه فوق پهناور است. هکرها این نکته را به خوبی می‌دانند و از این بستر برای پخش کردن ویروسهای مخربشان استفاده می‌کنند.
این است که همواره کارشناسان امنیتی، فایل‌های دانلود شده از اینترنت را، فایل‌هایی بسیار پرخطر برمی‌شمرند. اما بسیار هم دیده می‌شود که فایلهای دانلود شده واقعا هم آنقدر خطرناک نیستند. حتی آنهایی که از طریق سایت‌های دانلود رایگان به دست ما می‌رسد هم ممکن است ویروس نباشند. هر چند که توسط آنتی ویروس ما به عنوان ویروس شناخته شوند!

http://www.streem.us/assets/picture230150.jpg

در این مقاله یک سرویس را به شما معرفی می‌کنیم که به سادگی به شما می‌گوید آیا فایلی که دانلود کرده‌اید ویروس است یا حاوی ویروس هست یا نه؟ این سرویس زمانی که آنتی ویروس شما یک فایلی را به عنوان ویروس می‌شناسد ولی شما فکر می‌کنید که آن فایل ویروس نیست هم به شما کمک می‌کند.
فکر می‌کنم شمایی که این روزها دست به دانلودتان بالاست، به این سرویس نیاز زیادی داشته باشید :)

مثبت کاذب ( False Positive ) چیست؟ و چگونه می‌تواند خطرساز شود؟
فالس پوزیتیو یک اتفاق است که امکان وقوعش کم هم نیست! توی این اتفاق آنتی ویروس یا آنتی تروجان یا هر برنامه امنیتی که ممکن است ما به آن اعتماد داشته باشیم اشتباه می‌کند.
چند وقت پیش اگر یادتان باشد مک‌آفی یک به روز رسانی اشتباه داشت که دخل سیستم کاربرانش را آورد. دم عیدی هم کاربران bitDefender اگر یادتان باشد خیلی به مشکل خوردند. امیر به عنوان یکی از این کاربران توضیح داده است جریان خودش را و توضیح داده است که خیلی‌ها مجبور شدند سیستم عاملشان را عوض کنند.
در حقیقت خطر مثبت کاذب چی است؟ این است که ممکن است فایلهای ویندوزی یا مهم‌تان را پاک یا قرنطینه کند و شما به آن فایل‌ها دسترسی نداشته باشید. معمولا کم پیش می‌آید این جوری، ولی اگر پیش بیاید شما باید بدون هیچ دلیلی با بسیاری از فایلهایتان خداحافظی کنید.

مثبت کاذب چرا اتفاق می‌افتد؟
توضیح این که چرا سیستم امنیتی ما ( مثلا آنتی ویروس ) باید اشتباه کند خیلی ساده نیست. نرم‌افزارهای امنیتی، عموما نرم‌افزارهای پیچیده‌ای هستند.
اما یک توضیح ساده اگر بخواهیم بدهیم این طور باید توضیح بدهیم که نرم‌افزارهای امنیتی یک سری کدنویسی‌ها را شناسایی می‌کند که توی ویروسها مشاهده می‌شوند. آنها می‌گردند توی فایلها را که ببینند آیا آن فایلها این کدها را در خودشان دارند یا نه؟ اگر داشته باشند به احتمال زیاد ویروس هستند ( که آنتی ویروس آنها را قرنطینه می‌کند ) یا اینکه به اثبات رسیده است که آنها ویروس هستند ( و آنتی‌ویروس آنها را پاک می‌کند ).
مشکل «معمولا» وقتی خیلی حاد می‌شود که این رشته کدها توی فایلهای سالم هم زیاد باشند. آن وقت است که هزاران فایل، از جمله فایل‌های مهم ویندوزی هم ممکن است به عنوان ویروس شناخته بشوند.
این اطلاعات را از این نوشته لایف‌هکر عمدتا گرفتم، که کاربرانش زیاد ایمیل می‌زنند و شکایت می‌کنند که فایلهایی که از لایف هکر دانلود کرده‌اند ویروس داشته است. اما مسئولان این سرویس مدعی هستند در این 5 سال، یک مورد هم فایلی حاوی ویروس برای دانلود ارائه نکرده‌اند.
نامگذاری جالب این اتفاق ( فالس پوزیتیو ) هم برای شخص من خیلی جالب بود. دقت کرده‌اید که اگر حاوی ویروسی باشید، آزمایشگاه می‌گوید نتیجه آزمایشتان مثبت است؟ این مثبت کاذب از همان‌جا آمده است.

حالا چی کار می‌شود کرد؟
پاسخ خیلی ساده است. شما فرض کنید یک فایلی را ضدویروس‌تان به عنوان ویروس شناسایی کرد. شما مطمئن نیستید که آیا واقعا ویروس هست یا نه؟ یا دوست دارید مطمئن‌تر بشوید که فایلی که دانلود می‌کنید ویروس نیست؟ یا وقتی AntiVirus در دسترس نیست چگونه می‌توان مطمئن شد فایلی ویروسی هست یا نه؟
برای اینکار کافی است فایلتان را در یک سرویس آنلاین امنیتی آپلود کنید. این سرویس شروع می‌کند به بررسی فایل به صورت آنلاین و نتیجه را آنلاین به شما خبر می‌دهد.
اما سرویسی که امروز معرفی می‌کنیم خیلی عالی‌تر از این حرفهاست. VirusTotal در 40 سرویس آنلاین می‌گردد و فایل شما را به وسیله آنها بررسی می‌کند.

http://www.streem.us/assets/picture230148.jpg

اگر فالس پوزیتیو اتفاق افتاده باشد، قاعدتا باید فقط در یکی دوتا از سرویسهایی که ویروس توتال از آنها استفاده می‌کند، ویروس تشخیص داده بشود و در 38-39 سرویس دیگر مشکلی وجود نداشته باشد. این جوری می‌توانید بفهمید که آیا مثلا فلان فایل ویندوزی شما که توسط آنتی‌ویروس به عنوان ویروس شناخته می‌شود، ویروس هست یا خیر؟
در ثانی اگر ویروسی تازه منتشر بشود، چون ویروس توتال از 40 موتور امنیتی مختلف استفاده می‌کند، شانس این که توسط ویروس توتال از وجود آن مطلع بشویم خیلی بهتر است. بد نیست فایلهای مشکوکی که از اینترنت دانلود می‌کنید را یک بار در این سرویس بررسی کنید.
ثالثا بدیهی است که همه جا دسترسی به آنتی ویروسمان نداریم. آن وقت‌ها می‌شود به راحتی با یک سرویس آنلاینی مثل ویروس توتال رفت توی دل ویروسها :)

چطوری از ویروس توتال بهتر استفاده کنیم؟
با یک ابزار بسیار ساده و سبک. VirusTotal Uploader به شما اجازه می‌دهد که با یک کلیک راست، فایل را مستقیما برای ویروس توتال بفرستید. خوبی این روش این است که شما هیچ کاری نمی‌کنید. همه چیز اتوماتیک برای سایت فرستاده می‌شود و بررسی می‌شود و نتیجه‌اش برای شما می‌آید :)

http://www.streem.us/assets/picture230142.jpg

یک خوبی فوق‌العاده این روش دارد. شما همیشه نیاز نیست منتظر بمانید. در حقیقت هر ویروس یک شناسه یکتا دارد. فقط کافی است آپلودر بعد از این که شما درخواست بررسی دادید، بگردد و ببیند آیا شناسه یکتایی که برای ویروسها، در بانک اطلاعاتیش دارد را در فایل شما هم می‌بیند یا نه؟
متوجه نشدید؟ وقتی فایلی را می‌خواهید بررسی کنید، اگر واقعا ویروس باشد و قبلا نمونه مشابهی از آن دیده شده باشد، بدون این که آپلود کند به شما می‌گوید که این فایل ویروس است.
اگر هم تا به حال نمونه آن آپلود نشده باشد، که آپلود می‌کند و بررسی می‌کند که ببیند ویروس هست یا نه؟ با این وضع اینترنت ما، این امکانی عالی است چون لازم نیست هر بار که به شک افتادیم فایل را آپلود کنیم. اگر ویروس باشد قبل از آپلود به ما اطلاع می‌دهد :)

امیدوارم این سایت عالی به درد شما هم بخورد. یک نکته دیگر را که باید یادآوری کنم و ممکن است برای شما سوال باشد هم این است که پس با وجود این سایت چه نیازی به نرم افزار است؟ چرا باید نرم افزار آنتی ویروس را در سیستم نصب کنیم که سرعت سیستممان هم پایین بیاید؟
پاسخ ساده است. این سایت وقتی فایلی را بررسی می‌کند که شما بخواهید. ولی آنتی ویروسها بدون دخالت شما و در تمام لحظات این کار را می‌کنند. ممکن است شما هیچ وقت به فایلی مشکوک نشوید و با این سرویس آن را چک نکنید. اما آنتی‌ویروس این حرفها حالیش نیست و هر فایلی ببیند بررسی می‌کند. به همین خاطر است که انتخاب یک آنتی‌ویروس مناسب نیاز هر کاربر کامپیوتری عاقلی است :)
+ 5 آنتی ویروس برتر برای حفاظت از کامپیوتر شما

* تولدت مبارک آقای رفیق :)


http://www.streem.us/assets/picture221791.jpg

هیچ نظری موجود نیست:

ارسال یک نظر