سه شنبه، 05 آبان 94 - 05:08

امروزه اکثر کاربران جهت حفاظت از رایانه‌ی شخصی و اطلاعات خود اقدام به استفاده از نرم‌­افزارهای آنتی‌ویروس و ضد بدافزار می‌کنند؛ به‌گونه‌ای که می­‌توان آنتی­‌ویروس را به‌عنوان یکی از نرم‌­افزارهای ضروری هر رایانه‌ی شخصی و سازمانی قلمداد کرد. همواره مساله انتخاب آنتی‌­ویروس مناسب برای اکثر کاربران یک دغدغه بوده است. مراکز و سازمان­‌های بین­‌المللی متعددی وجود دارند که آنتی‌­ویروس­‌ها را ارزیابی می‌کنند. یکی از این موسسات، AV Comparative است که سالیانه ارزیابی­‌های متعددی را بر روی آنتی­‌ویروس‌­ها انجام داده و نتایج آزمایش‌­های صورت گرفته خود را به‌طور رایگان منتشر می­‌کند.

main6

جدول زیر رتبه­‌بندی آنتی­‌ویروس‌­های مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان می­‌دهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در این رتبه­‌بندی نرخ تشخیص اشتباه آنتی­‌ویروس‌­ها در نظر گرفته نشده­ است.

143

اخیرا مقاله‌ای در نشریه‌ی IJCCN منتشر شده که ابعاد جدیدی به این موضوع می‌دهد. در این مقاله رویکردی معرفی شده که ویروس‌­های رایانه­‌ای را در برابر آنتی­‌ویروس­‌ها مقاوم می‌­کند. در این رویکرد، هر بدافزار در دو مرحله ناشناس می­‌شود. امروزه بسیاری از نرم­‌افزارهای آنتی‌ویروس با بررسی ساختار فایل­‌ها و همچنین رفتارهایی که نرم‌­افزارهای اجرایی از خود بروز می­‌دهند اقدام به کشف بدافزارها می­‌کنند. بنابراین اگر ساختار یک بدافزار به‌گونه­‌ای تغییر داده شود که بررسی آن غیرممکن شود، آنتی‌­ویروس‌­ها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را به‌گونه‌ای قانونی جلوه داد، بنابراین نرم‌­افزارهای آنتی­‌ویروس فایل مخرب را به‌عنوان یک فایل امن شناسایی خواهند کرد.

325

اخیرا مقاله‌ای در نشریه‌ی IJCCN منتشر شده که ابعاد جدیدی به این موضوع می‌دهد. در این مقاله رویکردی معرفی شده که ویروس‌­های رایانه­‌ای را در برابر آنتی­‌ویروس­‌ها مقاوم می‌­کند. در این رویکرد، هر بدافزار در دو مرحله ناشناس می­‌شود. امروزه بسیاری از نرم­‌افزارهای آنتی‌ویروس با بررسی ساختار فایل­‌ها و همچنین رفتارهایی که نرم‌­افزارهای اجرایی از خود بروز می­‌دهند اقدام به کشف بدافزارها می­‌کنند. بنابراین اگر ساختار یک بدافزار به‌گونه­‌ای تغییر داده شود که بررسی آن غیرممکن شود، آنتی‌­ویروس‌­ها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را به‌گونه‌ای قانونی جلوه داد، بنابراین نرم‌­افزارهای آنتی­‌ویروس فایل مخرب را به‌عنوان یک فایل امن شناسایی خواهند کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi