همه نرمافزارهای ضد ویروس عمل واحدی را انجام میدهند که همان اسکن فایلها و پاکسازی موارد آلوده میباشد. بعضی از آنها حتی از موتورهای اسکن یکسانی برای شناسایی ویروسها بهره میگیرند. تفاوت اصلی بین این محصولات در کیفیت واسط کاربر، سرعت و دقت محصول و قابلیتهای خاص (مانند اسکنرهای e-mail، بروز رسانیهای خودکار زمان بندی شده، اسکنهای ابتکاری و ...) میباشد.
در حال حاضر با توجه به اتصال اکثر کامپیوترها به شبکه اینترنت و خطرات گستردهای که از این طریق کاربران را تهدید میکند تامین امنیت در برابر ویروسهایی که از طریق اینترنت انتقال مییابند اهمیت زیادی دارد. از سوی دیگر اینترنت میتواند به عنوان ابزاری برای بروز نگهداری نرمافزارهای ضدویروس مورد استفاده قرار گیرد.
حافظت e-mail
افزایش تعداد کرمهایی که از طریق e-mail توزیع میشوند نیاز همه افراد به محصولات ضد ویروسی که امنیت آنها را تامین کنند افزایش داده است. تعدادی از محصولات نرمافزاری نمیتوانند امنیت مورد نیاز را برای همه کاربران تامین کنند. از سوی دیگر تمایل زیاد کاربران به یکپارچه سازی نرم افزارهای
e-mail با برنامههای اداری[1] باعث شده، شکافهای امنیتی موجود در نرمافزارهای اداری توسط کرمهایی مانند ILOVEYOU و W32.Klez به سادگی مورد استفاده قرار گیرد. در چنین مواردی اگر وصلههای امنیتی سیستم قدیمی باشند(که این مساله بسیار رایج است)، تنها مشاهده یک نامه آلوده کافی است که کرم به دستگاه نفوذ کند.
مشکل اصلی در رابطه با امنیت e-mail به نحوه کار برنامهها برمیگردد. برنامههای e-mail پیامها را دریافت کرده و آنها را در پایگاهدادههای خاص خود ذخیره مینمایند. از سوی دیگر برنامههای ضد ویروس فقط فایلهایی را که در قالب فایلسیستمهای شناخته شده مانند Fat16، Fat32، NTFS و ... هستند را اسکن میکنند، بنابراین لزوما نمیتوانند ساختمان دادهای را که برنامه e-mail برای ذخیره سازی اطلاعات استفاده میکند شناخته و پیامهای ذخیره شده و فایلهای ضمیمه آن را اسکن کند. این بدان معناست که هرگاه یک e-mail آلوده بر روی دستگاهی که وصلههای جدید بر روی آن نصب نشده بار شود، نه تنها کامپیوتر آلوده میشود بلکه پاک کردن دستگاه به سادگی امکان پذیر نیست و حتی ممکن است همه e-mailها از دست بروند. به عنوان مثال کرم W32.Klez که کامپیوترهای زیادی را آلوده نمود، در گام اول برنامههای ضد ویروس را مورد هجوم قرار میدهد و در نتیجه برنامه آلوده شده قادر به پاک کردن محتویات صندوقهای پستی کاربران نیست.
دو راه حل برای این مشکل وجود دارد، یا باید با دقت همه وصله های جدید مرورگر وب و برنامههای
e-mail را گرفته و بر روی دستگاه نصب نمود و یا از برنامههای ضدویروسی استفاده کرد که به مرورگر و برنامه mail متصل شده و آنها را به روز نگهمیدارند.
برای اینکه سیستم e-mail کاملا حافظت شده باشد، باید عملیات اسکن قبل از اینکه e-mail در جایی از حافظه ذخیره شود صورت گیرد. به عبارت دیگر برنامه e-mail داده را بعد از گرفتن از اینترنت به اسکنر ضدویروس ارسال مینماید تا عملیات لازم بر روی آن صورت گیرد.
همه نرمافزارهای e-mail قابلیت این نوع مجتمع شدن را ندارند. اما اسکنرهایی وجود دارند که به خوبی با بعضی از نسخههای Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع میشوند. بعضی از اسکنرها ادعای مجتمع شدن با همه سرویسگیرندههای POP3 و MAPI را مطرح میکنند.
شامل 13 صفحه word
دانلود تحقیق تفاوت بین نسخههای ضد ویروس