هر ویروسی، «ویروس» نیست!

همه‌ی ما، دیده‌ایم ویروس‌هایی را در جا‌هایی که اصلاً انتظارشان را نداشته‌ایم. احتمالاً پس از آن هم ناسزایی نثار سازنده یا آن فایل کرده‌ایم و بعد بی‌درنگ آن‌را پاک کرده‌ایم… اما همیشه چنین نیست. گاهی ویروسی، ویروس نیست؛ گاهی هم ویروسی، بد جوری ویروس است!

بهتر است دقیق‌تر به این موضوع نگاه کنیم. اصطلاح «ویروس»، اصطلاح دقیقی برای معرفی نرم‌افزار‌های مخرب نیست. به طور کلی، به نرم‌افزار‌های مخرب، «بدافزار» (Malware) گفته می‌شود. بد‌افزار‌ها انواعی دارند. از جمله ویروس‌ها، کرم‌ها، روت‌کیت‌ها، تروجان‌ها، جاسوس‌افزار‌ها و آگهی‌افزار‌ها.

ابتدا نگاهی اجمالی به هر یک از این بدافزار‌ها داشته باشیم:

ویروس، یک نرم‌افزار است که می‌تواند خودش را در کامپیوتر بازتولید کند و از کامپیوتری به کامپیوتر دیگر سرایت کند. ویروس‌ها معمولاً (همانند ویروس‌های دنیای زیست‌شناسی) به یک میزبان (مثلاً یک فایل ورد) می‌چسبند و کار خود را انجام می‌دهند.

کرم‌ها، به میزبان (فایل ورد، یا فایل اجرایی دیگر) نمی‌چسبند و خودشان یک برنامه‌ی مستقل هستند. هدف کرم‌ها معمولاً استفاده از منابع می‌باشد و می‌تواند در دسترسی شما به منابع تاخیر بیاندازد. آن‌ها هم می‌توانند خود را تکثیر کنند و از کامپیوتری به کامپیوتر دیگر منتقل شوند.

تروجان‌ها، همانگونه که از نامشان بر می‌آید (این نام از اسب تراوا گرفته شده است)، در قالب یک نرم‌افزار یا فایل مفید وجود دارند، در حالی که کاربر با استفاده از آن‌ها، در واقع به هکر اجازه‌ی نفوذ به کامپیوترش را داده است. برخی از تروجان‌ها، قادرند بدافزار‌های دیگر را نیز دانلود و روی کامپیوتر قربانی اجرا کنند…
روت‌کیت، مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت‌کیت نخواهد شد و هکر رایانه توانایی تغییر تمامی تنظیمات رایانه را دارد.

جاسوس‌افزار‌ها هم برنامه‌هایی هستند که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد می‌گیرند و اطلاعات شخصی وی را برای یک شخص ثالث می‌فرستند. از جمله‌ی جاسوس‌افزار‌ها، می‌توان به کی‌لاگر‌ها اشاره کرد.

آگهی‌افزار‌ هم یعنی نرم‌افزاری که به طور خودکار به کاربر آگهی نشان دهد. یک آگهی‌افزار به خودی خود خطرناک نیست. مگر این‌که با انواع دیگری از بد‌افزار تلفیق شده باشد.

خب، تا این‌جا دیدیم که بدافزار‌ها انواع مختلفی دارند، اما مثلاً ممکن است فایلی که ضدویروس شما در مورد آن به شما اخطار می‌دهد، تنها یک آگهی‌افزار باشد…

پس بد نیست به پیامی که نرم‌افزار ضد ویروس می‌دهد هم دقت کنید.

اما قضیه به همین‌جا ختم نمی‌شود! هر ضد ویروسی می‌تواند اشتباه کند. (False Positives) ممکن است فایل شما سالم باشد در حالی که ضدویروس آن‌را به عنوان یک ویروس بشناسد. این می‌تواند ناشی از فیلتر‌های کلی باشد، یا واقعاً اشتباه نرم‌افزار.

منظورم از فیلتر‌های کلی، مثلا بلاک کردن کی‌لاگرهاست. مثلاً نرم‌افزار ارقام پارسی، نرم‌افزاری است که به دلیل ماهیت کار خود، از روش Keylogging بهره می‌گیرد. در حالی که بنابر گفته‌ی سازنده‌اش، به هیچ عنوان ویروسی نیست. (این نرم‌افزار متن‌باز است. اگر حوصله دارید، سورس آن را دانلود کنید، بخوانید و نتیجه را به من هم اطلاع دهید!) در وبگاه سازنده‌ی این نرم‌افزار گفته شده که آنتی‌ویروس آویرا این نرم‌افزار را به اشتباه، ویروس می‌شناسد.

اشتباه نرم‌افزار هم که واضح است…

دو سه سال پیش که آنتی‌ویروس‌ها را بررسی می‌کردم و آمار‌های معتبر را می‌خواندم، دیده بودم که آنتی‌ویروس کسپرسکی تعداد اشتباه بیشتری نسبت به Eset دارد. پس لزوماً آنتی‌ویروسی که بیشتر ویروس تشخیص دهد هم آنتی‌ویروس بهتری نیست!

این وبگاه، هر از گاهی آنتی‌ویروس‌ها را از لحاظ‌های مختلف آزمایش می‌کند و نتیجه را منتشر می‌کند. شاید دیدن این آمار ها بد نباشد. وبگاه ویروس‌بولتن هم اطلاعات مفیدی در خود دارد و آزمایش‌های مختلفی هم روی آنتی‌ویروس‌ها انجام می‌دهد.

البته به نظرم راهی جز اعتماد کردن به نتیجه‌ی آنتی‌ویروس خود نیست! ولی می‌توان دست‌کم ناسزایی که پس از مشاهده‌ی یک ویروس می‌گوییم را کمی با تأمل بیشتر، و کمی رقیق‌تر بگوییم!

پی‌نوشت: احتمالاً به زودی نوشته‌ای هم در مورد مقایسه‌ی آنتی‌ویروس‌ها خواهم نوشت.

پی‌نوشت ۲: از تأخیر طولانی مدت در ارسال نوشته عذرخواهی می‌کنم. در حال حاضر در حال کار روی پروژه‌ای هستیم و سرمان بسیار شلوغ است. امیدوارم کار این پروژه هر چه زودتر به پایان برسد!

0 دیدگاه در “هر ویروسی، «ویروس» نیست!

  1. سلام
    مطلب مفیدی بود،ممنون
    منتظر مطلب بعدی هم که اشاره کردید،هستم
    یک مطلب؛در مورد azinium:
    در ستون سوم (Who are the creators of Azinium?) فکر کنم اگر بنویسین
    two 16-year-old-student صحیح تر باشه!

  2. سلام… ممنون از مطلب مفیدتون… من یه سوال داشتم… الان چند روزیه کامپوترم خودبخودی دانلود میکنه در حالی که همه برنامه های اینترنت بسته س من از adsl استفاده میکنم و کامپوترم دو سیستمی ، لینوکس و ویندوز، توی لینوکس این مشکلو ندارم… باید چیکار کنم؟ این میتونه به خاطر ویروس باشه؟ آخه چند روز پیش یه usb وصل کردم بهpc ازاون موقع اینطوری شده…

    1. شما ابتدا چک کنید که ویندوز آپدیت فعال نباشه. اگر نبود، به احتمال زیاد مشکل از ویروس هست.

      در این صورت، شما آنتی‌ویروس‌تون رو به روز کنید و سیستم رو اسکن کنید. اگر مشکل حل نشد، می‌تونید از فایروال ESET Smart Security استفاده کنید.
      (فایروال ESET Smart Security رو روی حالت Interactive Mode قرار بدید تا دسترسی همه‌ی برنامه‌ها به اینترنت رو از شما بپرسه؛ تا دسترسی اون برنامه‌ای که به داره دانلود می‌کنه از اینترنت قطع بشه)
      ;-)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *