قطعا مفید ترین ابزار جهت مقابله با طیف وسیعی از تهدید ها، برنامه های امنیتی و ضدویروس هستند.صورت اولیه این برنامه ها که بیش تر در مورد ویروس ها ارایه می شدند بسیار ساده و ضعیف بودند.اما به مرور توسعه بسیاری پیدا کرده اند.
برنامه های مختلف ضدجاسوسی (AntiSpyware)، ضدتروجان،ضدهک، دیواره های آتش قوی، برنامه های امنیتی درایو های USB، ضد ویروس های قابل نصب بر روی تلفن همراه، نرم افزارهای ضدسرقت گزرواژه، و درنهایت بسته های امنیتی همه کاره که در قالب Internet Security ارایه می شوند، انتخاب های مختلفی به کاربر ارایه می دهد، این بسته های امنیتی علاوه بر مقابله با کرم ها، ویروس ها، تروجان ها و دیگر تهدیدات، دارای دیوار آتش، امکانات ضد اسپم، ضد جاسوسی، ضدحمله و ضدهک، ضد سرقت، فضای ایمن جهت استفاده از برنامه ها و دیگر امکانات لازم برای تامین حداکثری امنیت رایانه هستند و در نهایت خطر آلودگی را بسیار کاهش می دهند.
برنامه های ضد ویروس برای مقابله با تهدید ها از ابزار ها و روش های مختلفی استفاده می کنند و توانایی پیمایش فایل های موجود بر روی یک رایانه، کشف و حذف ویروس ها، کرم ها و دیگر آلودگی ها را دارد.
بدین منظور ضدویروس دارای یک پیمایش گر است که وظیفه کشف آلودگی را دارد.در یک تقسیم بندی کلی می توان دو روش را برای کشف ویروس ها نام برد:
1.بررسی فایل ها به منظور شناختی آلودگی های شناخته شده.بدین منظور برنامه های ضد ویروس دارای یک پایگاه داده یا دایرالمعارف از ویروس های شناخته شده تا آن زمان،نحوه عملکرد و مشخصات و اثرات آن ها هستند و با تطابق این نشانه ها و مشخصات، اقدام به کشف آلودگی می کنند.این پیمایش گر به صورت فعال بر روی سیستم عامل مستقر شده، هریک از فایل های مورد استفاده را کنترل و بررسی می کند.هم چنین این امکان وجود دارد که با درخواست کاربر، کلیه قسمت های رایانه را پیمایش می کند.
پایگاه داده ضدویروس ها نیاز به روزرسانی به طور مستمر به منظور شناخت ویروس های جدید را دارد.اما به هر صورت در مواجهه با یک بدافزار ناشناخته، امکان کشف آن از این روش امکان پذیر نیست.
2.شناسایی و کنترل رفتار های مشکوک.در این روش،ضد ویروس با کنترل و بررسی تمامی فعالیت های صورت گرفته بر روی رایانه، رفتار هایی را که مشکوک و خطرناک تلقی می شوند را به کاربر اطلاع می دهد و برای ادامه آن از کاربر مجوز می خواهد.
این روش به منظور جلوگیری از فعالیت بدافزار های شناخته نشده مورد استفاده قرار می گیرد و خطرناک بودن فعالیت ها را فقط حدس می زند.
در این روش قسمت های حساس یک سیستم که معمولا مورد تهاجم ویروس هاست مورد توجه است.مثلا درصورتی که یک برنامه بخواهد در قسمت حساسی از رجیستری ویندوز تغییری بدهد، این اخطار از طرف ضدویروس صادر می شود.هرچند این روش دارای خطا در شناسایی و مبتنی بر استقرار و حدس است، اما می تواند در بعضی موارد مفید واقع شود.
شاید تاکنون برخی از شاخصه های انتخاب ضدویروس مناسب و مورد نظر خود را شناخته باشید.خصوصیاتی مثل شناخت انواع تهدید ها و قابلیت رفع حداکثری آن با کمترین آسیب،سرعت بالای پیمایش و...از جمله مواردی است که باید در نظر گرفته شود.
نشانههای وجود ویروس
معمولاً سیستمی که به ویروس آلوده میگردد نشانههایی را از خود بروز میدهد که با دقت در آنها میتوان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانهها در زیر آمده است. اما باید دقت داشت که این نشانهها ممکن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر کامپیوتر بطور عادی کار میکرده و ناگهان و بدون هیچگونه دستکاری، این علایم را از خود بروز میدهد، احتمال وجود ویروس بیشتر است:
۱ - سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر میگردد.
۲ - هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمیگردد.
۳ - در کارچاپگر اختلال ایجاد میشود یا بدون هیچگونه فرمان چاپی شروع به کار میکند.
۴ - امکان دسترسی به برخی از درایوها وجود ندارد.
۵ - هنگام اجرای فایلها، پیغام File is Damaged یا File is Corrupted نمایش داده میشود.
۶ - هنگام اجرای یک فایل، کاراکترها و یا پیغامهای غیرعادی روی صفحه نمایش ظاهر میگردد.
۷ - هنگام کار در محیطهای گرافیکی، تصاویر به هم میریزد.
۸ - اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش میشود.
۹ - سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمیتواند سیستم را دوباره راهاندازی کند.
۱۰ - اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین میرود یا دیسک سخت ناخواسته فرمت میشود.
۱۱ - اندازه فایلهای اجرایی افزایش مییابد.
۱۲ - خواص فایلهای اجرایی تغییر میکند.
۱۳ - سرعت سیستم بطور نامحسوسی کاهش مییابد.
۱۴ - اطلاعات Setup کامپیوتر از بین میرود.
۱۵ - برنامهها مراجعاتی به دیسکت انجام میدهند که قبلاً انجام نمیدادند.
۱۶ - کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده و یا به محتوای فایلها افزوده شده باشد.
۱۷ - نرمافزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمیشوند.
۱۸ - بعضی برنامهها سعی در برقراری ارتباط با اینترنت را دارند.
۱۹ - هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت میکند.
۲۰ - نامههای الکترونیکی ناخواسته از روی سیستم ارسال شده و یا دریافت میگردد.