در دنياي شبکه‌اي امروز، لزوم داشتن يک نرم‌افزار ضدويروس قدرتمند که کامپيوتر ما را از انواع ويروس‌ها، کرم‌ها، بمب‌هاي منطقي و به‌طور کلي کدهاي مخرب مصون بدارد، بيش از هر زمان ديگري احساس مي‌شود. خوشبختانه (شايد هم متأسفانه) انتخاب‌هاي متعددي در اين زمينه وجود دارد.
ولي واقعاً کدام يک از آن‌ها مي‌تواند بهتر مشکل کامپيوتر (يا کامپيوترهاي شبکه) ما را حل کند؟ کافي است سري به سايت‌هاي مربوط به فروشندگان اين نوع نرم‌افزارها بزنيد. به نظر مي‌رسد که همه آن‌ها از بهترين‌ها هستند. و همه آن‌ها در تمام طول سال و در تمام 24 ساعت شبانه‌روز خدمات خود را ارايه مي‌دهند. از طرفي به دليل بازار رقابتي موجود، هيچکدام از آن‌ها اطلاعات دقيقي از نرم‌افزارخود ارايه نمي‌دهند. شما چه يک متخصصIT باشيد و چه يک کاربر معمولي، ممکن است به دليل نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود با مشکل مواجه مي‌شويد. بنابراين بسيار مهم است که بدانيد ضدويروس‌ها چگونه کار مي‌کنند و در واقع عوامل مهم براي انتخاب آن‌ها کدامند.
? ضدويروس‌ها چگونه کار مي‌کنند؟
اولين قدم جهت انتخاب يک ضدويروس مناسب آشنايي با کارکرد ضدويروس‌ها مي‌باشد.
پس از آشنايي با خصوصيات يک ضدويروس، واژگاني که در اين زمينه استفاده مي‌شود، را خواهيد شناخت. اين‌که بدانيد ضدويروس چه کارهايي مي‌تواند انجام بدهد و چه کارهايي نمي‌تواند انجام دهد، به شما کمک مي‌کند که انتظارات معقولي از آن داشته باشيد.
? يک ضدويروس چگونه ويروس‌ها را شناسايي مي‌کند؟
روش‌هاي مختلفي براي شناسايي ويروس‌ها وجود دارد.
ويروس‌ها (به‌طور معمول) چيزي بيشتر از کد يک برنامه نيستند. بنابراين اگر ما بدانيم که هر کدي چه کاري انجام مي‌دهد قادر خواهيم بود که کد حامل ويروس را به محض رويت شناسايي کنيم.
اين کار اولين عملي است که انجام مي‌گيرد و به نام Signature Matching معروف است.
نرم‌افزارهاي ضدويروس که به اين روش کار مي‌کنند داراي يک بانک اطلاعاتي هستند که شامل Virus signatureها است و به محض اين‌که کدي را ملاحظه کرد که معادل يکي از رکوردها باشد آن را به عنوان ويروس شناسايي مي‌کند. به نظر مي‌رسد که موثرترين راه براي کشف ويروس‌ها همين باشد. روش فوق ذاتاً به‌گونه‌اي است که اول ويروس را شناسايي مي‌کند و بعد متناظر با آن يک رکورد (virus signature) به بانک اطلاعاتي اضافه مي‌کند و حالا اگر ويروسي پيدا کند، در صورتي‌که متناظر با اين ويروس رکوردي در بانک اطلاعاتي باشد قادر به شناسايي آن خواهد بود و همين امر ايجاب مي‌کند شرکت‌هايي که از اين فناوري در نرم‌افزار خود استفاده مي‌کنند مدام آن را بروز نگه دارند. به هر حال اين يک نقطه ضعف مي‌باشد و براي فائق آمدن بر آن دو روش ديگر در نرم‌افزارهاي ضدويروس معرفي شده است.
? Heuristic method (روش‌ مکاشفه‌اي)
فلسفه Heuristic اين است که بتوانيم ويروس‌هايي را شناسايي کنيم که هنوز Virus Signature آن‌ها در بانک اطلاعاتي موجود نمي‌باشد.
اين کار با استفاده از يک بانک اطلاعاتي که رکوردهاي آن حاوي Virus behavior signature مي‌باشد قابل انجام است. رکوردهاي اين بانک اطلاعاتي امضاي ويروس خاصي را نگهداري نمي‌کنند بلکه بيشتر رفتارهاي (رفتار بد) ويروس‌ها را ذخيره مي‌کنند. مثلاً اين‌که هر کجا تشخيص بدهند کدي قصد پاک کردن Boot Sector را دارد از آن جلوگيري مي‌کنند.
الگوريتم‌هايHeuristic به دو صورت پياده‌سازي مي‌شوند:
? اگر تکنولوژي Heuristic کد هر برنامه را با Virus behavior Signature مقايسه کند و مورد آناليز قرار دهد آن را روش static heuristic مي‌ناميم.
? در بعضي مواقع اين تکنولوژي قطعه کد را در يک ماشين مجازي اجرا مي‌کند تا نتايج رفتاري آن را ببيند به اين روش dynamic heuristic مي‌گوييم. اين روش ممکن است نتايج غلطي نيز توليد کند.
? Integrity checksum (جامعيت سرجمع)
در روش integrity checksum، فرض براين است که ويروس قصد اعمال تغييراتي در فايل دارد. مثلا‌ً يک ويروس مي‌خواهد که روي يک فايل چيزي بنويسد يا اين‌که خودش را به آخر فايلي اضافه کند. در اين روش نرم‌افزار checksum فايل غيرويروسي و يا درايورهاي تميز را ذخيره مي‌کند و هرگاه که تغييري در اين checksum مشاهده شود متوجه مي‌شود که احتمال دارد ويروسي اين کار را انجام داده باشد. در اين روش نيز احتمال توليد نتايج غلط وجود دارد. اين روش در مقابله با ويروس‌هاي ماکرويي يا ويروس‌هاي مانند code Red که بدون اين‌که در هيچ فايلي ذخيره شوند در حافظه بارگذاري و اجرا مي‌شوند، کارايي چنداني ندارد.
اگر يک کد مزاحم از تمام الگوريتم‌هاي يک ضدويروس که تاکنون نام برديم بگذرد، در گام آخر توسط فناوري ديگري به نام Activity Blocker از فعاليت آن جلوگيري مي‌شود. اين تکنولوژي از تمام فعاليت‌هايي که ممکن است توسط يک کد مخرب صورت بپذيرد جلوگيري مي‌کند مثلاً اگر تشخيص دهد که هاردديسک در حال فرمت شدن است از آن جلوگيري مي‌کند.
? يک ضدويروس چه موقع ويروس‌ها را شناسايي مي‌کند؟
معمولاً ضدويروس‌ها به دو روش مي‌توانند ويروس‌ها را شناسايي کنند.
در روش اول ضدويروس، به صورت Real Time (بلادرنگ) و همان موقع که فايل مورد دسترسي قرار مي‌گيرد عمل مي‌کند. در اين روش، ضدويروس درون حافظه مقيم مي‌شود و تمام فعاليت‌هاي مربوط به سيستم را مورد ارزيابي و بررسي قرار مي‌دهد. اين نرم‌افزارها با همکاري سيستم‌عامل متوجه مي‌شوند که هم‌اکنون قرار است فايلي مورد دسترسي قرار بگيرد. سريعاً اين فايل را بررسي و نتيجه را گزارش مي‌دهند. به اين روش on-access مي‌گويند.
مزيت اين روش در ارايه يک حفاظت دايمي است ولي اشکالي که دارد اين است که تنها فايل‌ها را به هنگام دسترسي مورد بررسي قرار مي‌دهد. يعني احتمالاً اگر ويروسي در يک فايل قرار گرفته باشد و در ديسک ذخيره شده باشد، با اين روش قابل شناسايي نيست. در روش دوم اين امکان به کاربر داده مي‌شود که خودش نرم‌افزار ضدويروس را براي بررسي کردن ديسک يا يک فايل به کمک بگيرد. براي اين‌که فعاليت فوق بازده بهتري داشته باشد بايد ضدويروس را طوري تنظيم کرد که در دوره‌هاي زماني معين اقدام به اسکن کند. اين روش به on-demand معروف است.
? ضدويروس‌ها چه کارهايي را مي‌توانند انجام دهند و چه کارهايي را نمي‌توانند انجام دهند؟

1) محافظت صددرصدي

هيچ ضدويروسي وجود ندارد که بتواند به صورت صددرصد سيستم شما را در مقابل ويروس‌ها ايمن کند. ويروس‌ها و کدهاي مخرب هميشه از ضد‌ويروس‌ها جلو بوده‌اند CodeRed .،Melissa ،Funlove ، Nimda و ويروس‌هاي زياد ديگر اين فرضيه را ثابت نموده‌اند و البته دليل پويايي و حيات نرم‌افزارهاي ضدويروس نيز همين قضيه مي‌باشد.
به خاطر داريد که ضدويروس‌ها براي شناسايي يک ويروس به‌طور معمول نياز به virus signature دارند و البته هنگامي که اين signature موجود نباشد از روش‌هاي heuristic استفاده مي‌شود که اين روش‌ نيز هميشه جواب درست را برنمي‌گرداند. با اين همه، ضدويروس‌ها در مقابل ويروس‌هاي شناخته شده (بيش از60 هزار عدد) يک حفاظت همه جانبه از سيستم شما به عمل مي‌آورند.
بيشتر ضدويروس‌ها در صورت بروز و ظهور يک ويروس جديد قادر خواهند بود که به سرعت آن را شناسايي کنند و سيستم شما را از وجود اين ويروس پاک نگه دارند.

2) بازسازي فايل‌هاي ويروسي شده

آيا هر ويروسي که توسط نرم‌افزار ضدويروس شناسايي شد قابل از بين بردن است؟
بستگي دارد که عملکرد ويروس چگونه باشد.
بعضي از ويروس‌ها مانند ويروس‌هاي ماکرويي به راحتي توسط نرم‌افزار ضدويروسي تشخيص داده مي‌شوند و از فايل بيرون کشيده مي‌شوند و پاک مي‌شوند. اين فايل‌ها هيچ آسيبي به فايل ميزبان خود نمي‌رسانند.
اما بعضي از ويروس‌هاي ديگر نيز هستند که بر روي فايل ميزبان چيزي مي‌نويسند يا اين‌که اصلاً کدويروس را درون فايل ميزبان قرار مي‌دهند. يکي از انواع اين ويروس‌ها Loveletter است. در اين مورد به وضوح ديده مي‌شود که فايل ميزبان قابل بازيابي نيست و تنها راه‌حل اين است که اين فايل را پاک کنيم.
دسته ديگري از ويروس‌ها وجود دارند (مانند ويروس Nimda) که علاوه بر ايجاد تغييرات بر روي فايل، قابليت دستکاري فايل‌هاي سيستم و رجيستري را نيز دارند. در اين موارد ضدويروس به تنهايي نمي‌تواند کاري بکند. شما به ابزاري نياز داريد که بتواند فايل ويروسي را حذف کند و تغييرات اعمال شده در سيستم شما را به حالت اوليه برگرداند. معمولاً اين ابزار کمکي بر روي وب سايت‌هاي فروشندگان نرم‌افزار ضدويروس موجود مي‌باشد.
? معيارهاي انتخاب يک ضدويروس
حالا که متوجه شديد ضدويروس چگونه کار مي‌کند و چه کارهايي را مي‌تواند براي شما انجام دهد، وقت آن است ببينيم چه معيارهايي براي انتخاب يک ضدويروس مهم هستند.
1) شناسايي
مهمترين وظيفه يک ضدويروس شناسايي ويروس‌ها است. اما چگونه بايد مطمئن شويم که يک ضدويروس همان کاري را که ادعا مي‌کند انجام مي‌دهد؟
آيا همين قدر که برنامه ضدويروس يک گزارش مبني بر شناسايي ويروس‌ها توليد مي‌کند متقاعد مي‌شويد که کار خود را به خوبي انجام مي‌دهد؟ پيدا کردن جواب دو سوال زير مي‌تواند به شما کمک ‌کند:
پرسش اول: نرم‌افزار ضدويروس قادر است چه تعداد ويروس را مورد شناسايي قرار دهد. از اين پارامتر عموماً با نام detection Rate ياد مي‌شود.
پرسش دوم: نرم‌افزار ضدويروس تحت چه شرايطي مي‌تواند يک ويروس را شناسايي کند؟ آيا اگر اين ويروس در حافظه مقيم شده باشد توسط ضدويروس قابل تشخيص است؟
? يک راه‌حل اين است که شما خودتان ضدويروس را بررسي کنيد. براي اين کار بر روي اينترنت به دنبال ويروس‌هاي مختلفي بگرديد و اين ويروس‌ها را به سيستم خودتان بياوريد و ببينيد که آيا ضد‌ويروس مي‌تواند اين ويروس‌ها را شناسايي کند يا نه؟ ولي من شما را از انجام اين عمل شديداً منع مي‌کنم. حتي اگر فروشنده ضدويروس خودش اين پيشنهاد را به عنوان يک راه‌حل براي آزمايش ضدويروس داده باشد. همان‌طورEicar که گفته است: استفاده از ويروس‌هاي واقعي براي تست کردن يک ضدويروس در يک محيط عملياتي مانند اين است که شما آتش را به دفتر کار خود بياوريد و بعد بخواهيد بررسي کنيد که آيا حسگرهاي دود‌ به خوبي کار مي‌کنند يا نه؟ شما هرگز نمي‌توانيد از نتيجه کار مطمئن باشيد. ممکن است برنامه ضدويروس نتواند همه موارد را شناسايي کند و ويروس‌ها شروع به پاک کردن داده‌هاي ارزشمند سيستم شما و پخش شدن در شبکه بنمايند. امري که ممکن است به بهاي از دست دادن شغلتان تمام شود.
? اگر شما واقعاً مي‌خواهيد مطمئن شويد که يک ضدويروس قادر به انجام چه کارهايي است مي‌توانيد در سايتwww.eicar.org يک سري آزمايش‌هاي بي‌خطر جهت آزمايش ضدويروس پيدا کنيد. در اين سايت فايل‌هاي آزمايشي و بي‌خطري وجود دارند که بيشتر ضدويروس‌ها آن‌ها را به عنوان ويروس شناسايي مي‌کنند.
در اين حالت اگر ضدويروس موفق به از بين‌بردن ويروس شود چه بهتر و چنانچه نتواند، شما هيچگونه اطلاعاتي از دست نخواهيد داد. بدين‌ترتيب مي‌توانيد يک روش امن براي آزمايش ضدويروس به کار ببنديد.
? شما مي‌توانيد از منابع موجود که قبلاً اين کار را انجام داده‌اند استفاده کنيد. بعضي از سازمان‌ها، متولي انجام همين فعاليت مي‌باشند. ليستي از ويروس‌ها توسط www.wildlist.org نگهداري مي‌شود. در اين سايت مي‌توانيد ببينيد که detection Rate يا نرخ شناسايي هر ضدويروس چقدر است.
اين سايت‌ها نيز براي اين منظور مفيد مي‌باشند:
www.virusbtn.com: اين سايت، آماري از توان ضدويروس‌ها براي شناسايي ويروس‌هاي موجود در سايت wildlist (در دو مورد on-demand,Real-time) را ارايه مي‌کند.
www.chech-mark.com/cgi-bin/Redirect.pl: در اين سايت ضدويروس‌ها در دو سطح مورد بررسي قرار مي‌گيرند. سطح اول همان است که در سايت Virusbtn نيز انجام مي‌شود يعني فقط شناسايي ويروس‌ها.
نرم‌افزارهايي در سطح دوم موفق هستند که قادر به از بين بردن ويروس نيز باشند.
2) امکانات
بسيار مهم است که بدانيم چه نوع فناوري در ضدويروس موردنظر استفاده شده است و چه ويژگي‌هايي دارد.
? سازگاري سخت‌افزاري و نرم‌افزاري سيستم شما با ضدويروس انتخاب شده.
در نگاه اول شايد اين مساله کمي بديهي به نظر برسد. اما به هر حال برخي از فروشندگان آخرين نسخه نرم‌افزار ضدويروس خود را که تنها با جديدترين سيستم‌عامل‌ها کار مي‌کنند، ارايه مي‌دهند.
بنابراين منطقي به نظر مي‌رسد که قبل از اقدام به خريد نرم‌افزار حتماً به اين نکته توجه کنيد.
? توانايي پويش(on-Access Real time) را داشته باشد.
اين يکي از ويژگي‌هاي اساسي است که يک ضد‌ويروس بايد دارا باشد. اين بخش نرم‌‌افزار باعث مي‌شود که نرم‌افزار ضدويروس مانند يک سگ نگهبان عمل کند. يعني همان موقع که ويروس در حافظه بارگذاري مي‌شود ويروس را شناسايي و خنثي کند.
اين بخش نرم‌افزار بايد قادر باشد که به تمام نواحي سيستم از جمله فايل سيستم، بوت رکورد،
Mabter Boot Record) MBR) و حافظه سرکشي کند.
? توانايي پويش به صورت on-demand را داشته باشد. يکي از کارهاي ضروري که براي حفظ سلامت سيستم‌تان بايد انجام دهيد اين است که هراز‌چندگاهي وضعيت سيستم خود را با اجراي ضدويروس بررسي کنيد.
مخصوصاً هنگامي که آخرين نسخه ضدويروس را دريافت مي‌کنيد حتماً اين کار را انجام دهيد. سناريوي زير انجام توصيه بالا را توجيه مي‌کند.
شما يک e-mail دريافت مي‌کنيد که اين e-mail شامل يک ضميمه و ويروسي است. منتهي شما اين ضميمه را هيچ‌گاه باز نکرده‌ايد. اجراي ضدويروس بروز شده باعث مي‌شود که (احتمالاً) ويروس فوق شناسايي شود.
? از الگوريتم‌هاي Heuristic پشتيباني کند.
? بتواند انواع فايل‌ها با فرمت‌هاي مختلف را پويش کند.
اگر شما ويروسي در سيستم داشته باشيد که قادر باشد به هر نوع فايلي بچسبد، نياز به ضدويروسي داريد که بتواند فايل‌هاي مختلف با پسوندهاي مختلف را مورد بررسي قرار دهد. قبلاً تنها راه انتشار يک ويروس اين بود که به فايل‌هاي برنامه‌اي بچسبد، اما امروزه اين امکان وجود دارد که ويروس براي انتشار خودش از فايل‌هاي غيراجرايي نيز استفاه کند.
? توانايي جلوگيري از فعاليت اسکريپت‌هاي مخرب را داشته باشد. بعضي از ويروس‌ها هستند که با استفاده از اسکريپت‌ها طراحي شده‌اند. کرم‌هاي I Love You از اين نوع است.
موتور ضدويروس بايد اين قابليت را داشته باشد که کدهاي VBS و JS را شناسايي کند و در صورتي که آن‌ها را مخرب تشيخص دهد از فعاليتشان جلوگيري کند.
? توانايي بررسي ضميمه e-mail را داشته باشد.
امروزه بسياري از ويروس‌ها توسط e-mail ‌انتشار پيدا مي‌کنند.
بعضي از آن‌ها مانند کرم KAK حتي اين توانايي را دارند تا در سيستم‌هايي که خوب پيکربندي نشده‌اند، بدون اين‌که ضميمه e-mail باز شود شروع به انتشار خود بنمايند.
? قابليت بررسي فايل‌هاي فشرده را نيز داشته باشد. اگر چه يک ويروس هنگامي که در يک فايل فشرده قرار دارد نمي‌تواند آسيبي به سيستم برساند ولي بهتر است است که اصلاً اين ويروس در سيستم شما وجود نداشته باشد.
? قابليت اين را داشته باشد که اسب‌هاي تراوا، جاوااپلت‌هاي مخرب و اکتيوايکس‌هاي مزاحم را شناسايي کند. نرم‌افزارهاي ضدويروس نه تنها بايد اين قابليت را داشته باشند که ويروس‌ها و کرم‌ها را شناسايي کنند بلکه بايد بتوانند از فعاليت‌اسب‌هاي تراوا، اکتيويکس‌ها و اپلت‌هاي جاوا نيز جلوگيري کنند.
امروزه بيشتر ضدويروس‌ها داراي اين خصوصيت مي‌باشند.
3) نگهداري از نرم‌افزار
دو مورد زير در نگهداري از نرم‌افزارهاي ضدويروس قابل توجه هستند.
? بروز کردن مداوم ضدويروس براي مقابله با ويروس‌هاي جديد.
در بخش‌هاي قبل لزوم بروز نگه‌داشتن بانک‌اطلاعاتي ضدويروس توضيح داده شد. بنابراين ضدويروس منتخب شما بايد به ‌گونه‌اي باشد که به راحتي قابليت روزآمد شدن را داشته باشد و علاوه‌‌‌برآن به‌طور مداوم رکوردهاي اين بانک اطلاعاتي زياد شود. شما همچنين بايد متوجه اين مطلب باشيد که از چه مکانيزم‌هايي جهت بروز نگه‌داشتن ضدويروس استفاده مي‌شود. آيا نسخه‌هاي بروز شده بر روي وب سايت فروشندگان قرار دارد؟ و آيا به راحتي قابل دريافت مي‌باشد؟ و آيا شما به راحتي مي‌توانيد از وجود يک ويروس جديد آگاهي يابيد يا نه؟
? اگر شما داراي ارتباط اينترنتي کم سرعتي باشيد دريافت کردن اين نرم‌افزار بسيار خسته‌کننده مي‌باشد. اين نکته نيز مهم است که در هر بار انجام اين عمل بايد فقط قسمت روزآمد شده نرم‌افزار دريافت شود.
نکته ديگر اين‌که، نويسندگان ضدويروس‌ها چقدر سعي مي‌کنند تا روش‌هاي جديدي که براي توليد ويروس‌ها استفاده مي‌شود بشناسند و در نرم‌افزار خود به کار گيرند؟
و نکته مهم‌تر اين‌که از زمان خبر انتشار يک ويروس تا وقتي که نرم‌افزار ضدويروس براي اين ويروس بروز شود چقدر طول مي‌کشد؟
4) نرم‌افزارهاي ضدويروس چقدر بر کارايي سيستم شما تأثيرگذار مي‌باشند؟
همه نرم‌افزارهاي ضد‌ويروس بر کارايي سيستم شما تأثير مي‌گذارند. اغلب اوقات اندازه‌گيري ميزان اين تأثير سخت است ولي به هر حال به عنوان يک معيار مهم در انتخاب ضدويروس مطرح مي‌باشد. پرسش‌هاي زير در اين مقوله مهم مي‌باشند.
- آيا نرم‌افزار ضدويروس باعث کندتر شدن پروسه بوت سيستم شده است؟
- زمان دسترسي به يک فايل را افزايش داده است؟
پس براي انتخاب يک ضدويروس مناسب ناچاريد که چند آزمايش را انجام دهيد.
مثلاً مي‌توانيد زماني که براي پويش‌هاي مختلف (تحت شرايط مختلف) توسط يک ضدويروس مصرف مي‌شود را محاسبه کنيد و در اين مدت، زمان ميانگين استفاده از حافظه و cpu را نيز اندازه‌گيري کنيد.
يا اين‌که زماني که براي اسکن on-demand نياز مي‌باشد را براي محصولات مختلف اندازه‌گيري کنيد.
يا اين‌که وقتي که ضدويروس در حال پويشReal-time مي‌باشد ببينيد که باز کردن يک فايل بزرگ چقدر طول مي‌کشد؟
توجه به اين موضوع که محيط تست براي همه ضدويروس‌ها که مورد ارزيابي قرار مي‌گيرند، مشابه باشد بسيار مهم است از جلمه اين‌که:
حجم فايل‌ها و نوع فايل‌هايي که براي هر يک از ضدويروس‌ها مورد بررسي قرار مي‌گيرد مهم است.
هر دو ضدويروس به يک ترتيب و روي يک سخت‌افزار پيکربندي شده باشند.
5) نرم‌افزار ضدويروس قابل کنترل باشد.
اگر شما نتوانيد بر روي ضدويروس خود نظارت کامل داشته باشيد مانند اين است که ضدويروس نداريد.
شما بايد بتوانيد به‌طور مرتب (هر زمان که نياز داشتيد) و بدون زحمت زيادي بانک اطلاعاتي خود را کامل‌تر يا بروز کنيد.
به راحتي بتوانيد از سرورها خود و کلاينت‌هاي خود محافظت کنيد و گزارش‌هاي نرم‌افزار ضدويروس را براي هر کدام از آن‌ها ببينيد.
6) پشتيباني ضدويروس هميشگي و موثر باشد.
فروشنده نرم‌افزار بايد قادر باشد که پشتيباني مورد نظر شما را انجام دهد. مطمئناً پشتيباني که براي کاربر در خانه ارايه مي‌شود با پشتيباني که براي يک شرکت بزرگ انجام مي‌شود با يکديگر متفاوت هستند.
فروشنده براي پشتيباني مي‌تواند خدمات زير را به شما ارايه دهد.
قادر باشد که شما را به صورت on-line پشتيباني کند و اگر شک کرديد که فايلي حاوي ويروس است، بتوانيد آن را براي فروشنده ارسال کنيد تا نظر خودش را راجع‌به فايل بيان کند.
اگر يک ويروس جديد شناخته شود، فروشنده بايد بتواند اين موضوع را به اطلاع شما برساند تا اقدامات لازم را براي خودتان، يا براي شبکه‌اي که شما مس‡وول آن هستيد انجام دهيد.
? نتيجه‌گيري
هيچ‌کدام از نرم‌افزارهاي ضدويروس بهترين نيستند. يک ضدويروس وقتي براي شما بهترين است که بتواند نسبت به نرم‌افزارهاي ديگر به صورت کاملتري نيازهاي شما را برآورده کند.
اطلاعاتي که فروشنده نرم‌افزار ارايه مي‌کند هميشه خوب است ولي انتخاب ضدويروس نبايد تنها براساس ادعاهاي فروشنده باشد.
? آنتي ويروسها جادو نميکنند!
آنتي ويروسها محافظان سيستم هاي ما هستند. اين گونه نرم افزارها ميتوانند بنا به ساختمان برنامه اي خود, کنترل مرکزي سيستم را در دست گيرند و مواظب رفتار مشکوک يا برنامه هاي مخرب اجرايي بر روي سيستم ما باشند ولي با گسترش روابط, نميتوانيم به صورت کامل روي آنها حساب کنيم زيرا اين برنامه ها از حمله ويروسها در امان نيستند .
در بعضي موارد ديده شده که ويروسها بروي سيستم اجرا ميشوند ولي آنتي ويروس هيچ واکنشي در مقابل ويروس ندارند و مانند يک برنامه طبيعي با آنها برخورد ميکند.
خوشبختانه شرکت هاي آنتي ويروس براي تسلط بر کل ارتباطات اينترنتي اقدام به تاسيس شرکتهايي به صورت نمايندگي در اکثر کشورها کرده اند. آنها به اين منظور نشان دادند که مي خواهند کرم ها را در نطفه خفه کنند و از پخش گسترده انها در کل شبکه جلوگيري نمايند.
آنها اقدام به آگاه سازي کاربران اينترنتي از طريق سرويسهايي مانند رادار کرده اند. شايد نقاط ضعف شرکت هاي آنتي با ارائه اين نوع سيستمها به کاربران اثبات شده باشد. انها بر اين عقيده اند که به تنهايي و بدون کمک کاربران اينترنتي نمي توانند از پس کرم هاي اينترنتي برآيند. بنابر اين هر شرکت آنتي ويروس آناليز هاي خود را در اختيار کاربران قرار ميدهد تا اگر نرم افزار آن شرکت نتوانست کرم را خنثي کند کاربران با داشتن اطلاعات کافي شروع به مقابله با کرمها کنند. همان طور که مي دانيد آنتي ويروس ها فقط يک نرم افزار هستند و ما نمي توانيم تصور کنيم که آنها ميتوانند معجزه کنند, بايد درک کرد که اين نرم افزارها خود داراي مشکل هايي مي باشند.
? چند تکنيک آنتي ويروس Kaspersky : (از بهترين آنتي ويروسها )
1) تکنيک تله گذاري: در اين روش آنتي ويروس توجه ويروس را به خود جلب مي کند.
2) مخفي ماندن : وقتي ما آنتي ويروسي در کامپيوتر نصب ميکنيم ويروسها در بين فايلها پنهان مي شوند. در آنتي ويروس Kaspersky هيچ قسمتي از سيستم (نرم افزاري) متوجه نصب نمي شوند.
3) سيستم رادار : اطلاع رساني به کاربران.
و ده ها تکنيک ديگر.

---

معرفي سايت مرتبط با اين مقاله