اين است که همواره کارشناسان امنيتي، فايلهاي دانلود شده از اينترنت را، فايلهايي بسيار پرخطر برميشمرند. اما بسيار هم ديده ميشود که فايلهاي دانلود شده واقعا هم آنقدر خطرناک نيستند. حتي آنهايي که از طريق سايتهاي دانلود رايگان به دست ما ميرسد هم ممکن است ويروس نباشند. هر چند که توسط آنتي ويروس ما به عنوان ويروس شناخته شوند!
در اين مقاله يک سرويس را به شما معرفي ميکنيم که به سادگي به شما ميگويد آيا فايلي که دانلود کردهايد ويروس است يا حاوي ويروس هست يا نه؟ اين سرويس زماني که آنتي ويروس شما يک فايلي را به عنوان ويروس ميشناسد ولي شما فکر ميکنيد که آن فايل ويروس نيست هم به شما کمک ميکند.
فکر ميکنم شمايي که اين روزها دست به دانلودتان بالاست، به اين سرويس نياز زيادي داشته باشيد :)
مثبت کاذب ( False Positive ) چيست؟ و چگونه ميتواند خطرساز شود؟
فالس پوزيتيو يک اتفاق است که امکان وقوعش کم هم نيست! توي اين اتفاق آنتي ويروس يا آنتي تروجان يا هر برنامه امنيتي که ممکن است ما به آن اعتماد داشته باشيم اشتباه ميکند.
چند وقت پيش اگر يادتان باشد مکآفي يک به روز رساني اشتباه داشت که دخل سيستم کاربرانش را آورد. دم عيدي هم کاربران bitDefender اگر يادتان باشد خيلي به مشکل خوردند. امير به عنوان يکي از اين کاربران توضيح داده است جريان خودش را و توضيح داده است که خيليها مجبور شدند سيستم عاملشان را عوض کنند.
در حقيقت خطر مثبت کاذب چي است؟ اين است که ممکن است فايلهاي ويندوزي يا مهمتان را پاک يا قرنطينه کند و شما به آن فايلها دسترسي نداشته باشيد. معمولا کم پيش ميآيد اين جوري، ولي اگر پيش بيايد شما بايد بدون هيچ دليلي با بسياري از فايلهايتان خداحافظي کنيد.
مثبت کاذب چرا اتفاق ميافتد؟
توضيح اين که چرا سيستم امنيتي ما ( مثلا آنتي ويروس ) بايد اشتباه کند خيلي ساده نيست. نرمافزارهاي امنيتي، عموما نرمافزارهاي پيچيدهاي هستند.
اما يک توضيح ساده اگر بخواهيم بدهيم اين طور بايد توضيح بدهيم که نرمافزارهاي امنيتي يک سري کدنويسيها را شناسايي ميکند که توي ويروسها مشاهده ميشوند. آنها ميگردند توي فايلها را که ببينند آيا آن فايلها اين کدها را در خودشان دارند يا نه؟ اگر داشته باشند به احتمال زياد ويروس هستند ( که آنتي ويروس آنها را قرنطينه ميکند ) يا اينکه به اثبات رسيده است که آنها ويروس هستند ( و آنتيويروس آنها را پاک ميکند ).
مشکل «معمولا» وقتي خيلي حاد ميشود که اين رشته کدها توي فايلهاي سالم هم زياد باشند. آن وقت است که هزاران فايل، از جمله فايلهاي مهم ويندوزي هم ممکن است به عنوان ويروس شناخته بشوند.
اين اطلاعات را از اين نوشته لايفهکر عمدتا گرفتم، که کاربرانش زياد ايميل ميزنند و شکايت ميکنند که فايلهايي که از لايف هکر دانلود کردهاند ويروس داشته است. اما مسئولان اين سرويس مدعي هستند در اين 5 سال، يک مورد هم فايلي حاوي ويروس براي دانلود ارائه نکردهاند.
نامگذاري جالب اين اتفاق ( فالس پوزيتيو ) هم براي شخص من خيلي جالب بود. دقت کردهايد که اگر حاوي ويروسي باشيد، آزمايشگاه ميگويد نتيجه آزمايشتان مثبت است؟ اين مثبت کاذب از همانجا آمده است.
حالا چي کار ميشود کرد؟
پاسخ خيلي ساده است. شما فرض کنيد يک فايلي را ضدويروستان به عنوان ويروس شناسايي کرد. شما مطمئن نيستيد که آيا واقعا ويروس هست يا نه؟ يا دوست داريد مطمئنتر بشويد که فايلي که دانلود ميکنيد ويروس نيست؟ يا وقتي AntiVirus در دسترس نيست چگونه ميتوان مطمئن شد فايلي ويروسي هست يا نه؟
براي اينکار کافي است فايلتان را در يک سرويس آنلاين امنيتي آپلود کنيد. اين سرويس شروع ميکند به بررسي فايل به صورت آنلاين و نتيجه را آنلاين به شما خبر ميدهد.
اما سرويسي که امروز معرفي ميکنيم خيلي عاليتر از اين حرفهاست. VirusTotal در 40 سرويس آنلاين ميگردد و فايل شما را به وسيله آنها بررسي ميکند.
اگر فالس پوزيتيو اتفاق افتاده باشد، قاعدتا بايد فقط در يکي دوتا از سرويسهايي که ويروس توتال از آنها استفاده ميکند، ويروس تشخيص داده بشود و در 38-39 سرويس ديگر مشکلي وجود نداشته باشد. اين جوري ميتوانيد بفهميد که آيا مثلا فلان فايل ويندوزي شما که توسط آنتيويروس به عنوان ويروس شناخته ميشود، ويروس هست يا خير؟
در ثاني اگر ويروسي تازه منتشر بشود، چون ويروس توتال از 40 موتور امنيتي مختلف استفاده ميکند، شانس اين که توسط ويروس توتال از وجود آن مطلع بشويم خيلي بهتر است. بد نيست فايلهاي مشکوکي که از اينترنت دانلود ميکنيد را يک بار در اين سرويس بررسي کنيد.
ثالثا بديهي است که همه جا دسترسي به آنتي ويروسمان نداريم. آن وقتها ميشود به راحتي با يک سرويس آنلايني مثل ويروس توتال رفت توي دل ويروسها :)
چطوري از ويروس توتال بهتر استفاده کنيم؟
با يک ابزار بسيار ساده و سبک. VirusTotal Uploader به شما اجازه ميدهد که با يک کليک راست، فايل را مستقيما براي ويروس توتال بفرستيد. خوبي اين روش اين است که شما هيچ کاري نميکنيد. همه چيز اتوماتيک براي سايت فرستاده ميشود و بررسي ميشود و نتيجهاش براي شما ميآيد :)
يک خوبي فوقالعاده اين روش دارد. شما هميشه نياز نيست منتظر بمانيد. در حقيقت هر ويروس يک شناسه يکتا دارد. فقط کافي است آپلودر بعد از اين که شما درخواست بررسي داديد، بگردد و ببيند آيا شناسه يکتايي که براي ويروسها، در بانک اطلاعاتيش دارد را در فايل شما هم ميبيند يا نه؟
متوجه نشديد؟ وقتي فايلي را ميخواهيد بررسي کنيد، اگر واقعا ويروس باشد و قبلا نمونه مشابهي از آن ديده شده باشد، بدون اين که آپلود کند به شما ميگويد که اين فايل ويروس است.
اگر هم تا به حال نمونه آن آپلود نشده باشد، که آپلود ميکند و بررسي ميکند که ببيند ويروس هست يا نه؟ با اين وضع اينترنت ما، اين امکاني عالي است چون لازم نيست هر بار که به شک افتاديم فايل را آپلود کنيم. اگر ويروس باشد قبل از آپلود به ما اطلاع ميدهد :)
اميدوارم اين سايت عالي به درد شما هم بخورد. يک نکته ديگر را که بايد يادآوري کنم و ممکن است براي شما سوال باشد هم اين است که پس با وجود اين سايت چه نيازي به نرم افزار است؟ چرا بايد نرم افزار آنتي ويروس را در سيستم نصب کنيم که سرعت سيستممان هم پايين بيايد؟
پاسخ ساده است. اين سايت وقتي فايلي را بررسي ميکند که شما بخواهيد. ولي آنتي ويروسها بدون دخالت شما و در تمام لحظات اين کار را ميکنند. ممکن است شما هيچ وقت به فايلي مشکوک نشويد و با اين سرويس آن را چک نکنيد. اما آنتيويروس اين حرفها حاليش نيست و هر فايلي ببيند بررسي ميکند. به همين خاطر است که انتخاب يک آنتيويروس مناسب نياز هر کاربر کامپيوتري عاقلي است :)
منبع:http://1fathi.com ارسال توسط کاربر محترم سايت :sukhteh