آنتی ویروس شبکه

anti-virus-1

امنیت شبکه ؛ بدون هیچ اغراق و بزرگنمایی مهم‌ترین و پرچالش‌ترین مقوله در دنیای ارتباطات دیجیتال بوده و هست. با تولد اینترنت و با فراگیر شدن آن و استقبال پرشور شرکت‌های تجاری و شخصیت‌های حقیقی برای حضور و افتتاح غرفه در این شبکه ارتباطی فراجغرافیایی، روزبه‌روز بر اهمیت مقوله امنیت در این دنیای جدید و صدالبته با نرخ رشد جمعیت بسیار بالاتر از دنیای واقعی، افزوده شده‌است. فراهم شدن امکان دسترسی آسان کاربران خانگی، بستر نوینی را برای ایجاد و توسعه انواع تعاملات و ارتباطات از راه دور در تمامی حوزه‌های اقتصادی، اجتماعی، فرهنگی و… از کلان‌ترین تا خردترین سطوح پی‌ریزی کرد و امروز زندگی بدون اینترنت اگر نگوییم محال، بسیار سخت و دشوار و پرهزینه است.

نتیجه این‌که، اهمیت توجه به مقوله امنیت در این دنیای جدید همان‌قدر جدی، مهم و منطقی است که امنیت در زندگی واقعی، از شرکت‌های بزرگ گرفته تا کاربران خانگی. اهمیت مقوله امنیت در دنیای کنونی و کم‌توجهی اکثریت کاربران ایرانی از مدیران صنایع و مراکز دولتی و خصوصی تا کاربران خانگی، ما را بر آن داشت از این پس به‌طور ثابت و جدی‌تر از گذشته به آن بپردازیم. نوشته پیش رو، بخش اول از مستند داستانی آنتی‌ویروس‌هاست که با همکاری دفتر نمایندگی آنتی‌ویروس VBA32 در ایران برای شما عزیزان آماده شده‌است. قسمت دوم و پایانی این داستان در شماره آتی تقدیم خواهدشد.
آنتی‌ویروس‌ها نرم‌افزارهایی هستند که برای شناسایی، جلوگیری از فعالیت و حذف بدافزارهایی چون ویروس‌های کامپیوتری، کرم‌های اینترنتی، تروجان‌ها، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیت‌ها و بک‌دورها و… استفاده می‌شوند. آنتی‌ویروس‌ها برای شناسایی و نابودی بدافزارها از تکنیک‌های خاصی استفاده می‌کنند که این تکنیک‌ها در آنتی‌ویروس‌های مختلف دارای وجوه تمایزی هستند که به آن‌ها خواهیم پرداخت.

 

تاریخچه

اگر بخواهیم به تاریخچه آنتی‌ویروس‌ها بپردازیم، باید به گذشته برگشته و نیم‌نگاهی به تولید ویروس‌های کامپیوتری بیاندازیم.
با وجودی که اولین ویروس کامپیوتری را فومن نیومن در سال 1949 با توانایی ساخت یک برنامه کامپیوتری همراه ویروس تولید کرد اما تولید یک ویروس به معنای واقعی در اوایل دهه 1980 میلادی و در سال 1984 توسط Ken Thompson انجام شد.
درست در همان سال، شخصی به نام Fred Cohen تأثیر ویروس‌ها روی سیستم‌های کامپیوتری را در آزمایشگاه خود بررسی کرد که به  ارائه یک تعریف رسمی برای ویروس‌ها منجر شد و از آن پس برای نامگذاری یک فایل مخرب ویروس به‌عنوان مرجع استفاده شد.
بنابراین، اولین ویروس‌های کامپیوتری مخرب در دهه 1980 میلادی به‌طور رسمی پا به عرصه وجود گذاشتند.
با این‌که درباره اولین نرم‌افزار تولیدشده برای حذف ویروس نظرات متعددی وجود دارد اما بسیاری معتقدند، یک هکر آلمانی به نام Brend Fix اولین نرم‌افزار را برای حذف یک ویروس کامپیوتری در سال 1987 نوشته‌است. درست در همان سال برای دستگاه‌های Atari ST دو نرم‌افزار آنتی‌ویروس به نام‌های G Data و UVK2000 تولید شد.
در سال 1988 Fred Cohen که اولین تعریف رسمی برای ویروس را در سال 1984 به جهانیان معرفی کرده‌بود، به توسعه استراتژی‌های موردنیاز برای تولید نرم‌افزارهای ضدویروس پرداخت، استراتژی‌هایی که آنتی‌ویروس‌های تولیدی بعد از این تاریخ از آن‌ها استفاده کردند.
همچنین در سال 1988 گروهی که به Virus-L معروف بودند با عضویت در BITNET (شبکه‌ای بین دو دانشگاه معروف نیویورک) به بحث و بررسی درباره چگونگی فعالیت ویروس‌ها و روش‌های شناسایی و حذف آن‌ها پرداختند.
در این گروه، افراد معروفی چون John McAfee و Eugene Kaspersky دیده‌می‌شدند که بعدها در زمینه تولید آنتی‌ویروس دو شرکت به راه انداختند.
قبل از این‌که شبکه‌های جهانی اینترنت عمومیت پیدا کنند، بیشتر ویروس‌ها از طریق فلاپی درایوها انتقال پیدا می‌کردند، به همین دلیل بیشتر آنتی‌ویروس‌های تولیدشده فقط به بررسی بوت‌سکتورهای فلاپی‌ها و هارددرایوها می‌پرداختند.
البته بعد از جهانی شدن اینترنت شکل و شمایل انتقال ویروس‌ها نیز تغییر یافت. با توجه به تغییرات مختلفی که در ساختار ویروس‌ها به وجود آمد، به مرور زمان ویروس‌های کامپیوتری جای خود را به بدافزار دادند. به همین دلیل، در حال حاضر ویروس‌ها خود در زمره بدافزارها طبقه‌بندی می‌شوند.
در حال حاضر، بدافزارهای مختلفی در دنیای کامپیوتر وجود دارند که از آن‌جمله می‌توان به: ویروس، تروجان، کرم اینترنتی، جاسوس‌افزار، آگهی‌افزار، روت‌کیت، بک‌دور و… اشاره کرد. از ای‌نرو به نظر می‌رسد، لفظ عامیانه ویروس کامپیوتری جای خود را به لفظ بزرگ‌تری به نام بدافزار (Malware) داده باشد.
بدافزارها (Malicious Software) به برنامه‌های مخربی گفته‌می‌شود که با آلوده کردن سیستم‌های کامپیوتری به دنبال رسیدن به اهدافی خاص هستند. هر بدافزار برای آلوده کردن و آسیب‌رسانی از فرآیند مختص به خود استفاده می‌کند که دارای پیچیدگی‌های خاص خود است. از این‌رو، آنتی‌ویروس‌ها باید طوری طراحی شوند که بتوانند با هرگونه تهدیدی مقابله کنند.

برای مطالعه بخش دوم به اینجا مراجعه کنید

منبع : مجله سخت افزار