لغات و اصطلاحات تخصصی آنتی ویروسها



با سلام خدمت همه اساتید و دوستان عزیز

ایجاد این تاپیک به دلایلی لازم بود که عرض میکنم

1 - در هر مبحثی دانستن معنی لغات و اصطلاحات تخصصی اون بحث برای فهمیدن هر چه بهتر موضوع امری اجتناب

ناپذیر است و اگر مامعنی کاربردی این اصطلاحات رو بلد نباشیم ، تقریبا میشه گفت که چیزی از اون موضوع نمیدونیم .

2 - میدونم که این لغات در سایت p30 توضیح داده شدن اما نه در یک جای مشخص ، خود من بارها برای پیدا کردن معنی

یک لغت مجبور شدم کلی وقت بذارم و گاهی اوقات هم نتیجه لازم رو نگرفتم .

به این دلایل فکرمیکنم اگه یه تاپیک رو به این موضوع اختصاص بدیم نتیجه خوبی داشته باشه ،

البته این امر میسر نمیشه مگر با کمک و همکاری همه عزیزان ،

از تمام دوستان تقاضا دارم که نقاط ضعف و کاستی ها رو با توضیحات تکمیلی و نظرات منتقدانه برطرف کنن ، ممنون


Heuristic Method ( روش کشف کننده ابتکاری )


این روش برای کشف ویروسهای جدید و ویروسهایی است که هنوز شناخته نشدند و امضای آنها وارد بانک اطلاعاتی

آنتی ویروس نشده است ،

Heuristic بیشتر مبتنی بر رفتار و اثر و عملکرد ویروس ها در سیستم است ، اگر یک دستور به صورت غیر متعارف انجام

شود یا قصد دستکاری یا تغییر یکی از اطلاعات حیاتی را داشته باشد از آن جلوگیری به عمل میآورد و آن را مورد بررسی

قرار میدهد ، Heuristic یک عملیات غیر الگوریتمیک و غیر قابل پیش بینی و هوشمندانه است .





Algorithmic Method ( روش محاسباتی و منظم و از پیش تعیین شده )

بر خلاف روش Heuristic در این روش کاملا از یک الگوریتم و مراحل مشخص ، واضح و متوالی برای شناسایی ویروسها

استفاده میشود ، آنتی ویروس از الگوریتم های از پیش تعریف شده برای شناسایی ویروسها استفاده میکند ، این مورد

بیشتر به دیتابیس آنتی ویروس بستگی داره .





Checksum Method ( روش کنترلی )

Checksum به نوعی شناسنامه هر فایل است و از اطلاعات آن فایل به صورت رمز شده به دست میآید ، هر گونه تغییر در

فایل موجب میشود که Checksum آن تغییر یابد ، ویروسها اغلب نام و اندازه Checksum فایل ها را تغییر میدهند ، تغییر

Checksum به راحتی صورت نمیگیرد و قابل شناسایی و رد گیری است ، در این روش Checksum فایلها و اطلاعات روی

سیستم بطور مرتب بررسی شده و اگر تغییری مشاهده شود به مرکز آنتی ویروس برای شناسایی و رد یابی گزارش

میشود .





Behavior Method ( روش اخلاقی و رفتاری )

در این روش بدافزارها از روی رفتاری که در سیستم دارند مورد شناسایی قرار میگیرند ، آنتی ویروسی که از این روش

استفاده کند باید هوشمند عمل کرده و بتواند هر تغییر یا دستور جدید را در سیستم ردگیری و مورد بررسی قرار دهد و از

کنار یکدیگر قرار دادن این دستورات و رفتارها متوجه شود که یک فایل ویروس است یا خیر .





Signature Method ( روش بررسی امضا )

هر ویروس دارای یک امضا یا Signature است ، یکی از روشهای معروف شناسایی ویروسها ، کشف امضای یک ویروس

در اطلاعات است ، هر آنتی ویروس دارای یک بانک اطلاعاتی از این امضاهای ویروسها است ، آنتی ویروس به طور مرتب

سیستم و کدهای نرم افزارها را برای یافتن یک امضا و مطابقت آن با رکورد امضاهای خود بررسی میکند .

منبع : با اندکی توضیحات اضافی ، از مجله عصر شبکه

اگه بازم مطلب دستم بیاد تقدیم دوستان میکنم ، خواهش میکنم دوستان هر واژه ای رو میتونن بیشتر توضیح بدن و

مطلب رو باز کنن و یا واژه ی جدیدی اضافه کنند، حتما لطف بفرمایند .






آنکه ساعتی خواری آموختن تحمل نکند ، همیشه در خواری نادانی خواهد ماند . ( امام علی )


عشق ، هم آمدنی است و هم آموختنی .

سلام دوستان

یه مطلب دیگه پیدا کردم که در تکمیل مطالب فوق هستش که با اندکی دخل و تصرف تقدیم دوستان میکنم ، امیدوارم که مفید واقع بشه



شما چه يك متخصصIT باشيد و چه يك كاربر معمولي، ممكن است به دليل نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود

با مشكل مواجه ميشويد. بنابراين بسيار مهم است كه بدانيد ضدويروسها چگونه كار ميكنند و در واقع عوامل مهم براي انتخاب آنها كدامند.



يك ضدويروس چگونه ويروسها را شناسايي ميكند؟

روشهاي مختلفي براي شناسايي ويروسها وجود دارد.

ويروسها ( بطور معمول ) چيزي بيشتر از كد يك برنامه نيستند. بنابراين اگر ما بدانيم كه هر كدي چه كاري انجام ميدهد قادر خواهيم بود كه

كد حامل ويروس را به محض رويت شناسايي كنيم.

اين كار اولين عملي است كه انجام ميگيرد و به نام Signature Matching معروف است.

نرمافزارهاي ضدويروس كه به اين روش كار ميكنند داراي يك بانك اطلاعاتي هستند كه شامل Virus signatureها است و به محض اينكه

كدي را ملاحظه كرد كه معادل يكي از ركوردها باشد آن را به عنوان ويروس شناسايي ميكند. به نظر ميرسد كه موثرترين راه براي كشف

ويروسها همين باشد. روش فوق ذاتاً به گونه اي است كه اول ويروس را شناسايي ميكند و بعد متناظر با آن يك ركورد (virus signature) به

بانك اطلاعاتي اضافه ميكند و حالا اگر ويروسي پيدا كند، در صورتيكه متناظر با اين ويروس ركوردي در بانك اطلاعاتي باشد قادر به شناسايي

آن خواهد بود و همين امر ايجاب ميكند شركتهايي كه از اين فناوري در نرم افزار خود استفاده ميكنند مدام آن را بروز نگه دارند. به هر حال

اين يك نقطه ضعف ميباشد و براي فائق آمدن بر آن دو روش ديگر در نرمافزارهاي ضدويروس معرفي شده است.



Heuristic method (روش مكاشفهاي)

فلسفه Heuristic اين است كه بتوانيم ويروسهايي را شناسايي كنيم كه هنوز Virus Signature آنها در بانك اطلاعاتي موجود نميباشد.

اين كار با استفاده از يك بانك اطلاعاتي كه ركوردهاي آن حاوي Virus behavior signature ميباشد قابل انجام است. ركوردهاي اين بانك

اطلاعات امضاي ويروس خاصي را نگهداري نميكنند بلكه بيشتر رفتارهاي (رفتار بد) ويروسها را ذخيره ميكنند. مثلاً اينكه هر كجا تشخيص

بدهند كدي قصد پاك كردن Boot Sector ( منطقه بوت ) را دارد از آن جلوگيري ميكنند.



● تكنولوژي Heuristic كد هر برنامه را با Virus behavior Signature مقايسه میكند و مورد آناليز قرار میدهد

که آن را روش static heuristic ميناميم.

● در بعضي مواقع اين تكنولوژي قطعه كد را در يك ماشين مجازي اجرا ميكند تا نتايج رفتاري آن را ببيند به اين روش dynamic heuristic

ميگوييم. اين روش ممكن است نتايج غلطي نيز توليد كند.



Integrity checksum (جامعيت سرجمع)

در روش integrity checksum، فرض براين است كه ويروس قصد اعمال تغييراتي در فايل دارد. مثلاً يك ويروس ميخواهد كه روي يك فايل

چيزي بنويسد يا اينكه خودش را به آخر فايلي اضافه كند. در اين روش نرم افزار checksum فايل غيرويروسي و يا درايورهاي تميز را ذخيره

ميكند و هرگاه كه تغييري در اين checksum مشاهده شود متوجه ميشود كه احتمال دارد ويروسي اين كار را انجام داده باشد. در اين روش

نيز احتمال توليد نتايج غلط وجود دارد. اين روش در مقابله با ويروسهاي ماكرويي يا ويروسهاي مانند code Red كه بدون اينكه در هيچ فايلي

ذخيره شوند در حافظه بارگذاري و اجرا ميشوند، كارايي چنداني ندارد.



اگر يك كد مزاحم از تمام الگوريتمهاي يك ضدويروس كه تاكنون نام برديم بگذرد، در گام آخر توسط فناوري ديگري به نام Activity Blocker از

فعاليت آن جلوگيري ميشود. اين تكنولوژي از تمام فعاليتهايي كه ممكن است توسط يك كد مخرب صورت بپذيرد جلوگيري ميكند مثلاً اگر

تشخيص دهد كه هاردديسك در حال فرمت شدن است از آن جلوگيري ميكند.



يك ضدويروس چه موقع ويروسها را شناسايي ميكند؟

معمولاً ضدويروسها به دو روش ميتوانند ويروسها را شناسايي كنند.

در روش اول ضدويروس، به صورت Real Time (بلادرنگ) و همان موقع كه فايل مورد دسترسي قرار ميگيرد عمل ميكند. در اين روش،

ضدويروس درون حافظه مقيم ميشود و تمام فعاليتهاي مربوط به سيستم را مورد ارزيابي و بررسي قرار ميدهد. اين نرم افزارها با همكاري

سيستم عامل متوجه ميشوند كه هم اكنون قرار است فايلي مورد دسترسي قرار بگيرد. سريعاً اين فايل را بررسي و نتيجه را گزارش

ميدهند. به اين روش on-access ميگويند. مزيت اين روش در ارايه يك حفاظت دايمي است ولي اشكالي كه دارد اين است كه تنها فايلها را

به هنگام دسترسي مورد بررسي قرار ميدهد. يعني احتمالاً اگر ويروسي در يك فايل قرار گرفته باشد و در ديسك ذخيره شده باشد، با اين

روش قابل شناسايي نيست.


در روش دوم اين امكان به كاربر داده ميشود كه خودش نرم افزار ضدويروس را براي بررسي كردن ديسك يا يك فايل به كمك بگيرد. براي

اينكه فعاليت فوق بازده بهتري داشته باشد بايد ضدويروس را طوري تنظيم كرد كه در دوره هاي زماني معين اقدام به اسكن كند. اين روش

به on-demand معروف است.


با عرض معذرت از دوستان و اساتید محترم




عشق ، هم آمدنی است و هم آموختنی .[COLOR="Silver"]

سلام


file Vault

این گزینه توی بیت دیفندر گنجانده شده

مثل یک گاو صندوق عمل می کنه و وقتی بخواهیم بسازیم میتونیم حجم اونو انتخاب و به اون یه پسوورد بدیم و یه جا ذخیرش کنیم

( روی یه درایو ) بعد اگه روی اون که ساخته شد دبل کلیک کنیم از ما رمزشو می خواد و با وارد کردن رمز اون مثل یه درایو به مای کامپیوتر ما

اضاف می شه و می تونیم فایلهای محرمانمونو داخل اون نگهداری کنیم که با هر بار رستارت کامپیوتر هم به طور خودکار بسته می شه .


با تشکر از دوست عزیز جناب USAEBRAHIMSAT که زحمت این شرح رو کشیدن




عشق ، هم آمدنی است و هم آموختنی .

بابا دمت جیز! :دی
خیلی باحاله. من که کلی یاد گرفتم. :11:

سلام

توی بعضی آنتی ویروسها یه گزینه هست به این مضمون loptop mode ، کسی میتونه بگه که این کارش چی هست ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

این مورد واسه استفاده بهینه و کمتر از ریسورس های سیستم هست. مثلا واسه کاهش استفاده از ریزولوشن تصویر و مخصوصا باتری و ...

سلام

تفاوت Real time با scan کردن

میدونم که این مطلب رو خیلی از دوستان میدونن ، اما برای تکمیل این پست و احیانا اون دسته از دوستانی که نمیدونن عرض میکنم .

یک آنتی ویروس همیشه تمام فایلها و برنامه هایی که در حال اجرا هستند رو نظارت میکنه و اگه مورد خطرناکی رو پیدا کنه ، با تنظیماتی

که قبلا براش تعریف کردیم با اون مورد برخورد میکنه ، به این حالت Real Time گفته میشه ، در این حالت سایر قسمتها اسکن نمیشن و

اگه توی سیستم ویروس باشه آنتی ویروس قادر به پیدا کردن اون نیست ، به همین دلیله که بعضی از آنتی میروسها هر چند وقت یکبار

رنگ آیکونشون عوض میشه و دستور اسکن کردن رو به کاربر میدن که با اسکن کامل سیستم ، از هر گونه خطر مخفی احتمالی در

سیستم جلوگیری کنند .

Scan یعنی زمانی که ما دستورش رو به آنتی ویروس میدیم ، اون تمام فایلها رو چه در حال اجرا باشن و چه در حال اجرا نباشن رو اسکن

میکنه و با موارد خطر اون طور که قبلا تنظیمش کردیم برخورد میکنه .




عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان و اساتید محترم این گزینه Vulnerabilities ( آسیب پذیری ) که در بعضی آنتی ویروسها وجود داره که مربوط به نقاط آسیب پذیر

سیستم هست یعنی چی و بطور کل نقاط آسیب پذیر سیستم یعنی چه و کدام قسمتها منظور هستند ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان و اساتید محترم این گزینه Vulnerabilities ( آسیب پذیری ) که در بعضی آنتی ویروسها وجود داره که مربوط به نقاط آسیب پذیر

سیستم هست یعنی چی و بطور کل نقاط آسیب پذیر سیستم یعنی چه و کدام قسمتها منظور هستند ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان من فکر میکنم که این گزینه بیشتر مربوط به شبکه های کامپیوتری هستش ، اگه دوستان میتونن کمک کنن .

ممنون

سلام
دوستان من فکر میکنم که این گزینه بیشتر مربوط به شبکه های کامپیوتری هستش ، اگه دوستان میتونن کمک کنن .
ممنون

خب ترجمه که گفتید آسیب پذیری درسته. این بخش یعنی(ترمیم) نقاط آسیب پذیر سیستم عامل و برنامه ها.
مثلا یک باگ موجود در اینترنت اکسپلورر ویا مرورگر های دیگه که با وجود اون نفوذ ویروس و تروجان به راحتی انجام میشه با این قسمت fix میشه. یا حتی آتوران usb یک نقطه اسیب پذیر است و با این بخش fix میشه یعنی دیگه هیچ گاه بعد از اتصال فلش محتویات فلش اتوران اجرا نمیشند و مورد های دیگه...

پس در کل یعنی = فیکس باگ ها و حفره های امنیتی

سلام

بارها می بینم که دوستان در مورد نرم افزارهای جانبی صحبت میکنند برای از بین بردن تروجانها و انواع بد افزارها که باید در کنار آنتی

ویروس نصب بشه و این در حالیه که معمولا خود آنتی ویروس این گزینه ها رو درون خودش داره ، میخواستم بدونم چرا باید اونها رو هم در

کنار آنتی ویروس نصب کنیم و لطفا در مورد کاربردشون هم یه توضیح کوچولو بدین ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

سلام
بارها می بینم که دوستان در مورد نرم افزارهای جانبی صحبت میکنند برای از بین بردن تروجانها و انواع بد افزارها که باید در کنار آنتی
ویروس نصب بشه و این در حالیه که معمولا خود آنتی ویروس این گزینه ها رو درون خودش داره ، میخواستم بدونم چرا باید اونها رو هم در
کنار آنتی ویروس نصب کنیم و لطفا در مورد کاربردشون هم یه توضیح کوچولو بدین ، ممنون .


استفاده از یک برنامه کمکی برای این هست هیچ آنتی ویروسی 100 درصد ویروس هارو نمیشناسه.

یک مثال میزنم.

مثلا میگم یک انتی ویروس 99 درصد ویروس هارو میشناسه هم جدید و هم غیر جدید.

خب حالا یک برنامه کمکی دیگه داریم که 30 درصد ویروس های جدید و غیر جدید رو می شناسه.

حالا وقتی یک ویروسی باشه که جز این یک درصد باشه و ا زاین سد رد بشه ما 30 درصد احتمال به دام انداختنش رو باز در مرحله ی بعدی داریم.

پس حالا احتمال رد شدن ویروس رو نگاه میکنم 99 دردصد از یک سد و اون ویروسی که از سد اول در رفته باید یک سد 30 درصدی رو هم رد کنه. رقم بالاییه .

چند نمونه :

تروجان ریمور با اویرا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدMalwarebytes با نورتون :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

دوستان میشه تفاوت ویروس و تروجان رو بفرمایید ، لطفا در حد امکان توضیحات کامل و کاربردی باشن . ممنون



عشق ، هم آمدنی است و هم آموختنی .

سلام
دوستان میشه تفاوت ویروس و تروجان رو بفرمایید ، لطفا در حد امکان توضیحات کامل و کاربردی باشن . ممنون


من یه توضیح میدم هرکی خواست کاملش کنه : )

ویروس یک فایل مخربی هست که برای صدمه زدن به سیستم عامل و یا برنامه ها و یا حتی آماده کردن زمینه برای یک تروجان یا ویروس دیگه. پس ویروس علائم ظاهری داره.


تروجان کارش دزدی اطلاعات و یا تحت کنترل گرفتن یک سیستم و ... پس میشه کارش رو به اصطلاح جاسوسی گذاشت. علائم ظاهری هم میتونه داشته باشه و یا نداشته باشته.

یک فایل رو که انتی ویروس تروجان نشون میده نمیشه گفت حتما در حال جاسوسی بوده و یا اجرا بشه انجام میده اما اون کد قابلیت جاسوسی و .. رو می تونه داشته باشه. پس بهتر بگیم قابلیت تا عملکرد.

سلام

دکتر جان میشه یه مقدار در مورد این اصطلاح backdoor توضیح بدین ، آیا این یک اصطلاح تخصصیه و یا عمومی ، ممنون از این همه زحمت .



عشق ، هم آمدنی است و هم آموختنی .

بکدور مخربیه که مثل تروجان و spyware کارش جاسوسی و یا هکک هست. اما اون چیزیه که باعث شده بهش بگن بک دور مخفی شدنش بعد از اجرا هست. یعنی اگه یک بکدور درست حسابی رو در نظر بگیریم بهترین آنتی ویروس ها هم شاید نتونند بعد از وارد شدن اون به دیتا بیس اون رو پاک سازی کنند.

پس شد کارش جاسوسی و دلیل به کار بردن این لفظ طرز مخفی شدنش است.

درود

من اصولان در کنار آویرا SuperAntiSpyWare رو نصب میکنم.

چون آویرای Free تو Spyware ها کمی ضعیف هست. ولی آویرا برای تروجانها به خوبی عمل میکنه.



یعنی اگه یک بکدور درست حسابی رو در نظر بگیریم بهترین آنتی ویروس ها هم شاید نتونند بعد از وارد شدن اون به دیتا بیس اون رو پاک سازی کنند.


تایید میشه.

بکدورها اغلب از نوع روتکیتن. زیرا خودش رو جزیی از سیستم عامل میکنن و سیستم عامل ازشون هم محافظت میکنه، چون فکر میکنه ماله خودشه. برای پاک کردنشون اصولا باید از Rescue آنتی ها استفاده بشه.

پاک کردنشون واقعا سخته! اما بهترین نرم افزاری که تا حالا براشون دیدم Combofixه. واقعا عالیه.

اگر شماره حساب تیم نویسنده اش رو داشتم حتما پول به حسابشون میریختم D:

پیروز باشید.

سلام

دوستان عزیز drhaniball و picher_s

ممنون از این توضیحات عالی و کاربردیتون

این نرم افزارهایی که اسم بردین ( Rescue و Combofix ) ، اولین بار هست که اسمشون رو میشنوم ، میشه یه خرده در موردشون

توضیح بدین ، آیا آپدیت اونها هم مثل آنتی ها دردسر داره و دیگه اینکه ریل تایم هستند یا اسکنر ؟

با تشکر از اساتید و دوستان عزیز ، من که هر روز داره به اطلاعاتم اضافه میشه ، از زحمات همه ممنونم .



عشق ، هم آمدنی است و هم آموختنی .

سلام
دوستان عزیز drhaniball و picher_s
ممنون از این توضیحات عالی و کاربردیتون
این نرم افزارهایی که اسم بردین ( Rescue و Combofix ) ، اولین بار هست که اسمشون رو میشنوم ، میشه یه خرده در موردشون
توضیح بدین ، آیا آپدیت اونها هم مثل آنتی ها دردسر داره و دیگه اینکه ریل تایم هستند یا اسکنر ؟
با تشکر از اساتید و دوستان عزیز ، من که هر روز داره به اطلاعاتم اضافه میشه ، از زحمات همه ممنونم .


Rescue همون دیسک نجات.

کمبو فیکس برای خارج کردن ویروس و روت کیت از ویندوزه. برای پاک سازی سیتم آلوده استفاده میشه.

یک برنامه کم هست که بعد از اجرا ایرادات ویندوز و پروسس های ویروس رو می بنده. برای سیستم پاک کارایی نداره.

سلام امیر جان خوبین؟
من یه خورده دیر این تاپیکو دیدم
ولی حالا یه کم توضیحات
هم اینجا میزارم
درباره انتی ویروس ها و نحوه تشخیص فایل مخرب


روش شناسایی ویروس ها:


روش مبتنی بر کد (امضا): در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار می گیرند.
● روش مبتنی بر رفتار: در این روش هدف شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک آلودگی ویروسی باشد.
اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی امضای ویروس، استفاده می کنند. در زیر روشهای مذکور را با تفصیل بیشتری توضیح می دهیم.
● روش مبتنی بر کد (امضا)
اغلب برنامه های آنتی ویروس در حال حاضر از این تکنیک استفاده می کنند. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار می گیرند. این الگوها معمولاً در فایلهایی به نام فایلهای امضا ذخیره می شوند. فایلهای مذکور توسط فروشندگان نرم افزارهای آنتی ویروس طبق یک برنامه منظم به روز رسانی می شوند تا قادر باشند بیشترین تعداد ممکن حمله های بدافزاری را شناسایی کنند. مشکل اصلی تکنیک بررسی امضا این است که نرم افزار آنتی ویروس باید قبلاً به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی که هنوز شناسایی نشده و به فایلهای امضا اضافه نشده اند تشخیص داده نمی شوند.
در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار می دهد، به یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است مراجعه می کند. در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی ویروس یا آن را پاک می کند و یا آن را قرنطینه می نماید تا برنامه های دیگر به آن دسترسی نداشته و همچنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این کار را انجام می دهد.
همان طور که در بالا نیز گفتیم، آنتی ویروسهای مبتنی بر امضا برای موفق بودن در درازمدت، نیاز دارند که مرتباً دیکشنری حاوی امضاهای ویروس را به صورت آنلاین به روز رسانی نمایند. زمانی که یک ویروس جدید در دنیای رایانه پدیدار می شود، کاربران با تجربه تر فایلهای آلوده را برای نویسندگان آنتی ویروس ها ارسال می کنند تا آنها بتوانند ویروس مزبور را شناسایی کرده و مشخصات آن را به دیکشنری اضافه کنند.
آنتی ویروس های مبتنی بر امضا غالباً فایلها را در زمان اجرا، باز و بسته شدن و همچنین زمانی که ایمیل می شوند، مورد آزمایش قرار می دهند. به این وسیله یک ویروس شناخته شده به محض وارد شدن به رایانه تشخیص داده می شود. همچنین می توان برنامه های آنتی ویروس را طوری برنامه ریزی کرد که در زمانهای معینی به بررسی کل فایلهای موجود بر روی دیسک سخت بپردازند.
با وجودی که روش مبتنی بر امضا مؤثر شناخته شده است ولی ویروس نویسان همواره تلاش می کنند تا یک قدم جلوتر از آنتی ویروس ها حرکت کنند و این کار را از طریق ایجاد ویروسهای چندریختی انجام می دهند. ویروسهای چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند. بدافزارهایی از این نوع رمزنگاری به عنوان یک مکانیزم دفاعی استفاده می کنند که می خواهند خود را تغییر دهند تا از خطر تشخیص داده شدن توسط نرم افزارهای آنتی ویروس در امان بمانند. این بدافزار ها معمولاً خود را با یک الگوریتم رمزنگاری به صورت رمزی درآورده و سپس برای هر دگرگونی از یک کلید رمزگشایی متفاوت استفاده می کنند. بنابراین بدافزار های چندریختی می توانند از تعداد نامحدودی الگوریتم رمزنگاری به منظور ممانعت از تشخیص استفاده کنند. در هر بار تکرار بدافزار جزئی از کد رمزگشایی دچار تغییر می شود. بسته به نوع هر بدافزار، عملیات خرابکارانه یا دیگر اعمالی که توسط بدافزار انجام می شوند می توانند تحت عملیات رمزنگاری قرار بگیرند. معمولاً یک موتور دگرگونی در بدافزار رمزنگاری شده تعبیه شده است که در هر بار تغییر، الگوریتم های رمزنگاری تصادفی را تولید می کند. سپس موتور مذکور و بدافزار توسط الگوریتم تولیدی رمزنگاری شده و کلید رمزگشایی جدید به آنها الصاق می شود.
نکته ای که نباید آن را از نظر دور داشت اینست که روشهای متنوعی برای رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده بدافزارها را برای آنتی ویروسها بسیار سخت یا غیرممکن می سازد. لذا تشخیص اینگونه ویروسها نیازمند موتورهای قوی باز کردن بسته بندی است که بتوانند فایلها را قبل از آزمایش رمزگشایی نمایند. متأسفانه بسیاری از آنتی ویروس های محبوب و معروف امروزی فاقد توانایی تشخیص ویروس های رمزنگاری شده هستند.
● روش مبتنی بر رفتار
روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروسهای شناخته شده نیست و به جای آن رفتار همه برنامه ها را نظارت می کند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این کار را از طریق جستجوی ویژگیهای عمومی و مشترک بدافزارها انجام می دهد. برای مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده می شود. سپس از او در مورد اینکه چه کاری باید انجام شود سؤال می شود.
آنتی ویروس های مبتنی بر رفتار بر خلاف آنتی ویروس های مبتنی بر امضا از رایانه در برابر ویروسهای جدید نیز که امضای آنها در هیچ دیکشنری موجود نیست، محافظت به عمل می آورند. البته مشکل این آنتی ویروسها تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به کاربر است که موجب خستگی و سر رفتن حوصله کاربران می شود. در صورتی که کاربران به همه هشدارها پاسخ Accept را بدهند عملاً آنتی ویروس بلااستفاده شده و کارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروس ها استفاده از این روش را روز به روز محدودتر می کنند.
به روش مبتنی بر رفتار جستجوی اکتشافی یا Heuristic نیز گفته می شود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهمترین فایده این روش تکیه نکردن آن بر فایلهای امضا برای تشخیص و مقابله با بدافزار است. به هر حال همان طور که گفتیم بررسی اکتشافی نیز با مشکلات خاصی روبرو است از جمله:
● تشخیص مثبت اشتباه یا False Positive
این روش از ویژگیهای عمومی بدافزار ها استفاده می کند، و بنابراین ممکن است برخی از نرم افزارهای قانونی و معتبر را در صورتی که خصوصیاتی شبیه بدافزارها داشته باشند، نیز به اشتباه بدافزار شناسایی کند.
● بررسی کندتر
پروسه جستجوی ویژگیها برای یک نرم افزار بسیار سخت تر از جستجوی الگوهایی مشخص است. به همین دلیل جستجوی اکتشافی مدت زمان بیشتری نسبت به جستجوی امضا جهت شناسایی بدافزارها نیاز دارد.
● ندیدن ویژگیهای جدید
در صورتی که یک حمله بدافزاری جدید ویژگیهایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده اند، جستجوی اکتشافی نیز آن را شناسایی نمی کند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.
● روشهای دیگر
▪ استفاده از Sandbox
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده می شود.
● فناوری ابر
در نرم افزارهای آنتی ویروس رایج و امروزی یک فایل یا برنامه جدید تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می گیرد. آنتی ویروس ابری می تواند برنامه ها یا فایلها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده می شود.
آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید را دریافت یا نصب کند یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می شود و در آنجا با استفاده از ۱۲ تشخیص دهنده متفاوت که با یکدیگر کار می کنند، مشخص می شود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.
● ابزار پاکسازی ویروس
یک ابزار پاکسازی ویروس در واقع نرم افزاری است که برای تشخیص و پاکسازی ویروسهای خاصی طراحی شده است. لذا بر خلاف آنتی ویروسهای کامل از آنها انتظار تشخیص گستره وسیعی از ویروسها را نداریم بلکه آنها برای تشخیص و پاکسازی ویروسهای ویژه ای از روی رایانه های قربانی طراحی شده اند و در این کار به مراتب موفق تر از آنتی ویروس های عمومی عمل می کنند. برخی اوقات آنها برای اجرا در محلهایی طراحی می شوند که آنتی ویروس های معمولی نمی توانند در آن محلها اجرا شوند. این حالت برای مواقعی که رایانه به شدت آسیب دیده و آلوده شده است مناسب است.
● تشخیص آنلاین
برخی وب سایتها امکان بررسی فایلهای بارگذاری شده توسط کاربر به صورت آنلاین را فراهم می کنند. این وب سایتها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده می کند و گزارشی را در مورد فایلهای بارگذاری شده برای کاربر تهیه می کنند. برای مثال می توان به وب سایتهای COMODO Automated Analysis System و VirusTotal.com اشاره کرد.
در پایان باید بگوییم درست است که استفاده از آنتی ویروس ها اجتناب ناپذیر بوده و شکی در سودمند بودن آنها نیست ولی برخی از اوقات دردسرهایی را برای کاربران ایجاد می کنند. برای مثال برنامه های آنتی ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را کاهش داده و باعث کند شدن آن می شوند، ممکن است کاربران بی تجربه در فهمیدن هشدارهای آنتی ویروس مشکل داشته باشند و پیشنهاداتی را که آنتی ویروس به آنها ارائه می کند درست متوجه نشوند. گاهی اوقات یک تصمیم نادرست ممکن است منجر به نشت اطلاعات شود. در صورتی که آنتی ویروس از جستجوی اکتشافی استفاده کند کارایی آن به میزان تشخیصهای مثبت نادرست و تشخیصهای منفی نادرست بستگی دارد، و در آخر از آنجا که برنامه های آنتی ویروس غالباً در سطوح بسیار قابل اطمینان در هسته سیستم اجرا می شوند، محل خوبی برای اجرای حملات بر علیه رایانه می باشند.

سلام
اقا امیر چی شده دیگه سرنمیزنین؟
مگه نمیخواین مطالب جدید تری بزارید؟

سلام
اقا امیر چی شده دیگه سرنمیزنین؟
مگه نمیخواین مطالب جدید تری بزارید؟

سلام wordship جان

ممنون از لطفتون ، همونطور که قبلا هم به عرضتون رسوندم کامپیوترم خراب شده بود که خدا رو شکر درست شد ، اما در مورد پستها

عرض کنم که دوستان هم باید کمک کنند چون به تنهایی هیچ کاری درست نمیشه و من میخواستم که تمام اصطلاحات آنتی ها بصورت

کاربردی و توضیحات عامیانه باشه تا همه از جمله خود من بهنر متوجه توضیحات اساتید محترم بشیم ، در هر حال هنوز هم میشه که به

این کار ادامه بدیم . در خدمتیم


عشق ، هم آمدنی است و هم آموختنی .

زبان برنامه نويسي آنتي ويروس ها مثل Nod32 يا كسپر چي هست ؟

سلام
cloud computing ( محاسبات ابری )

اخیرا شرکت امنیتی پاندا خبر ازانتشار نخستین ضدویروس ابری جهان را داده است ، بر این اساس شرکت پاندا ادعا

دارد که از این پس اغلب پردازش های عملیاتی نرم افزارpanda cloud antivirus نه در کامپیوترهای شخصی و

خانگی بلکه در سرورهای شرکت پاندا اجرا شده و روی این کامپیوترها اعمال میشوند .

این نرم افزار برخلاف آنتی های سنتی که بخشی از حافظه موقت کامپیوتر را اشغال میکنند نیست و تمام پردازشها

بصورت آنلاین در شرکت پاندا صورت میگیرد ، بر همین اساس این شرکت اعلام داشته که درصورت عدم دسترسی

و یا قطعی احتمالی اینترنت این نرم افزار همچنان قابلیتهای خود را حفظ کرده و از سیستم محافظت میکند اما برای

استفاده بهینه از این محصول اتصال به اینترنت لازم و ضروری میباشد .



عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان در مورد مطلب فوق اگه توضیحات کاربردی دارن بفرمایند ، ممنون میشیم .

با تشکر


عشق ، هم آمدنی است و هم آموختنی .

سلام

یکی از دوستان این اصطلاح ( فیک آنتی ) رو بکار برده بودن ، کسی میتونه در این مورد توضیحاتی رو بیان کنند .

با تشکر

سلام

یکی از دوستان این اصطلاح ( فیک آنتی ) رو بکار برده بودن ، کسی میتونه در این مورد توضیحاتی رو بیان کنند .

با تشکر

شاید منظورشون fake anti بوده
یعنی آنتی ویروس تقلبی

سلام

Hacktools

دوستان یه توضیح در مورد این اصطلاح بدید ، ممنون.

سلام

Hacktools

دوستان یه توضیح در مورد این اصطلاح بدید ، ممنون.

به نظر میرسه این اصطلاح برای کرک و پچ ها به کاربرده میشه و اگه کمپانی دقیقا فایل مورد نظر رو آنالیز کنه و بعد اسم Hacktools رو براش انتخاب کنه نشان دهنده آلودگی نیست.

اما ممکنه با اسکن توسط یک آنتی ویروس به صورت فالس این آلارم داده بشه که اصلا نمیشه دلیل برای پاک بودن یا ناسالم بودن اون در نظر گرفت.

به طور مثال این:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پچ برای آنتی ویروس NOD32 بوده. این پچ برای ورژن 3 نود32 و چندسال هم از تاریخ انتشارش میگذره.

به اسامی شناسایی دقت کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 6e88c8e463edb967bca5e8e2c424b-1287216309

مشخصه که اگه این پچ آلودگی داشت به خاطر اینکه هم خیلی قدیمی هست و هم خیلی پر استفاده تمام آنتی ویروس ها شناساییش میکردند.

پس فایل بالا سالمه و لغت به کاربرده شده لغت هـک برای کرک و پچ هاست.

سلام

Hacktools

دوستان یه توضیح در مورد این اصطلاح بدید ، ممنون.

سلام عزیز
---- tools همون ابزار هایی رو که باهاش به سیستم رخنه کرد هست
به طور مثال:
کسپر سکای نرم افزار ریسیتر که براش ساخته شده رو یا برنامه ی کی یاب رو hacktool میشناسه

زبان برنامه نويسي آنتي ويروس ها مثل Nod32 يا كسپر چي هست ؟

در هر دوی این ها از زبان ++C استفاده شده،البته این ها جز اسرار یک شرکته و فاش نمی کنن،چون این گونه برنامه ها CLOSE Source هستند ،


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مثال سیستم عامل اوبونتو یک سیستم عامل متن باز هست و شما می توانید خودتان نسخه ای متفاوت را به سلیقه ی خودتان کامپایل کنید و انتشار دهید!!!

از جمله آنتی ویروس های متن باز،و بسیار مطرح و محبوب می توان به calm av اشاره کرد که به زبان پایتون نوشته شده است...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درضمن ممكنه ويروسي خودش رو توي بايوس مادربر كپي كنه ؟ يا توي رم موندگار بشه ؟

در مورد بایوس فکر کنم بتونه ولی برای سیستم شما نه
آخه شرکت کسپرسکای آنتی ویروس سخت افزار هم مطلبشو خوندم که ساخته بود که ویروس های بایوس رو پاک می کرد


سلام

دوستان لطفا در مورد ویروسهای سخت افزاری و نحوه عملکردشون و طریقه مقابله باهاشون توضیح بفرمایید .

ممنون

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شرمنده عزیز حوصله ترجمه نداشتم

سلام

دوستان لطف کنید و در مورد این HIPS توضیحاتی رو بفرمایید .

ممنون

عنوان تاپیک کمی تغییر کرد.

امیر جان اگه در آینده که مباحث بیشتر میشه پست اول یک راهنمایی هم بذارید خیلی خوب میشه.

تشکر

سلام

یه سئوال دارم دوستان و لطفا اگه میتونید کمک کنید

یکی از دوستان من با یه نرم افزا ر به اسم DN به صورت دستی و با سرعت خیلی بالا اقدام به ویروس کشی سیستم و انواع حافظه

های جانبی میکنه اما متاسفانه این نرم افزار روی ویندوزهای 64 بیتی کار نمیکنه

حالا میخوام بدونم که آیا از دوستان کسی با این برنامه کار کرده و دیگه اینکه برنامه ای رو داریم که بتونیم جایگزین کنیم که روی ویندوز 64

بیت هم کار کنه ، توی نت هر چی گشتم چیزی دستگیرم نشد ، البته فکر میکنم که این یه نرم افزار مدیریت فایل هستش اما مطمئن نیستم

ممنون

تو بحث فایروال web_shield چیست

وب شیلد یعنی سپری در مقابل خطرات اینترنتی !


با تشکر از دوست بسیار عزیزمون عباس جان ( jolan57 ) که زحمت این توضیح رو کشیدن

دوستان اگه میتونن این اصطلاحات رو اینجا توضیح بدن

با تشکر

كدام آنتي‌ويروس برای سیستم مناسب‌تر است؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

معمولا ویروس ها وقتی در رایانه جا خوش می کنند دیگر به این راحتی ها نمی شود بیرونشان کرد. از این رو بعد از مدتی مجبور به تعویض سیستم عامل رایانه و احتمالا از دست دادن اطلاعات عزیزتان خواهید شد. پس سعی کنید به پیشگیری بیاندیشید که خیلی بهتر از درمان است!
اگر از برخی کاربران رایانه درباره وابستگی‌شان به این دستگاه سوال کنید، بی گمان پاسخ می دهند: این کامپیوتر به جانم بسته است و قطعا دلبستگی به رایانه بیشتر مربوط به محتویات و نرم افزارهایش است تا ظاهر و سخت افزارش.بسیاری از ما اطلاعاتی در رایانه شخصی خود داریم که علایق، سلایق و گاهی خاطرات ما را در بر می گیرند. از این رو از دست دادن آنها همیشه برایمان ناگوار خواهد بود. چه بسا امکان ندارد شما یک کاربر چندینن و چند ساله رایانه باشید و تا کنون این بلا سرتان نیامده باشد. گاه و بیگاه چه از طریق اینترنت و چت و سایت های آلوده و چه از طریق فلش مموری و سی دی و دی وی دی، ویروس و تروجان های مختلفی به رایانه شما نفوذ کرده و به هزار و یک ترفند اعصاب شما را به هم می‌ریزند.

کپی شدن بی هدف چندین هزار new folder، حذف یا مخفی شدن فایل ها، ری استارت بدون اجازه رایانه، پایین آمدن سرعت سیستم عامل و... همه و همه کار این ویروس های موذی است که وقتی به جان سیستمات افتادند، حسابی از خجالتش در می آیند.
معمولا ویروس ها وقتی در رایانه جا خوش می کنند دیگر به این راحتی ها نمی شود بیرونشان کرد. از این رو بعد از مدتی مجبور به تعویض سیستم عامل رایانه و احتمالا از دست دادن اطلاعات عزیزتان خواهید شد. پس سعی کنید به پیشگیری بیاندیشید که خیلی بهتر از درمان است!
در اینجا قصد داریم برخی نرم افزار های حفاظتی که به شما در صیانت از اطلاعاتتان کمک می کنند را معرفی کنیم تا دیگر دچار چنین مشکلی نشوید.
اولین و مهمترین نکته این است که نرم افزار های امنیتی چند نوع مختلف دارند.
1-آنتی ویروس، تروجان و مالویر
2-برنامه های ضد جاسوسی یا anti spyware
3-fire wall یا دیوار آتش
4-نرم افزارهای امنیت اینترنتی (internet security)

شرکت‌های تولید کننده، نرم افرار های امنیتی خود را به این شکل دسته بندی می کنند. یعنی برای هر کدام از این موارد امنیتی نرم افزاری متفاوت طراحی می کنند. رقابت شرکت های تولید فناوری در زمینه نرم افزارهای امنیتی بسیار حساس و تنگاتنگ بوده و تعداد زیادی از این برنامه ها با نام های مختلف در بازار پیدا می شوند. ویژگی های این محصولات نیز تفاوت های بسیاری با هم دارند چه از نظر حجم و سرعت، و چه از نظر کارایی. برخی از بهترین و پر طرفدارترین این برند ها عبارتند از:

mcafee
ممکن نیست اسمش را نشنیده باشید. این برنامه پیر و پدر تمام آنتی ویروس هاست. یک نرم افزار بی اعصاب که وقتی یک ویروس به پستش بخورد از بنیان (یعنی با خود فایل و آن برنامه بی نوایی که آلوده شده) نابودش می کند. البته جدیدا این مشکلش رفع شده و فقط خود ویروس ها را پاک می کند. مک کافی رایانه شما را به یک پادگان نظامی بدل می کند و واقعا حواسش به همه چیز هست.

Nod 32
به گفته‌ی برخی از کارشناسان، برترین نرم افزار امنیتی دنیا محسوب می شود چرا که حجم بسیار کمی داشته و با حداقل سخت افزار کنار می آید. به روزرسانی بی دردسری دارد و قطعا با یک بار اسکن رایانه شما را در برابر همه اطلاعاتتان رو سفید می کند. در یک جمله می توان گفت: nod 32 یک آچار فرانسه تمام عیار برای رایانه شماست.

Avast
نسخه امنیت اینترنتی اش خوب عمل می کند. از ویژگی های مهم این برنامه حافظت از نرم افزار های P2P و نرم افزار چت و پیام رسان مثل یاهو مسنجر و همچنین قابلیت مراقبت اولیه از کامپیوتر شما در شبکه اینترنت است. به همین خاطر به درد کاربرانی می خورد که زیاد از ایمیل و صفحات وب استفاده می کنند، از خرید اینترنتی خوششان می آید و یا با بانک های آنلاین سر و کار دارند. Avast دارای هسته ای قدرمتند است که به موتور جستجو اجازه را می دهد ویروس ها و دیگر فایل های مخرب را به خوبی شناسایی و از یبن ببرد.

avira
یک چتر معروف! این نرم افزار نصب راحت و بی دردسری دارد. سبک است و پشتیبانی کامل از نوت بوک ها حتی پشتیبانی از سیستم های قابل حمل با حافظه بسیار کم از نکات قوت آن است. بسیار پیش می آبد که هنگام نسب یا ورود به یک بازی رایانه ای آنتی ویروس شما گاه و بی گاه هشدار هایی مبنی بر خطرناک بودن آن بازی برایتان نمایش می دهد که واقعا اعصاب خردکن هستند. آویرا یک آپشن بدردبخور دارد به نام Game Mode که برای تعلیق هشدارهای غیر ضروری در حین بازی های کامپیوتری است.
راستی اگر از شبکه های عمومی WiFi استفاده می کنید، موزیک و ویدئو دانلود می کنید و آنها را با دیگران به اشتراک می گذارید، Avira می تواند انتخاب خوبی باشد.

kaspersky
یکی از قدیمی ترین نرم افزارها است که از سالها قبل تا کنون توانسته قدرت مانور خود را در حد استاندارد نگه دارد. یکی از بهترین و قدیمی ترین ویژگی های این آنتی ویروس، اسکن سریع فایل ها است. kaspersky بهترین پیشنهاد برای لپ تاب و تبلت به شمار می آید چرا که به دلیل داشتن حجم محدود، برای رایانه های پرتابل مناسب تر است. کاسپراسکای قابلیت نصب روی سیستم های آلوده بدون دخالت کاربر را و پردازش Self Defense بهینه سازی شده را تیز داراست.

Norton
خوراک آنهایی است که زیاد از نرم افزار و برنامه سر در نمی آورند. شیوه نصب ساده و بی دردسر و همچنین راحتی کار با این برنامه از ویژگی های اصلی نورتون است. نکنه دیگر این که بسیاری از این نرم افزارها پس از پیدا کردن ویروس دستور RESTART سیستم را می دهند تا بتوانند به طور کلی آن را از بین ببرند اما نورتون این مشکل را نداشته و پس از پیدا کردن ویروس همانجا کارش را یکسره می کند. تنها مشکل حجم زیاد است که ممکن است سرعت شما را کمی پایین بیاورد.

AVG
یک برنامه ساده که البته سرعت بی نظیری (به شرط استفاده از نسخه 2012) در اسکن کوچه پس کوچه های رایانه دارد. AVG دانلود های شما را چک می کند. ، امنیت چت روم ها را تضمین می کند و مهم تر از همه این که حجم زیادی ندارد و سرعت سیستم شما را پایین نمی آورد.

Comodo
یک ترکیب خوش ساخت از آنتی وریروس و فایروال به همراه خاصیتی منحصر به فرد که به آن در اصطلاح DEFENSE+ می گویند. از جمله مهمترین قابلیت های این نرم افزار می توان به تکنولوژی DDP آن اشاره نمود (DEFAULT DENY PROTECTION ) به این معناست که این نرم افزار فایل ها و بر نامه هایی که در دسترس سیستم هستند یا همان نرم افزار های نصبی و امسال آنها را شناسایی و لیست می نمایید تا برای دسترسی به آنها سریع تر عمل نمایید.

elite
دیوار آتش قدرت مند! این نرم افزار در واقع یک MALVARE FIREWALL است که با ایجاد یک دیوار آتش بسیار قدرتمند در مقابل عوامل نفوذی و غیر فعال کردن آنها، از سیستم رایانه حفاظت می کند. یک نکته مهم در این برنامه، سرعت و دقت اسکن اطلاعات است که تمام فایل ها حتی فایل هایZIP و RAR را نیز اسکن می کند. در این آنتی تروجان شما امکان پشتیبان گیری(BACKUP) از اطلاعات را نیز دارید و می توانید به راحتی این کار را انجام دهید.

TrustPort
این نرم افزار قادر است، عامل های مخرب مثل ویروس، تروجان، کرم، نرم افزارهای جاسوسی، انواع بد افزار و ... را شناسایی کرده و از میان ببرد و البته طراحی شده است که به محض شناسایی فایل های آلوده بواسطه تنظیمات قبلی آن را حذف و به لیست سیاه اضافه می کند. همچنین این برنامه حفاظت از انواع حافظه های جانبی قابل حمل را برای شما فراهم می کند و به صورت اتوماتیک هنگام اتصال به اینترنت به روزرسانی می شود. راستی قابلیت جالبی که تراست پورت برای شما فراهم می کند، رمزگذاری بر روی اطلاعات محرمانه است.

Malwarebytes
این یکی از دسته نرم افزار های ضد جاسوسی و امنیتی است که به راحتی قابلیت شناسایی انواع مالویرها را دارد. معمولا نرم افزارهای امنیتی خشن و خودخواه هستند و وقتی یکی از آنها را نصب می کنید یا اجازه نصب همتای خود را نمی دهند یا این که با آن بد رفتاری می کنند. اما این برند، دارای سازگاری بالا با نرم افزار های امنیتی دیگر بوده و شما با نصب آن می توانید هر آنتی ویروس دیگری را در کنار آن بدون هیچ مشکلی نصب کنید. راستی این نرم افزار قابلیت شناسایی سایت های مخرب را هم دارد.

ZONEALARM
اسمش هم یکجورایی خیال شما را راحت می کند. با این برنامه خودتان را مقابل نفوذ هکر ها و حملات اینترنتی بیمه می کنید. این نرم افزار دارای 5 سرویس امنیتی بسیار قوی برای محافظت از کامپیوتر شما است. zone alarmدارای یک دیوار آتش دو سویه می باشد که مسئولیت محافظت در مقابل حملات درونی و بیرونی هکرها را دارد.به گزارش مشرق از قابلیت های دیگر این نرم افزار می توان به پشتیبان گیری آن لاین (ONLINE BACKUP) اشاره کرد. این نرم افزار دارای خاصیتی است که می تواند فایل های دانلود شده شما محافظت نمایید این به این معنی است که این نرم افزار فایل های دانلود شده شما را به صورت اتوماتیک اسکن کرده و در صورت پیدا یا مشاهده ی ویروس با فایل های مخرب آن را به سرعت از بین می برد.

PANDA
قدیمی و معروف است اما همیشه جزو شکست خورده ها به حساب می آید. این پاندای تنبل حرف خاصی برای گفتن ندارد و فقط برای کسانی خوب است که از کامپیوتر های بسیار قدیمی و کم قدرت استفاده می‌کنند.

BitDefender
محیط کاربری این نرم افزار زیبایی و جذابیت خاصی دارد .همچنین دارای یک بهینه ساز بسیار قوی و رجیستری کلینر قدرتمند است که در در پیدا کردن فایل های مخرب نیز بی نظیر است. این آنتی ویروس دارای سه لایه فیلتر بسیار قدرتمند برای اسکن فایل های مخرب دارد که پس از نصب خیال شما را از بابت ورود ویروس هاو فایل های مخرب به سیستم راحت می کند. دیوار آتشین BitDefender بسیار قدرتمند عمل می کند که امنیت در اینترنت و شبکه را برای شما تضمین می کند. و اما جالبترین ویژگی این آنتی ویروس که به KEEP YOU FAMILY SAFE معروف است به شما این اجازه را می دهد که آخرین فعالیت های آنلاین فرزندان خود را از طریق ایمیل ، موبایل و با دیگر وسایلی که به اینترنت دسترسی دارند را دریافت و کنترل کنید.