مشاهده نسخه کامل
: vtn54
24-11-2007, 00:34
سلام دوستان عزیز
می دانید که اکثر آنتی ویروسهای مدرن توانایی اسکن ترافیک اینترنتی را دارا هستند که به آن Web Protection هم گفته
می شود ولی آیا آنتی ویروس شما هم این توانایی را دارد ؟ آیا تنظیمات آنتی ویروستان را درست انجام داده اید ؟ آیا آنتی ویروس
شما توانایی اسکن ترافیک اینترنتی کد شده ( secure, SSL enabled protocol [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) را هم دارد ؟ آیا آنتی ویروس شما
از هوریستیک یا همان هوش مصنوعی خود نیز برای اسکن ترافیک اینترنتی استفاده می کند یا اصلا هوریستیک قابل
اعتمادی دارد یا نه ؟
برای پاسخ به سوالات فوق و برای ارزیابی کارکرد آنتی ویروس خود و نیز اطمینان از تنظیم درست آنتی ویروستان می توانید
از تستهای زیر کمک بگیرید .همه شما حتما نام EICAR را شنیده اید .آیکار تستی است که توسط یک موسسه اروپایی
برای ارزیابی کارکرد آنتی ویروسها طراحی شده است و یک فایل ساده است که توسط همه آنتی ویروسها به عنوان
ویروس ( اغلب با همان نام eicar ) شناسایی می شود ولی در اساس یک فایل بی ضرر است که آسیبی به سیستم
شما نمی رساند . در زیر از این تست برای ارزیابی Web Protection آنتی ویروس شما استفاده شده است البته قبل
از انجام تست آنتی ویروس خود را طوری تنظیم کنید که پس از شناسایی فایلهای آلوده آنها را به طور اتوماتیک پاک
نکند و به شما اطلاع دهد :
1.تست اول شامل دانلود فایل اصلی eicar است .آنتی ویروس شما باید هنگام دانلود جلوی آن را بگیرد و فایل روی
سیستم شما دانلود نشود .البته توجه داشته باشید شناسایی آیکار پس از دانلود روی هارد منظور نظر نیست بلکه
شناسایی آن حین دانلود مهم است برای دانلود روی لینک داده شده کلیک کنید :
eicar.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
2.در تست دوم نام فایل آیکار تغییر داده شده است آنتی ویروس شما باید قادر باشد مچ این یکی را هم حین دانلود بگیرد
این نشان می دهد که آنتی ویروس تنها به نام eicar حساس نیست اگر فایل دانلود نشد روی آن راست کلیک کرده و
گزینه Save as را انتخاب کنید :
eicar.com.txt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
3.در تست سوم فایل آیکار داخل یک فایل فشرده Zip قرار داده شده است اگر آنتی ویروس شما Web Protection
قوی داشته باشد باید بتواند مچ این یکی را هم حین دانلود بگیرد :
eicar_com.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
4.در تست چهارم فایل آیکار دوبار پشت سرهم فشرده شده است یک Web Protection قوی جلوی دانلود این یکی را
هم می گیرد:
eicarcom2.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
5.حتما نام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا همان secure HTTP را شنیده اید که در آن ترافیک اینترنتی به جای پورت 80 از یک پورت دیگر
استفاده می کند و ترافیک رد و بدل شده کد می شود بنابراین به آن پروتکل امن اطلاق می شود .بسیاری از آنتی ویروسها
ترافیک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را اسکن نمی کنند برای این که بفهمید آنتی ویروس شما این توانایی را دارد یا نه می توانید از این
تست کمک بگیرید .فایلهای زیر همان فایلهای بالایی هستند که از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای دانلود استفاده می کنند توجه داشته
باشید موقع دانلود ممکن است براوزر شما از شما در مورد اعتماد به این ارتباط سوال کند که باید جواب مثبت بدهید .
آنتی ویروس شما اگر توانایی اسکن ترافیک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشد باید همانطور که در تستهای بالایی توضیح داده
شد بتواند جلوی دانلود این فایلها را بگیرد :
eicar.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
eicar.com.txt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
eicar_com.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
eicarcom2.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
6.و بالاخره تست هوریستیک یا هوش مصنوعی آنتی ویروس شما .فایل زیر یک فایل فشرده حاوی چهار فایل مجزا
است که ساختاری شبیه به ویروسها دارند ولی واقعا ویروس نیستند و در دیتابیس هیچ آنتی ویروسی وجود ندارند و
تنها از طریق هوش مصنوعی قابل شناسایی هستند .فایلها مربوط به شرکت کاسپرسکی هستند ولی سایر آنتی ویروسها
هم اگر هوریستیک خوبی داشته باشند باید بتوانند آنها را شناسایی کنند .اگر آنتی ویروس شما حین دانلود مچ آن را
بگیرد مشخص می شود که آنتی ویروستان از هوریستیک خود نیز برای اسکن ترافیک اینترنتی خود استفاده می کند
البته اگر آنتی ویروستان نتوانست حین دانلود آن را شناسایی کند می توانید پس از دانلود فایل فشرده مزبور را با
انتی ویروس خود اسکن کنید تا هوریستیک انتی ویروس خود را امتحان کنید :
Heuristic Test ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در پایان توجه داشته باشید Web Protection تنها یکی از لایه های دفاعی یک آنتی ویروس خوب است که جزیی از
Real Time Protection آنتی ویروسها را تشکیل می دهد و حتی اگر آنتی ویروسی Web Protection قوی نداشته
باشد و جلوی دانلود ویروسها را روی سیستم شما را نگیرد اگر File Anti-Virus خوبی داشته باشد پس از دانلود
هنگام نوشته شدن روی هارد آن را شناسایی خواهد کرد .تستهای بالا فقط برای اطمینان از تنظیم درست آنتی ویروس
نصب شده و مقایسه بین آنها است .
می دانید که اکثر آنتی ویروسهای مدرن توانایی اسکن ترافیک اینترنتی را دارا هستند که به آن Web Protection هم گفته
می شود ولی آیا آنتی ویروس شما هم این توانایی را دارد ؟ آیا تنظیمات آنتی ویروستان را درست انجام داده اید ؟ آیا آنتی ویروس
شما توانایی اسکن ترافیک اینترنتی کد شده ( secure, SSL enabled protocol [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) را هم دارد ؟ آیا آنتی ویروس شما
از هوریستیک یا همان هوش مصنوعی خود نیز برای اسکن ترافیک اینترنتی استفاده می کند یا اصلا هوریستیک قابل
اعتمادی دارد یا نه ؟
برای پاسخ به سوالات فوق و برای ارزیابی کارکرد آنتی ویروس خود و نیز اطمینان از تنظیم درست آنتی ویروستان می توانید
از تستهای زیر کمک بگیرید .همه شما حتما نام EICAR را شنیده اید .آیکار تستی است که توسط یک موسسه اروپایی
برای ارزیابی کارکرد آنتی ویروسها طراحی شده است و یک فایل ساده است که توسط همه آنتی ویروسها به عنوان
ویروس ( اغلب با همان نام eicar ) شناسایی می شود ولی در اساس یک فایل بی ضرر است که آسیبی به سیستم
شما نمی رساند . در زیر از این تست برای ارزیابی Web Protection آنتی ویروس شما استفاده شده است البته قبل
از انجام تست آنتی ویروس خود را طوری تنظیم کنید که پس از شناسایی فایلهای آلوده آنها را به طور اتوماتیک پاک
نکند و به شما اطلاع دهد :
1.تست اول شامل دانلود فایل اصلی eicar است .آنتی ویروس شما باید هنگام دانلود جلوی آن را بگیرد و فایل روی
سیستم شما دانلود نشود .البته توجه داشته باشید شناسایی آیکار پس از دانلود روی هارد منظور نظر نیست بلکه
شناسایی آن حین دانلود مهم است برای دانلود روی لینک داده شده کلیک کنید :
eicar.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
2.در تست دوم نام فایل آیکار تغییر داده شده است آنتی ویروس شما باید قادر باشد مچ این یکی را هم حین دانلود بگیرد
این نشان می دهد که آنتی ویروس تنها به نام eicar حساس نیست اگر فایل دانلود نشد روی آن راست کلیک کرده و
گزینه Save as را انتخاب کنید :
eicar.com.txt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
3.در تست سوم فایل آیکار داخل یک فایل فشرده Zip قرار داده شده است اگر آنتی ویروس شما Web Protection
قوی داشته باشد باید بتواند مچ این یکی را هم حین دانلود بگیرد :
eicar_com.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
4.در تست چهارم فایل آیکار دوبار پشت سرهم فشرده شده است یک Web Protection قوی جلوی دانلود این یکی را
هم می گیرد:
eicarcom2.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
5.حتما نام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا همان secure HTTP را شنیده اید که در آن ترافیک اینترنتی به جای پورت 80 از یک پورت دیگر
استفاده می کند و ترافیک رد و بدل شده کد می شود بنابراین به آن پروتکل امن اطلاق می شود .بسیاری از آنتی ویروسها
ترافیک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را اسکن نمی کنند برای این که بفهمید آنتی ویروس شما این توانایی را دارد یا نه می توانید از این
تست کمک بگیرید .فایلهای زیر همان فایلهای بالایی هستند که از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای دانلود استفاده می کنند توجه داشته
باشید موقع دانلود ممکن است براوزر شما از شما در مورد اعتماد به این ارتباط سوال کند که باید جواب مثبت بدهید .
آنتی ویروس شما اگر توانایی اسکن ترافیک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشد باید همانطور که در تستهای بالایی توضیح داده
شد بتواند جلوی دانلود این فایلها را بگیرد :
eicar.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
eicar.com.txt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
eicar_com.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
eicarcom2.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
6.و بالاخره تست هوریستیک یا هوش مصنوعی آنتی ویروس شما .فایل زیر یک فایل فشرده حاوی چهار فایل مجزا
است که ساختاری شبیه به ویروسها دارند ولی واقعا ویروس نیستند و در دیتابیس هیچ آنتی ویروسی وجود ندارند و
تنها از طریق هوش مصنوعی قابل شناسایی هستند .فایلها مربوط به شرکت کاسپرسکی هستند ولی سایر آنتی ویروسها
هم اگر هوریستیک خوبی داشته باشند باید بتوانند آنها را شناسایی کنند .اگر آنتی ویروس شما حین دانلود مچ آن را
بگیرد مشخص می شود که آنتی ویروستان از هوریستیک خود نیز برای اسکن ترافیک اینترنتی خود استفاده می کند
البته اگر آنتی ویروستان نتوانست حین دانلود آن را شناسایی کند می توانید پس از دانلود فایل فشرده مزبور را با
انتی ویروس خود اسکن کنید تا هوریستیک انتی ویروس خود را امتحان کنید :
Heuristic Test ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در پایان توجه داشته باشید Web Protection تنها یکی از لایه های دفاعی یک آنتی ویروس خوب است که جزیی از
Real Time Protection آنتی ویروسها را تشکیل می دهد و حتی اگر آنتی ویروسی Web Protection قوی نداشته
باشد و جلوی دانلود ویروسها را روی سیستم شما را نگیرد اگر File Anti-Virus خوبی داشته باشد پس از دانلود
هنگام نوشته شدن روی هارد آن را شناسایی خواهد کرد .تستهای بالا فقط برای اطمینان از تنظیم درست آنتی ویروس
نصب شده و مقایسه بین آنها است .