mehdi56
02-12-2007, 23:09
با سلام:
با توجه به پیشرفت این تکنولوژی و نقش بسیار مهم آن در شناسایی انواع مخرب ها (شامل ویروس و کرم و تروژان و
حتی روتکیت و ...) از نوع رفتار آنها بر روی سیستم، لازم است که کاربران حرفه ای اطلاعاتی هر چند محدود از طرز
کار این نرم افزارها که ThreatFire یکی از آنهاست داشته باشند. این تکنولوژی بسیاری از این کدهای مخرب را قبل از
اثر بر روی سیستم از طریق نوع رفتارشان شناسایی می کند و نیازی به استفاده از دیتابیس آنتی ویروس ها ندارد.
در واقع مزیت این تکنولوژی به همین است که اگر کد مخربی که هنوز امضای آن در دیتابیس آنتی ویروس قرار نگرفته
است سیستم را تهدید کند شناسایی شود و سیستم را آلوده نکند.
ThreatFire یک Behavior blocker بسیار پیشرفته و هوشمند و رایگان می باشد که همان Cyberhawk قدیم است که
حدود چند سال پیش توسط کمپانی PCTools ،سازنده ی آنتی اسپایور معروف Spyware Doctor. (معلوم نسیت این
یکیو هم از کجا کش رفته!) خریداری شد و به ThreatFire امروز تغییر نام یافت. که در مقایسه با نرم افزارهای مشابه
سادگی فراوانی دارد و برای استفاده ی کاربران معمولی نیز مناسب است و به جرات می توان گفت که اخطارهای آن
در 95 درصد اوقات مربوط به شناسایی کد مخرب است و کمتر به برنامه های قانونی، به اصطلاح گیر می دهد.
یکی دیگر از نرم افزارهای امنیتی که از این نوع تکنولوژی استفاده می کند آنتی ویروس کاسپرسکی است که با
سرویس Proactive defense module) PDM )خود امنیت بسیار مناسبی را برای سیستم تامین می کند. این
سرویس دقیقا مثل تکنولوژی بکار رفته در ThreatFire کار می کند. ولی نسبت به ThreatFire پیچیدگی بیشتری دارد
و حرفه ای تر است و استفاده از آن نیاز به تبحر زیاد دارد. در واقع شاید بتوان گفت که هشدارها و اطلاعات کامل تری
را در اختیار کاربر قرار می دهد. و در کل استفاده از این سرویسها نیاز به دقت و سرعت و اطلاعات نسبتا بالایی دارند
تا مفید فایده واقع شود. و برای کاربرانی که حوصله ی خواندن هشدارهایی که توسط این نرم افزارها نشان داده می
شود را ندارند هیچ اثری ندارد و بسیار خطرناک است و ویروس براحتی می تواند اجازه ی ورود به سیستم را از خود
شما بگیرد. و سیستم شما را آلوده کند. ولی در صورت استفاده ی صحیح از آنها امنیت سیستم را در حد بسیار
عالی تامین می کند. قابل توجه کسانی که می گویند سرویس PDM کاسپرسکی مزاحم است. در واقع تنها مزیت
برجسته ی آنتی ویروس کاسپرسکی نسبت به بقیه، همین سرویس است.
می توان گفت سه عامل مهم در نرم افزارهای آنتی ویروس برای جلوگیری از ورود کدهای مخرب بروی
سیستم:
1-دیتابیس مناسب.
2- heuristics قوی یا همان هوش مصنوعی.
3- و استفاده از یکBehavior blocker مناسب می باشد. البته همراه با یک دفاع کننده از رجیستری.
که هر کدام از این تکنولوژی ها نباشد حقیقتا یک نقص برای نرم افزار امنیتی و یا امنیت سیستم می باشد.
در رابطه با این موضوعات آنتی ویروس کاسپرسکی انصافا بسیار خوب عمل کرده البته به جز مورد دوم که داشتن
هوش مصنوعی قوی است. که البته در ورژن 7 آن انقلابی پدید آمده ولی باز هم هوش مصنوعی آن در حد معمولی
است. این طور که معلوم است در آخرین تست، نتیجه ی 40 درصد را کسب کرده ولی انصافا این درصد نیز در حد
معمولی است.
در مورد آنتی ویروس NOD32 نیز هوش مصنوعی آن بسیار قوی و مناسب است ولی در بقیه مشکل دارد. هر چند
هوش مصنوعی به نوبه ی خود جزو Behavior blocker محسوب می شود ولی این دو تکنولوژی فرق عمده و اساسی
با هم دارند. و باید در کنار هم قرار داشته باشند.
Norton Anti Bot نیز از تکنولوژی Behavior blocker استفاده می کند ولی بسیار بسیار ضعیف است. در واقع تنها
ThreatFire و PDM کاسپرسکی قابل مقایسه با هم هستند. نرم افزارهای بسیار عالی دیگری نیز وجود دارند که جزو
همین دسته حساب می شوند ولی مثل دو مورد یاد شده ی قبل هوشمند عمل نمی کنند و برای هر عکس
العملی از کاربر اجازه می گیرند که استفاده از آنها اطلاعات کاملی می خواهد مثل Dynamic Security Agent که در
نوع خود بسیار بسیار قوی است و یا نرم افزار Neoava Guard که توسط یک جوان ایرانی ساخته شده که این مورد نیز
بسیار قوی می باشد و اکثر فرومهای امنیتی مهم آن را می شناسند.
خلاصه ی بحث اینکه برای تامین امنیت مناسب یا می توان از آنتی ویروس کاسپرسکی استفاده کرد البته با در نظر
داشتن هوش مصنوعی نچندان قوی. که بسیار بسیار لازم است. و یا برای کسانی که مثل من از آنتی ویروس
NOD32 استفاده می کنند، استفاده از یک Behavior blocker مناسب مثل ThreatFire لازم است. و می توان در کنار
آن از یک دفاع کننده ی قوی از رجیستری مثل Regdefend نیز استفاده کرد.
در شکل های زیر چند نمونه از اخطارهای ThreatFire آورده شده است:
در شکل اول علاوه بر اطلاعات موجود، در قسمت What …? رفتار کد مخرب را نشان می دهد که می خواهد خود را
در نواحی حساس سیستم کپی و اجرا کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در شکل دوم میزان حساسیت خطر را نشان می دهد و رفتار مشکوک این کد مخرب را هشدار می دهد و بیان می
کند که برنامه های قانونی معمولا این کارهای بد بد را انجام نمی دهند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در شکل سوم نیز شباهت رفتار این کد مخرب را به رفتار تروژان و یا کرم بیان می کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
PDM کاسپرسکی نیز عین همین هشدارها را در برابر این کد مخرب از خود نشان می دهد. و از رفتارش آن را تروژان
می شناسد.
سایت معروف AV-Comparatives نیز چند نمونه از این Behavior blocker ها را از جمله KAV PDM و ThreatFire یا
همان Cyberhawk قدیم را تست کرده که نتایج آنها را می توانید در لینک زیر پیدا کنید. البته در این تست تکنولوژی
های دیگری نیز تست شده است.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوستان اگر اطلاعات دیگری دارند مطرح کنند تا دیگر دوستان و من استفاده کنیم.
موفق باشید.
با توجه به پیشرفت این تکنولوژی و نقش بسیار مهم آن در شناسایی انواع مخرب ها (شامل ویروس و کرم و تروژان و
حتی روتکیت و ...) از نوع رفتار آنها بر روی سیستم، لازم است که کاربران حرفه ای اطلاعاتی هر چند محدود از طرز
کار این نرم افزارها که ThreatFire یکی از آنهاست داشته باشند. این تکنولوژی بسیاری از این کدهای مخرب را قبل از
اثر بر روی سیستم از طریق نوع رفتارشان شناسایی می کند و نیازی به استفاده از دیتابیس آنتی ویروس ها ندارد.
در واقع مزیت این تکنولوژی به همین است که اگر کد مخربی که هنوز امضای آن در دیتابیس آنتی ویروس قرار نگرفته
است سیستم را تهدید کند شناسایی شود و سیستم را آلوده نکند.
ThreatFire یک Behavior blocker بسیار پیشرفته و هوشمند و رایگان می باشد که همان Cyberhawk قدیم است که
حدود چند سال پیش توسط کمپانی PCTools ،سازنده ی آنتی اسپایور معروف Spyware Doctor. (معلوم نسیت این
یکیو هم از کجا کش رفته!) خریداری شد و به ThreatFire امروز تغییر نام یافت. که در مقایسه با نرم افزارهای مشابه
سادگی فراوانی دارد و برای استفاده ی کاربران معمولی نیز مناسب است و به جرات می توان گفت که اخطارهای آن
در 95 درصد اوقات مربوط به شناسایی کد مخرب است و کمتر به برنامه های قانونی، به اصطلاح گیر می دهد.
یکی دیگر از نرم افزارهای امنیتی که از این نوع تکنولوژی استفاده می کند آنتی ویروس کاسپرسکی است که با
سرویس Proactive defense module) PDM )خود امنیت بسیار مناسبی را برای سیستم تامین می کند. این
سرویس دقیقا مثل تکنولوژی بکار رفته در ThreatFire کار می کند. ولی نسبت به ThreatFire پیچیدگی بیشتری دارد
و حرفه ای تر است و استفاده از آن نیاز به تبحر زیاد دارد. در واقع شاید بتوان گفت که هشدارها و اطلاعات کامل تری
را در اختیار کاربر قرار می دهد. و در کل استفاده از این سرویسها نیاز به دقت و سرعت و اطلاعات نسبتا بالایی دارند
تا مفید فایده واقع شود. و برای کاربرانی که حوصله ی خواندن هشدارهایی که توسط این نرم افزارها نشان داده می
شود را ندارند هیچ اثری ندارد و بسیار خطرناک است و ویروس براحتی می تواند اجازه ی ورود به سیستم را از خود
شما بگیرد. و سیستم شما را آلوده کند. ولی در صورت استفاده ی صحیح از آنها امنیت سیستم را در حد بسیار
عالی تامین می کند. قابل توجه کسانی که می گویند سرویس PDM کاسپرسکی مزاحم است. در واقع تنها مزیت
برجسته ی آنتی ویروس کاسپرسکی نسبت به بقیه، همین سرویس است.
می توان گفت سه عامل مهم در نرم افزارهای آنتی ویروس برای جلوگیری از ورود کدهای مخرب بروی
سیستم:
1-دیتابیس مناسب.
2- heuristics قوی یا همان هوش مصنوعی.
3- و استفاده از یکBehavior blocker مناسب می باشد. البته همراه با یک دفاع کننده از رجیستری.
که هر کدام از این تکنولوژی ها نباشد حقیقتا یک نقص برای نرم افزار امنیتی و یا امنیت سیستم می باشد.
در رابطه با این موضوعات آنتی ویروس کاسپرسکی انصافا بسیار خوب عمل کرده البته به جز مورد دوم که داشتن
هوش مصنوعی قوی است. که البته در ورژن 7 آن انقلابی پدید آمده ولی باز هم هوش مصنوعی آن در حد معمولی
است. این طور که معلوم است در آخرین تست، نتیجه ی 40 درصد را کسب کرده ولی انصافا این درصد نیز در حد
معمولی است.
در مورد آنتی ویروس NOD32 نیز هوش مصنوعی آن بسیار قوی و مناسب است ولی در بقیه مشکل دارد. هر چند
هوش مصنوعی به نوبه ی خود جزو Behavior blocker محسوب می شود ولی این دو تکنولوژی فرق عمده و اساسی
با هم دارند. و باید در کنار هم قرار داشته باشند.
Norton Anti Bot نیز از تکنولوژی Behavior blocker استفاده می کند ولی بسیار بسیار ضعیف است. در واقع تنها
ThreatFire و PDM کاسپرسکی قابل مقایسه با هم هستند. نرم افزارهای بسیار عالی دیگری نیز وجود دارند که جزو
همین دسته حساب می شوند ولی مثل دو مورد یاد شده ی قبل هوشمند عمل نمی کنند و برای هر عکس
العملی از کاربر اجازه می گیرند که استفاده از آنها اطلاعات کاملی می خواهد مثل Dynamic Security Agent که در
نوع خود بسیار بسیار قوی است و یا نرم افزار Neoava Guard که توسط یک جوان ایرانی ساخته شده که این مورد نیز
بسیار قوی می باشد و اکثر فرومهای امنیتی مهم آن را می شناسند.
خلاصه ی بحث اینکه برای تامین امنیت مناسب یا می توان از آنتی ویروس کاسپرسکی استفاده کرد البته با در نظر
داشتن هوش مصنوعی نچندان قوی. که بسیار بسیار لازم است. و یا برای کسانی که مثل من از آنتی ویروس
NOD32 استفاده می کنند، استفاده از یک Behavior blocker مناسب مثل ThreatFire لازم است. و می توان در کنار
آن از یک دفاع کننده ی قوی از رجیستری مثل Regdefend نیز استفاده کرد.
در شکل های زیر چند نمونه از اخطارهای ThreatFire آورده شده است:
در شکل اول علاوه بر اطلاعات موجود، در قسمت What …? رفتار کد مخرب را نشان می دهد که می خواهد خود را
در نواحی حساس سیستم کپی و اجرا کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در شکل دوم میزان حساسیت خطر را نشان می دهد و رفتار مشکوک این کد مخرب را هشدار می دهد و بیان می
کند که برنامه های قانونی معمولا این کارهای بد بد را انجام نمی دهند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در شکل سوم نیز شباهت رفتار این کد مخرب را به رفتار تروژان و یا کرم بیان می کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
PDM کاسپرسکی نیز عین همین هشدارها را در برابر این کد مخرب از خود نشان می دهد. و از رفتارش آن را تروژان
می شناسد.
سایت معروف AV-Comparatives نیز چند نمونه از این Behavior blocker ها را از جمله KAV PDM و ThreatFire یا
همان Cyberhawk قدیم را تست کرده که نتایج آنها را می توانید در لینک زیر پیدا کنید. البته در این تست تکنولوژی
های دیگری نیز تست شده است.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوستان اگر اطلاعات دیگری دارند مطرح کنند تا دیگر دوستان و من استفاده کنیم.
موفق باشید.