وبلاگ دانشجویان رشته کامپیوتر دانشکده سما مسجدسلیمان
| ||
|
حتی در صورتی که یک آنتی ویروس بتواند روتکیت را شناسایی کند، بدافزار سعی در غیر فعال سازی و یا پاک کردن فایل های مهم آنتی ویروس خواهد کرد. روتکیت های قدرتمندتر از تکنیک های پیشرفته تری نیز استفاده خواهند کرد. یکی از این تکنیک ها live-bait fishing نام دارد. در این روش یک فایل خاص توسط روتکیت ایجاد می شود که توسط آنتی ویروس شناسایی خواهد شد. به محض اینکه آنتی ویروس به فایل مذکور دسترسی پیدا کند، روتکیت تلاش خواهد کرد تا آنتی ویروس را غیر فعال کرده و از اجرای مجدد آن در آینده جلوگیری کند. با خواندن این بخش حتما متوجه شده اید که روتکیت ها تا چه حد می توانند قدرتمند، پیشرفته و خطرناک باشند. اما چگونه میتوان با روتکیت ها مقابله کرد؟ همانطور که گفتیم روتکیت ها بسیار پیچیده هستند و اگر فکر می کنید که میتوان آنها را مثل تروجان ها داخل یک فلش درایو با یک Shift + Delete پاک کرد، سخت در اشتباه هستید. این کار باید به نرم افزارهای امنیتی قدرتمند سپرد. آنتی ویروس ها معمولی نمی توانند کمک زیادی به شما بکنند. در عوض اگر یک برنامه امنیتی قدرتمند داشته باشید که بتواند به صورت دائم فایل های مهم سیستمی را رصد کند، می توانید با خیال آسوده تری به کارتان ادامه دهید. در واقع این برنامه ها، فعالیت های لایهی سیستم عامل را با لایه های پایین تر مقایسه می کنند و در صورتی که متوجه تغییرات مشکوک شوند، با دقت بیشتری آن ها را بررسی خواهند کرد تا علت آنها مشخص شده و روتکیت را به دام بیاندازند. این روزها نیز که فناوری کلاود کامپیوتینگ به برنامه های امنیتی اضافه شده است تا قدرت شناسایی و دقت آنها بالاتر برود. دومین چیزی که یه برنامه امنیتی قدرتمند باید داشته باشد، توانایی دفاع از خود در برابر حملات روتکیت است. در بالا هم اشاره کردیم که روتکیت ها ممکن است به آنتی ویروس حمله کنند و آن را غیر فعال کرده و یا از بین ببرند. اگر آنتی ویروس قابلیت Self-Protection داشته باشد، می تواند از خودش دفاع کند و به این راحتی از صحنه خارج نشود. اما آخرین موردی که در هنگام انتخاب آنتی ویروس خود باید مد نظر داشته باشید. آنتی ویروس شما قدرت پاکسازی بالایی داشته باشد. توجه داشته باشید که پاکسازی با حذف فرق دارد. هنگامی که از پاکسازی صحبت می کنیم منظور ما این است که آنتی ویروس بتواند کدهای مخربی که به یک فایل تزریق شده اند را پاکسازی کند. این مورد هنگامی نمود بیشتری پیدا می کند که بحث ما در مورد یک فایل حیاتی سیستم عامل باشد. چون در اینجا اگر فایل مذکور به جای پاکسازی، حذف شود، سیستم عامل از کار خواهد افتاد. برای انتخاب یک برنامه امنیتی و قدرتمند نیز می توانید تست هایی که توسط موسسه های معتبر مثل av-comparatives یا av-test تهیه می شوند مراجعه کنید. منبع:gooyait.com نظرات شما عزیزان: [ یک شنبه 25 اسفند 1392
] [ 23:38 ] [ سامان زکی پور ]
|
|
[ قالب وبلاگ : ایران اسکین ] [ Weblog Themes By : iran skin] |