با تشخیص مثبت کاذب در آنتی ویروس ها آشنا شوید
 
درباره وبلاگ


خوش آمدید
موضوعات
آرشيو وبلاگ
پیوندهای روزانه


آمار وب سایت:  

بازدید امروز : 196
بازدید دیروز : 3
بازدید هفته : 199
بازدید ماه : 260
بازدید کل : 52795
تعداد مطالب : 157
تعداد نظرات : 0
تعداد آنلاین : 1


Multimedia Computer Training
اموزش چند رسانه ای کامپیوتر
صفحه نخست          پروفایل مدیر وبلاگ        پست الکترونیک           آرشیو مطالب          عناوین مطالب
با تشخیص مثبت کاذب در آنتی ویروس ها آشنا شوید
دو شنبه 30 دی 1392برچسب:آنتی مالور ,آنتی ویروس, آنتی ویروس آنلاین, امنیت سیستم عامل, مثبت ,کاذب ,ویروس,
:: 13:34 ::  نويسنده : محمد بچاری ملاک

با تشخیص مثبت کاذب در آنتی ویروس ها آشنا شوید

برنامه های آنتی ویروس و ضد مالور (Anti malware) یکی از احتیاجات مهم بشری را برآورده کرده اند، اما نمی توان گفت آنها همیشه درست می گویند. این برنامه ها بیش از آنچه شما فکرش را بکنید، اشتباه می کنند. این مقاله برای کسانی است که نمی دانند فایلی که آنتی مالورشان، مضر تشخیص داده، واقعا یک ویروس است یا خیر!
احتمالاً برای شما هم پیش آمده که ایمیلی همراه با یک پیوست برایتان بیاید، اما از ویروسی بودن فایل پیوست مطمئن نیستید. یا اجبارا یک نرم افزار را از جای نامطمئنی دانلود می کنید و آنتی ویروس تان گیر می دهد که این فایل ویروسی است. اما شما که به این راحتی نمی توانید از آن فایل دست بردارید. در این موارد چگونه می‌توان فهمید، چیزی که دانلود یا پیوست شده واقعا حاوی ویروس است؟
هنوز علم آنقدر پیشرفت نکرده و آنتی ویروسی نیامده است که بتواند به طور قطع (صد در صد) بگوید: «این فایل ویروسی است». هنوز هم گاهی آنتی ویروس یک فایل سالم را مضر تشخیص می دهد. اینگونه موارد را «مثبت کاذب» می نامند. یعنی فایل به اشتباه مثبت - از نظر آلودگی ویروسی - تشخیص داده می شود.

 

منظور از «مثبت کاذب» چیست؟
مثبت کاذب به زمانی گفته می شود که آنتی ویروس فایل سالمی را به عنوان ویروس تشخیص دهد. طبعا این فایل قرنطینه یا حذف خواهد شد. این اتفاق هر چند وقت یک بار برای آنتی ویروس ها می افتد و گاهی خسارات فراوانی هم به بار می آورد. مثلا شرکت سازنده آنتی ویروس یک آپدیت برای تمامی کاربران آن نرم افزار می فرستد و تمام کاربران آن را نصب می کنند. فرض کنید این آپدیت یکی از فایل های بسیار مهم ویندوز را ویروس تشخیص دهد و آن را حذف کند. ناگهان ظرف یک روز هزاران ویندوز از کار خواهند افتاد. اینگونه فاجعه ها بعضی وقت ها برای شرکت های معروف آنتی ویروس می افتد و به اعتبار این شرکت ها صدمه جدی وارد می کند. پس به خاطر داشته باشید «نرم افزار های آنتی ویروس کامل نیستند».
علاوه بر مورد بالا، بعضی از آنتی ویروس ها یک قابلیت اضافی به نام جستجوی اکتشافی (heuristic analysis) نیز دارند که سعی می کند ویروس هایی را پیدا کنند که هنوز کشف نشده اند و شرکت سازنده آنتی ویروس هم از وجود آنها اطلاع ندارد. در این روش فایل ها به قسمت های کوچک تقسیم شده و هر کدام از قسمت ها اسکن می شوند. اگر یکی از قسمت های فایل خطرناک به نظر برسد، کل فایل پاک خواهد شد. متاسفانه در این روش احتمال وقوع مثبت کاذب زیادی وجود دارد و خیلی از فایل های سالم ،ممکن است دارای قسمت هایی باشند که آنتی ویروس از آنها خوشش نیاید.

برای چک کردن موارد مثبت کاذب از ویروس توتال استفاده کنید
همیشه احتمال دارد فایلی که دانلود کرده اید ویروسی باشد. به عنوان اولین قدم توصیه می شود فایل‌های مشکوک را برای سایت ویروس توتال ارسال کنید، تا آن را با ۴۰ آنتی ویروس مختلف اسکن کند و نتیجه را – همان زمان – به شما اطلاع دهد.
شما قبلاً در نگهبان با ویروس توتال به طور مفصل آشنا شده اید:
 

ویروس توتال، سایتی که فایل‌های مشکوک شما را بررسی می‌کند

علاوه بر این می توانید از نرم افزار «ویروس توتال آپلودر» استفاده کنید. با دانلود و نصب این نرم افزار ۱۴۰ کیلو بایتی. گزینه ای به راست کلیک اضافه می شود که با انتخاب آن، فایل مورد نظر برای سایت ویروس توتال فرستاده، اسکن و نتیجه اعلام می شود.


 


گاهی اوقات ویروس توتال می گوید که فقط یکی از چهل آنتی ویروس، فایل را مضر تشخیص داده است. در این هنگام احتمال وقوع مورد مثبت کاذب بالاست و احتمالا فایل سالم است. فقط یکی از آنتی ویروس ها بیش از حد حساس است و فایل را - به اشتباه - مضر تشخیص داده.
یادتان باشد که این سایت به هیچ وجه جای آنتی ویروس کامپیوترتان را نمی گیرد. آنتی ویروس کامپیوترتان، سیستم عامل را به طور دائم از بدافزارها محافظت می کند و ویروس توتال به عنوان یک پشتیبان برای مواردی است که به آنتی ویروس تان شک می کنید.

 

به سازنده برنامه اطلاع دهید
در بسیاری از مواقع ما به این مسئله توجه نمی‌کنیم که «شما می توانید، ویروس شناخته شدن یک نرم افزار را به سازنده آن اطلاع دهید.» زمانی که یک نرم افزار را دانلود می کنید و آنتی ویروس تان آن را مضر تشخیص می دهد، به سازنده آن ایمیل بزنید و یا در سایت برنامه، در قسمت نظرات این مورد را اطلاع دهید. شاید این کار بلافصله مشکل شما را حل نکند، اما به این فکر کنید که اگر کاربران قبلی این کار را می کردند یا خود سازنده، نرم افزار را اصلاح می کرد، شما الان مشکلی نداشتید. یا حتی اگر در قسمت نظرات می دیدید که این فایل ممکن است مضر باشد، اصلا آن را دانلود نمی کردید. پس اگر ایرادی دیدید، حتما – حداقل با هدف خیرخواهانه – عکس العمل نشان دهید و دیگران را مطلع کنید. مطمئن باشید سازندگان نرم افزارها خیلی بیش از آنچه فکر اش را بکنید، نگران این گونه مشکلات هستند و سعی می کنند هر چه سریع تر آنها را حل کنند.

 

خودتان قضاوت کنید
زمانی که آنتی ویروس تان یک فایل را مضر تشخیص می دهد، چشم بسته به حرف اش گوش ندهید. فکر کنید که آیا واقعا به این فایل احتیاج دارید یا نه. اگر احتیاج دارید فایل را با ویروس توتال امتحان کنید. کنترل کنید منبعی که فایل را از آن گرفته اید قابل اعتماد است یا نه! و در نهایت این شما هستید که تمام نتایج را کنار هم می گذارید و تصمیم می گیرید. امیدوارم تصمیمی که می گیرید «تصمیم کبری» باشد! فراموش نکنید که امنیت اطلاعات تان در اولویت اول است.


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







 
 
نویسندگان
پیوندها
آخرین مطالب
  • نگهبان
  • نارجی
  • فندک برقی سیگار لمسی

    • تبادل لینک هوشمند
    برای تبادل لینک  ابتدا ما را با عنوان Complex world of viruses و آدرس totw.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.