روش بروز رسانی برنامه‌های ضد ویروس

آیا تا بحال در مورد این مطلب فكر كرده‌اید كه برنامه‌های ضد ویروس چگونه و به چه شكلی بروز رسانی می‌شوند ؟ ویروسها بطور مداوم در حال ظهور و گسترش می‌باشند و هر روز از راههای جدیدی …

آیا تا بحال در مورد این مطلب فكر كرده‌اید كه برنامه‌های ضد ویروس چگونه و به چه شكلی بروز رسانی می‌شوند ؟
ویروسها بطور مداوم در حال ظهور و گسترش می‌باشند و هر روز از راههای جدیدی به سیستمهای كاربران در هر جا كه باشند حمله ور می‌شوند. پی‌گیری فعالیت ویروسها امروز جزو شغلهای ۲۴ ساعته به حساب می‌آید. چرا كه برای یك روتین ویروس اصلا اهمیت ندارد كه الان ساعت ۳ صبح است یا ۴ بعد ازظهر. روتین آلوده بدون وقفه به فعالیت خود ادامه می‌دهد. ظاهر امر بروز رسانی این است كه كاربران بسهولت یك برنامه آنتی ویروس بر روی سیستم خود نصب میكنند و به سرعت آن را بروز رسانی می‌كنند تا در برابر ویروسهای جدید مقاوم شوند. شاید این كار برای مدیران شبكه به مراتب ساده‌تر باشد چرا كه آنها حتی زحمت دانلود كردن فایلهای بروز رسانی را نیز به خود نمی‌دهند و خود روتین‌ها به طور خودكار بروز می‌شوند.
ولی پشت صحنه این قضیه آنقدر كه شما تصور می‌كنید ساده و راحت نیست. در پشت این برنامه‌ها افرادی هستند كه باید بطور شبانه روزی زحمت بكشند تا برنامه‌ها بتوانند بروز باشند و قابلیت مقابله با جدیدترین ویروسها را داشته باشند. یكی از این افراد ، جیمز یانزا ‌مشاور ارشد لابراتوار شركت ترند مایكرو است. یانزا و محققانی كه زیر دست او كار می‌كنند وظیفه آنالیز و تشریح آخرین ویروسهایی كه به اینترنت آسیب می‌رسانند را بر عهده دارند. این افراد به خاطر افزایش دانش خود این كار را انجام نمی دهند بلكه به خاطر اطلاع بموقع و صحیح كاربران از وضعیت جدیدترین ویروس ها این زحمت شبانه روزی را متقبل شده‌اند.
این محققان در شبانه روز چهار شیفت كاری دارند تا شركت مطمئن باشد كه هر زمانی كه ویروس جدیدی یافت شد ، ‌افرادی هستند كه آن را آنالیز كنند.
هنگامی كه محققان نمونه جدیدی را دریافت می‌كنند بایستی كارهای زیررا انجام دهند :
ـ ظرف كمتر از ۱۵ دقیقه باید آن را تشریح كنند.
ـ در كمتر از یك ساعت باید فایل الگو را آماده كنند
ـ در صورتی كه به روتین CLEANER احتیاجی باشد در مدت دو ساعت باید این برنامه آماده و در اختیار كاربران قرار بگیرد.
كاربران به صورت هفتگی یا ماهانه از ویروسهایی كه به صورت گسترده شیوع پیدا می كنند مطلع می شوند. این در حالی است كه این محققان باید هر لحظه خود را آماده روبرو شدن با ویروس های جدید بدانند.
بعنوان مثال : در شركت ترند مایكرو ، محققان روزانه با ۱۵ الی ۵۰ كد آلوده روبرو میشوند كه از این بین ، بزرگترین آنها ممكن است فقط دو ویروس NIMDA , BUEBEAR باشد.
به گفته مسولان این شركت از بین بیش از ۷۷ هزار ویروس و كرم و كدهای آلوده ای كه اسكنرهای شركت ترند مایكرو با آنها مقابله میكنند ، تنها در حدود ۲ یا ۳ هزار كد احتمال آلوده كردن یك سیستم را دارند.
محققان بعد از اینكه با یك كد آلوده روبرو می شوند مراحل زیر را طی می كنند تا بتوانند راه حلی برای مقابله با كد آلوده بیابند. در مراحل زیر درباره موضوعاتی راجع به كد آلوده تحقیق می‌شود. موضوعات تحقیقی به شرح زیر می‌باشند :
گام اول : این كد از چه الگوریتمی برای تكثیر خود استفاده می‌كند ؟
گام دوم : این كد چه برنامه‌های آلوده‌ای را همراه با خود اجرا می‌كند ؟
گام سوم : كد آلوده یك ویروس جدید است و یا گونه دیگری از ویروس‌های قبلی است ؟ این كار به نحوه كنترل فعالیت ویروس كمك می‌كند.
گام چهارم : اگر نمونه كد دریافت شده یك ویروس جدید باشد ، باید برای آن یك نام انتخاب شود. معمولا محققان این شركت ، سعی می كنند تا از نامهایی كه نویسنده خود ویروس انتخاب كرده پرهیز كنند. چرا كه بدین ترتیب باعث شهرت ویروس نویسی شده‌اند.
به گفته یكی از مسئولین شركت ترند مایكرو : ما نمی خواهیم باعث اعتبار ویروس نویسها شویم.
برای مثال مدتی پیش ، ویروسی ظاهر شد كه نام خواننده معروف پاپ كانادایی AVRIL LAVIGNE را یدك می‌كشید. بعضی از شركتهای آنتی ویروس نام AVRIL را بر روی آن نهادند ولی شركت ترند مایكرو نام LIVRA را برای این ویروس انتخاب كرد.
گام پنجم : تا زمانی كه فایل الگوی ویروس ایجاد شود ، توصیه‌هایی را برای كاربران اعلام می‌كنند تا آنها بتوانند در این فاصله از سیستم خود محافظت كنند. برای مثال اطلاعاتی از این قبیل كه این ویروس چگونه منتشر می‌شود و یا تحت نام چه فایلهایی به نامه‌های شما ملحق می‌شود و یا با چه عناوینی به شما ایمیل می‌شود.
گام ششم : میزان خطرناك بودن ویروس بر اساس سرعت انتشار آن و میزان خرابی كه روی یك سیستم ایجاد می‌كند تعیین میشود.
گام آخر : نتیجه همه تلاش این محققان یك فایل خروجی به نام PATTERN FILE است. این فایل كوچك یك برنامه نیست ، بلكه یك سری اطلاعات در زمینه شناسایی و مقابله با ویروس است.