چگونه می‌توان فهمید فایل‌های دانلود شده، واقعاً دارای ویروس هستند؟

 

برنامه­‌های آنتی ویروس و ضدبدافزار که امروزه یکی از نیازهای مهم برای رایانه­‌ها محسوب می­‌شوند، به طور مشخص عاری از خطا نیستند. این برنامه‌­ها بیشتر از چیزی که فکر می‌کنید، مرتکب اشتباه می­‌شوند.

حال سوال مهم این است، نحوه شناسایی و تشخیص فایل‌های ویروسی چگونه است و در جایی که مطمئن نیستید یک فایل دانلود شده دارای ویروس است، چه باید کرد؟

نحوه تشخیص فایل‌های ویروسی

به طور قطع نمی­‌توان گفت که یک فایل حتماً دارای ویروس است یا فقط به عنوان یک مثبت کاذب تشخیص داده می‌شود. در این مقاله، یک پیش­‌زمینه مختصر و نکته‌­هایی را یادآور می­‌شویم که به شما کمک می­‌کند تا بدانید آیا یک فایل واقعاً ویروس دارد یا خیر.

مثبت کاذب دقیقاً به چه چیزی گفته می­‌شود؟

مثبت کاذب زمانی نمایش داده می‌­شود که اسکنر نرم افزار ضدویروس­، فایلی را به عنوان ویروس تشخیص می‌­دهد حتی اگر واقعاً ویروسی نباشد؛ بنابراین سعی می­‌کند آن فایل را قرنطینه یا حذف کند. اگر در مورد ناکامی اخیر McAfee مطالعه کرده باشید، خواهید دانست مشکل کار کجا بوده است. این برنامه، یک نسخه به­‌روز رسانی را منتشر کرده که فایل‌­های داخلی ویندوز را به عنوان مثبت کاذب شناسایی کرده و آنها را حذف می‌­کند. پس از آن نیز ویندوز دیگر قادر به بوت شدن نیست. این نرم افزار آنتی‌ویروس، کارکرد صحیحی ندارد.

برخی از اسکنرهای ویروس همچنین از خط دفاع دیگری به نام تجزیه و تحلیل اکتشافی استفاده می‌­کنند که سعی دارد شکل‌­های جدیدی از بدافزارها را با اسکن بخش­‌های کوچکتر کد که ممکن است نشان­‌دهنده برخی از رفتارهای ناگوار باشد، بلافاصله شناسایی کند، حتی اگر قبلاً چنان ویروسی هم هرگز شناسایی نشده باشد. متأسفانه از آنجا که این روش دقیق نیست، بسیاری از فایل­‌ها را نیز به اشتباه، به عنوان ویروس تشخیص می‌دهد.

از VirusTotal برای بررسی نتایج مثبت کاذب استفاده کنید

 

هر زمانی که احتمال وجود یک ویروس در فایل دانلود شده وجود دارد، اولین کاری که باید انجام دهید بارگذاری آن در سرویس اسکن ویروس آنلاین VirusTotal است که فوراً فایل را در 40 موتور ضدویروس مختلف، به طور هم­زمان اسکن کرده و نتیجه را به شما ارایه می‌­دهد.

از Vi‌rusT‌otal Uploader می­‌توانید برای اسکن سریع هر فایلی با کلیک راست بر روی فهرست زمینه استفاده کنید. VirusT‌‌otal Uploader هر فایلی را که انتخاب کرده‌­اید در وب سایت VirusTo‌t‌al بارگذاری کرده و بدون نیاز به انجام هیچ­‌گونه کار اضافه آزاردهنده دیگری در وب، اسکن را اجرا می‌­کند. هم‌چنین بیشتر وقت‌­ها شما حتی مجبور نیستید منتظر بارگذاری فایل باشید، زیرا این برنامه قبل از بارگذاری، هش فایل شما را در پایگاه داده خود بررسی می‌­کند. بنابراین اگر آنها قبلاً آن فایل را بررسی کرده باشند، نتایج سریع­تری را دریافت خواهید کرد.

اما توصیه بهتر و کامل­‌تر استفاده از آنتی ویروس Escan است، این آنتی ویروس با الگوریتمی پیشرفته و بهینه بهترین سرویس را برای شما فراهم می‌نماید. شاید گاهی وقت‌­ها متوجه شوید که فایل­‌ها تنها در یکی از این 40 اسکنر به عنوان ویروس شناسایی شده­‌اند که این مسأله نشانه خوبی از این است که با یک مثبت کاذب از اسکنرهای ویروس تهاجمی سر و کار دارید.

لازم به ذکر است که VirusT‌o‌tal نمی­‌تواند جایگزینی برای استفاده از برنامه ضدویروس مورد علاقه شما باشد که در زمان واقعی از انواع بردارهای حمله محافظت می‌کند اما همچنان به یک عنوان یک مکمل قوی می­‌توان از آن استفاده کرد.

AutoHotkey و اسکنرهای ویروس شدیداً تهاجمی

 

بیشتر کاربران، طرفدار پر و پا قرص زبان برنامه­‌نویسی AutoHotkey هستند زیرا به آنها کمک می­‌کند با تبدیل هر عملی به کلید اصلی، زندگی کاری خود را ساده‌­تر کنند. بسیاری از ابزارهای کوچک که با آنها در ارتباط هستیم، مانند پروژه‌­های Codehhacker Code نیز در AutoHotkey نوشته شده است و یا به صورت اسکریپت و نسخه کامپایل شده ارایه می‌شوند.

از آنجا که زبان AutoHotkey قادر به نظارت بر کلیدها و حرکت‌­های ماوس است، اغلب توسط اسکنرهای ویروس اکتشافی به طور اشتباه به عنوان کی‌لاگر یا تروجان شناسایی می‌­شود، زیرا رفتار اینها مشابه کارکردهای داخلی ویندوز است که یک تروجان ممکن است از آن برای سرقت رمز عبور کاربران استفاده کند. این موضوع بدان معنی نیست که آن فایل لزوماً ویروسی است.

نکته مهم در خصوص بیشتر برنامه‌­های AutoHotkey که ما با آنها در ارتباط هستیم، این است که معمولاً در این برنامه‌­ها کد منبع تهیه می‌­شود. بنابراین می­‌توانید فایل .ahk خودتان را باز کرده و مشاهده کنید که دقیقاً چه اتفاقی رخ می‌­دهد. در واقع، اگر AutoHotkey را نصب کرده باشید می­‌توانید به جای فایل اجرایی ارا­یه شده، هر فایلی از .ahk را اجرا کنید.

از توسعه دهنده بپرسید

شاید اگر بدانید که ارتباط با بعضی از توسعه دهندگان چقدر آسان است، متعجب شوید. احتمالاً کمک گرفتن از سایر توسعه دهندگان ساده‌­تر است و اگر کارشان قانونی باشد، به آنچه که برنامه­‌های ضدویروس درباره نرم افزارشان می­‌گویند، اهمیت بیشتری خواهند داد. آنها هر کاری که برای کمک کردن به شما مفید باشد، انجام خواهند داد.

باز هم لزوماً نباید به آنچه که گفته می­‌شود اعتماد کنید اما اگر با یک توسعه دهنده ارتباط برقرار کردید، احتمالاً آنها برنامه­‌های معتبری را تهیه می­‌کنند. این توسعه دهندگان هستند که نباید دسترسی به آنها غیرممکن باشد (زیرا پیدا کردن آنها به نفع خودشان است) و همواره نگران امنیت برنامه‌هایشان هستند.

از حق رأی­ خود استفاده کنید

در تشخیص فایل‌های ویروسی، اگر آنتی ویروس­ به شما می‌­گوید که یک فایل ویروسی است نباید کورکورانه تصور کنید که با یک مثبت کاذب سر و کار دارید. از این فرصت استفاده کرده تا از خود بپرسید که آیا واقعاً نیاز به نصب آن برنامه دارید یا خیر. اگر این کار را انجام دادید، ابتدا با Viru‌sTota‌l بررسی کرده و مطمئن شوید که بارگیری از یک مکان معتبر انجام شده است و پس از آن داوری در مورد نصب و عدم نصب آن را انجام دهید.

حالا خود شما وقتی یک فایل به عنوان ویروس شناسایی می­‌شود، چه کاری انجام می­‌دهید؟ نظرات خود را با ما به اشتراک بگذارید.

پیشنهاد ما به شما مطالعه 7 نوع ویروس کامپیوتری که شما باید بشناسید

با ما همراه باشید.