چگونه میتوان فهمید فایلهای دانلود شده، واقعاً دارای ویروس هستند؟
آیا برنامه های آنتی ویروس و ضد بد افزار می توان تشخیص داد فایلی ویروس دارد؟

برنامههای آنتی ویروس و ضدبدافزار که امروزه یکی از نیازهای مهم برای رایانهها محسوب میشوند، به طور مشخص عاری از خطا نیستند. این برنامهها بیشتر از چیزی که فکر میکنید، مرتکب اشتباه میشوند.
حال سوال مهم این است، نحوه شناسایی و تشخیص فایلهای ویروسی چگونه است و در جایی که مطمئن نیستید یک فایل دانلود شده دارای ویروس است، چه باید کرد؟
نحوه تشخیص فایلهای ویروسی
به طور قطع نمیتوان گفت که یک فایل حتماً دارای ویروس است یا فقط به عنوان یک مثبت کاذب تشخیص داده میشود. در این مقاله، یک پیشزمینه مختصر و نکتههایی را یادآور میشویم که به شما کمک میکند تا بدانید آیا یک فایل واقعاً ویروس دارد یا خیر.
مثبت کاذب دقیقاً به چه چیزی گفته میشود؟
مثبت کاذب زمانی نمایش داده میشود که اسکنر نرم افزار ضدویروس، فایلی را به عنوان ویروس تشخیص میدهد حتی اگر واقعاً ویروسی نباشد؛ بنابراین سعی میکند آن فایل را قرنطینه یا حذف کند. اگر در مورد ناکامی اخیر McAfee مطالعه کرده باشید، خواهید دانست مشکل کار کجا بوده است. این برنامه، یک نسخه بهروز رسانی را منتشر کرده که فایلهای داخلی ویندوز را به عنوان مثبت کاذب شناسایی کرده و آنها را حذف میکند. پس از آن نیز ویندوز دیگر قادر به بوت شدن نیست. این نرم افزار آنتیویروس، کارکرد صحیحی ندارد.
برخی از اسکنرهای ویروس همچنین از خط دفاع دیگری به نام تجزیه و تحلیل اکتشافی استفاده میکنند که سعی دارد شکلهای جدیدی از بدافزارها را با اسکن بخشهای کوچکتر کد که ممکن است نشاندهنده برخی از رفتارهای ناگوار باشد، بلافاصله شناسایی کند، حتی اگر قبلاً چنان ویروسی هم هرگز شناسایی نشده باشد. متأسفانه از آنجا که این روش دقیق نیست، بسیاری از فایلها را نیز به اشتباه، به عنوان ویروس تشخیص میدهد.
از VirusTotal برای بررسی نتایج مثبت کاذب استفاده کنید
هر زمانی که احتمال وجود یک ویروس در فایل دانلود شده وجود دارد، اولین کاری که باید انجام دهید بارگذاری آن در سرویس اسکن ویروس آنلاین VirusTotal است که فوراً فایل را در 40 موتور ضدویروس مختلف، به طور همزمان اسکن کرده و نتیجه را به شما ارایه میدهد.
از VirusTotal Uploader میتوانید برای اسکن سریع هر فایلی با کلیک راست بر روی فهرست زمینه استفاده کنید. VirusTotal Uploader هر فایلی را که انتخاب کردهاید در وب سایت VirusTotal بارگذاری کرده و بدون نیاز به انجام هیچگونه کار اضافه آزاردهنده دیگری در وب، اسکن را اجرا میکند. همچنین بیشتر وقتها شما حتی مجبور نیستید منتظر بارگذاری فایل باشید، زیرا این برنامه قبل از بارگذاری، هش فایل شما را در پایگاه داده خود بررسی میکند. بنابراین اگر آنها قبلاً آن فایل را بررسی کرده باشند، نتایج سریعتری را دریافت خواهید کرد.
اما توصیه بهتر و کاملتر استفاده از آنتی ویروس Escan است، این آنتی ویروس با الگوریتمی پیشرفته و بهینه بهترین سرویس را برای شما فراهم مینماید. شاید گاهی وقتها متوجه شوید که فایلها تنها در یکی از این 40 اسکنر به عنوان ویروس شناسایی شدهاند که این مسأله نشانه خوبی از این است که با یک مثبت کاذب از اسکنرهای ویروس تهاجمی سر و کار دارید.
لازم به ذکر است که VirusTotal نمیتواند جایگزینی برای استفاده از برنامه ضدویروس مورد علاقه شما باشد که در زمان واقعی از انواع بردارهای حمله محافظت میکند اما همچنان به یک عنوان یک مکمل قوی میتوان از آن استفاده کرد.
AutoHotkey و اسکنرهای ویروس شدیداً تهاجمی
بیشتر کاربران، طرفدار پر و پا قرص زبان برنامهنویسی AutoHotkey هستند زیرا به آنها کمک میکند با تبدیل هر عملی به کلید اصلی، زندگی کاری خود را سادهتر کنند. بسیاری از ابزارهای کوچک که با آنها در ارتباط هستیم، مانند پروژههای Codehhacker Code نیز در AutoHotkey نوشته شده است و یا به صورت اسکریپت و نسخه کامپایل شده ارایه میشوند.
از آنجا که زبان AutoHotkey قادر به نظارت بر کلیدها و حرکتهای ماوس است، اغلب توسط اسکنرهای ویروس اکتشافی به طور اشتباه به عنوان کیلاگر یا تروجان شناسایی میشود، زیرا رفتار اینها مشابه کارکردهای داخلی ویندوز است که یک تروجان ممکن است از آن برای سرقت رمز عبور کاربران استفاده کند. این موضوع بدان معنی نیست که آن فایل لزوماً ویروسی است.
نکته مهم در خصوص بیشتر برنامههای AutoHotkey که ما با آنها در ارتباط هستیم، این است که معمولاً در این برنامهها کد منبع تهیه میشود. بنابراین میتوانید فایل .ahk خودتان را باز کرده و مشاهده کنید که دقیقاً چه اتفاقی رخ میدهد. در واقع، اگر AutoHotkey را نصب کرده باشید میتوانید به جای فایل اجرایی ارایه شده، هر فایلی از .ahk را اجرا کنید.
از توسعه دهنده بپرسید
شاید اگر بدانید که ارتباط با بعضی از توسعه دهندگان چقدر آسان است، متعجب شوید. احتمالاً کمک گرفتن از سایر توسعه دهندگان سادهتر است و اگر کارشان قانونی باشد، به آنچه که برنامههای ضدویروس درباره نرم افزارشان میگویند، اهمیت بیشتری خواهند داد. آنها هر کاری که برای کمک کردن به شما مفید باشد، انجام خواهند داد.
باز هم لزوماً نباید به آنچه که گفته میشود اعتماد کنید اما اگر با یک توسعه دهنده ارتباط برقرار کردید، احتمالاً آنها برنامههای معتبری را تهیه میکنند. این توسعه دهندگان هستند که نباید دسترسی به آنها غیرممکن باشد (زیرا پیدا کردن آنها به نفع خودشان است) و همواره نگران امنیت برنامههایشان هستند.
از حق رأی خود استفاده کنید
در تشخیص فایلهای ویروسی، اگر آنتی ویروس به شما میگوید که یک فایل ویروسی است نباید کورکورانه تصور کنید که با یک مثبت کاذب سر و کار دارید. از این فرصت استفاده کرده تا از خود بپرسید که آیا واقعاً نیاز به نصب آن برنامه دارید یا خیر. اگر این کار را انجام دادید، ابتدا با VirusTotal بررسی کرده و مطمئن شوید که بارگیری از یک مکان معتبر انجام شده است و پس از آن داوری در مورد نصب و عدم نصب آن را انجام دهید.
حالا خود شما وقتی یک فایل به عنوان ویروس شناسایی میشود، چه کاری انجام میدهید؟ نظرات خود را با ما به اشتراک بگذارید.
پیشنهاد ما به شما مطالعه 7 نوع ویروس کامپیوتری که شما باید بشناسید