امنیت بدون هیچ اغراق و بزرگنمایی مهمترین و پرچالش‌ترین مقوله در دنیای ارتباطات دیجیتال بوده و هست. با تولد اینترنت و با فراگیر شدن آن و استقبال پرشور شرکت‌های تجاری و شخصیت‌های حقیقی برای حضور و افتتاح غرفه در این شبکه ارتباطی فراجغرافیایی، روز بروز بر اهمیت مقوله امنیت در این دنیای جدید و با نرخ رشد جمعیت بسیار بالاتر از دنیای واقعی افزوده شده است.

فراهم شدن امکان دسترسی آسان برای کاربران خانگی بستر نوینی را برای ایجاد و توسعه انواع تعاملات و ارتباطات از راه دور در تمامی حوزه‌های اقتصادی، اجتماعی فرهنگی...از کلان‌ترین سطوح تا خردترین را پی ریزی کرد و امروز زندگی بدون اینترنت اگر نگوییم محال، بسیار سخت و دشوار و پرهزینه است .نتیجه اینکه اهمیت توجه به مقوله امنیت در این دنیای جدید همان قدر جدی، مهم و منطقی است که امنیت در زندگی واقعی، از شرکت‌های بزرگ گرفته تاکاربران خانگی. اهمیت مقوله امنیت در دنیای کنونی و کم توجهی اکثریت کاربران ایرانی از مدیران صنایع و مراکز دولتی و خصوصی تا کاربران خانگی ما رابر آن داشت . از این پس بطور ثابت و جدی‌تر از گذشتها به آن بپردازیم نوشته پیش رو بخش اول از مستندِ داستانی آنتی‌ویروس‌ها است که با همکاری دفترنمایندگی آنتی‌ویروس VBA32 در ایران برای شما عزیزان آماده شده است قسمت دوم و پایانی این داستان نیز در شماره آتی تقدیم خواهد شد.

آنتی‌ویروس‌ها نرم‌افزارهایی هستند که جهت شناسایی، جلوگیری از فعالیت و حذف بدافزارهایی چون ویروسهای کامپیوتری، کرم های اینترنتی، تروجان ها، جاسوس افزارها، آگهی افزارها، روت کیت ها و بک دورها و .. مورد استفاده قرار می گیرندآنتی ویروسها جهت شناسایی و نابودی بدافرارها از تکنیک های خاصی استفاده می کنند که این تکنیک ها در آنتی ویروسهای مختلف دارای وجوه تمایزی می باشند که به آنها خواهیم پرداخت

تاریخچه: اگر خواسته باشیم به تاریخچه آنتی ویروسها بپردازیم می بایست به عقب تر برگشته و نیم نگاهی را به تولید ویروسهای کامپیوتری بیاندازیم. با وجود اینکه اولین ویروس کامپیوتری در سال 1949 توسط فومن نیومن تولید شد که توانایی تولید یک برنامه کامپیوتری توسط خود را به همراه داشت، اما تولید یک ویروس به معنای واقعی در اوایل دهه 1980 میلادی در سال 1984 توسط Ken Thompson تولید گردید.

درست در همان سال شخصی به نام Fred Cohen تاثیر ویروس ها بر روی سیستم های کامپیوتری را در آزمایشگاهش مورد قرار داد که این بررسی منجر به ارایه یک تعریف رسمی برای ویروس ها گردید که از آن پس مرجع مورد استفاده جهت نامگذاری یک فایل مخرب به عنوان ویروس گردید. پس بطور رسمی اولین ویروسهای کامپیوتری مخرب در دهه 1980 میلادی پا به عرصه وجود گذاشتندبا وجود اینکه درباره اولین نرم افزار تولید شده جهت حذف یروس نظرات متعددی وجود دارد، ولی اکثرا معتقدند که اولین نرم افزار جهت حذف یک ویروس کامپیوتری در سال 1987 توسط یک هکر آلمانی به نام Brend Fix نوشته شده است. درست در همان سال برای دستگاههای Atari ST دو نرم افزار آنتی ویروس به نام های G Data و UVK2000 تولید گردید.

در سال 1988 Fred Cohen که اولین تعریف رسمی برای ویروس را در سال 1984 به جهانیان معرفی کرد به توسعه استراتژی های مورد نیاز جهت تولید نرم افزارهای ضد ویروس پرداخت، استراتژیهایی که آنتی ویروس تولیدی بعد از این تاریخ از آن استفاده نمودند.

همچنین در سال 1988 گروهی که معروف به گروه Virus-L بودند با عضویت در BITNET (شبکه ای بین دو دانشگاه معروف نیویورک) به بحث و بررسی درباره چگونگی فعالیت ویروس ها و روشهای شناسایی و حذف آنها پرداختند. در این گروه افراد معروفی چون John McAfee و Eugene Kaspersky وجود داشتند که بعدها خود 2 شرکت در زمینه تولید آنتی ویروس به راه انداختند.

قبل از اینکه شبکه های جهانی اینترنت عمومیت پیدا کند اکثر ویروسها از طریق فلاپی درایوها انتقال پیدا می کردند، به همین دلیل اکثر آنتی ویروسهای تولید شده فقط به بررسی بوت سکتورهای فلاپی ها و هارد درایوها می پرداختند. البته بعد از جهانی شدن اینترنت شکل و شمایل انتقال ویروسها نیز تغییر یافت، با توجه به تغییرات مختلفی که در ساختار ویروسها بوجود آمد به مرور زمان ویروسهای کامپیوتری جای خود را به معنی بزرگتری به نام بدافزار دادند. به همین جهت ویروس ها در حال حاضر خود در زمره بدافزارها طبقه بندی می شوند.

بطور کلی در حال حاضر بدافزارهای مختلفی در دنیای کامپیوتر وجود دارد که از آن جمله می توان به:

ویروس، تروجان، کرم اینترنتی، جاسوی افزار، آگهی افزار، روت کیت، بک دور و غیره اشاره کرد. از اینرو به نظر می رسد که لفظ عامیانه ویروس کامپیوتری جای خود را به لفظ بزرگتری به نام بدافزار (Malware) داده باشد. بدافزارها (Malicious Software) به برنامه های مخربی اطلاق می گردد که با آلوده کردن سیستم های کامپیوتری به دنبال رسیده به اهدافی خاص می باشند.

بدافزار جهت آلوده کردن و آسیب رسانی از فرآیند مختص بخود استفاده می کند که هر بدافزار دارای پیچیدگی های خاص خود می باشد از اینرو آنتی ویروسها می بایست طوری طراحی گردند که بتوانند با هر گونه تهدیدی مقابله کنند.

" روشهای شناسایی"

یکی از معدود نتایج نظری برگرفته از مطالعاتی که بر روی ویروسهای کامپیوتری انجام گرفته است مربوط می شود به اثباتهای عملی که Fred Cohen در سال 1987 به آن رسیده بود. در این مطالعات Fred Cohen به این نتیجه رسید که هیچ الگوی مشخصی نیست که بتوان تمامی ویروسها را از طریق آن شناسایی کرد.پس از انجام تحقیقات نهایی، نتیجه آن این شد که ویروسهای کامپیوتری، نرم افزار یا کدهای مخربی می باشند که توانایی بازتولید و انتشار خود را دارند. اما بعدها محققان متوجه شدند که معانی جدیدی نیز وجود دارند که لزوما با وجود اینکه دارای نقاط مشترکی با ویروسها می باشند ولی از لحاظ عملکرد مترادف با ویروسها نبودند. ابزارهای مخربی جهت رسیدن به اهداف خاص... از سوی دیگری نرم افزارهای آنتی ویروس نیز جهت شناسایی و حذف انواع مختلف بدافزار که با متدهای خاص و حرفه ای در حال طراحی بودند به تکنولوژیهای جدید مجهز می شدند که این تکنولوژیها پایه و اساس طراحی آنتی ویروسهای جدید می باشد.