● InterScan VirusWall ۳.۶ CSP
این ویروس محصول شرکت TrendMicro است ودر اردیبهشت ماه ۸۱ عرضه شد. شرکت TrendMicro یک شرکت ضدویروسی است وهمواره در زمینهی یافتن راهحلهای امنیتی و نوشتن ضدویروسها فعالمیباشد. این شرکت در خرداد ماه قابل دسترس بودن ضدویروس InterScanVirusWall ۳.۶ CSP را اعلام کرد. این ضدویروس برای حفاظت از دو محصولشرکتNetScreen Technologies طراحی شده است.
این دو محصول NetScreen-۱۰۰ و NetScreen -۵۰۰ نام دارند. برنامهی NetScreen-۱۰۰ در دفاترشرکتهای متوسط و بزرگ کاربرد دارد و برنامهی NetScreen-۵۰۰ در دفاترشرکتهای بزرگ و محیطهایی که فراهمکنندهی خدمات اینترنتی هستند استفادهمیشود. این محیطها از پهنای باند و نیازهای اینترنتی ظرفیت بالابرخوردار میباشند.
ضدویروس مذکور میتواند در وسایلی که برنامههای NetScreen اجرا میشود امنیت لازم را برای آنها فراهم کند.
● Scan Mail For Lotus ۲.۵۱
اینضدویروس در سیستمهای ویندوز NT؛ eServer iSeries،Pseries و Zseries محصولIBM؛ و Sun Solaris مورد استفاده قرار میگیرد. هنگامی که کاربران اینسیستمها با استفاده از برنامهی Lotus Domino مشغول ارسال یا دریافتپیغام هستند ضدویروس Scan Mail For Lotus ۲.۵۱ حافظهی درونی سیستم راجستجو میکند تا از عدم وجود ویروس مطمئن شود. این ضدویروس به محض برخوردبا هر گونه کد مخرب آن را از بین میبرد. روشی که ضدویروس مذکور مورداستفاده قرار میدهد باعث افزایش سرعت انتقال e-mailها میگردد.
● Content Security Solutions
اینضدویروس نیز یکی از محصولات دیگر شرکت Trend Micro است که در اردیبهشت ماهبه بازار عرضه شد. این ضدویروس برای حفاظت از برنامهی TELUS ManagedWorkPlace نوشته شده است. برنامهی مذکور یک بستهی نرمافزاری جدید ازشرکت Solutions Managed است و در شرکتهای تجاری متوسط و کوچک کاربرددارد.
شرکت Micro Trend ششمین شرکت ضدویروسی جهان است که ۴۷ درصد ویروسهای موجود در بازار را طراحی میکند.
● ScanMail
کاربرانسایت United Messaging که از برنامهی Microsoft Exchange ۲۰۰۰ استفادهمیکنند میتوانند با ضدویروس ScanMail از سیستم پستی خود حفاظت کنند. اینبرنامه قبل از باز شدن هر پیغامی آن را پویش کرده و با هرگونه تهدیدبرخورد میکند.
● PortalProtect
در ماه اردیبهشت ضدویروسPortalProtect برای حفاظت از سرویسدهندهی SharePoint Portal محصولمیکروسافت به بازار عرضه شد. شرکتهایی که با برنامهی SharePoint PortalServer کار میکنند میتوانند اطلاعات مربوط به ورودیهای تزیینی(Portal) خود را با استفاده از ضدویروس مذکور حفظ نمایند و مانع دسترسیویروسها و سایر کدهای مخرب به این اطلاعات شوند.
● PC-Cillin (New vertion)
اینضدویروس محصول شرکت Trend Micro است و از آن به طور گستردهای درکامپیوترهای رومیزی استفاده میشود. چندی پیش شرکت Trend Micro اعلام کردکه نسخهی جدید این ضدویروس برای کاربران قابل دسترسی است. ضدویروسPC-Cillin یک دیوار آتش اختصاصی فراهم کرده و مانع ورود ویروسها و یاکدهای مخرب میشود. این ضدویروس میتواند از وسایل بیسیم نیز حفاظت کند.
● NeatSuite
اینضدویروس محصول شرکت Trend Micro بوده و یک بسته نرمافزاریِ محتویراهحلهای امنیتی و حفاظتی است که به سفارش دوبی برای حفاظت از پروژهیشیخ محمد طراحی شده است.
پروژهی آموزش الکترونیکی شیخ محمد یکی ازپروژههای جالبی است که در ناحیه خاورمیانه در حال انجام است. این پروژهآموزش الکترونیکی را در مدارس دوبی فراهم میکند. تخمین زده میشود که درپایان پروژه؛ ۳۰۰ تا ۵۰۰ هزار دانشآموز از این خدمات استفاده کنند.محتوای آموزشها به زبان انگلیسی یا عربی است.
● ScanMail for Microsoft Exchange Server ۵.۵
اینضدویروس نیز محصول شرکت Trend Micro است و برای حفاظت از نسخهی ۵.۵برنامهی Exchange Server محصول میکروسافت به کار میرود. از این ضدویروسمیتوان برای حفاظت از برنامهی Exchange V.۳.۸ نیز استفاده کرد. ضدویروسمذکور دارای برنامهی eManager نیز میباشد. وجود eManagerبه افرادحرفهای که در زمینهی IT فعالیت میکنند اجازه میدهد به محض ورود یکویروس به داخل سیستم آن را شناسایی کرده و از بین ببرند حتی قبل از آن کهنسخهی به روز شدهی ضدویروس را دریافت نمایند. چنین ویژگیهایی بهمحیطهای Microsoft Exchange اجازه میدهد در مقابل هر نوع ویروس جدید وناشناختهای مقاوم باشند.
● واژهنامهی ضدویروسها
واژهنامهای که در زیر ارایه میشود محتوی واژهها و عبارتهایی است که هنگام استفاده از یک ضدویروس به آنها برخورد میکنید.
▪ dr.
این پسوند نشاندهندهی فایل برنامهای است که ویروس یا کرم را به کامپیوتر آسیب دیده وارد کرده است.
.▪ enc
اینپسوند فایلی را نشان میدهد که به صورت رمزی درآمده یا کدگذاری شده است.برای مثال کرمی که خود را با روش کدگذاری MIME کپی میکند با این پسوندشناسایی میشود.
▪ @m
این علامت نشان میدهد که کرم یا ویروسمورد نظر فقط از طریق E-mail فرستاده میشود. برای مثال میتوان به ویروسHappy۹۹ اشاره کرد که هنگام ارسال E-mail توسط کاربر؛ همراه E-mail برایفرد گیرنده پست میشود.
▪ @mm
این علامت نشان میدهد که کرم یاویروس مورد نظر به محض ورود به سیستم یک کاربر؛ خود را به تمام آدرسهاییکه در صندوق پستی مییابد ارسال میکند. از جملهی این ویروسها میتوانبه Melissa اشاره کرد.
▪ Also Known As
در بعضی از ضدویروسها(خصوصاً محصولات Symantec) فیلدی وجود دارد که وقتی تهدید جدیدی (ویروس یاکرم) شناسایی میشود قبل از آن که شناسههای آن ویروس یا کرم به ضدویروسمورد استفاده اضافه گردد در این فیلدها ظاهر میشود. این فیلد Also KnownAs نام دارد.
▪ Beta Virus Definitions
اگرچه استفاده ازنسخههای بتای شناسههای ویروس، روش تضمین کننده و بیخطری نیست اما دراکثر موارد این شناسهها خوب عمل میکنند. استفاده از نسخههای بتایشناسههای ویروس وقتی که ویروسها به طور گسترده توزیع شدهاند و کاربراننمیخواهند و یا نمیتوانند منتظر دریافت نسخههای آلفای این شناسههاشوند بسیار کارآمد است.
▪ Blended Threat (تهدید چند جانبه)
منظوراز تهدید چند جانبه، ترکیبی از ویروسها، کرمها، اسبهای تراوا و کدهایمخرب است که از آسیبپذیری اینترنت و سرویسدهنده برای انتقال و گسترشحملات خود استفاده میکنند. این تهدیدات با استفاده از تکنیکها و روشهایمختلفی میتوانند به سرعت گسترش یافته و زیانهای زیادی را وارد سازند.خصوصیات این گونه تهدیدات را به صورت زیر میتوان بر شمرد:
۱) ایجاد تخریب:
تهدیداتچند جانبه موجب میشوند که در یک آدرس IP به خصوص؛ خدمات درخواستشدهتکذیب شوند و سرویسدهندههای وب از کار بیافتند. همچنین این تهدیداتبرنامههای اسب تراوا را برای اجراهای بعدی در سیستمی که مورد حمله واقعشده بر جای میگذارند.
۲) به روشهای متعدد تکثیر میشوند
تهدیداتچند جانبه با جستجوی آسیبپذیری در یک سیستم سعی میکنند راهی برای تکثیرخود بیابند. از جمله راههایی که این تهدیدات به آنها متوسل میشوندمیتوان به استفاده از کدهای جا گرفته در فایلهای html یک سرویسدهنده،آسیب رساندن به افرادی که به سیستم یا وبسایت آسیب دیده وصل میشوند وارسال E-mailغیرمجاز از سرویسدهندههای آسیبدیده در حالی که پیوست اینE-mailها حاوی کرم میباشد اشاره کرد.
۳) حمله از چندین نقطهی مختلف:
اینتهدیدات کدهای مخرب را به داخل فایلهای .exe موجود در سیستم واردمینمایند، اختیارات حسابهای میهمان را افزایش میدهند، اشتراک شبکهایقابل خواندن و نوشتن را به وجود میآورند، رجیستری را تغییر میدهند و بهافزودن اسکریپت در داخل فایلهای html میپردازند.
۴) بدون دخالت انسان گسترش مییابند:
اینگونه تهدیدات به طور مرتب به جستجوی اینترنت میپردازند. تا سرویسدهندههای آسیبپذیر را پیدا کرده و به آنها حمله کنند.
سوءاستفاده از آسیبپذیریها: این تهدیدات با آسیبپذیریهای شناخته شدهایچون سرریز شدن بافر و بیثباتی ورودی http آشنا هستند و با سوءاستفاده ازآنها سعی میکنند حملات خود را بر روی سیستم مورد نظرشان وارد نمایند.علاوه بر این در مواردی تهدیدات مذکور قادرند کلمه عبور پیشفرض را حدسزده و از آن برای دسترسی غیرمجاز به حساب مدیر استفاده کنند.
حفاظتکامل در مقابل تهدیدات چند جانبه مستلزم به کارگیری روشهای امنیتیگستردهای است که در آن سطوح تدافعی مختلفی تعبیه شدهاند.
▪ Bug (اشکال)
خطایبرنامهنویسی در نرمافزار را Bug میگویند. اگرچه وجود Bug غیرعمدی استاما میتواند برای ویروسها، کرمها و سایر تهدیدات نوعی آسیبپذیری بهشمار آمده و عواقب نامطلوبی را به همراه داشته باشد. برای مثال میتوان بهنقصهای موجود در مرورگرها و مشکلات نرمافزارای Y۲K اشاره کرد.
▪ Causes System Instability
این پیغام نشان میدهد که ویروس وارد شده موجب خرابی کامپیوتر یا پدید آمدن رفتار نامعقول در آن شده است.
▪ Compromises Security Settings
اینپیغام نشان میدهد که تهدید وارد شده در تلاش برای دسترسی به کلمهی عبوریا سایر تنظیمات امنیتی میباشد. علاوه بر این از پیغام مذکور میتوانفهمید که تهدید وارد شده در اجزایی که عملیات اینترنتی را انجام میدهندبه دنبال حفرههایی میگردد تا از طریق آنها برنامهی دلخواه خود را نصبکنند. این برنامه کاربری که سعی کرده است به سیستم مورد نظر حمله کند راقادر میسازد تا از راه دور آن سیستم را کنترل نماید.
▪ CVE References
فهرستیاز اسامی استاندارد شدهی آسیبپذیریها و حفرههایی که تاکنون شناختهشدهاند. عمل فهرستبندی این آسیبپذیریها توسط سازمان CVE انجام گرفته وبرای دسترسی به این فهرستها باید به وب سایت CVE مراجعه کنید.
▪ Damage (خرابی)
ازاین واژه برای محاسبهی مقدار آسیب وارد شده از سوی یک تهدید استفادهمیشود. این آسیبها شامل متوقف شدن سرویسدهندههای E-mail، حذف یا تغییرفایلها، فاش کردن اطلاعات محرمانه، کاهش عملکرد سیستم، تخریب کدهایشناسایی کنندهی ویروس، حمله به تنظیمات امنیتی و ... میشود. برآورد کردناین آسیبها میتواند در حل مشکلات به وجود آمده مؤثر باشد.
▪ Degrades Performance (کاهش عملکرد)
اینپیغام نشان میدهد که سرعت عملیات کامپیوتر در اثر ورود ویروس کاهش یافتهاست. علتهای زیر را میتوان برای کاهش عملکرد بر شمرد:
ویروس وارد شده حافظهی قابل دسترس را به خود اختصاص میدهد.
ویروس وارد شده فایلهایی را ایجاد میکند که فضای دیسکت را مصرف میکنند.
ویروس وارد شده بر سرعت بارگذاری و اجرای برنامهها تأثیر گذاشته و در مجموع از عملکرد سیستم میکاهد.
▪ Deletes Files
اینپیغام نشان میدهد که تهدید وارد شده به سیستم مشغول حذف کردن فایلهایموجود بر روی درایو هارد است. تعداد و نوع فایلهایی که توسط ویروسها حذفمیشوند به نوع ویروسها بستگی دارند