مفاهیم و تعاریف

 

مفاهیم و تعاریف

 

بدافزار:

بدافزار یا Malware یا Malicious Software واژه­ای عام است که به هر برنامه­ ای که به منظور آسیب زدن به کامپیوتر یا انجام سایر امور ناخواسته­ طراحی شده باشد اطلاق می­ شود. در واقع بدافزار تمامی انواع ویروس ­های کامپیوتر، کرم­ ها، اسب­ های تروا و غیره را در برمی ­گیرد. بدافزارها کاربران را با تهدیدات زیادی مانند دزدی از اطلاعات حساس آن­ها و خراب کردن کامپیوترها روبرو می ­کنند.

 

بدافزار باج‌گیر (Ransomware) :

این بدافزار فایل‌ها و اطلاعات مهم کاربر (اعم از عکس‌ها، فیلم‌ها، خاطرات، پروژه‌ها، مقالات و ...) را رمز کرده و سپس برای رمزگشایی و بازیابی اطلاعات درخواست پول می‌کند.

در اغلب موارد، هیچ راهی برای بازگرداندن اطلاعات به جز پرداخت پول وجود ندارد. تنها راه مقابله با این بدافزار، پیشگیری و آلوده نشدن به آن است و پس از آلودگی به علت استفاده از قوی‌ترین الگوریتم‌های رمزنگاری، کاری از دست کسی بر نمی‌آید.

 

تهدید:

هرنوع بدافزاری که توسط ضدویروس شناسایی شود یک تهدید است.

 

فایل مشکوک:

فایلی که ضدویروس در مورد بدافزار بودن آن نتوانسته نظر قطعی دهد اما احتمال بدافزار بودن آن را می ­دهد.

 

فایل آلوده:

فایلی که توسط ویروس آلوده شده و کد ویروس در آن قرار گرفته ‌‌­است.

 

پاک­سازی بدافزار:

پاک نمودن تمامی آثار سوء که توسط بدافزار روی سیستم ایجاد شده­ است.

 

قرنطینه بدافزار:

درقسمت قرنطینه‌ی ضدویروس، بدافزار و فایل‌های مشکوک شناسایی شده، تا زمانی که تحلیل دقیق‌تری از آنها صورت پذیرد، در مکانی امن برای نگه‌داری قرار می‌گیرند.

 

فعال­سازی ضدویروس:

عملیات دریافت کد فعال­سازی و وارد کردن آن در نرم ­افزار به منظور فعال شدن برنامه را فعال­سازی ضدویروس می­گویند.

 

کد فعال­سازی:

کد فعال­سازی یا سریال شماره­ای است که به همراه محصول در اختیار کاربر قرار می گیرد تا بتواند مجوز استفاده را داشته باشد.

 

مجوز استفاده:

حق استفاده از نرم­ افزار ضدویروس و تبیین خدمات و پشتیبانی ارائه شده می­باشد. هر مجوز به وسیله نوع و تاریخ انقضای آن قابل تعریف می ­باشد.

 

امضا:

امضای بدافزار الگویی منحصر به فرد از آن است که ضدویروس با استفاده از آن الگو، بدافزار را شناسایی می­کند.

 

پایگاه امضا:

مجموعه امضاهای موجود از بدافزارها که روی سرور ضدویروس نگهداری می­شود و به­روزرسانی ضدویروس با توجه به آن صورت می­ گیرد.

 

به ­روزرسانی:

به عمل همسان نمودن نسخه پایگاه امضای ضدویروس در سیستم کاربر با آخرین نسخه پایگاه امضای موجود گفته می ­شود.

 

صفحه کلید مجازی پادویش:

شما میتوانید با استفاده از این گزینه هنگامی که در حال وارد کردن اطلاعات شخصی خود هستید با خیال راحت این کار را انجام داده و از حمله هکرها و بدافزارها در امان باشید.

 

محافظت مستمر:

سرویسی در ضدویروس است که به منظور حفاظت از سیستم، تمامی برنامه ­ها را مورد نظارت قرار داده و اجازه فعالیت به بدافزارها را نمی ­دهد.

 

سرویس کنترل مرکزی پادویش:

سرویسی که کل ضدویروس پادویش را مدیریت می‌کند.

 

پویش:

پویش یا Scan عملیات بررسی فایل ­ها توسط ضدویروس از نظر بدافزار بودن یا آلوده بودن می­ باشد.

 

پویش کامل:

منظور از پویش کامل، پویش تمامی فایل­ های سیستم می ­باشد.

 

پویش سریع:

پویش سریع به پویش نقاط حساس سیستم می‌گویند.

 

پویش سفارشی:

پویش سفارشی پویشی است که فایل­های انتخاب شده در آن پویش می­شود.

 

موتور تشخیص هوشمند:

این موتور، توانایی تشخیص انواع جدید بدافزار را قبل از آنکه پایگاه امضا به­روز شود داراست و بدین ترتیب سطح بالاتری از محافظت را برای رایانه شما فراهم می‌آورد. هر چه میزان حساسیت آن بالاتر باشد، احتمال تشخیص بدافزارهای جدید ناشناخته بیشتر می‌شود، اما در عوض پیغام‌های هشدار بیشتری نیز مشاهده خواهد شد. هر چه میزان حساسیت آن کمتر باشد، پیغام‌های هشدار کاهش یافته و کارکرد نرم‌ افزار روان‌تر خواهد بود. برای اکثر کاربران توصیه می‌شود که حساسیت این موتور روی کم تنظیم شود تا میزان هشدارها و مزاحمت نرم ‌افزار برای کاربر حداقل شود، ضمن آنکه این موتور در حساسیت کم نیز توانایی خوبی در تشخیص بدافزارهای جدید دارد.

 

شبکه:

‏ضدویروس تغییر شبکه­ ها را با توجه به ترکیب سه مشخه­ ی IP و SubnetMask و Gateway آنها می ­شناسد. بدین ترتیب که اگر هریک از این مشخصه­ها تغییر کند از نظر ضدویروس یک شبکه جدید است.

 

پروفایل شبکه:

پروفایل شبکه امکان انتخاب نوع شبکه در هنگام برقراری ارتباط با یک شبکه جدید را به کاربر می­دهد. انواع پیش فرض دیده شده پروفایل اداری، پروفایل خانگی و پروفایل عمومی است و امکان تعریف پروفایل جدید نیز وجود دارد. پروفایل اداری برای استفاده در محیط اداری طراحی شده و تنظیمات پیش­ فرض آن اجازه دستیابی سامانه­ های معمول اداری را به رایانه شما مجاز می­ کند. پروفایل خانگی برای استفاده در خانه طراحی شده و تنظیمات پیش ­فرض آن ممانعتی از دسترسی به رایانه ایجاد نمی ­کند. پروفایل عمومی برای استفاده در مکان ­های عمومی طراحی شده و تنظیمات پیش­ فرض آن اجازه دسترسی از بیرون را به هیچ برنامه­ ای نمی ­دهد.

 

دیوار آتش (Firewall):

سرویسی در ضدویروس است که به منظور حفاظت از سیستم تمامی ارتباطات شبکه را مورد نظارت قرار داده و اجازه فعالیت به بد افزار را نمی دهد.

 

قواعد برنامه ­ها:

این قواعد در لایه  TDI (Transport Driver interface)یا WFP (Windows Filtering Platform) در سطحی بالاتر از قواعد شبکه اعمال می­ شوند. در این لایه امکان مشخص کردن قواعد برحسب برنامه­ ی استفاده کننده وجود دارد، ولی برای کنترل بر روی تک تک بسته‌ها باید از قواعد شبکه کمک بگیرید.

 

قواعد شبکه:

این قواعد در لایه  NDIS (Network Driver Interface Specification) و در سطحی پایین­تر از قواعد برنامه اعمال می­شوند. در این لایه تنها بسته‌های ارتباطی وجود دارند و بر اساس مشخصات موجود در بسته قاعده‌ها قابل تعریف هستند. امکان مشخص کردن برنامه در اینگونه قواعد وجود ندارد.

نکته: قواعد برنامه و قواعد شبکه در طول همدیگر کار کرده و برای مجاز شدن یک ارتباط شبکه، باید این ارتباط هم توسط قواعد برنامه و هم قواعد شبکه مجاز شناخته شود. برای استفاده‌های معمول تنها تعریف قواعد برنامه کافی بوده و سطح مطلوبی از امنیت را همراه با انعطاف‌پذیری بالا به وجود می‌آورد. تعریف قواعد شبکه تنها به کاربران حرفه‌ای و آشنا با مفاهیم شبکه توصیه می‌شود.

 

داده‌بان (DataCop): (مربوط به پادویش امنیت کامل)

 وظیفه اصلی داده‌بان، تهیه پشتیبان‌های سبک، کم‌حجم و سریع از اطلاعات کاربر می‌باشد. همچنین داده‌بان از حذف این پشتیبان‌ها در اثر حملات بدافزاری جلوگیری می‌کند.

 

حالت بی‌صدا (Stealth Mode):

با فعال کردن حالت بی‌صدا، هشدارها غیر فعال می‌شوند و پادویش کمترین تداخل را با برنامه‌های سنگین خواهد داشت.

 

جلوگیری از نفوذ:

با وجود این ویژگی در ضدویروس برخی از حملات تحت شبکه تشخیص داده شده و از نفوذ آن جلوگیری می‌شود.

 

پویش بلادرنگ ابری:

توسط این امکان، به محض شناسایی ویروس جدیدی در شبکه ابری پادویش و حتی قبل از اینکه پایگاه امضا به‌روز شود، ویروس‌های جدید از طریق اتصال به سرور‌های ابر پادویش و پردازش در شبکه ابری شناسایی می‌شوند.