نحوه شناسایی آنتی ویروس تقلبی

دسته بندی ها : امنیت 26 آوریل 2020 pDDMpdL@@ 212 بازدید

آنتی ویروس جعلی چیست و چگونه از آنها جلوگیری کنیم ؟

مجرمان سایبری دائما به دنبال راه های جدیدی برای دستکاری قربانیان بصورت آنلاین هستند. یکی از قوی ترین خطوط دفاعی شما در برابر داشتن اطلاعات شخصی شما و اینکه پول شما در اختیار یک مجرم سایبری قرار بگیرد ، آگاهی و هوشیاری است. با این گفته ، یک روش فعلی حمله ای که شما باید درباره آن بدانید آنتی ویروس تقلبی است . آنها به عنوان محصولات واقعی در وب سایت ها مطرح هستند و ممکن است گاهی اوقات کاملاً معتبر به نظر برسند ، اما شما باید قبل از اینکه حتی یک بار کلیک روی یکی را در نظر بگیرید ، دو بار فکر کنید.

نرم افزار آنتی ویروس آنقدر ساده که ممکن است به نظر برسد، نیست. از زمان اکران ، ویژگی های جدیدی به هر یک اضافه شده است تا آن را رقابتی تر کند. در حقیقت ، برخی از نرم افزارهای اخیر نیز برای اطمینان از سازگاری با دستگاه ها و سیستم عامل های مختلف ، درون ابر کار می کنند. اما با وجود همه پیشرفتهای نرم افزارهای ضد ویروس ، آنها هنوز هم نمی توانند به شما بگویند تقلبی هستند یا نه. بدیهی است که یک نرم افزار جعلی تمام تلاش خود را برای متقاعد کردن واقعیت انجام می دهد. چگونه می توانید این را تشخیص دهید؟

 

نحوه شناسایی آنتی ویروس تقلبی

 

ویژگی های آنتی ویروس

در واقع برنامه های آنتی ویروس برنامه هایی هستند که کد مخرب را در رایانه تشخیص می دهند. آنها این کار را با نگاه کردن به الگوهای متداول بیان شده در کد برنامه ، انجام می دهند. به بیان ساده تر ، برنامه های آنتی ویروس به دنبال رفتارهایی هستند که برای شناسایی ویروس هایی که لزوماً در پایگاه داده های آنها وجود ندارند ، مشکوک تلقی می شوند. البته ، هر آنتی ویروس خوب همچنین از پایگاه داده مخصوص ویروس های شناخته شده خود برای اسکن پرونده ها استفاده می کند. با این حال ، توسعه دهندگان می دانند که نرم افزارهای آنها در پایگاه داده خود فقط ویروس ندارند. به همین دلیل آنها از تجزیه و تحلیل رفتاری (تحت عنوان “اکتشافی”) استفاده می کنند تا  بتوانند ویروس را بررسی کنند.

بعضی از افراد فکر می کنند برنامه های آنتی ویروس وقتی در اسکنهای خود با هشدارهای دروغین مواجه می شوند، تقلبی هستند.که در واقع فکر اشتباهی است. بنابراین ، چگونه می توانیم آنتی ویروس تقلبی راتشخیص دهیم ؟

آزمون EICAR

یکی از بهترین راه های تست نرم افزار آنتی ویروس در روز، تست ساده EICAR است. هرچند این آزمایش قابل قبول است. بسیاری از برنامه های ضد ویروس مدرن برای ایجاد توالی برای آزمایش EICAR زحمت نمی کشند ، به این معنی که آنها آن را به عنوان ویروس تشخیص نخواهند داد. همچنین ، یک آنتی ویروس تقلبی به راحتی می تواند این موضوع را تشخیص دهد. این تست زمانی معتبر بود ، اما ما در عصری هستیم که آزمایشات مبتنی بر حسن نیت دیگر کار نمی کنند.

 

آزمون EICAR، بهنرین تست اورجینال بودن نرم افزار آنتی ویروس در روز

 

 چگونه می دانیم که یک برنامه آنتی ویروس تقلبی است؟

بدیهی است ، یک برنامه تقلبی تلاش کمتری برای نوشتن “قرارداد واقعی” خواهد کرد. به همین دلیل ، برنامه های ضد ویروس تقلبی اغلب سبک هستند.

اما اگر توسعه دهنده آن را با تعداد زیادی از داده های ناخواسته پر کند ، چه می شود؟

آیا نرم افزار سریعاً اسکن می شود؟ از آنجا که برنامه های آنتی ویروس بیشتر برای دسترسی به هارد دیسک به کنوانسیون های ورودی / خروجی ویندوز تکیه دارند (و هارد دیسک ها به طور کلی بسیار کند هستند) ، همه آنها با سرعت نسبتاً مشابه کار می کنند. اگر یک نرم افزار آنتی ویروس ادعا کند که سریعتر از سایرین است ، باید در اورجینال بودن آن شک کرد. ممکن است این یک نرم افزار واقعی باشد و واقعاً ممکن است به سرعت اسکن شود ، اما هیچ آنتی ویروسی قرار نیست در مدت دو دقیقه یک مخزن 500 گیگابایتی را اسکن کند. هیچ یک. حتی اگر SSD هم دارید ، فعلا این امکان پذیر نیست. اگر آن را سریع اسکن می کند ، باید خیلی مشکوک باشید.

همچنین ، برنامه های ضد ویروس تقلبی تمایل دارند بسیاری از مشکلات موجود در رایانه شما را تشخیص دهند ، آزمایش های رایگان ارائه نمی دهند و فقط درصورتی که مبلغ مشخصی پرداخت کنید ، می توانید مسائل را پاک کنید.

اما ، تا کنون ، بهترین راه برای کشف اینکه یک برنامه آنتی ویروس تقلبی است یا نه ، جستجوی نام آن در موتور جستجو است که به دنبال آن کلمه “جعلی” ( fake ) است. اگر نتایج به شما نشان می دهد دستورالعمل حذف و سایتهایی که تأیید کنندگی آن جعلی است ، شما باید پاسخ سوال خود را بدهید.

 

راه های شناسایی آنتی ویروس اورجینال و تقلبی

 

تحقیقات خود را انجام دهید

هیچ وقت هیچ برنامه و نرم افزاری را بدون تحقیق در مورد اعتبار شرکت در فروش آن در ابتدا نصب نکنید. فقط به این دلیل که یک شرکت در تبلیغات خود قابل اعتماد به نظر می رسد ، به معنای آن نیست که آنتی ویروس اورجینال دارد. کورکورانه با کلیک روی پیوند یا تبلیغ بنر می تواند شما را به یک سایت مخرب سوق دهد یا به شما اجازه می دهد تا بدافزارها از طریق یک بات نت روی کامپیوتر شما بارگیری شوند. هرچه امنیت بیشتری داشته باشید باعث می شود بد افزارها روی سیستم شما بارگیری نشوند، پس قبل از هر اقدامی از انجام جستجوی سریع دریغ نکنید.

از تنظیمات امنیتی خود استفاده کنید

پس از تحقیق و نصب آنتی ویروس قابل اعتماد در سیستم عامل خود ، از تنظیمات امنیتی که به شما پیشنهاد می شود استفاده کنید.

فایروال را فعال کنید تا در شبکه های محلی و اینترنت از امنیت برخوردار باشید. آنتی ویروس Kaspersky Internet Security 2014 ، یک فایروال دو طرفه را در اختیار شما قرار می دهد ، همچنین بر ترافیک ورودی و خروجی نظارت می کند و یک پکیج اضافی از امنیت را برای شما فراهم می کند.

تنظیمات خود را پیکربندی کنید تا AV شما به طور خودکار به روزرسانی های سیستم را انجام دهد. به روزرسانی ها برای بهبود خطاهای گذشته یا ارائه ویژگی های پیشرفته به کاربران منتشر می شوند. پیکربندی این تنظیمات به AV اجازه می دهد تا جستجوی نسخه های جدید برنامه را در پس زمینه انجام دهد و سیستم شما را به روز نگه دارد و در ضمن آرامش خاطر شما را فراهم کند.

از کنترل هایی مانند ضد فیشینگ ، ضد اسپم و ضد بنر استفاده کنید تا در وهله اول AV های جعلی را نگیرید. همچنین به یاد داشته باشید که گزینه تنظیم را دارید قوانین مربوط به محرومیت را دارید تا امکان مرور آسان برای سایتها و منابع قابل اعتماد از قبل تعیین شده فراهم شود.

به یاد داشته باشید ، شما به دو آنتی ویروس احتیاج ندارید . اگر یکی از آنها را دارید ، دیگر را نصب نکنید ، به خصوص هنگامی که از مارک ناشناخته تهیه شده است.

به دنبال علائم باشید

حتی اگر از آنتی ویروس قابل اعتماد استفاده می کنید ، حتماً مطمئن شوید که وظیفه خود را انجام می دهید تا خودتان نیز ایمن باشید. ساده ترین و بارزترین اقدام برای انجام این کار ، آشنایی بیشتر با نرم افزار انتخابی AV شماست. شما باید بدانید که چه هشدارها و پیامهایی به نظر جعلی می رسند تا بتوانید هر نوع ساختگی ، را که ممکن است هنگام آنلاین ظاهر شود ، تشخیص دهید. دو علامت هشدار مشترک پیام جعلی، عدم وجود آرم شرکت یا درخواست اطلاعات کارت اعتباری است. اگر قبلاً از AV قابل توجه استفاده می کنید ، هرگز از شما خواسته نمی شود که اطلاعات کارت اعتباری را برای انجام به روزرسانی یا انجام اقدامات اساسی وارد کنید. خواندن نرم افزار قبل از نصب می تواند مشکل را در این خط برای شما به همراه داشته باشد.

 

هوشیار باش

همانطور که قبلاً ذکر شد، ما همیشه تلاش خود را می کنیم تا شما را با آخرین حملات به روز نگه داشته و نکاتی را ارائه دهیم تا خود را از آنها محافظت کنید. امنیت شما اولویت ما است ، اما باید از نظر شما هم باشد!

اگر فکر می کنید سیستم شما به یک AV جعلی آلوده شده است ، و در حال حاضر نرم افزاری مناسب برای محافظت از خود نصب نکرده اید ، می توانید از ابزار رایگان اسکن و حذف ویروس برای مقابله با این مشکل استفاده کنید. با وجود سیستمهای صحیح و آگاهی عمومی از تهدیداتی که بصورت آنلاین وجود دارد، می توانید نسبت به حمله احساس امنیت بیشتری داشته باشید.

لطفا نظرات خودتون رو درباره موضوع این مطلب با ما در میان بگذارید.

pDDMpdL@@

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

لینک کوتاه :

بانک نرم افزارمرکزی بر روی سرورهای قدرتمند برتینا میزبانی میشود.

© کليه حقوق محصولات و محتوای اين سایت متعلق به بانک نرم افزار مرکزی می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

0