جستجو در تالارهای گفتگو

از کجا و چگونه بفهمیم فایلی که دانلود کردیم ویروسی هست یا نه؟ با سریعتر شدن دسترسی به اینترنت، یکی از مواردی که با رشد چشمگیری روبرو می‌شود، میزان دانلود فایل از این شبکه فوق پهناور است. هکرها این نکته را به خوبی می‌دانند و از این بستر برای پخش کردن ویروسهای مخربشان استفاده می‌کنند. این است که همواره کارشناسان امنیتی، فایل‌های دانلود شده از اینترنت را، فایل‌هایی بسیار پرخطر برمی‌شمرند. اما بسیار هم دیده می‌شود که فایلهای دانلود شده واقعا هم آنقدر خطرناک نیستند. حتی آنهایی که از طریق سایت‌های دانلود رایگان به دست ما می‌رسد هم ممکن است ویروس نباشند. هر چند که توسط آنتی ویروس ما به عنوان ویروس شناخته شوند! در این مقاله یک سرویس را به شما معرفی می‌کنیم که به سادگی به شما می‌گوید آیا فایلی که دانلود کرده‌اید ویروس است یا حاوی ویروس هست یا نه؟ این سرویس زمانی که آنتی ویروس شما یک فایلی را به عنوان ویروس می‌شناسد ولی شما فکر می‌کنید که آن فایل ویروس نیست هم به شما کمک می‌کند. فکر می‌کنم شمایی که این روزها دست به دانلودتان بالاست، به این سرویس نیاز زیادی داشته باشید :) مثبت کاذب ( False Positive ) چیست؟ و چگونه می‌تواند خطرساز شود؟ فالس پوزیتیو یک اتفاق است که امکان وقوعش کم هم نیست! توی این اتفاق آنتی ویروس یا آنتی تروجان یا هر برنامه امنیتی که ممکن است ما به آن اعتماد داشته باشیم اشتباه می‌کند. چند وقت پیش اگر یادتان باشد مک‌آفی یک به روز رسانی اشتباه داشت که دخل سیستم کاربرانش را آورد. دم عیدی هم کاربران bitDefender اگر یادتان باشد خیلی به مشکل خوردند. امیر به عنوان یکی از این کاربران توضیح داده است جریان خودش را و توضیح داده است که خیلی‌ها مجبور شدند سیستم عاملشان را عوض کنند. در حقیقت خطر مثبت کاذب چی است؟ این است که ممکن است فایلهای ویندوزی یا مهم‌تان را پاک یا قرنطینه کند و شما به آن فایل‌ها دسترسی نداشته باشید. معمولا کم پیش می‌آید این جوری، ولی اگر پیش بیاید شما باید بدون هیچ دلیلی با بسیاری از فایلهایتان خداحافظی کنید. مثبت کاذب چرا اتفاق می‌افتد؟ توضیح این که چرا سیستم امنیتی ما ( مثلا آنتی ویروس ) باید اشتباه کند خیلی ساده نیست. نرم‌افزارهای امنیتی، عموما نرم‌افزارهای پیچیده‌ای هستند. اما یک توضیح ساده اگر بخواهیم بدهیم این طور باید توضیح بدهیم که نرم‌افزارهای امنیتی یک سری کدنویسی‌ها را شناسایی می‌کند که توی ویروسها مشاهده می‌شوند. آنها می‌گردند توی فایلها را که ببینند آیا آن فایلها این کدها را در خودشان دارند یا نه؟ اگر داشته باشند به احتمال زیاد ویروس هستند ( که آنتی ویروس آنها را قرنطینه می‌کند ) یا اینکه به اثبات رسیده است که آنها ویروس هستند ( و آنتی‌ویروس آنها را پاک می‌کند ). مشکل «معمولا» وقتی خیلی حاد می‌شود که این رشته کدها توی فایلهای سالم هم زیاد باشند. آن وقت است که هزاران فایل، از جمله فایل‌های مهم ویندوزی هم ممکن است به عنوان ویروس شناخته بشوند. این اطلاعات را از این نوشته لایف‌هکر عمدتا گرفتم، که کاربرانش زیاد ایمیل می‌زنند و شکایت می‌کنند که فایلهایی که از لایف هکر دانلود کرده‌اند ویروس داشته است. اما مسئولان این سرویس مدعی هستند در این 5 سال، یک مورد هم فایلی حاوی ویروس برای دانلود ارائه نکرده‌اند. نامگذاری جالب این اتفاق ( فالس پوزیتیو ) هم برای شخص من خیلی جالب بود. دقت کرده‌اید که اگر حاوی ویروسی باشید، آزمایشگاه می‌گوید نتیجه آزمایشتان مثبت است؟ این مثبت کاذب از همان‌جا آمده است. حالا چی کار می‌شود کرد؟ پاسخ خیلی ساده است. شما فرض کنید یک فایلی را ضدویروس‌تان به عنوان ویروس شناسایی کرد. شما مطمئن نیستید که آیا واقعا ویروس هست یا نه؟ یا دوست دارید مطمئن‌تر بشوید که فایلی که دانلود می‌کنید ویروس نیست؟ یا وقتی AntiVirus در دسترس نیست چگونه می‌توان مطمئن شد فایلی ویروسی هست یا نه؟ برای اینکار کافی است فایلتان را در یک سرویس آنلاین امنیتی آپلود کنید. این سرویس شروع می‌کند به بررسی فایل به صورت آنلاین و نتیجه را آنلاین به شما خبر می‌دهد. اما سرویسی که امروز معرفی می‌کنیم خیلی عالی‌تر از این حرفهاست. VirusTotal در 40 سرویس آنلاین می‌گردد و فایل شما را به وسیله آنها بررسی می‌کند.