تفاوت و کاربرد آنتی ویروس و Firewall - بخش اول (شماره39)
در هفته های گذشته بخش بزرگی از مراجعین من کسانی بودند که کامپیوترشان آلوده به ویروس شده بود. دوستان شکایت از این داشتند با آنکه آنتی ویروس در کامپیوترشان نصب بوده، کامپیوترشان آلوده شده است. با کمی تامل متوجه شدم که برای بسیاری از ما مفهوم ویروس یا spam ، و یا Hacking کمی بغرنج و مبهم می باشد. قبل ازآنکه دکتر بتواند مریض را درمان کند، باید شناخت کامل از بیماری و علایم آن داشته باشد.
این هفته پیش درآمدی در مورد ویروس خواهیم داشت و در هفته های آینده با مشهورترین آنتی ویروس ها و Firewall ها آشنا خواهیم شد. برای روشن شدن مطلب ابتدا با آنتی ویروس شروع می کنیم. ولی دلیل بر آن نیست که آنتی ویروس مهمتر از Firewall است. آنتی ویروس و Firewall نسبت به هم مانند رینگ چرخ و لاستیک یک ماشین می باشند. لاستیک به تنهایی استقامت تحمل وزن ماشین را ندارد و رینگ چرخ بدون لاستیک بازدهی ماشین را کاهش می دهد و سروصدا ایجاد می کند. به همین دلیل آنتی ویروس نویسان بزرگ مثل Norton و یا McAfee امروزه این دو را به صورت یک بسته ارایه می کنند.
مانند تمام برنامه های موجود در کامپیوترتان، ویروس در حقیقت یک برنامه کوچک است که توسط افراد خبره نوشته شده است. این تکه برنامه (ویروس) خودش را در جاهای مختلف کپی می کند و در فایلهای قابل اجرا (*.exe) اضافه می کند. با توجه به آماج ویروس نویس، این تکه برنامه کارهای متفاوتی ممکن است انجام دهد. به عنوان مثال ویروس Onehalf شروع به نصف کردن اطلاعات در کامپیوتر می کند. پس این تکه برنامه خودش را تکثیر می کند و کار مخرب انجام می دهد. به دلیل تشابه کار این تکه برنامه با میکروب و ویروس در طبیعت، آن را ویروس نامیده اند.
حال که با ویروس آشنا شدیم ببینیم که آنتی ویروس چه نقشی را ایفا می کند. برنامه آنتی ویروس( مثلا Norton) فایلهای موجود در کامپیوترتان و همچنین فایلهایی که از طریق E-mail دریافت می کنید و یا می فرستید را یکی یکی با لیست ویروس های شناخته شده در دستش مقایسه کرده و در صورت یافتن آن ویروس شناخته شده، سعی بر حذف ویروس از فایل آلوده شده می کند و چنانچه نتواند ویروس را از فایل آلوده حذف کند، آن فایل را Delete خواهد کرد. اگر لیست ویروس آنتی ویروس شما Update نباشد، روشن است که برنامه آنتی ویروس شما قادر به کشف ویروس های جدیدتر نبوده و در حقیقت آنتی ویروس هیچ کمکی به شما نخواهد کرد و سیستم شما آلوده خواهد شد.
نصب و اجرای برنامه آنتی ویروس بر روی سیستم که در حال حاضر آلوده شده مثل حالتی است که ابتدا روباه وارد قفس مرغ وخروس شده باشد و سپس شما در قفس را بسته باشید!
از اسم Firewall می توان حدس زد که کارش چیز دیگری است. ترجمه فارسی آن دیوار آتشین است. برای قابل لمس بودن آن با یک مثال ساده شروع می کنم. همگی با Portهای واقعی مثل Parallel Port ، USB Port، و Serial Port کم وبیش آشنا هستیم. می دانیم که کامپیوتر ما با پرینتر از طریق دروازه (Parallel Port) اطلاعات می فرستد و می گیرد. در دنیای داخل سیستم عامل( به عنوان مثال Windows Operating System) برنامه ها هم با استفاده از دروازه ها منطقی(Logical Port) اطلاعات را مبادله می کنند. مثلا برنامه E-mail شما از طریق دروازه منطقی 110 (POP)نامه ها را می گیرد و از طریق دروازه منطقی 25 (SMTP) نامه ها را می فرستد. از این Portهای منطقی، هزاران هزار وجود دارد و هر برنامه (مثل FTP، Http، Chat، و یا Instant messenger ) برای روند کارشان از دروازه های مختلف استفاده می کنند. به همین دلیل است که برنامه های مختلف می توانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.
این دروازه های منطقی همان سوراخهایی هستند که Hackerها سوء استفاده کرده و سعی می کنند که وارد کامپیوترتان شوند. این دروازه ها را نمی توان کور کرد چرا که برنامه های مختلف نیاز به تبادل اطلاعات از طریق این Port ها دارند. پس چه باید کرد؟ اینجاست که Firewall به کمک شما آمده و سربازهای خود را در مقابل تمامی Portها (دروازه ها) مستقر می سازد و تمامی ورود و خروج اطلاعات را تحت کنترل خود قرار می دهد.