پست الكترونيك
آرشيو مطالب
خانگي سازی
اضافه به علاقه منديها
هاشم
تیر 1390
خرداد 1390
اردیبهشت 1390
فروردین 1390
اسفند 1389
بهمن 1389
خرداد 1388
اردیبهشت 1388
فروردین 1388
اسفند 1387
بهمن 1387
دی 1387
آذر 1387
آبان 1387
مهر 1387
شهریور 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
اسفند 1386
بهمن 1386
دی 1386
آذر 1386
آبان 1386
مهر 1386
شهریور 1386
مرداد 1386
تیر 1386
خرداد 1386
اردیبهشت 1386
فروردین 1386
اسفند 1385
بهمن 1385
دی 1385
آذر 1385
آرشيو
انواع پورت
آشنايي با سيستم هاي IDS
نرم افزارهاي جاسوسي چگونه شما را کنترل ميکنند ؟
معرفی ویروس BarokPWSsteal.Trojan
نرم افزار با نام WinCrash
آموزش حمله Brute Force از طریق پورت ۷۹
تفاوت http با https در امنیت اطلاعات
ویروس کظم غیظ ( kazm_gheyz )
چگونه فلاپي هايي را که فرمت نمي شوند را دوباره بازسازي کنيم ؟
سیمبیان چیست؟ 1
سیمبیان چیست؟ 2
سرعت CPUي گوشي های نوكيا
مسنجرهای اینترنتی یك تئوری ریاضی را اثبات كردند
فولدر سازی در گوشی های سری N
KDE چیست؟
هک کردن موبایل
افزايش کيفيت (( ال سی دی )) های سونی اريکسون
موتور جستجوگر چگونه کار می کند؟
سایت های داینامیک وبهینه سازی آنها
مفاهیم و اصطلاحات موتورهای جستجوگر
مراحل نصب ubuntu
خلاصی از دست پوشه بی استفاده ویندوز
مقدمه ای بر فایروال
تشخیص پورت های باز با کمک دستور nmap
بالا بردن رتبه در موتورهای جستجوگر
stateful فايروال چيست و چگونه كار مي كند؟
proxy server چیست ؟
اینترنت ماهواره ای
آشنایی با دی وی بیDVB
رايت800 مگا بايت و بيشتر بر روي سي دي هاي معمولي
فایل هایتان را همواره مخفی نگاه دارید
ديكته گفتن به كامپيوتر با استفاده از نرم افزار آفیس
حذف کردن فايلهاي غير قابل حذف
علل کاهش سرعت کامپيوتر
برنامه هاي مخفي در ويندوز xp
میانبرهای XP
مفاهیم و اصطلاحات دنیای جستجو و موتورهای جستجوگر
براي مثال ممكن است يك نفر عمدا در مطالب خودش غلط ديكتهاي بگذارد تا ديگران را تحريك به صحبت در اين مورد كند يا اگر هوش بيشتري داشته باشد، در متني كه ظاهرا تلاش ميكند غلطهاي ديكتهاي و دستوري ديگران را اصلاح كند چند غلط بگنجاند تا بقيه شروع به دادن جوابهاي احساسي كنند و بحث از موضوع اصلي منحرف شود. در شكلهاي مفهومي، ممكن است يك نفر در مورد خلقت جهان و نظرش در اين باره حرف بزند يا در يك سايت با مطالب فني، بحث تكراري مقايسه لينوكس و مك و ويندوز را بدون ربط به پست اصلي و بدون دلايل منطقي و فقط به قصد دعوا، مطرح كند.
در اينباره كه چرا بعضيها ترولورزي ميكنند نظرات مختلفي هست ولي سندرومهاي رفتار ضداجتماعي و حس كنترل بر احساسات ديگران از طرف آدمهاي ضعيف، از تئوريهاي ارائه شده هستند.
توجه زياد به اين مفهوم در اينترنت از سال ۲۰۰۸ به بعد، باعث شد كه استفاده از آن در خارج از اينترنت هم معمول شود. نيويورك تايمز ترول را به شكل «دستكاري تعادل رواني ديگران» معرفي كرده. در يك نمونه مشهور از ترولي كه دنياي سايبر و دنياي واقعي را به هم پيوند ميزد، يك نفر ترول گر شاغل در بخش مالي اخبار ياهو، بعد از ديدن بحثهاي تجاري جاري در يك فروم اقتصادي در مورد يكي از شركتهاي مخابراتي كاليفرنياي آمريكا، خبري را روي ياهو فرستاد كه نسخه دستكاري شده مطلبي از خبرگزاري اقتصادي بلومبرگ بود. بر اساس اين خبر تحريف شده، يك شركت قرار بود شركت مخابراتي آمريكايي را بخرد و همين ترول باعث شد سهام شركت آمريكايي ۳۱٪ بالا برود و بعد از افشاي دروغ بودن خبر، شديدتر از قبل سقوط كند. چيزي كه در اين ميان به ترولگر رسيد، خنده بيمارگونه بود از ناراحتي و اعصاب خوردي ديگران.
پيروزي يا عدم پيروزي ترول و از آن مهمتر ادامه فعاليت ترولگر در يك محيط وابسته به رسيدن يا نرسيدن سوخت به ترول است. اگر آدمها كنترل احساساتشان را از دست بدهند و درگير جنگها، بحثها و اعصابخورديهايي بشوند كه ترول را خوشحال ميكند، ترول به كارش ادامه خواهد داد. اين فهم و درك كاربران يك جامعه است كه باعث ميشود كساني كه دنبال دعوا هستند در اينكار موفق شوند يا نه. در صورت امكان فني، دادن منفي به كامنتهاي بيربط و بي محتوا يا بيتوجهي به آنها ميتواند ترولها را از كنترل احساسات شما نااميد كند. نكته مهم اين است كه هر گونه بحث منطقي با ترول بينتيجه است چرا كه ترول فقط به دنبال ناراحت كردن شما است نه قانع كردن تان.
هر نرم افزار با توجه به دستورالعمل هايي كه در آن وجود دارد عمليات خاصي را انجام مي دهد . برنامه نويس يك نرم افزار با توجه به هدفي كه از ايجاد نرم افزار دارد يكسري دستورالعمل هايي را در نرم افزار پيش بيني مي كند. حال اگر يك برنامه نويس قصد داشته باشد برنامه اي توليد كند كه به برنامه هاي ديگر و فايلها و اطلاعات كامپيوتر آسيب برساند يكسري دستورالعمل را جهت نابود كردن و يا خراب كردن فايلهاي كامپيوتر در نرم افزار قرار مي دهد.
برنامه هاي مخرب با اهداف مختلفي توليد مي شوند. گاهي اوقات يك برنامه مخرب جهت ضربه زدن به شركت هاي رقيب نرم افزاري و بدنام كردن محصولات شركت رقيب تهيه مي شود . گاهي اوقات برنامه مخرب توسط برنامه نويسان حرفه اي جهت ضربه زدن به اطلاعات شبكه هاي كامپيوتري كشورهاي ديگر و يا نشان دادن قدرت نرم افزاري خود و مطرح كردن نام يك گروه در دنياي برنامه- نويسان باشد . انواع برنامه هاي مخرب
برنامه هاي مخرب را از لحاظ نوع آسيب رساني مي توان به چهار دسته تقسيم كرد :
1- برنامه هاي مخرب نرم افزارها
اين برنامه ها براي ضربه زدن و نابود كردن يك نرم افزار مشخص يا محصولات يك شركت خاص توليد مي شوند .
2- برنامه هاي مخرب سخت افزارها
اين برنامه ها جهت آسيب رساندن به يك قطعه سخت افزاري نظير مانيتور، كارت گرافيكي ، Hard Disk ، BIOS IC و ... تهيه مي شوند.
3- برنامه هاي مخرب اطلاعات
اين برنامه ها فقط به اطلاعات موجود در بانكهاي اطلاعاتي آسيب مي رساند .
4- برنامه هاي جاسوسي و نفوذ كننده
اين برنامه ها توسط نفوذ كننده ها
(Hackers) جهت نفوذ به شبكه ها كامپيوتري ، كامپيوترهاي شبكه ،كامپيوترهاي
شخصي و ... تهيه مي شوند .
راههاي انتقال برنامه هاي مخرب
از طرق
مختلفي مي توان برنامه هاي مخرب را مثل ديگر برنامه هاي كامپيوتري بر روي
كامپيوترها منتفل كرد . ولي اگر دريافت كننده اين برنامه بداند كه ممكن
است اين برنامه مخرب باشد آنرا اجرا نمي كند . به همين منظور توليد
كنندگان برنامه هاي مخرب سعي مي كنند اين برنامه ها را بدون اطلاع كاربران
روي كامپيوتر آنها منتقل كرده و اجرا كنند و يا اينكه به روشهاي مختلفي
اطمينان كاربران كامپيوتر را جلب كنند و برنامه هاي مخرب را برنامه هايي
مفيد و سودمند جلوه دهند .
آشنايي با مفهوم ويروس كامپيوتري
بمبهاي منطقي (Logical Bombs)
يك بمب منطقي مجموعه اي از دستورالعمل
هاست كه به برنامه موجود اضافه مي گردد و با پيش- آمدن وضعيت مناسب و بر
اساس يك شرط منطقي فعال مي شود . بمب منطقي توسط افراد آشنا كه هدفي خصمانه
نسبت به محيط كار يا يك سازمان دارند و كليه نرم افزار هاي اداري و
حسابداري و ... آنها توسط يك سيستم سرويس داده مي شود وارد سيستم مي گردند .
از
آنجا كه فقط يك برنامه كاربردي خاص آلوده مي شود در انتها شخص تهيه كننده
آن قادر است بمب منطقي را به راحتي از برنامه جدا و سيستم را پاكسازي نمايد
. براي مثال يك بمب منطقي مي تواند به نحوي برنامه ريزي شود كه به
برنامه Calculate.exe متصل شده و در هر بار اجرا تاريخ سيستم را بررسي
نمايد و در صورتي كه برابر با تاريخ مشخصي باشد شرط برنامه بمب منطقي
برقرار شده عمل تخريب و پاك كردن بانكهاي اطلاعاتي و مختل شدن سيستم انجام
مي پذيرد .
كرمها (Worms)
نوع ديگري از برنامه هاي مخرب كه روي داده ها ،
اطلاعات حافظه و سطح ديسك مي خزند و مقادير را تغيير مي دهند كرمها (Worms)
ناميده مي شوند . يك كرم مي تواند همه محتويات قسمتي از حافظه را صفر كرده
و باعث از كاراندازي سيستم گردد . براي مثال تكنيك به كار برده شده در
ويروس چرنوبيل كه حافظه CMOS را صفر مي كند خود يك كرم خزنده است . همچنين
به عنوان مثالي ديگر مي توان فرمولهاي كد كننده استفاده شده در كرمها را
نام برد كه كد داده هاي تايپ شده در يك فايل TXT را تغيير داده و باعث
تخريب اطلاعات تايپ شده مي شود .
Trojan ها
يك Trojan برنامه مخربي است كه هيچگونه عوامل مشكوكي
ندارد و ظاهرا بي خطر و طبيعي جلوه مي نمايد . مثلا يك Trojan ممكن است يك
برنامه ترسيماتي و گرافيكي مفيد باشد كه اعمال روزمره يك سازمان را انجام
مي دهد ولي در حين ترسيمات و نمايشات به كد كردن تعدادي از سيلندرهاي هارد
ديسك نيز مي پردازد .
Trojan ها مي توانند ساختار بسيار پيچيده و
بزرگ داشته باشند و ضررهاي جبران ناپذيري را نيز به امكانات سخت افزاري كه
برنامه كاربردي منبع با آن درگير است وارد نمايد . مثلا شماره شيار و سكتور
را مقداري خارج از محدوده وارد نمايد . حين عمل خواندن و نوشتن هد آن
گرداننده گير كند و ديگر قادر به خواندن و نوشتن روي سطح آن ديسك نباشد .
تفاوت
Trojan ها با بمب منطقي در اين است كه بمب منطقي محدود به يك شرط و پيش
آمدن يك شرايط مناسب است ولي Trojan ها در هر بار اجراي برنامه تاثير مخرب
خود را روي سيستم گذاشته و محدود به شرايط خاصي نيستند .
ويروسها (Viruses)
ويروسهاي كامپيوتري به برنامه هاي مخرب كوچكي گفته
مي شوند كه مخفيانه وارد كامپيوتر مي شوند و بدون اطلاع و اختيار
كاربر خود را تكثير مي كنند .
نام ويروس به اين علت روي اينگونه از
برنامه ها گذاشته شده است كه عملكردي مشابه ويروسهاي بيولوژيك دارند . يك
ويروس بيولوژيك از طرق مختلفي ممكن است وارد بدن انسان شود و ممكن است تا
مدت زيادي به فعاليت مخفيانه در بدن بپردازد و پس از مدتي علائم وجود
ويروس مشخص شود . يك ويروس كامپيوتري نيز از طرق مختلفي ممكن است وارد
كامپيوتر شود و تا مدتها به فعاليت خود ادامه دهد و پس از مدتي اختلالاتي
را در كامپيوتر ايجاد نمايد . ويروسهاي كامپيوتري مي توانند به اطلاعات و
برنامه هاي موجود در كامپيوتر آسيب رسانده و آنها را از بين ببرند .
برنامه
هاي ويروس كامپيوتري از نظر تخريب كنندگي كامل ترين برنامه ها و در بر
گيرنده خصايص ويژه بمبهاي منطقي ، كرمها و Trojan ها مي باشند . علاوه بر
اين داراي قدرت تكثير و قابليت سرايت از فايل به حافظه ، فايلي به فايل
ديگر ، از ديسكي به ديسك ديگر و در كل از سيستمي به سيستم ديگر مي باشند .
نرم افزارهای آنتی ویروس به شکل اختصاصی برای دفاع از سیستم ها در برابر تهدیدهای ویروس ها طراحی و نوشته می شود. متخصصان امنیتی برای استفاده از آنتی ویروس توصیه اکید می کنند زیرا از رایانه نه تنها در برابر ویروس ها بلکه در برابر انواع بدافزارها نیز محافظت می کند. در واقع آنتی ویروس یک برنامه رایانه ای است که برای بررسی و مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها استفاده می شود. در این مطلب برخی از روش های رایج در آنتی ویروس ها را برای تشخیص بدافزارها، مورد بررسی قرار خواهیم داد.در حالت کلی آنتی ویروس ها از ۲ روش اصلی برای رسیدن به اهداف شان استفاده می کنند:
▪ روش مبتنی بر کد (امضا): در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروس های شناخته شده است، احتمال وجود ویروس های شناخته شده در فایل ها مورد بررسی و آزمایش قرار می گیرد.
▪ روش مبتنی بر رفتار: در این روش، هدف شناسایی رفتارهای مشکوک هر برنامه رایانه ای است، زیرا این رفتارها نشان دهنده یک آلودگی ویروسی است.اغلب آنتی ویروس های تجاری از هر ۲ روش یاد شده با تأکید روی امضای ویروس استفاده می کنند. در ادامه این روش ها را با تفصیل بیشتری توضیح می دهیم.روش مبتنی بر کد (امضا): در اغلب برنامه های آنتی ویروس در حال حاضر از این روش استفاده می شود. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایل ها با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار است، مورد جست وجو قرار می گیرد. این الگوها به طور معمول در فایل هایی به نام امضا ذخیره می شود. این فایل ها توسط فروشندگان نرم افزارهای آنتی ویروس طبق یک برنامه منظم به روز رسانی می شود تا قادر باشد بیشترین تعداد ممکن حمله های بدافزاری را شناسایی کند. مشکل اصلی تکنیک بررسی امضا این است که نرم افزار آنتی ویروس باید در قبل به روز رسانی شود تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد؛ بنابراین بدافزارهای جدیدی که هنوز شناسایی نشده و به فایل های امضا اضافه نشده است تشخیص داده نمی شود.در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار می دهد، به یک دیکشنری ویروس که حاوی امضای ویروس های شناخته شده است مراجعه می کند.
در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت کند، فایل یاد شده به عنوان یک فایل آلوده شناسایی می شود و آنتی ویروس یا آن را پاک می کند و یا آن را قرنطینه می کند تا برنامه های دیگر به آن دسترسی نداشته باشد و هم چنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این کار را انجام می دهد.همان طور که اشاره شد آنتی ویروس های مبتنی بر امضا برای موفق بودن در دراز مدت، باید به طور مرتب دیکشنری حاوی امضاهای ویروس را به صورت آنلاین به روز رسانی کند. زمانی که یک ویروس جدید در دنیای رایانه پدیدار می شود، کاربران با تجربه تر فایل های آلوده را برای نویسندگان آنتی ویروس ها ارسال می کنند تا آن ها بتوانند ویروس را شناسایی و مشخصات آن را به دیکشنری اضافه کنند.
آنتی ویروس های مبتنی بر امضا فایل ها را در زمان اجرا، باز و بسته شدن و هم چنین زمانی که ایمیل می شود، مورد آزمایش قرار می دهند. با انجام این کار یک ویروس شناخته و به محض وارد شدن به رایانه تشخیص داده می شود. هم چنین می توان برنامه های آنتی ویروس را طوری برنامه ریزی کرد که در زمان های معینی به بررسی کل فایل های موجود روی دیسک سخت بپردازد.با این که روش مبتنی بر امضا مؤثر شناخته شده است ولی ویروس نویسان همواره تلاش می کنند یک قدم جلوتر از آنتی ویروس ها حرکت کنند و این کار را از طریق ایجاد ویروس های چندریختی انجام می دهند. ویروس های چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری است. بدافزاری از این نوع رمزنگاری به عنوان یک مکانیزم دفاعی استفاده می کند که بخواهد خود را تغییر دهد تا از خطر تشخیص داده شدن توسط نرم افزارهای آنتی ویروس در امان بماند.
این بدافزار خود را با یک الگوریتم رمزنگاری به صورت رمزی در می آورد و سپس برای هر دگرگونی از یک کلید رمزگشایی متفاوت استفاده می کند، بنابراین بدافزار چندریختی می تواند از تعداد نامحدودی الگوریتم رمزنگاری به منظور ممانعت از تشخیص استفاده کند. در هر بار تکرار بدافزار جزیی از کد رمزگشایی دچار تغییر می شود. بسته به نوع هر بدافزار، عملیات خرابکارانه یا دیگر اعمالی که توسط بدافزار انجام می شود می تواند تحت عملیات رمزنگاری قرار بگیرد. به طور معمول، یک موتور دگرگونی در بدافزار رمزنگاری شده تعبیه شده است که در هر بار تغییر، الگوریتم های رمزنگاری تصادفی را تولید می کند، سپس موتور یاد شده و بدافزار توسط الگوریتم تولیدی رمزنگاری و کلید رمزگشایی جدید به آن ها الصاق می شود.نکته ای که نباید آن را از نظر دور داشت این است که روش های متنوعی برای رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده بدافزارها را برای آنتی ویروس ها بسیار سخت یا غیر ممکن می سازد که به همین دلیل تشخیص این گونه ویروس ها نیازمند موتورهای قوی باز کردن بسته بندی است که بتواند فایل ها را قبل از آزمایش رمزگشایی کند. متأسفانه بسیاری از آنتی ویروس های محبوب و معروف امروزی از توانایی تشخیص ویروس های رمزنگاری شده بی بهره است.
▪ روش مبتنی بر رفتار: روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروس های شناخته شده نیست و به جای آن رفتار همه برنامه ها را نظارت می کند. این تکنیک سعی در تشخیص انواع شناخته شده و هم چنین انواع جدید بدافزار دارد و این کار را از طریق جست وجوی ویژگی های عمومی و مشترک بدافزارها انجام می دهد. به عنوان مثال اگر یک برنامه سعی در نوشتن داده روی یک برنامه اجرایی دیگر را دارد، این رفتار به عنوان یک رفتار مشکوک شناسایی و به کاربر هشدار لازم داده می شود، سپس از او در مورد این که چه کاری باید انجام شود سؤال می شود.آنتی ویروس های مبتنی بر رفتار بر خلاف آنتی ویروس های مبتنی بر امضا از رایانه در برابر ویروس های جدید نیز که امضای آن ها در هیچ دیکشنری موجود نیست، محافظت به عمل می آورند. البته مشکل این آنتی ویروس ها تعداد زیاد تشخیص های مثبت اشتباه و هشدارها به کاربر است که موجب خستگی و سر رفتن حوصله کاربران می شود. در صورتی که کاربران به همه هشدارها پاسخ Accept را بدهند آنتی ویروس درعمل بدون استفاده می شود و کارایی خود را از دست می دهد، به همین دلیل استفاده از این روش روز به روز محدودتر می شود.به روش مبتنی بر رفتار جست وجوی اکتشافی یا Heuristic نیز گفته می شود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهم ترین فایده این روش تکیه نکردن آن بر فایل های امضا برای تشخیص و مقابله با بدافزار است. علاوه بر آن، بررسی اکتشافی نیز با مشکلات خاصی روبه رو است که می توان به این موارد اشاره کرد:
● تشخیص مثبت اشتباه ( False Positive )
این روش از ویژگی های عمومی بدافزارها استفاده می کند، بنابراین ممکن است برخی از نرم افزارهای قانونی و معتبر را در صورتی که خصوصیاتی شبیه بدافزارها داشته باشد به اشتباه بدافزار شناسایی کند.
● بررسی کندتر
پروسه جست وجوی ویژگی ها برای یک نرم افزار بسیار سخت تر از جست وجوی الگوهای مشخص است. به همین دلیل جست وجوی اکتشافی به مدت زمان بیشتری نسبت به جست وجوی امضا برای شناسایی بدافزارها نیاز دارد.
● ندیدن ویژگی های جدید
در صورتی که یک حمله بدافزاری جدید ویژگی هایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده است، جست وجوی اکتشافی نیز آن را شناسایی نمی کند مگر این که به روز رسانی و ویژگی یاد شده به حافظه آن اضافه شود.
● روش های دیگر استفاده از Sandbox
یک روش دیگر برای تشخیص ویروس ها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی و فایل های اجرایی را در این شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها، sandbox تغییراتی را که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می دهد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده می شود.
● فناوری ابر
در نرم افزارهای آنتی ویروس رایج و امروزی یک فایل یا برنامه جدید تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می گیرد. آنتی ویروس ابری می تواند برنامه ها یا فایل ها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت هم زمان استفاده می شود.آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید دریافت یا نصب کند یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می شود و در آن جا با استفاده از ۱۲ تشخیص دهنده متفاوت که با یکدیگر کار می کنند، مشخص می شود که آیا باز کردن فایل یا برنامه امن است یا خیر.
● ابزار پاک سازی ویروس
یک ابزار پاک سازی ویروس در واقع نرم افزاری است که برای تشخیص و پاک سازی ویروس های خاصی طراحی شده است. بر خلاف آنتی ویروس های کامل از آن ها انتظار تشخیص گستره وسیعی از ویروس ها را نداریم چرا که آن ها برای تشخیص و پاک سازی ویروس های ویژه ای از روی رایانه های قربانی طراحی شده است و در این کار به مراتب موفق تر از آنتی ویروس های عمومی عمل می کند. برخی اوقات آن ها برای اجرا در محل هایی طراحی می شود که آنتی ویروس های معمولی نمی تواند در آن محل ها اجرا شود. این حالت برای مواقعی که رایانه به شدت آسیب دیده و آلوده شده است مناسب است.
● تشخیص آنلاین
برخی وب سایت ها امکان بررسی فایل های بارگذاری شده توسط کاربر را به صورت آنلاین فراهم می کنند. این وب سایت ها از چندین تشخیص دهنده ویروس به صورت هم زمان استفاده و گزارشی را در مورد فایل های بارگذاری شده برای کاربر تهیه می کند. استفاده از آنتی ویروس ها اجتناب ناپذیر است و شکی در مورد سودمند بودن آن ها نیست ولی برخی اوقات دردسرهایی را برای کاربران ایجاد می کند. برای مثال برنامه های آنتی ویروس در صورتی که به صورت مؤثر طراحی نشود، کارایی رایانه را کاهش می دهد و باعث کند شدن آن می شود و هم چنین ممکن است کاربران بی تجربه در درک هشدارهای آنتی ویروس با مشکل رو به رو شوند و پیشنهادهایی را که آنتی ویروس به آن ها ارائه می کند درست متوجه نشوند. گاهی اوقات یک تصمیم نادرست ممکن است منجر به نشت اطلاعات شود. در صورتی که آنتی ویروس از جست وجوی اکتشافی استفاده کند کارایی آن به میزان تشخیص های مثبت نادرست و تشخیص های منفی نادرست بستگی دارد. این نکته را نیز نباید از یاد برد از آن جا که برنامه های آنتی ویروس اغلب در سطوح بسیار قابل اطمینان در هسته سیستم اجرا می شود، محل خوبی برای اجرای حملات علیه رایانه است