ضد ویروس ها و باج افزارها

استاندارد های امنیتی در ضد ویروس ها تمام تهدید های امنیتی شامل ویروس ها، کرم ها، تروجان ها، روت کیت ها و …. در بر میگیرد. این استانداردها بر روی به روز رسانی ضد ویروس ها و بدافزار تاکید زیادی دارد به دلیل اینکه از وجه عمومی ضد ویروس ها و بد افزار ها باید بر روی تمامی سیستم ها نصب باشند تا از تهدید های امنیتی جلوگیری کنند و به صورت منظم به روز رسانی شوند. این استانداردها با اینکه خیلی بر روی باج افزار ها تاکید ندارد اما سازمان ها باید برای جلوگیری تهدید های دیگر آن را در نظر بگیرند. باید به این نکته هم توجه کرد که ضد ویروس ها که به صورت signature-based هستند توانایی کافی برای مقابله با باج افزار ها را ندارند. و به صورت کلی  اگر به روز رسانی شده باشند هم نمی توانند باج افزار ها را شناسایی کنند. باج افزار ها می توانند بدون اینکه شناسایی شوند خود را به سیستم قربانی تزریق کنند. بسیاری از باج افزار ها به صورت حملات روز صفر یا Zero day attack عمل می کنند که ضد ویروس ها در برابر این نوع از حملات عملکرد مناسبی را از خود نشان نمی دهند با این حال استفاده از ضد ویروس ها و به روز رسانی  آنها به طور منظم اگر نتواند از حملات باج افزار ها جلوگیری کند اما می تواند از غیر فعال شدن شبکه و یا از دست رفتن اطلاعات جلوگیری کند.

و باید به این نکته توجه کرد که بسیاری از باج افزار ها در قالب ضد ویروس های تقلبی عمل می کنند به این صورت که با طراحی نرم افزاری مشابه با آنتی ویروس کاربر را ترغیب می کنند که آن را نصب کند و شروع به اسکن کردن سیستم می کنند و ممکن است به دروغ به کاربر اعلام کنند که تهدید های امنیتی در سیستم پیدا کرده اند اما در واقعیت هیچ کاری نکرده اند. این نوع باج افزار ها می توانند در زمان مناسب عمل کرده و سیستم کاربر را قفل کنند و یا فایل های آن را رمز نگاری کنند.