‫اني کاوه مهديزاده و عباس گنجخاني‬

‫ت پای‬
‫قسم‬

‫داستان آنتیویروس از آغاز تا به امروز‬ ‫‪Antivirus‬‬

‫تحلیل‬ ‫نرمافـزار‬

‫به شمار میآيد‪.‬‬
‫برای مثال‪ ،‬ويروسنويس��ان براي نوشتن يک ويروس از روشهای خاص و پيشرفتهای‬
‫اس��تفاده میكنند كه از آن جمله میتوان به «‪»Oligomorphic« ،»Polymorphic‬‬
‫و «‪ »Metamorphic‬اش��اره كرد‪ .‬اين روشها گاهي رفتارها و كنشهای ويروس��ی از‬
‫يک خانواده شناختهش��ده را آنچنان متحول و دگرگون میكنند كه برخی آنتیويروسها‬
‫در تطبيق ويروس مذكور با امضای عمومی و الگوريتم شناس��ايی كه تيم توسعهدهنده بر‬
‫مبنای تجزيه و تحليلهای آماری مبتنی بر رفتارهای يک ويروس خاص يا يک خانواده‬
‫ويروس طراحی و پيادهسازی كردهاند‪ ،‬دچار خطا و اشتباه ميشوند‪.‬‬
‫ش��ايان ذكر است‪ ،‬ميزان اين دس��ته خطاها در آنتیويروسهای مختلف بسته به توانايی‬
‫و دان��ش فن��ی تيم توس��عهدهنده آن در طراحی و پيادهس��ازی الگوريتمهای شناس��ايی‬
‫متفاوت است‪.‬‬
‫از طرف ديگر‪ ،‬از آنجا كه توسعه و بهروزرسانی و تغييرات در موتور راهانداز «‪،»Oligomorphic‬‬
‫«‪ »Polymorphic‬و «‪ »Metamorphic‬كاری بسيار دشوار و پيچيده است و با توجه‬
‫به اش��راف آنتیويروسها به نوع فناوري بهكار رفته در نوش��تن ويروسها‪ ،‬امروزه شاهد‬
‫هس��تيم‪ ،‬الگوريتمهای طراحیش��ده براي حذف اين قبيل ويروسه��ا دارای درصد قابل‬
‫قبولي در شناسايی هستند‪.‬‬
‫با توجه به مطالبی كه مطرح ش��د‪ ،‬يکی از مالکه��ای موفقيت آنتیويروسهايی كه از‬
‫فناوري ‪ Heuristic Analysis‬اس��تفاده میكنند‪ ،‬كم بودن تعداد تش��خيص اش��تباه يا‬
‫همان ‪ False Positive‬است‪.‬‬
‫همانطور كه در قس��مت نخس��ت نوش��تار پيش رو گفتيم‪ ،‬امروزه آنتیويروسها براي‬
‫شناسايی و ش��کار بدافزارهای مختلف از روشها و راهکارهای متفاوتي استفاده میكنند‬
‫كه «‪ »Heuristics Detection‬يکی از اين روشهاس��ت‪ .‬در اين روش‪ ،‬با قرار دادن‬
‫تعدادی از بدافزارهای مش��ابه در يک خانواده و اختصاص يک امضاي ديجيتالی عمومی‬
‫به آن و پيادهس��ازی يک الگوريتم شناس��ايی كارآمد در آنتیويروس‪ ،‬امکان شناس��ايی و‬
‫حذف س��ريعتر نمونهه��ای مختلف همخانواده و همنژاد ب��ا آن امضاي ديجيتال عمومی‬
‫فراهم میشود‪.‬‬
‫اما فراموش نکنيم‪ ،‬ي��ک ويروسنويس حرفهای و كاربلد‪ ،‬جديدترين ابزارها و روشهای‬
‫شناس��ايی ب��هكار گرفته ش��ده در آنتیويروسها را به دقت بررس��ی و رص��د كرده و در‬
‫نهاي��ت‪ ،‬دير يا زود راه فرار از تلههای پيشبينیش��ده را پيدا میكند‪ .‬اين بدان معناس��ت‬
‫كه ويروسنويس��ان همواره يک گام جلوتر از جديدترين نس��خه آنتیويروسها هستند‪.‬‬
‫ارتباط خودكار مکرر آنتیويروسها (نس��خههای رجيسترشده) با بانک اطالعاتی آنالين‬
‫و بهروزش��دنهای گاه��ي چندباره در ط��ول روز به تنهايی دليل بس��يار محکمی بر اين‬
‫ادعا و اهميت واكس��ينه ش��دن آنتیويروس در برابر تهديدات جديد اس��ت‪ .‬روش فوق با‬
‫وج��ود مزايای فراوانی كه در صورت انتخاب درس��ت امض��ای عمومی برای يک خانواده‬
‫و پيادهس��ازی الگوريتم تش��خيصی پيش��رفته در آنتی ويروس به همراه دارد‪ ،‬هرگز فارغ‬
‫از عي��ب و نقص نيس��ت و گاهي دچار خطا و اش��تباه میش��ود‪ .‬به خطاهاي��ی كه در آن‬
‫آنتیويروس فايل سالمی را ويروس تشخيص میدهد‪ ،‬در اصطالح «‪»False Positive‬‬
‫میگوين��د‪ .‬ميزان اين خطا يکی از فاكتورهای مهم در عملکرد آنتیويروسهای امروزی‬

‫احساس خطر از جانب نرمافزار آنتیويروس به اجرای عمليات‬
‫خرابکارانه خود بپردازند‪ .‬بدون ش��ک‪ ،‬يک��ی از بارزترين و‬
‫جنجالیترين و جديدترين نمونه از روتكيتهای پيشرفته‬
‫و قدرتمند‪ ،‬بدافزار جاسوسی استاكسنت است كه اولين بار‬
‫توس��ط آنتیويروس ‪ VBA32‬شناس��ايی و به دنيا معرفی‬
‫ش��د‪ .‬روتكيتی كه در پروژه آلودهسازی خود دارای بيشتر‬
‫از چهارده مهاجم بود‪ .‬از موارد مطرحشده‪ ،‬اين معنی برداشت‬
‫ال از كار میاندازند تا‬
‫میش��ود كه يکی از مالکه��ای انتخاب يک آنتیويروس‬
‫قدرتمند‪ ،‬داشتن فناوري مقابله با روتكيتهاست‪ ،‬موردی‬
‫میاندازند‪ .‬با اين اوصاف‪ ،‬میتوان چنين نتيجه گرفت‪ ،‬حذف‬ ‫روش شناسایی روتکیتها (‪)Rootkit Detection‬‬
‫روتكيتها از سيس��تم آلوده بسيار سختتر و پيچيدهتر از‬ ‫يک��ی از روشه��ای جدي��دی ك��ه چند س��الی اس��ت به‬
‫ديگر بدافزارهاس��ت‪ .‬بهطوری كه گاهي ش��ما را مجبور به‬ ‫نرمافزاره��ای آنتیويروس اضافه ش��ده‪ ،‬روش تش��خيص‬
‫نصب دوباره سيستمعامل میكنند‪.‬‬ ‫بدافزارهای مركب و پيچيده موس��وم به ‪ Rootkit‬اس��ت‪،‬‬
‫روتكيتها بهگونهای طراحی ش��دهاند كه پس از ورود به‬ ‫روتكيتها بدافزارهايی هس��تند كه امکان دسترس��ی در‬
‫سيس��تمهای كامپيوتری‪ ،‬آنتیويروسها را به خود مشغول‬ ‫س��طح ‪ Administrator‬را در سيستمهای آلوده فراهم‬
‫ك��رده و گاهي اوقات آنه��ا را كام�� ً‬
‫ميكنند و گاهي حتی در فرآيند سيس��تمعامل هم دخالت‬
‫بدافزارهای ديگری كه قسمتی از فرآيند آلودهسازی توسط‬ ‫ك��رده و تغييرات��ی را ب��ه وج��ود میآورند‪ .‬بعض��ی اوقات‬
‫آن روتكيت خاص هس��تند‪ ،‬بتوانند با خيال آسوده و بدون‬ ‫روتكيتها حت��ی نرمافزارهای آنتیوي��روس را نيز از كار‬

‫‪info@sakhtafzarmag.com‬‬ ‫‪ ،‬شماره ‪ ،44‬مهر ‪1391‬‬ ‫‪60‬‬

 ‫‪97‬‬
‫‪r‬‬ ‫‪Analysis‬‬
‫سرويسپک س��ه بهعنوان يک بدافزار توسط آنتیويروس‬
‫‪ McAfee‬باعث شد‪ ،‬تمامی دسترسیهای شبکه روی آن‬
‫سيستمها غيرفعال شود‪.‬‬
‫در دس��امبر ‪ ،2010‬ارائه يک بهروزرس��اني معيوب توس��ط‬
‫آنتیويروس ‪ AVG‬باعث تخريب تمامی سيستمعاملهای‬
‫ويندوز هفت ‪ 64‬بيتی ش��د‪ ،‬بهطوری كه براي رفع مشکل‬
‫بايد سيستمعامل دوباره نصب و راهاندازی میشد‪.‬‬
‫و در نهاي��ت در اكتبر ‪ ،2011‬آنتیوي��روس ‪Microsoft‬‬
‫‪ Security Essential‬به اشتباه فايلهای اجرای مرورگر‬
‫‪ Google Chrome‬را از روی سيس��تمها ح��ذف ك��رد‪.‬‬
‫همانطور كه از مطالب مطرحشده برداشت میشود‪ ،‬تأثيرات‬
‫گزينه ‪ False Positive‬میتواند هزينههای س��نگينی را‬
‫به همراه داشتهباش��د كه يک انتخاب مطمئن میتواند اين‬
‫هزينهها را به حداقل برساند‪.‬‬
‫رتبهبن��دی آنتیويروسه��ا برحس��ب درصد شناس��ايی و‬
‫پاکسازی ويروسها مرتب میش��ود (اين تست در حالت‬
‫‪ On Demand‬انجام میگيرد)‪.‬‬
‫‪ :Performance Tests‬ميزان تأثير آنتیويروسها روی‬
‫كارايی و سرعت سيستم در اين قسمت بررسی ميشود‪.‬‬
‫‪ :Heuristic Tests‬در اي��ن تس��ت‪ ،‬ت��وان عمل��ی‬
‫آنتیويروسه��ا در شناس��ايی ويروسه��ای جدي��د‬
‫(ويروسهاي��ی كه امضای آنها هن��وز در بانک اطالعاتي‬
‫آنتیويروسه��ا افزوده نشدهاس��ت)‪ ،‬با اس��تفاده از فناوري‬
‫‪ Heuristic‬ارزيابی ميشود‪.‬‬
‫‪ :Anti-Rootkit Tests‬در اي��ن قس��مت ميزان توانايی‬
‫آنتیويروسها در كش��ف روتكيتهای جديد و ناشناخته‬
‫بررسی و آزمايش ميشود‪.‬‬
‫‪ :Self-Protection‬اي��ن تس��ت‪ ،‬مي��زان تواناي��ی‬
‫آنتیويروسه��ا را در مقاب��ل حمالت ويروس��ی بررس��ی‬
‫ميكند (اين تس��ت در حال��ت ‪On Access Scanner‬‬
‫انجام میشود)‪.‬‬
‫الزم است به اين نکته اشاره كنم كه‪ ،‬تستهای ديگری نيز‬
‫ال مشابه) ارزيابی ميشود‪.‬‬
‫توسط اين مراكز انجام میگيرد كه برای اطالع میتوانيد به‬
‫وبسايت آنها مراجعه كنيد‪.‬‬
‫آنتیوي��روس به صورت همزمان تمامی تاريخچه قبلی نيز‬
‫اس��کن شود (به صورت موازی) كه اين امر باعث باال رفتن‬
‫سرعت تشخيص يک فايل آلوده میشود‪.‬‬
‫در ح��ال حاضر‪ ،‬با تکامل بس��ترهای پردازش��ی تحت وب و‬
‫محاس��بات ابری (‪ )Cloud Computing‬ش��اهد انتش��ار و‬
‫عرضه ويرايش جديدی از برخی آنتیويروسها به نام ‪Cloud‬‬
‫هستيم‪ .‬شركت امنيتی خوش��نام ‪ Panda‬اولين آنتیويروسی‬
‫است كه به راهاندازی سرويس ‪ Cloud‬و توسعه آن اقدام كرد‪.‬‬
‫ب��ا توج��ه به موارد گفتهش��ده‪ ،‬يک��ی از بهتري��ن گزينهها‬
‫برای بررس��ی آلودگی يا س��المت فايلها در نقل و انتقال‬
‫اطالعات بر بس��تر اينترنت‪ ،‬اس��تفاده از نس��خههای ابری‬
‫آنتیويروسهاست‪.‬‬
‫ماهنامهتخصصیسختافزاروتجهیزاتدیجیتال ‪61‬‬
‫اش��تباه يک فايل موردنياز و حس��اس سيستمعامل يا يک‬
‫برنام��ه كارب��ردی‪ ،‬باعث خواهدش��د‪ ،‬آن برنام��ه غيرقابل‬
‫اس��تفاده ش��ود‪ .‬از اين رو‪ ،‬يکی از مالکهای انتخاب يک‬
‫آنتیويروس خوب و مناسب‪ ،‬تعداد اشتباهات كم در آزمون‬
‫‪ False Positive‬است‪ .‬هرچه اين تعداد كمتر باشد‪ ،‬رتبه‬
‫آنتیويروس باالتر خواهدبود‪ .‬برای روش��نتر شدن اهميت‬
‫فاكتور ‪ False Positive‬در انتخاب آنتیويروس‪ ،‬دانستن‬
‫چند نمونه مستند كافيست‪:‬‬
‫در ماه می س��ال ‪ 2007‬ميالدی‪ ،‬اضافه شدن يک امضاي‬
‫ديجيتالی معيوب به آنتیويروس ‪ Symantec‬باعث ش��د‪،‬‬
‫بعضی از فايلهای ضروری سيس��تمعامل ويندوز به اشتباه‬
‫حذف شود و اين امر باعث از كار افتادن سيستمعامل تعداد‬
‫بسيار زيادی كامپيوتر شد‪.‬‬
‫در آوريل ‪ ،2010‬شناسايی فايل ‪ svchost.exe‬ويندوز ‪XP‬‬
‫وس��يله يا گجت س��ختافزاری (نوتبوک‪،‬تبلت‪ ،‬موبايل‪،‬‬
‫دوربين و‪ )...‬تناسب كارآيی و قيمت محصول با نياز و بودجه‬
‫هر كاربر است كه بهترين گزينه را مشخص میكند‪ .‬البته با‬
‫اين پيشفرض كه كاربر قرار است بابت آنتیويروس پولی‬
‫بپردازد و با مجوز (‪ )License‬اصلی و قانونی از آن استفاده‬
‫كند! (قبول داريم كه هنوز اين مسئله برای بعضی (شايد هم‬
‫بس��ياری) از كاربران ايرانی‪ ،‬به خصوص از لحاظ اقتصادی‬
‫توجيه منطقی ندارد اما‪)...‬‬
‫براي آش�نایی بیش�تر ش�ما عزیزان به اختصار‬
‫ب�ه معرف�ی برخ�ی از ای�ن آزمونها و تس�تها‬
‫میپردازیم‪:‬‬
‫‪ :Detection Tests‬در اين تست كه هر سه ماه يکبار‬
‫انجام میگيرد‪ ،‬مجموعهای از ويروسها اعم از ويروسهای‬
‫قديمی و ويروسهای جديدی كه در دنيای مجازی شيوع‬
‫پيدا كردهاند‪ ،‬انتخاب ش��ده و عملکرد آنتیويروسها روی‬
‫سيس��تمی آلوده به مجموعه بدافزارهای فوق (در ش��رايط‬
‫س��ختافزاری و نرمافزاری كام ً‬
‫تمرك��ز اين آزمون روی توان آنتیويروسها در شناس��ايی‬
‫و پاکس��ازی بدافزارهاس��ت‪ .‬در پايان اي��ن آزمون‪ ،‬جدول‬
‫(‬ ‫آنتی‌ویروس‌های‌ابری )‪u An ivirus‬‬
‫اي��ن آنتیويروسه��ا دارای موت��وری چندگان��ه از‬
‫آنتیويروسهای مختلف هس��تند‪ .‬ب��ه اين معنا كه‪ ،‬هنگام‬
‫اسکن يک فايل مشکوک‪ ،‬در واقع چند موتور جستوجوگر‬
‫مربوط ب��ه آنتیويروسه��ای مختلف به ص��ورت موازی‬
‫عمليات اس��کن را روی آن فاي��ل انجام میدهند تا ضريب‬
‫شناسايی فايلهای آلوده افزايش يابد‪.‬‬
‫برای راهاندازی چند موتور جستوجوگر به صورت همزمان‬
‫و موازی‪ ،‬از سيستم ‪ Virtual Machine‬استفاده میشود‬
‫ك��ه به اي��ن موت��ور در اصط��الح‪Cloud Detection ،‬‬
‫‪ Engine‬گفتهميشود‪ .‬در اين فناوري با ايجاد تاريخچهای‬
‫از تمامی موارد مش��کوكی كه پيشتر ثبت ش��دهاند‪ ،‬سعی‬
‫میشود هنگام اسکن فايل مشکوک با موتور ابری اين نوع‬
‫كه تا دو س��ال پيش حتی روی بعضی از آنتیويروسهای‬
‫معروف همچون ‪ Avast‬بهكار گرفته نشدهبود‪.‬‬
‫فرصت مرگ یا زندگی‪!...‬‬
‫يکی از تس��تهايی ك��ه به تازگ��ي روی آنتیويروسهای‬
‫مبتن��ی بر ‪ Heuristic Analysis‬انجام میگيرد‪ ،‬تس��ت‬
‫‪ False positive‬اس��ت‪ .‬تش��خيص اش��تباه ي��ا هم��ان‬
‫‪ False positive‬زمان��ی اتف��اق میافتد كه يک نرمافزار‬
‫آنتیويروس به اش��تباه ي��ک فايل س��الم را بهعنوان يک‬
‫بدافزار شناس��ايی و حذف میكند‪ .‬حذف يک فايل س��الم‬
‫از روی سيس��تم میتواند مش��کالت جبران ناپذيری برای‬
‫سيستمهای كامپيوتری در حال اجرا به وجود بياورد‪.‬‬
‫برای مثال‪ ،‬اگر يک نرمافزار آنتیويروس بهگونهای طراحی‬
‫شدهباشد كه فايلهای آلوده را به سرعت حذف كند‪ ،‬حذف‬
‫تست‌از‌نوع‌آنتی‌ویروسی‬
‫بد نيست بدانيم‪ ،‬در حال حاضر مراكزی در دنيا وجود دارند‬
‫كه تس��تهای مختلفی را روی نرمافزارهای آنتیويروس‬
‫انج��ام داده و نتايج آن را در وبس��ايتهای خود منتش��ر‬
‫میس��ازند‪ ،‬مراك��زی چ��ون ‪ AV-Comparatives‬در‬
‫اتري��ش‪ Anti-Malware ،‬در روس��يه و ‪ Virusbtn‬در‬
‫امريکا كه تس��تهای بسيار پيش��رفتهای را به صورت فنی‬
‫روی آنتیويروسها انجام میدهند‪ .‬البته وبسايتهايی نيز‬
‫مانند ‪ Top Ten Reviews‬هس��تند كه بيشتر به صورت‬
‫آم��اری‪ ،‬رتبهبندیهايی را ب��رای آنتیويروسه��ا در نظر‬
‫میگيرند‪ ،‬آماری بر مبنای ميزان فروش و‪. ...‬‬
‫نتاي��ج آزمونه��ای دورهای البراتوارهای تخصصی فوق و‬
‫نشانهای (‪ )Award‬كسبشده توسط هر آنتیويروس در‬
‫ه��ر يک از آزمونهای متنوع اين البراتوارها مرجع و معيار‬
‫مناسب‪ ،‬جامع و قابل اعتمادی برای مقايسه عملکرد واقعی‬
‫آنتیويروسها و شناخت نقاط ضعف و قوت آنهاست‪.‬‬
‫ال با ش��ما موافق هس��تيم كه برای انتخاب‬‫البته ما هم كام ً‬
‫يک آنتیويروس مناس��ب‪ ،‬عالوه بر كارآيی و عملکرد فنی‬
‫قابلقبول‪ ،‬پارامتر قيمت نيز بسيار مهم و قابل توجه است‪.‬‬
‫ب��ه عبارت ديگر‪ ،‬در خري��د آنتیويروس نيز مانند خريد هر‬
‫آنتیوي��روس ابری‪ ،‬يک فناوري اس��ت كه‪ ،‬ب��ا راهاندازی‬
‫مجموع��های از نرمافزارهای امنيتی س��بک و محافظ روی‬
‫ال محافظتش��ده (ايزوله)‪ ،‬به اس��کن‬ ‫ي��ک كامپيوت��ر كام ً‬
‫فايله��ای انتق��ال دادهش��ده از يک مبدأ ب��ه يک مقصد‬
‫میپردازد‪ .‬كامپيوتری ك��ه نرمافزار آنتیويروس ابری روی‬
‫آن نصب شدهاس��ت‪ ،‬میتواند جزئی از يک شبکه كوچک‬
‫محلی يا شبکهای گستردهتر يا شبکه جهانی (اينترنت) باشد‪.‬‬
‫با ظهور وب ‪ 2‬و فراهم ش��دن بس��تر پردازشهای آنالين‪،‬‬
‫سرويسهايی موسوم به ويروسياب آنالين (تحت وب) نيز‬
‫متولد شدند و همپای ديگر س��رويسهای پردازشی تحت‬
‫وب در مسير رشد و تکامل قرار گرفتند‪.‬‬
‫وقتی ویندوز بعضیها را بجا نمیآورد!؟‬
‫‪98‬‬
‫ترفندهاي تنوری!‬ ‫کاوه مهدیزاده‬ ‫‪Hot Tips‬‬
‫نکات کاربردي‬ ‫نرمافـزار‬

‫ترفند تنوری اين شماره‪ ،‬پاسخی است برای يک سناريوی بسيار رايج و شايع ميان كاربران ويندوز‪ .‬شايد عنوان تراژدی برای اين سناريو چندان بیمسمی نباشد؛ عملکرد و كارايی‬
‫ويندوزتان به شدت افت كرده و انگار چارهای جز نصب دوباره باقی نماندهاست‪ .‬ديسک ويندوز را درون درايو قرار میدهيد و عمليات نصب ويندوز جديد را آغاز میكنيد‪ .‬پس از اتمام‬
‫عمليات نصب‪ ،‬به محض ديدن صفحه خوشآمدگويی ويندوز چنان گل از گلتان شکفته میشود كه تمامی محکومان و مغضوبان نيم ساعت پيش‪ ،‬از مايکروسافت و همه ويندوزهايش‬
‫گرفته تا خود گيتس و حتی بالمر دوستداشتنی!‪ ،‬به يکباره مورد عفو و بخشش قرار ميگيرند و با «دمت گرم» ها‪« ،‬ايول» ها و ديگر انواع تعريف و تمجيدهای امروزی! مورد لطف و‬
‫دلجويي قرار میدهيد‪ .‬اما اين شادی و حس رضايت بيشتر از چند دقيقه كوتاه دوام نميآورد‪ ،‬چراكه متوجه میشويد ويندوز‪ ،‬برخی از سختافزارهای سيستم شما را شناسايی نکردهاست‪.‬‬
‫برای بررس��ی موضوع كافيس��ت به ‪ Device Manager‬برويد‪ .‬وجود عالمت س��ؤال زرد رنگ كنار هر يک از عناوين موجود در اين فهرست به معنای عدم شناسايی آن سختافزار‬
‫توسط سيستمعامل است‪ .‬عالمت تعجب زرد رنگ نيز بهطور معمول‪ ،‬به معنای ناشناس ماندن سختافزار برای سيستمعامل پس از آزمون و خطای درايورهای اشتباه و غيرمنطبق با‬
‫سختافزار مذكور است (و گاهي نشانه نقص در خود سختافزار‪ ،‬كه از موضوع اين مقاله خارج است)‪ .‬در هر دو حالت‪ ،‬گره تنها به دست درايور ارائهشده توسط شركت سازنده سختافزار‬
‫مذكور باز خواهدشد‪ .‬برای يافتن درايور يک سختافزار در وب بايد دستكم نام تجاری (برند) و نوع آن قطعه را بدانيد‪ .‬در اين صورت است كه میتوانيد با مراجعه به سايت سازنده و بر‬
‫پايه راهنمايیهای سايت‪ ،‬گام به گام جلو رفته و در نهايت‪ ،‬جديدترين درايور ارائهشده متناسب با نوع ويندوز نصبشده روی سيستم خود را يافته و دانلود كنيد‪ .‬تراژدی ماجرا زمانيست‬
‫كه شما حتی اندک اطالعات فوق را درباره سختافزارهای ناشناخته در اختيار نداريد و هرچه ويندوز و ‪ Device Manager‬را زير و رو میكنيد‪ ،‬هيچ نام و نشان مشخص و گويايی‬
‫برای ابزارهای ناشناخته پيدا نمیكنيد‪ .‬اما اين تراژدی فراگير را میتوان به سادگی و در زمانی كوتاه به پايان خوش و شيرينی ختم كرد‪.‬‬

‫هر قطعه سختافزاری دارای دو شناسه عددی به نامهای ‪ Vendor ID‬و ‪ vi ID‬است که با در اختیار داشتن این دو شناسه میتوان نام سازنده (برند)‬
‫و هویت دقیق (نوع قطعه و مدل آن) سختافزار ناشناخته موردنظر را شناسایی کرد‪ .‬در واقع‪ ، vi ID ،‬شناسه منحصر بهفرد یک قطعه سختافزاری‬
‫و ‪ ،Vendor ID‬شناسه اختصاصی سازنده آن سختافزار است‪.‬‬

‫‪1‬‬
‫گام‌اول‬

‫از طريق يکی از مسيرهای زير‪ ،‬پنجره ‪ Device Manager‬را باز كنيد (تصوير ‪.)1‬‬
‫(‪Control Panel > System > Hardware > Device Manager (Windows XP‬‬
‫‪2‬‬ ‫(‪Control Panel > System and Security >System > Device Manager )Windows 7‬‬
‫همچنين میتوانيد عبارت ‪ devmgmt.msc‬را در پنجره ‪ Run‬اجرا كنيد‪.‬‬

‫گام‌دوم‬
‫در پنجره ‪ Device Manager‬روی س��ختافزار ناش��ناختهای (‪ )Unknown Device‬كه با عالمت سؤال (يا عالمت‬
‫تعجب) زرد رنگ در فهرست مشخص شدهاست‪ ،‬راستكليک كرده‪ ،‬گزينه ‪ Properties‬را انتخاب كنيد (تصوير ‪.)2‬‬

‫گام‌سوم‬

‫‪3‬‬ ‫در پنجره ‪ Properties‬روی زبانه ‪ Details‬كليک كرده‪ ،‬سپس از منوی پايينافتادنی‪ ،‬موجود گزينه ‪Device Instance Id‬‬
‫(يا ‪ )Device Instance Path‬را انتخاب كنيد‪ .‬با انتخاب اين گزينه‪ ،‬رشتهای شامل حروف‪ ،‬اعداد و نشانهها (مانند رشته‬
‫زير) نمايان میشود‪.‬‬
‫‪PCI\VEN_1180&DEV_0822&SUBSYS_15571043&REV_22\4&1008D970&0&09F0‬‬
‫از رش��ته حرفی‪ -‬عددی حاصل‪ ،‬ما تنها به دو شناس��ه عددی ‪ Vendor ID‬و ‪ Device ID‬نياز داريم‪ .‬در رش��ته فوق‪،VEN ،‬‬
‫مخفف ‪ Vendor ID‬و ‪ ،DEV‬مخفف ‪ Device ID‬است و عدد درجشده پس از اين دو‪ ،‬همان دو شناسه عددی موردنياز ماست‪.‬‬
‫بهعنوان مثال‪ ،‬در رشته فوق ‪ Vendor ID ،1180‬و ‪ Device ID ،0822‬است (تصوير ‪.)3‬‬

‫گام‌چهارم‬
‫‪4‬‬
‫بهط��ور حت��م‪ ،‬اين دو عدد به تنهايی دردی از ش��ما دوا نمیكنند اما منابع آنالينی در وب وج��ود دارند كه تخصص آنها‬
‫رمزگش��ايی شناسههای عددی سختافزارهاست‪ Pcidatabase.com .‬يکی از مشهورترين منابع اينترنتی در اين زمينه‬
‫اس��ت كه پايگاهداده عظيمی از شناس��ههای سختافزاری گوناگون را در اختيار دارد‪ .‬پس از مراجعه به سايت تنها كافيست‬
‫شناس��ههای عددی فوق را در فيلدهای مربوطه وارد كرده و كليد ‪ Search‬مقابل فيلد ‪ Device Search‬را فش��ار دهيد‪.‬‬
‫‪ Pcidatabase‬در مدت كوتاهي نام سازنده و عنوان كامل و دقيق سختافزار مورد جستوجو را در اختيارتان قرار میدهد‬
‫(تصوير ‪ .)4‬با استفاده از اين مشخصات‪ ،‬به راحتی میتوانيد جديدترين درايور سختافزار مذكور را با مراجعه به سايت سازنده‬
‫يا يک جستوجوی ساده در گوگل پيدا كرده و دريافت كنيد‪.‬‬

‫‪info@sakhtafzarmag.com‬‬ ‫‪ ،‬شماره ‪ ،44‬مهر ‪1391‬‬ ‫‪62‬‬