تکنولوژی MWL)Micro world Winsock Layer)
آنتی ویروسها به طور معمول با مکانیزمهای پیجیده ای برای مبارزه ، تشخیص و پاک کردن تروجانها ساخته میشوند.
آنتی ویروسها تروجان را وقتی تشخیص می دهند که کامپیوتر با آن در گیر شده است، یعنی پس از اینکه تروجان از لایه Winsock عبور کرد و وارد دستگاه شد و Application با آن درگیر شد آنتی ویروس قادر به درک و تشخیص آن بوده و نسبت به آن اقدامات لازم را انجام میدهد.
MWL یک تکنولوژی انقلابی ابداع شده توسط شرکت Micro World است که راه تشخیص ویروسها و تروجانها را تغییر داده است ، به این شکل که برخلاف دیگر آنتی ویروسهای موجود (در حال حاضر) ، این آنتی ویروس تروجانها و حمله های ویروسی را در لایه Winsock تشخیص میدهد و از تاثیرگذاری ویروس و تروجان بر روی برنامه ها و رسیده آنها به لایه Application ممانعت به عمل می آورد.
MWL چگونه کار می کند ؟
شرکت ای اسکن در درجه اول این تکنولوژی را برای اسکن ترافیک شبکه و بررسی ورودی و خروجی شبکه استفاده میکند ، به این صورت که MWL در بالای لایه Winsock سیستم عامل قرار داده میشود. همه داده های عبور کننده از لایه Winsock باید از MWL عبور کنند. بنابراین MWL به عنوان یک دروازه بان مطمئن محتوای بسته های داده های عبوری را چک کرده و داده های مخرب را جداسازی میکند.
MWL بسته های داده که از پورتهای مختلف TCP/IP وارد شده اند را مونتاژ کرده و بر اساس نوع آنها به فایلهای مختلفی مانند ایمیلها ، فایلهای ضمیمه شده به ایمیلها ، فایلهای ترافیک وب سایتها از قبیل ترافیک FTP و ترافیک ICQ تبدیل می کند، سپس تمام فایلها را از فیلترهای مختلف عبور می دهد ، مانند فیلترهای ویروسی ، فیلترهای فایلهای ضمیمه ایمیلها ، فیلتر محتوای فایلها و .... این فیلترها فایلها را چک کرده و بر اساس اعتبار محتوای هر فایل و اهمیت و نوع هر فایل اطلاعیه ها و آلارمهایی را نشان میدهند.
بدون وجود MWL
تمامی ایمیلها و فایلها از لایه Winsock گذشته و وارد محیط سرور و یا کلاینت می شوند.
با وجود MWL
MWL روی لایه Winsock مینشیند و تمامی داده هایی که از این لایه می گذرند با لاجبار باید از MWL نیز گذر کنند ، اینجا جایی است که هرگونه رفتار نقض کننده امنیت داده ها و سیستمها بررسی می شود و اگر چنین چیزی یافت شود از بین رفته و داده های پاک و ایمن به لایه Application منتقل خواهد شد.
توضیح تکمیلی: تفاوت اصلی بین ای اسکن وسایر آنتی ویروس ها این است که سایر آنتی ویروس ها فایل های مخرب و تروجان را درلایه Application تشخیص میدهند. در این زمان، این کامپیوتر آلوده شده است. هنگامی که یک بسته داده(Data Packet)، از طریق اینترنت یا شبکه وارد یک سیستم میشود این بسته داده باید از لایه های مختلفی عبور کند تا به لایه Application رسیده و برای رایانه قابل فهم و اجرا باشد. هر کدام از این لایه ها مسئولیتی در قبال این بسته داده دارند (که شرح آن در این بحث نمی گنجد) که پس از انجام، آن را به لایه بعدی می فرستد. در آنتی ویروس های دیگر تا زمانی که فایل به لایه Application نرسد و با آن درگیر نشود، تشخیص ویروسی بودن امکان پذیر نیست . اما در آنتی ویروسهای eScan تکنولوژی MWL خلق شده و به کار گرفته شده است که این آنتی ویروس را قادر می سازد قبل از رسیدن فایل مخرب یا ویروس به لایه Application در لایه Transport آن فایل را تشخیص داده و نسبت به ورود آن به لایه های بالاتر جلوگیری کند، در اینجا است که تبادل اطلاعات صورت می گیرد. بنابراین، ویروسها و دیگر برنامه های مخرب را قبل از آنکه بتوانند وارد کامپیوتر شوند و آن را آلوده کنند تشخیص می دهد و نسبت به پاک کردن آن اقدام میکند و به این ترتیب مانع از آلوده شدن سیستم شده و تهدیدات را به حداقل میرساند.
MWL در این لایه عمل میکند. هنگامی که رایانه دریافت کننده ، بیتهای دریافتی را از اینترنت دریافت میکند ، قبل از اینکه این بیتها تبدیل به یک فایل کامل شده و به لایه Application برسند و رایانه را درگیر و آلوده نمایند ، تکنولوژی MWL وارد عمل شده و با آنها برخورد مناسب را انجام میدهد و به کاربر هشدارهای لازم را ارائه میکند.
مزایای اصلی MWL
1. MWL به عنوان یک دروازه بان مطمئن محتوای بسته های داده های عبوری را چک کرده و داده های مخرب را جداسازی میکند.
2. MWL فایلهای مخرب را فیلتر کرده و بر اساس اعتبار محتوای هر فایل و اهمیت و نوع هر فایل اطلاعیه ها و آلارمهایی را نشان میدهند.
3. MWL تمام جریان داده ها به و از اینترنت و فرآیندهای آن را نظارت می کند ، بدون تداخل با برنامه های کاربردی.
4. MWL با قابلیت Compression و Decompression، باعث به حداکثر رساندن استفاده از پهنای باند اینترنت میشود.