مکان شما: / / / / آنتی ویروس ها چگونه کار می کنند؟

آنتی ویروس ها چگونه کار می کنند؟

/0 دیدگاه /در , , /توسط /1403 بازدید

آنتی ویروس ها گونه ای مهم از نرم افزار های امنیتی می باشند که وجود آن ها روی هر سیستم رایانه ای لازم است. اگر تا به حال این سوال برایتان پیش آمده که آنتی ویروس ها چگونه ویروس ها را شناسایی می کنند، چه فعالیت هایی در رایانه شما انجام می دهند و اینکه آیا لازم است مرتب با آن ها رایانه را جستجو کرد یا خیر بهتر است این مقاله را مطالعه کنید.
آنتی ویروس بخشی مهم از یک سیستم امنیتی چند لایه است. حتی اگر شما کاربری بسیار حرفه ای باشید که تمامی موارد امنیتی را رعایت می کند باز هم به یک آنتی ویروس خوب نیاز خواهید داشت.

اسکن لحظه ای
آنتی ویروس ها نرم افزار هایی هستند که در پس زمینه سیستم در حال اجرا بوده و هر فایلی که توسط کاربر اجرا می شود را به صورت نامحسوس اسکن می کنند. به این عمل اسکن لحظه ای یا On-Access Scannig گفته می شود.زمانی که شما یک فایل .exe را اجرا می کنید این طور به نظر می رسد که این فایل به سرعت اجرا می شود در حالی که این طور نیست. ابتدا آنتی ویروس شما این فایل را بررسی کرده و آن را با ویروس ها، بد افزارها، کرم ها و تروجان هایی که می شناسد مقایسه می کند. همچنین آنتی ویروس شما اسکن اکتشافی (Heuristic) انجام می دهد که به وسیله آن رفتار این برنامه را بررسی کرده تا در صورتی که ممکن است یک ویروس جدید باشد به شما هشدار دهد.


آنتی ویروس های فایل های دیگر را نیز برای یافتن ویروس ها اسکن می کنند. برای مثال ممکن است یک فایل فشرده .zip و یا حتی یک فایل Word حاوی فایل های ویروسی باشد. تمامی فایل ها در زمان تعامل اسکن می شوند برای مثال زمانی که شما یک فایل .exe را دانلود می کنید حتی قبل از این که آن را اجرا کنید این فایل اسکن خواهد شد.
شما می توانید قابلیت اسکن لحظه ای را برای آنتی ویروس خود غیر فعال کنید اما این کار اصلا ایده خوبی نیست. در این حالت ویروس هایی که از حفره های امنیتی نرم افزارها استفاده می کنند شناسایی نخواهند شد. پس از آلوده شدن سیستم به ویروس حذف کردن آن بسیار سخت بوده و معمولا نمی توان از حذف شدن کامل آن مطمئن بود.

اسکن کامل سیستم
اگر قابلیت اسکن لحظه ای سیستم شما فعال باشد معمولا لازم نیست که که اسکن کامل سیستم انجام دهید. کاربران معمولا از این نوع اسکن زمانی استفاده می کنند که یک آنتی ویروس جدید نصب کرده و یا یک به روز رسانی بزرگ انجام داده باشند. اکثر آنتی ویروس ها به صورت هفتگی و یا ماهانه به شکل خودکار سیستم را اسکن می کنند. اسکن کامل در زمان Repair کردن یک سیستم نیز به کار می آید.

تعاریف ویروس ها
نرم افزار های آنتی ویروس با استفاده از تعاریف مربوط به ویروس ها است که نرم افزار های مخرب را شناسایی می کنند. به همین دلیل است که این نرم افزار های امنیتی به روز رسانی هایی که شامل تعاریف جدید می باشند را به صورت روزانه یا هفتگی دانلود می کنند. این فایل ها حاوی نشانه های برای ردیابی ویروس ها و دیگر بد افزارهایی هستند که در محیط اینترنت با آن ها برخورد می شود. زمانی که آنتی ویروس یک فایل را اسکن کرده و متوجه شود این فایل با یک بد افزار تشابه دارد آن را در حالت قرنطینه قرار می دهد. بسته به تنظیمات آنتی ویروس تان ممکن است این فایل به صورت خودکار پاک شده و یا با دستور کاربر به آن اجازه اجرا داده شود.
سازندگان آنتی ویروس ها می بایست دائما به روز رسانی هایی برای نرم افزارهای خود عرضه کنند تا بتوانند امنیت رایانه های کاربران خود را تضمین کنند. این شرکت ها برای عرضه به روز رسانی های مطابق ویروس های جدید از ابزارها و روش های متعددی برای آنالیز و مطالعه این ویروس ها استفاده می کنند، مانند رها کردن آن ها در حالت گودال ماسه (Sandbox).

اکتشافات
آنتی ویروس ها از الگوریتم های اکتشافی نیز استفاده می کنند. با استفاده از این متد می توان حتی بدون استفاده از تعاریف ویروس ها آن ها را از طریق مطالعه رفتارشان شناسایی کرد. برای مثال اگر آنتی ویروس برنامه ای را شناسایی کند که سعی دارد با باز کردن تمامی فایل های .exe ویندوز و اعمال برخی تغییرات در آن ها رایانه شما را به ویروسی آلوده کند، سریعا آن را متوقف خواهد کرد. به یاد داشته باشید، هیچ آنتی ویروسی کامل نیست و اگر روش اکتشافی سختگیرانه باشد ممکن است با برنامه های سالم نیز به عنوان ویروس برخورد کند.

تشخیص نادرست
برخی اوقات به دلیل حجم زیاد نرم افزار ها، ممکن است آنتی ویروس ها فایل های برنامه های امن را به عنوان تهدیدی برای سیستم شناسایی کنند. به این عمل تشخیص نادرست گفته می شود. برخی اوقات این اشتباهات آنتی ویروس ها بسیار عجیب می باشند به طور مثال فایل های سیستمی ویندوز، فایل های نرم افزار های معروف و حتی برخی اوقات فایل های خود نرم افزار آنتی ویروس به عنوان فایل ویروسی شناسایی می شوند. برای مثال چند سال پیش نرم افزار امنیتی Microsoft Security Essentials مرورگر Chrome را به عنوان ویروس شناسایی کرد و یا آنتی ویروس AVG باعث آسیب رسیدن به نسخه های 64 بیتی ویندوز 7 شد.
الگوریتم های اکتشافی نیز می توانند باعث افزایش تشخیص های نادرست شوند. با استفاده از اکتشاف ممکن است آنتی ویروس تشخیث دهد که یک نرم افزار کاربردی فعالیتی مشابه ویروس دارد. با این وجود تشخیص های نادرست بسیار نادر هستند. عموما زمانی که آنتی ویروس یک فایل را به عنوان تهدید امنیتی تشخیص می دهد این تشخیص صحیح است. در صورتی که در مورد ویروسی بودن یک فایل قرنطینه شده شک دارید می توانید آن را به وسیله سرویس VirusTotal اسکن کنید. این سرویس فایل ها را در گستره وسیعی از آنتی ویروس ها اسکن کرده و نتیجه مربوط به هر یک را برای شما نمایش می دهد. در حقیقت با کمک این وبسایت می توانید فایل های مرموز و مشکوک خود را با کمک بیش از 70 نرم افزار و پایگاه داده متفاوت بررسی کنید تا در صورتی که شرکت ارائه دهنده خدمات به شما از وجود این ویروس بی خبر بود، نرم افزارهای دیگری وجود داشته باشند که بتوانند خیال شما را راحت کنند.

نرخ تشخیص
آنتی ویروس های مختلف نرخ تشخیص های متفاوتی دارند. در اندازه گیری این نرخ ها تعاریف ویروس ها و روش اکتشاف نیز موثر است. برخی شرکت ها از الگوریتم های اکتشافی بهتری استفاده کرده و به روز رسانی های بیشتری عرضه می کنند و متعاقبا آنتی ویروس های آن ها نرخ تشخیص بالاتری دارند.
شرکت هایی مانند AV-Comparatives آنتی ویروس های مختلف را بررسی کرده و با هم مقایسه می کنند و نتایج حاصل از این آزمایشات که در موقعیت های حقیقی انجام شده اند را منتشر می کنند. نرخ تشخیص آنتی ویروس ها در طی زمان متغیر هستند و هیچ کدام از این محصولات امنیتی به صورت دائم در صدر جدول قرار نمی گیرند. اگر به دنبال معیار مناسبی برای مقایسه آنتی ویروس ها با یکدیگر هستید بررسی نرخ تشخیث آن ها مبنای بسیار خوبی می باشد.

تست کردن یک نرم افزار آنتی ویروس
اگر به دنبال ارزیابی کارایی یک آنتی ویروس هستید می توانید از فایل تست EICAR استفاده کنید. استفاده از فایل EICAR روشی استاندارد برای ارزیابی یک آنتی ویروس می باشد. این فایل در واقع خطرناک نیست اما آنتی ویروس ها آن را به عنوان یک تهدید امنیتی شناسایی می کنند. این فایل به شما اجازه می دهد بدون نیاز به استفاده از یک ویروس حقیقی آنتی ویروس خود را تست کنید. این فایل را می توانید از این لینک دریافت کنید. آنتی ویروس ها نرم افزار های پیچیده ای بوده و مباحث مربوط به آن ها بسیار گسترده می باشد. امیدواریم این مقاله در آشنایی شما با این ابزار های امنیتی مفید واقع شده باشد.

MiddlePagePromotion1 gaming-Gam_Des.png
cube mobile promotions-Gam_Mob.jpg
شاید این موارد نیز مورد علاقه شما باشد
تولدی دوباره برای MacAfee
چگونه پسورد ESET NOD32 را هک کنیم؟
چگونه نمایش پیام اخطار قبل از بستن مرورگر را غیر فعال کنیم؟
بدافزارها سیستم عامل مکینتاش را تهدید می کنند!
چگونه بدون آنتی ویروس کامپیوتر خود را ویروس یابی کنیم؟
چگونه از هک شدن وبلاگ وردپرسی خود جلوگیری کنیم؟
چگونه خطایی بلک لیست را در کسپراسکای تصحیح کنیم؟
چگونه با باج افزار ها مقابله کنیم؟
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

لینک های دیگر
فرم تماس

logo-samandehi

تمام حقوق مادی و معنوی این وبسایت متعلق به شرکت سازه اینترنتی مکعب می باشد و هرگونه کپی برداری به همراه ذکر منبع بلامانع است.
COPYRIGHT © 2016 – 2020 CUBECO.IR

آمنی ورس، جایگزین اینترنت! راهنمای خرید کامپیوتر