جمعه ۰۲ آذر ۱۴۰۳
کد مقاله: ۹۹۰۷۰۰۰۱۵

نحوه عملکرد آنتی ویروس و روشهای شناسای آن

آنتی ویروس,انواع آنتی ویروس,آنتی ویروس ایمنهسته مرکزی یک آنتی ویروس، موتور جستجوی آن است
نصب یک آنتی ویروس قوی و فعال بر روی سیستم عامل هر کامپیوتر یا لپ تاپ امری کاملاً ضروری محسوب می شود در غیر اینصورت طی مدت زمان بسیار کوتاهی سیستم عامل دستگاه شما دچار مشکل شده و عملکرد آن مختل می شود. علت اصلی بروز این مشکلات مربوط به وجود ویروس ها، بدافزارها و فایل های ناامن متعددی است که در صورت عدم وجود آنتی ویروس به آسانی وارد سیستم عامل دستگاه تان می شوند.

آنتی ویروس چیست؟

آنتی ویروس (Anti Virus) به نرم افزاری گفته می شود که مسئولیت پاک سازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می شود. تمام ویروس ها و حتی پرخطر ترین ویروس های کامپیوتری به دو صورت منتقل می شوند که عبارتند از:

۱. جهنده: این ویروس ها بطور خودکار و از طریق CD، فلش مموری و ...به طور خودکار پخش میشوند.

۲. راکد: این ویروس ها جابجا نمیشوند و صرفا بر روی سیستم نصب میشوند و معمولاً شخص با باز کردن فایل آلوده در محیط هایی مانند اینترنت، ایمیل و ... درگیر این نوع ویروس میشود.

نحوه عملکرد آنتی ویروس 

هسته مرکزی یک آنتی ویروس، موتور جستجوی آن است. این موتور از الگوریتم های جست و جو برای بررسی لایه های گوناگون فایل استفاده می کند. موتور جست و جو با الگوریتم مخصوص بخود میلیون ها فایل را در بازه زمان کوتاهی بررسي ميکند و از شناسه ها برای ردیابی فایل های آلوده و مخرب استفاده می کند. شناسه، قسمتی از رشته لایه های مختلف فایل ها را در بردارد و مثل اثر انگشت برای هر ویروس یکتا است. یکی از فواید استفاده از آنتی ویروس های معتبر و خرید لایسنس قانونی آن ها، این است که شرکت سازنده خود را مکلف می داند تا از طریق به روزرسانی بانک شناسه ها، شما را در مقابل جدیدترین ویروس ها محافظت نماید.

لایسنس آنتی ویروس,آنتی ویروس,آنتی ویروس خوبرفتار آنتی ویروس با ویروس معمولا توسط کاربر تعیین می‌شود

یکی دیگر از قابلیت هایی که اکثر برنامه های آنتی ویروس در موتور جستجوی خود ایجاد می کنند، قابلیت شناسایی رفتارهای مشکوک فایل ها و ایجاد سطوح دسترسی برای برنامه های گوناگون است. به این ترتیب حتی درصورتی که شناسه ویروسی در بانک اطلاعاتی آنتی ویروس موجود نبود، موتور جستجو بطور خودکار رفتار فایل ها را زیر نظر می گیرد و چنانچه رفتار مشکوکی مشاهده کند به کاربر هشدار می دهد.

این روزها اکثریت شرکت های سازنده آنتی ویروس، برای جامع تر ساختن راهکار های امنیتی، قابلیت های Firewall،  آنتی اسپم و آنتی فیشینگ را نیز به نرم افزارهای خود اضافه می نمایند. رفتار آنتی ویروس با ویروس معمولاً به وسیله کاربر تعیین می شود. پیش فرض اکثر آنتی ویروس ها، خنثی سازی فایل آلوده با از بین بردن کد مخرب است. در حالتی که کد، قابل جداسازی نباشد آنتی ویروس آنرا پاک و یا قرنطینه می کند.

انواع ویروس ها

انواع ویروس ها معمولاً در چند گروه اصلی ورم ها، کرم ها، اسب های تراوا و اسپای ور قرار میگیرند و ویروس ها طبق هدف آلوده سازی به چند دسته تقسیم می شوند که عبارتند از:

  • ویروس فایلی
  • ویروس های ماکرو
  • ویروس های بوت و پارتیشن سکتور
  • ویروس های اسکریپیتی
  • ویروس های کدگذار
  • ویروس های مخفی کار
  • ویروس های چند شکلی
  • ویروس های فعال شونده
  • ویروس های مقیم حافظه

نصب آنتی ویروس ها,آنتی ویروس قوی,آنتی ویروسسعی کنید که قبل از خرید لایسنس آنتی ویروس، نسخه آزمایشی آن را نصب کنید

نشانه های وجود ویروس 

علائم ویروسی شدن سیستم شامل موارد متعددی می شود بطور کلی یک سیستم هنگامی که دچار ویروس می شود عملکرد و سرعت اجرای سیستم کاهش می یابد یا سیستم عامل اجرا نمیشود احتمالا هم فایل های بوت آسیب ببینند در بعضی از موارد فایل ها و اطلاعات در سیستم پاک شده و یا فرمت آن عوض میشود حتی یک مورد از این ویروس ها، اطلاعات را در هارد قفل می کند و از قربانی برای بازگشایی فایل های شخصی یا کاریش درخواست پول میکند. از دیگر نشانه های ویروسی شدن کامپیوتر اختلال در کار رم، هارد و CPU  است که سبب افت سرعت و اختلال در اجرای دیگر دستگاه ها مانند چاپ گر یا بلندگو و ... میشود.

روشهای شناسایی آنتی ویروس

یک نرم افزار آنتی ویروس از روش ها و تکنیک های متنوعی برای شناسایی ویروس ها استفاده می کند که عبارتست از:

- تشخیص مبتنی بر امضا:

نرم افزار آنتی ویروس سنتی برای شناسایی بدافزار شدیداً به امضاها متکی است. بطور اساسی، زمانی که یک بدافزار بدست یک شرکت آنتی ویروس میرسد، توسط پژوهشگران بدافزار یا سیستم های آنالیز پویا آنالیز می شود. سپس، بعد از مشخص شدن بدافزار، امضای مناسب فایل استخراج شده و به پایگاه داده امضاهای نرم افزار آنتی ویروس اضافه می شود. اگرچه رویکرد مبتنی بر امضا می تواند حاوی شیوع بدافزارها باشد، ولی نویسندگان بدافزار تلاش کرده اند با نوشتن "oligomorphic‏"،" polymorphic" و به تازگی ویروسهای "دگردیسی"، که بخشی از خود را رمزگذاری می کنند، قدم جلوتر از چنین نرم افزاری بمانند. خود را بعنوان روشی برای مبدل اصلاح کنید تا امضای ویروس در فرهنگ لغت مطابقت نداشته باشد.

- تشخیص بر اساس رفتار ویروس:

نرم افزار های آنتی ویروس نیز از روش دیگری به نام شناسایی بر مبنای رفتار Behavior- based برای بررسی رفتار یک کد یا نرم افزار استفاده می کنند. در این روش رفتارهای مشکوک و مخرب بالقوه از دید آنتی ویروس شامل محدودیت هایی می شوند. به عنوان مثال یک کدی که سعی می کند اقدامات مخرب انجام دهد یا دسترسی های غیر مجاز بگیرد میتواند هدف آنتی ویروس به عنوان ویروس قرار گیرد یا حداقل از نظر آن مشکوک بنظر برسد. بعضی از نمونه هایی که امکان دارد رفتار مشکوک شناخته شود و به آنتی ویروس هشدار دهد شامل تغییر یا حذف تعداد زیادی از فایل ها، رصد کردن کلیدها (Monitoring Keystrokes)، تغییر تنظیمات برنامه های دیگر و ارتباط از راه دور با کامپیوتر می باشد.

- محافظت از زمان واقعی:

محافظت در زمان واقعی، اسکن از دسترسی، محافظ پس زمینه، سپر ساکن، محافظت از خودکار و دیگر مترادف ها به حفاظت خودکار ارائه شده توسط اغلب آنتی ویروس ها، ضد جاسوس افزارها و دیگر برنامه های ضد بدافزار اشاره دارد. این سیستم، سیستم های رایانه ای را برای فعالیت های مشکوک مثل ویروس های رایانه ای، نرم افزارهای جاسوسی، نرم افزارهای تبلیغاتی مزاحم و دیگر اشیاء مخرب در "زمان واقعی" نظارت می کند، به عبارت دیگر در حالیکه داده های موجود در حافظه فعال رایانه، زمان وارد کردن CD، باز کردن ایمیل یا مرور وب یا زمانی که یک پرونده در رایانه باز یا اجرا شده است.

آنتی ویروس,بهترین آنتی ویروس,آنتی ویروس چیستیک آنتی ویروس خوب، باید از بانک اطلاعاتی قوی برخوردار باشد و دیتابیسش را بروزرسانی کند

- تشخیص روت کیت:

نرم افزار آنتی ویروس میتواند برای اسکن کردن rootkits اقدام کند. rootkit نوعی نرم افزار مخرب است که برای به دست اوردن کنترل سطح اداری بر روی یک سیستم رایانه ای بدون این که شناسایی شود، طراحی شده است. Rootkits میتواند شیوه عملکرد سیستم عامل را تغییر دهد و در بعضی موارد میتواند با برنامه ضد ویروس دستکاری کرده و آنرا ناکارآمد کند. حذف Rootkits هم سخت است، در برخی موارد احتیاج به نصب دوباره کامل سیستم عامل است.

- اکتشافی:

روش دیگری که برای شناسایی بدافزار موجود است تکنیک شناسایی مبتنی بر اکتشاف (Heuristic- based) است که از یک الگوریتم برای مقایسه امضای ویروس های شناخته شده با تهدیدات بالقوه است. در روش شناسایی بر مبنای اکتشاف، نرم افزار آنتی ویروس میتواند ویروس هایی که قبلا کشف نشده اند را به خوبی ویروس هایی که قبلا تحلیل شده اند شناسایی نماید. با این وجود در این روش امکان دارد که مثبت کاذب رخ دهد به این معنی که امکان دارد فایل ها و نرم افزارهای قانونی که رفتاری شبیه به یک برنامه مخرب دارد را به اشتباه به عنوان ویروس شناسایی کند.

آنتی ویروس ابر

در برنامه های آنتی ویروس های مرسوم، یک فایل یا برنامه جدید، صرفا توسط یک تشخیص دهنده ویروس، مورد بررسی قرار می گیرد ولی یک آنتی ویروس ابری میتواند فایل ها را به یک شبکه ی ابری ارسال کند که در آن شبکه از چند آنتی ویروس مختلف و همینطور از چند ابزار برای تشخیص بدافزارها و ویروس ها به صورت هم زمان استفاده می شود. یک آنتی ویروس ابری در حقیقت آنتی ویروسی مبتنی بر محاسبات ابری است که این فناوری توسط دانشمندان در دانشگاه میشیگان ساخته شده است. هر وقت که رایانه یک فایل جدید را دریافت کرده و یا نصب کند یک نسخه از آن برنامه یا فایل بطور خودکار برای ابر آنتی ویروس ارسال می شود و در آن جا با استفاده از ۱۲ تشخیص دهنده ی ویروس مختلف که با یکدیگر کار می کنند تشخیص داده می شود که آیا باز کردن و یا اجرا کردن  فایل یا برنامه ذکر شده امن است یا خیر.

ویژگی های یک آنتی ویروس خوب

در زیر به ویژگی های یک آنتی ویروس خوب، خواهیم پرداخت:

>> برخورداری از دیتابیس قوی و به روزرسانی های منظم

>> توان بالای آنتی ویروس در پاک سازی بد افزارها

>> موتور جستجوی قوی آنتی ویروس و استفاده از موثرترین روش های تشخیصی

>> عدم نمایش هشدارهای غلط

>> برخورداری از امکان آپدیت به صورت آفلاین

>> کسب درجه و امتیاز عالی در تست های به عمل آمده توسط مراکز معتبر

>> سرعت اسکن مناسب و فشار کم بر روی سیستم

اهمیت به روزرسانی و استفاده از لایسنس قانونی آنتی ویروس

به علت این که آنتی ویروس بالاترین سطح دسترسی در سیستم را دارا می باشد، مراقبت از آن بسیار حیاتی است. چنانچه از آنتی ویروس کرک شده استفاده نمایید، در واقع تمام اطلاعات خویش را در اختیار افرادی مجهول و هکرها قرار خواهید داد و حتی متوجه نخواهید شد که سیستم شما آلوده شده است. بدین ترتیب همواره سعی کنید، آنتی ویروس ها را از سایت های اصلی خود آنها دانلود نمایید. از طرفی اگر از یک آنتی ویروس بسیار معتبر و خوب استفاده نمایید اما لایسنس قانونی آن را تهیه نکنید، نمی توانید از آپدیت ها و بروزرسانی های آن استفاده کنید و این در واقع به این معنی میباشد که سیستم شما در برابر ویروس ها و بدافزارهای جدید، کاملاً بی دفاع است.

آنتی ویروس چگونه اقدام به جستجوی بدافزارها می کند؟

نرم افزار آنتی ویروس از راههای گوناگونی برای تشخیص بدافزارها عمل می کند. آنتی ویروس ها دارای خصوصیت های اسکن کامل سیستم، اسکن سریع و اسکن در زمان دسترسی هستند.

۱- اسکن کامل سیستم، از ویژگی های آنتی ویروس:

اسکن کامل یکی از ویژگی های آنتی ویروس است. یک اسکن کامل، هر گونه فایل و برنامه اجرایی را بررسی می کند و به راحتی میتواند یک ساعت یا بیشتر طول بکشد، بنابراین بهتر است زمانی این کار را انجام دهید که نیاز به استفاده از کامپیوترتان نداشته باشید.

انواع آنتی ویروس,آنتی ویروس,بهترین آنتی ویروسراحتی کار با آنتی ویروس یکی از نکات مهمی است که باید مد نظر داشته باشید

۲- اسکن سریع، یکی از خصوصیات آنتی ویروس:

اکثر آنتی ویروس ها دارای خصوصیت اسکن سریع هستند تا آیتم های استارت آپ را بررسی کنند. این اسکن، حافظه سیستم و بوت سکتور را برای وجود عامل مخرب بررسی می کند. بعلاوه انواع مختلف آنتی ویروس، مکان های دیگر سیستم که احتمال بیشتری برای وجود ویروس ها می باشد را بررسی می کند. این اسکن معمولاً زمان اندکی احتیاج دارد در نتیجه اجرای منظم آن مفید است.

۳- اسکن در زمان دسترسی از دیگر خصوصیات آنتی ویروس:

هنگامی که ویندوز در حال اجرا باشد حذف برخی از نرم افزارهای مخرب آسان نیست. در صورتیکه اسکن آفلاین را انتخاب کنید سیستم ری استارت شده و پیش از لود شدن کامل ویندوز، اسکن کامل انجام می شود. این نوع اسکن نیز از یگر ویژگی ها و خصوصیات آنتی ویروس است.

گردآوری: بخش دیجیتال سرپوش

  • 16
  • 5
۵۰%
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش