آنتی ویروس چیست؟
آنتی ویروس (Anti Virus) به نرم افزاری گفته می شود که مسئولیت پاک سازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می شود. تمام ویروس ها و حتی پرخطر ترین ویروس های کامپیوتری به دو صورت منتقل می شوند که عبارتند از:
۱. جهنده: این ویروس ها بطور خودکار و از طریق CD، فلش مموری و ...به طور خودکار پخش میشوند.
۲. راکد: این ویروس ها جابجا نمیشوند و صرفا بر روی سیستم نصب میشوند و معمولاً شخص با باز کردن فایل آلوده در محیط هایی مانند اینترنت، ایمیل و ... درگیر این نوع ویروس میشود.
نحوه عملکرد آنتی ویروس
هسته مرکزی یک آنتی ویروس، موتور جستجوی آن است. این موتور از الگوریتم های جست و جو برای بررسی لایه های گوناگون فایل استفاده می کند. موتور جست و جو با الگوریتم مخصوص بخود میلیون ها فایل را در بازه زمان کوتاهی بررسي ميکند و از شناسه ها برای ردیابی فایل های آلوده و مخرب استفاده می کند. شناسه، قسمتی از رشته لایه های مختلف فایل ها را در بردارد و مثل اثر انگشت برای هر ویروس یکتا است. یکی از فواید استفاده از آنتی ویروس های معتبر و خرید لایسنس قانونی آن ها، این است که شرکت سازنده خود را مکلف می داند تا از طریق به روزرسانی بانک شناسه ها، شما را در مقابل جدیدترین ویروس ها محافظت نماید.
یکی دیگر از قابلیت هایی که اکثر برنامه های آنتی ویروس در موتور جستجوی خود ایجاد می کنند، قابلیت شناسایی رفتارهای مشکوک فایل ها و ایجاد سطوح دسترسی برای برنامه های گوناگون است. به این ترتیب حتی درصورتی که شناسه ویروسی در بانک اطلاعاتی آنتی ویروس موجود نبود، موتور جستجو بطور خودکار رفتار فایل ها را زیر نظر می گیرد و چنانچه رفتار مشکوکی مشاهده کند به کاربر هشدار می دهد.
این روزها اکثریت شرکت های سازنده آنتی ویروس، برای جامع تر ساختن راهکار های امنیتی، قابلیت های Firewall، آنتی اسپم و آنتی فیشینگ را نیز به نرم افزارهای خود اضافه می نمایند. رفتار آنتی ویروس با ویروس معمولاً به وسیله کاربر تعیین می شود. پیش فرض اکثر آنتی ویروس ها، خنثی سازی فایل آلوده با از بین بردن کد مخرب است. در حالتی که کد، قابل جداسازی نباشد آنتی ویروس آنرا پاک و یا قرنطینه می کند.
انواع ویروس ها
انواع ویروس ها معمولاً در چند گروه اصلی ورم ها، کرم ها، اسب های تراوا و اسپای ور قرار میگیرند و ویروس ها طبق هدف آلوده سازی به چند دسته تقسیم می شوند که عبارتند از:
- ویروس فایلی
- ویروس های ماکرو
- ویروس های بوت و پارتیشن سکتور
- ویروس های اسکریپیتی
- ویروس های کدگذار
- ویروس های مخفی کار
- ویروس های چند شکلی
- ویروس های فعال شونده
- ویروس های مقیم حافظه
نشانه های وجود ویروس
علائم ویروسی شدن سیستم شامل موارد متعددی می شود بطور کلی یک سیستم هنگامی که دچار ویروس می شود عملکرد و سرعت اجرای سیستم کاهش می یابد یا سیستم عامل اجرا نمیشود احتمالا هم فایل های بوت آسیب ببینند در بعضی از موارد فایل ها و اطلاعات در سیستم پاک شده و یا فرمت آن عوض میشود حتی یک مورد از این ویروس ها، اطلاعات را در هارد قفل می کند و از قربانی برای بازگشایی فایل های شخصی یا کاریش درخواست پول میکند. از دیگر نشانه های ویروسی شدن کامپیوتر اختلال در کار رم، هارد و CPU است که سبب افت سرعت و اختلال در اجرای دیگر دستگاه ها مانند چاپ گر یا بلندگو و ... میشود.
روشهای شناسایی آنتی ویروس
یک نرم افزار آنتی ویروس از روش ها و تکنیک های متنوعی برای شناسایی ویروس ها استفاده می کند که عبارتست از:
- تشخیص مبتنی بر امضا:
نرم افزار آنتی ویروس سنتی برای شناسایی بدافزار شدیداً به امضاها متکی است. بطور اساسی، زمانی که یک بدافزار بدست یک شرکت آنتی ویروس میرسد، توسط پژوهشگران بدافزار یا سیستم های آنالیز پویا آنالیز می شود. سپس، بعد از مشخص شدن بدافزار، امضای مناسب فایل استخراج شده و به پایگاه داده امضاهای نرم افزار آنتی ویروس اضافه می شود. اگرچه رویکرد مبتنی بر امضا می تواند حاوی شیوع بدافزارها باشد، ولی نویسندگان بدافزار تلاش کرده اند با نوشتن "oligomorphic"،" polymorphic" و به تازگی ویروسهای "دگردیسی"، که بخشی از خود را رمزگذاری می کنند، قدم جلوتر از چنین نرم افزاری بمانند. خود را بعنوان روشی برای مبدل اصلاح کنید تا امضای ویروس در فرهنگ لغت مطابقت نداشته باشد.
- تشخیص بر اساس رفتار ویروس:
نرم افزار های آنتی ویروس نیز از روش دیگری به نام شناسایی بر مبنای رفتار Behavior- based برای بررسی رفتار یک کد یا نرم افزار استفاده می کنند. در این روش رفتارهای مشکوک و مخرب بالقوه از دید آنتی ویروس شامل محدودیت هایی می شوند. به عنوان مثال یک کدی که سعی می کند اقدامات مخرب انجام دهد یا دسترسی های غیر مجاز بگیرد میتواند هدف آنتی ویروس به عنوان ویروس قرار گیرد یا حداقل از نظر آن مشکوک بنظر برسد. بعضی از نمونه هایی که امکان دارد رفتار مشکوک شناخته شود و به آنتی ویروس هشدار دهد شامل تغییر یا حذف تعداد زیادی از فایل ها، رصد کردن کلیدها (Monitoring Keystrokes)، تغییر تنظیمات برنامه های دیگر و ارتباط از راه دور با کامپیوتر می باشد.
- محافظت از زمان واقعی:
محافظت در زمان واقعی، اسکن از دسترسی، محافظ پس زمینه، سپر ساکن، محافظت از خودکار و دیگر مترادف ها به حفاظت خودکار ارائه شده توسط اغلب آنتی ویروس ها، ضد جاسوس افزارها و دیگر برنامه های ضد بدافزار اشاره دارد. این سیستم، سیستم های رایانه ای را برای فعالیت های مشکوک مثل ویروس های رایانه ای، نرم افزارهای جاسوسی، نرم افزارهای تبلیغاتی مزاحم و دیگر اشیاء مخرب در "زمان واقعی" نظارت می کند، به عبارت دیگر در حالیکه داده های موجود در حافظه فعال رایانه، زمان وارد کردن CD، باز کردن ایمیل یا مرور وب یا زمانی که یک پرونده در رایانه باز یا اجرا شده است.
- تشخیص روت کیت:
نرم افزار آنتی ویروس میتواند برای اسکن کردن rootkits اقدام کند. rootkit نوعی نرم افزار مخرب است که برای به دست اوردن کنترل سطح اداری بر روی یک سیستم رایانه ای بدون این که شناسایی شود، طراحی شده است. Rootkits میتواند شیوه عملکرد سیستم عامل را تغییر دهد و در بعضی موارد میتواند با برنامه ضد ویروس دستکاری کرده و آنرا ناکارآمد کند. حذف Rootkits هم سخت است، در برخی موارد احتیاج به نصب دوباره کامل سیستم عامل است.
- اکتشافی:
روش دیگری که برای شناسایی بدافزار موجود است تکنیک شناسایی مبتنی بر اکتشاف (Heuristic- based) است که از یک الگوریتم برای مقایسه امضای ویروس های شناخته شده با تهدیدات بالقوه است. در روش شناسایی بر مبنای اکتشاف، نرم افزار آنتی ویروس میتواند ویروس هایی که قبلا کشف نشده اند را به خوبی ویروس هایی که قبلا تحلیل شده اند شناسایی نماید. با این وجود در این روش امکان دارد که مثبت کاذب رخ دهد به این معنی که امکان دارد فایل ها و نرم افزارهای قانونی که رفتاری شبیه به یک برنامه مخرب دارد را به اشتباه به عنوان ویروس شناسایی کند.
آنتی ویروس ابر
در برنامه های آنتی ویروس های مرسوم، یک فایل یا برنامه جدید، صرفا توسط یک تشخیص دهنده ویروس، مورد بررسی قرار می گیرد ولی یک آنتی ویروس ابری میتواند فایل ها را به یک شبکه ی ابری ارسال کند که در آن شبکه از چند آنتی ویروس مختلف و همینطور از چند ابزار برای تشخیص بدافزارها و ویروس ها به صورت هم زمان استفاده می شود. یک آنتی ویروس ابری در حقیقت آنتی ویروسی مبتنی بر محاسبات ابری است که این فناوری توسط دانشمندان در دانشگاه میشیگان ساخته شده است. هر وقت که رایانه یک فایل جدید را دریافت کرده و یا نصب کند یک نسخه از آن برنامه یا فایل بطور خودکار برای ابر آنتی ویروس ارسال می شود و در آن جا با استفاده از ۱۲ تشخیص دهنده ی ویروس مختلف که با یکدیگر کار می کنند تشخیص داده می شود که آیا باز کردن و یا اجرا کردن فایل یا برنامه ذکر شده امن است یا خیر.
ویژگی های یک آنتی ویروس خوب
در زیر به ویژگی های یک آنتی ویروس خوب، خواهیم پرداخت:
>> برخورداری از دیتابیس قوی و به روزرسانی های منظم
>> توان بالای آنتی ویروس در پاک سازی بد افزارها
>> موتور جستجوی قوی آنتی ویروس و استفاده از موثرترین روش های تشخیصی
>> عدم نمایش هشدارهای غلط
>> برخورداری از امکان آپدیت به صورت آفلاین
>> کسب درجه و امتیاز عالی در تست های به عمل آمده توسط مراکز معتبر
>> سرعت اسکن مناسب و فشار کم بر روی سیستم
اهمیت به روزرسانی و استفاده از لایسنس قانونی آنتی ویروس
به علت این که آنتی ویروس بالاترین سطح دسترسی در سیستم را دارا می باشد، مراقبت از آن بسیار حیاتی است. چنانچه از آنتی ویروس کرک شده استفاده نمایید، در واقع تمام اطلاعات خویش را در اختیار افرادی مجهول و هکرها قرار خواهید داد و حتی متوجه نخواهید شد که سیستم شما آلوده شده است. بدین ترتیب همواره سعی کنید، آنتی ویروس ها را از سایت های اصلی خود آنها دانلود نمایید. از طرفی اگر از یک آنتی ویروس بسیار معتبر و خوب استفاده نمایید اما لایسنس قانونی آن را تهیه نکنید، نمی توانید از آپدیت ها و بروزرسانی های آن استفاده کنید و این در واقع به این معنی میباشد که سیستم شما در برابر ویروس ها و بدافزارهای جدید، کاملاً بی دفاع است.
آنتی ویروس چگونه اقدام به جستجوی بدافزارها می کند؟
نرم افزار آنتی ویروس از راههای گوناگونی برای تشخیص بدافزارها عمل می کند. آنتی ویروس ها دارای خصوصیت های اسکن کامل سیستم، اسکن سریع و اسکن در زمان دسترسی هستند.
۱- اسکن کامل سیستم، از ویژگی های آنتی ویروس:
اسکن کامل یکی از ویژگی های آنتی ویروس است. یک اسکن کامل، هر گونه فایل و برنامه اجرایی را بررسی می کند و به راحتی میتواند یک ساعت یا بیشتر طول بکشد، بنابراین بهتر است زمانی این کار را انجام دهید که نیاز به استفاده از کامپیوترتان نداشته باشید.
۲- اسکن سریع، یکی از خصوصیات آنتی ویروس:
اکثر آنتی ویروس ها دارای خصوصیت اسکن سریع هستند تا آیتم های استارت آپ را بررسی کنند. این اسکن، حافظه سیستم و بوت سکتور را برای وجود عامل مخرب بررسی می کند. بعلاوه انواع مختلف آنتی ویروس، مکان های دیگر سیستم که احتمال بیشتری برای وجود ویروس ها می باشد را بررسی می کند. این اسکن معمولاً زمان اندکی احتیاج دارد در نتیجه اجرای منظم آن مفید است.
۳- اسکن در زمان دسترسی از دیگر خصوصیات آنتی ویروس:
هنگامی که ویندوز در حال اجرا باشد حذف برخی از نرم افزارهای مخرب آسان نیست. در صورتیکه اسکن آفلاین را انتخاب کنید سیستم ری استارت شده و پیش از لود شدن کامل ویندوز، اسکن کامل انجام می شود. این نوع اسکن نیز از یگر ویژگی ها و خصوصیات آنتی ویروس است.
گردآوری: بخش دیجیتال سرپوش
- 16
- 5