آنتی ویروس

نرم‌افزار ضد ویروس (به انگلیسی: Anti-Virus) که با نام نرم‌افزار آنتی‌ویروس (به اختصار نرم‌افزار AV) نیز شناخته می‌شود، یک برنامه کامپیوتری است که برای جلوگیری، کشف و حذف نرم‌افزارهای مخرب استفاده می‌شود.

نرم افزار مخرب که معروف به بدافزار می‌باشد، به کدهایی گفته می‌شود که می‌توانند به داده‌های موجود در کامپیوتر، لپ‌تاپ و گوشی‌ شما آسیب برسانند. دستگاه‌های شما ممکن است به‌ طور ناخواسته با دانلود بدافزاری که به یک ایمیل مشکوک پیوست شده است یا در درایو USB پنهان شده است و یا حتی با مراجعه به یک وب‌‌سایت مخرب، آلوده شوند.

زمانی که یک بدافزار روی دستگاه شما قرار می‌گیرد، ممکن است داده‌های شما را رمزگذاری کند تا نتوانید به آنها دسترسی داشته باشید، یا داده‌هایتان را بدزدد و یا حتی آنها را پاک کرده و از بین ببرد. به همین دلیل مهم است که از آنتی ویروس استفاده کنید و آن را به‌ روز نگهدارید؛ آنتی ویروس برنامه‌ای است که برای شناسایی و حذف ویروس‌ها و سایر نرم‌افزارهای مخرب از کامپیوتر یا گوشی موبایل شما طراحی شده است.

در ابتدا نرم‌افزار آنتی‌ویروس برای شناسایی و از بین بردن ویروس‌های رایانه ای،ساخته شده‌است. با این حال، با گسترش انواع دیگر بدافزارها، نرم‌افزار آنتی‌ویروس شروع به محافظت از سایر تهدیدهای رایانه ای کرد. به‌طور خاص، نرم‌افزارهای ضد ویروس مدرن می‌توانند کاربران را در برابر موارد زیر محافظت کنند: اشیاء مخرب مرورگر (BHOs)، هواپیماربایان مرورگر، باج افزار، keyloggers , backdoors , rootkits، اسب‌های تروجان، کرم‌ها، LSPهای مخرب، شماره گیرها، کلاهبرداریها، ابزارهای تبلیغاتی مزاحم و جاسوس افزارها. برخی از محصولات همچنین شامل محافظت در برابر تهدیدهای رایانه ای دیگر، مانند URLهای آلوده و مخرب، حملات ناخواسته، کلاهبرداری و فیشینگ، هویت آنلاین (حفظ حریم خصوصی)، حملات بانکی آنلاین، تکنیک‌های مهندسی اجتماعی، تهدید مداوم پیشرفته (APT) و حملات بات نت DDoS است.

آنتی‌ویروس چگونه کار می‌کند؟

نرم‌افزارهای آنتی‌ویروس از سال‌ها پیش تاکنون بسیار تکامل یافته‌اند. نسخه‌های اولیه، نرم‌افزارهایی بودند که تنها توان مقابله با فهرستی مشخص از ویروس‌ها را داشتند. امروزه باوجود میلیون‌ها بدافزار متفاوت در دنیای فناوری، قطعا به ابزارهای پیشرفته‌تری نیاز داریم. آنتی‌ویروس‌های امروزی بسیار پیشرفته‌تر و گسترده‌تر از نسخه‌های پیشین عمل می‌کنند. بهترین نسخه‌های موجود، ترکیبی از روش‌های گوناگون را برای شناسایی و مقابله با تهدیدهای نرم‌افزاری پیاده‌سازی می‌کنند.

روشی مبتنی بر اثر یا امضای ویروس (Signature)
یکی از مشهورترین و قدیمی‌ترین روش‌هایی که برای مقابله با انواع ویروس و بدافزار استفاده می‌شود، از ساختار یا اثر کد دیجیتالی آ‌نها استفاده می‌کند. در این روش، اگر کد دیجیتالی خاصی در ویروس دیده شود، عملیات قرنطینه یا حذف کردن اجرا خواهد شد. درواقع می‌توان آن را شبیه به مقابله با افراد خلاف‌کار براساس اثر انگشت دانست. نکته‌ی مثبت این روش آن است که پس از شناسایی یک ویروس،‌ می‌توان مشخصات آن را در دیتابیس اثر ویروس نرم‌افزار وارد کرد تا در زمان اسکن سیستم‌‌های دیگر، آنتی‌ویروس به‌دنبال اثرهای مشابه باشد.

نقطه‌ی ضعف روش اثر یا Signature این است که در برابر بدافزارها و تهدیدهای جدید، کارایی ندارد. درواقع حداقل یک نفر یا سیستم باید توسط ویروس آلوده شود تا آنتی‌ویروس درصورت شناسایی بدافزار، مشخصات آن را به دیتابیس خود وارد کند. همین فرایند، یعنی به‌روز کردن دیتابیس، به‌عنوان دلیل اصلی به‌روزرسانی اکثر آنتی‌ویروس‌ها شناخته می‌شود.

شناسایی رفتار
شناسایی رفتار به‌جای بررسی کدهای نرم‌‌افزار، روش عملکرد آن را مورد مطالعه قرار می‌دهد. روشی که یک کاربر از سیستم‌‌عامل استفاده می‌کند یا روش عملکرد سیستم‌عامل در موقعیت‌های گوناگون. به‌راحتی قابل‌تعریف و شناسایی است. درمقابل، ویروس‌ها و بدافزارها رفتارهایی خاص از خود نشان می‌دهند که شبیه به رفتار روزمره‌ی کاربران نیست.

یادگیری ماشین
آموزش دادن کارهای خاص به کامپیوترها، همیشه دشوار و نیازمند زمان بوده است. ازطرفی یادگیری ماشین امروزه به کامپیوترها امکان می‌دهد تا خودشان، به خودشان آموزش دهند. همین فرایند، در آنتی‌ویروس‌های مدرن استفاده می‌شود و لایه‌ای پیچیده‌تر به فرایند حفظ امنیت آن‌ها اضافه می‌کند.

انواع اسکن سیستم‌ها با آنتی ویروس‌

اسکن سفارشی
اسکن سفارشی به شما این امکان را می‌دهد که فایل‌های دلخواهتان را انتخاب کنید و درست مثل اسکن کامل، اسکن عمیقی روی فایلهای انتخاب شده، داشته باشید.اسکن سفارشی می‌توانید به آنتی ویروس بگویید که فقط درایورهای خاصی را اسکن کند.

بنابراین زمانی که می‌خواهید درایوهای خاصی را به صورت کامل و عمیق اسکن کنید، اما زمان کافی برای انجام اسکن کامل ندارید؛ از اسکن سفارشی استفاده کنید. اسکن سفارشی یک روش قابل اعتماد برای اسکن حافظه‌های خارجی و همچنین حافظه‌های قابل جابجایی است.

اسکن کامل
اسکن کامل، کل سیستم را به صورت داخلی و خارجی مورد بررسی قرار می‌دهد و با توجه به نرم‌افزار آنتی ویروسی که روی سیستم نصب است، موارد زیر را اسکن می‌کند.

همه‌ی هارد دیسک‌ها
حافظه‌های قابل جابجایی
درایورهای شبکه
حافظه موقت (RAM)
فایل‌های پشتیبان
آیتم‌های رجیستری
یک اسکن کامل، بسته به مقدار داده‌ای که ذخیره کرده‌اید، ممکن است چندین ساعت طول بکشد. زمانی که اسکن کامل انجام می‌شود، تمام مواردی که داخل سیستم هستند به صورت کامل تجزیه و تحلیل می‌شوند. زمانی که قرار است کل سیستم را بررسی کنید، اسکن کامل انجام دهید. بسیاری از کارشناسان امنیتی توصیه می‌کنند، هر دو هفته یکبار سیستم خود را اسکن کامل کنید.

نشانه‌های وجود ویروس روی سیستم

سرعت عملکرد سیستم هنگام راه‌اندازی و بالا آمدن برنامه‌ها پایین آمده.
سیستم با مشکلاتی از قبیل خاموش شدن و ریست شدن مواجه شده.
فایل‌های روی سیستم بدون تایید شما حذف شده‌اند یا تغییر کرده‌اند.
با خرابی‌های مکرر سیستم یا پیغام‌های خطای فراوان مواجه می‌شوید.
پنجره‌های پاپ‌‌آپ غیر منتظره و ناشناس برایتان نمایش داده می‌شود.
برنامه‌های جدیدی بدون اطلاع شما نصب و ظاهر می‌شوند.
هارد دیسک به سختی کار می‌کند، کند و همیشه مشغول است.
پردازش سنگینی ندارید، اما فن‌های سیستم صدای زیادی تولید می‌کنند.
به طور مستقل از حساب شما ایمیل‌هایی ارسال می‌شوند.
مرورگر تاخیر زیادی دارد و سرعت اینترنت بیش از حد کند شده.
در نهایت با خرابی برنامه‌های آنتی ویروس یا فایروال‌ها مواجه هستید.

روش‌های ساده برای جلوگیری از ویروسی شدن سیستم

بهترین روش برای مقابله با ویروس‌ها در مرحله‌ی اول استفاده از نرم‌افزار‌های آنتی ویروس و به روز نگه‌داشتن آنهاست. همچنین سیستم عامل را آپدیت کنید و مطمئن شوید که تنظیمات امنیتی مرورگر شما به روز است. به طور منظم از فایل‌های ضروری نسخه‌ی پشتیبان تهیه کنید و در هارد اکسترنالی ایمن و یا در فضای ابری نگهداری کنید، تا در صورت حذف شدن آنها توسط ویروس‌های مختلف با مشکل مواجه نشوید.

هنگامی که در حال وب‌گردی هستید، روی لینک‌های مشکوک یا پاپ‌آپ‌ها کلیک نکنید. گاهی اوقات ممکن است مرورگر شما در مورد استفاده از برخی از وب سایت‌ها به شما هشدار دهد. یا در صورت ناامن بودن، ممکن است یک قفل قرمز باز شده در سمت چپ URL در بالای صفحه وب مشاهده کنید. البته این موضوع همیشه به معنی خطرناک بودن وب سایت نیست، اما بهتر است قبل از وارد کردن اطلاعات شخصی، دوباره وب سایت را مورد بررسی قرار دهید.

یکی دیگر از روش‌های جلوگیری از ویروسی شدن سیستم این است که هیچ ایمیلی که همراه با پیوست است را باز نکنید، مگر اینکه فرستنده را بشناسید و به او اعتماد داشته باشید.اگر ایمیل را باز کردید، اما هنوز شک داشتید که از منبع مطمئنی باشد، ایمیل را حذف کنید.

بسیاری از افراد از WiFi عمومی در کافه‌ها، رستوران‌ها یا فروشگاه‌ها استفاده می‌کنند. این شبکه ها ناامن هستند و ممکن است دستگاه‌های شما را در معرض ویروس قرار دهند؛ همچنین نرم‌افزار، فیلم، موسیقی و عکس را فقط از وب‌سایت‌ها و منابع قانونی دانلود کنید.

مزایای استفاده از آنتی ویروس

محافظت در برابر ویروس‌ها
محافظت در برابر ویروس‌ها وظیفه اصلی یک آنتی‌ویروس است. آنتی‌ ویروس کامپیوتر را در برابر ویروس‌ها، بدافزارها، جاسوس‌ افزارها و سایر تهدیدات ناشناخته محافظت می‌کند و قبل از اینکه این برنامه‌های مخرب به سیستم آسیب برسانند، آنها را از بین می‌برد. یک آنتی‌ویروس موثر فهرستی از فایل‌های خوب و بد را ایجاد می‌کند تا به تشخیص مضر بودن یا نبودن یک برنامه کمک کند.

کامپیوتر با سرعت بالاتر
می‌توان به دنبال یک برنامه آنتی ویروس بود که بتواند کار خود را بدون کاهش سرعت کامپیوتر انجام دهد. آنتی ویروس برای بالا بردن سرعت کامپیوتر، پوشه‌ها و فایل‌های ناخواسته را از سیستم حذف می‌کند و سرعت عملکرد آن را بهبود می‌بخشد.

محافظت در برابر تهدیدات آنلاین
با دسترسی مداوم به اینترنت، صاحبان کامپیوترها باید با تهدیدات سایبری متعدد مبارزه کنند. اما یک آنتی ویروس خوب می‌تواند مانع از دسترسی آنها به کامپیوتر شود.

حفاظت فایروال و شبکه
آنتی ویروس داده‌های ورودی و خروجی از سیستم شبکه را از طریق اینترنت نظارت می‌کند، داده‌های مشکوک را شناسایی می‌کند و از انتقال آنها جلوگیری می‌کند.

اسکن دستگاه‌های قابل جابجایی
یک آنتی ویروس قادر است به سرعت هر دستگاه قابل جابجایی متصل به کامپیوتر را برای شناسایی تهدیدات احتمالی اسکن کند.

مسدود کردن سایت‌های اسپم و تبلیغات
بیشتر تبلیغات اسپم و ویروس‌ها از طریق تبلیغات پاپ‌ آپ و سایر سایت‌های هرزنامه، کامپیوترها را آلوده می‌کنند. هدف این حملات هرزنامه، سرقت اطلاعات از رایانه کاربر، به خطر انداختن حریم خصوصی آنها، یا حتی ایجاد خسارات مالی قابل توجه است.

محافظت در برابر سرقت هویت
حملات Spyware برای سرقت اطلاعات شخصی از کامپیوتر طراحی شده‌اند. اینها می‌توانند شامل داده‌های بانکی، شماره‌های تامین اجتماعی، رمز عبور، شماره کارت اعتباری و سایر داده‌های مهم باشند. برخی از نرم‌افزارهای جاسوسی پیچیده حتی می‌توانند بی‌صدا در پس‌زمینه اجرا شوند و منتظر بمانند تا کاربر خرید آنلاین انجام دهد و اطلاعات کارت اعتباری خود را وارد کند و هزینه آن را پرداخت کند. نرم افزارهای جاسوسی آن را ضبط می‌کنند و به گونه‌ای استفاده می‌کنند که گویی متعلق به خودشان است و به سرقت هویت دامن می‌زنند. آنتی ویروس از دست زدن به داده‌های رایانه جلوگیری می‌کند و امکان خرید ایمن و بانکداری آنلاین را فراهم می‌کند.