آنتی ویروس
توسط Fateme Zahra
نرمافزار ضد ویروس (به انگلیسی: Anti-Virus) که با نام نرمافزار آنتیویروس (به اختصار نرمافزار AV) نیز شناخته میشود، یک برنامه کامپیوتری است که برای جلوگیری، کشف و حذف نرمافزارهای مخرب استفاده میشود.
نرم افزار مخرب که معروف به بدافزار میباشد، به کدهایی گفته میشود که میتوانند به دادههای موجود در کامپیوتر، لپتاپ و گوشی شما آسیب برسانند. دستگاههای شما ممکن است به طور ناخواسته با دانلود بدافزاری که به یک ایمیل مشکوک پیوست شده است یا در درایو USB پنهان شده است و یا حتی با مراجعه به یک وبسایت مخرب، آلوده شوند.
زمانی که یک بدافزار روی دستگاه شما قرار میگیرد، ممکن است دادههای شما را رمزگذاری کند تا نتوانید به آنها دسترسی داشته باشید، یا دادههایتان را بدزدد و یا حتی آنها را پاک کرده و از بین ببرد. به همین دلیل مهم است که از آنتی ویروس استفاده کنید و آن را به روز نگهدارید؛ آنتی ویروس برنامهای است که برای شناسایی و حذف ویروسها و سایر نرمافزارهای مخرب از کامپیوتر یا گوشی موبایل شما طراحی شده است.
در ابتدا نرمافزار آنتیویروس برای شناسایی و از بین بردن ویروسهای رایانه ای،ساخته شدهاست. با این حال، با گسترش انواع دیگر بدافزارها، نرمافزار آنتیویروس شروع به محافظت از سایر تهدیدهای رایانه ای کرد. بهطور خاص، نرمافزارهای ضد ویروس مدرن میتوانند کاربران را در برابر موارد زیر محافظت کنند: اشیاء مخرب مرورگر (BHOs)، هواپیماربایان مرورگر، باج افزار، keyloggers , backdoors , rootkits، اسبهای تروجان، کرمها، LSPهای مخرب، شماره گیرها، کلاهبرداریها، ابزارهای تبلیغاتی مزاحم و جاسوس افزارها. برخی از محصولات همچنین شامل محافظت در برابر تهدیدهای رایانه ای دیگر، مانند URLهای آلوده و مخرب، حملات ناخواسته، کلاهبرداری و فیشینگ، هویت آنلاین (حفظ حریم خصوصی)، حملات بانکی آنلاین، تکنیکهای مهندسی اجتماعی، تهدید مداوم پیشرفته (APT) و حملات بات نت DDoS است.
آنتیویروس چگونه کار میکند؟
نرمافزارهای آنتیویروس از سالها پیش تاکنون بسیار تکامل یافتهاند. نسخههای اولیه، نرمافزارهایی بودند که تنها توان مقابله با فهرستی مشخص از ویروسها را داشتند. امروزه باوجود میلیونها بدافزار متفاوت در دنیای فناوری، قطعا به ابزارهای پیشرفتهتری نیاز داریم. آنتیویروسهای امروزی بسیار پیشرفتهتر و گستردهتر از نسخههای پیشین عمل میکنند. بهترین نسخههای موجود، ترکیبی از روشهای گوناگون را برای شناسایی و مقابله با تهدیدهای نرمافزاری پیادهسازی میکنند.
روشی مبتنی بر اثر یا امضای ویروس (Signature)
یکی از مشهورترین و قدیمیترین روشهایی که برای مقابله با انواع ویروس و بدافزار استفاده میشود، از ساختار یا اثر کد دیجیتالی آنها استفاده میکند. در این روش، اگر کد دیجیتالی خاصی در ویروس دیده شود، عملیات قرنطینه یا حذف کردن اجرا خواهد شد. درواقع میتوان آن را شبیه به مقابله با افراد خلافکار براساس اثر انگشت دانست. نکتهی مثبت این روش آن است که پس از شناسایی یک ویروس، میتوان مشخصات آن را در دیتابیس اثر ویروس نرمافزار وارد کرد تا در زمان اسکن سیستمهای دیگر، آنتیویروس بهدنبال اثرهای مشابه باشد.
نقطهی ضعف روش اثر یا Signature این است که در برابر بدافزارها و تهدیدهای جدید، کارایی ندارد. درواقع حداقل یک نفر یا سیستم باید توسط ویروس آلوده شود تا آنتیویروس درصورت شناسایی بدافزار، مشخصات آن را به دیتابیس خود وارد کند. همین فرایند، یعنی بهروز کردن دیتابیس، بهعنوان دلیل اصلی بهروزرسانی اکثر آنتیویروسها شناخته میشود.
شناسایی رفتار
شناسایی رفتار بهجای بررسی کدهای نرمافزار، روش عملکرد آن را مورد مطالعه قرار میدهد. روشی که یک کاربر از سیستمعامل استفاده میکند یا روش عملکرد سیستمعامل در موقعیتهای گوناگون. بهراحتی قابلتعریف و شناسایی است. درمقابل، ویروسها و بدافزارها رفتارهایی خاص از خود نشان میدهند که شبیه به رفتار روزمرهی کاربران نیست.
یادگیری ماشین
آموزش دادن کارهای خاص به کامپیوترها، همیشه دشوار و نیازمند زمان بوده است. ازطرفی یادگیری ماشین امروزه به کامپیوترها امکان میدهد تا خودشان، به خودشان آموزش دهند. همین فرایند، در آنتیویروسهای مدرن استفاده میشود و لایهای پیچیدهتر به فرایند حفظ امنیت آنها اضافه میکند.
انواع اسکن سیستمها با آنتی ویروس
اسکن سفارشی
اسکن سفارشی به شما این امکان را میدهد که فایلهای دلخواهتان را انتخاب کنید و درست مثل اسکن کامل، اسکن عمیقی روی فایلهای انتخاب شده، داشته باشید.اسکن سفارشی میتوانید به آنتی ویروس بگویید که فقط درایورهای خاصی را اسکن کند.
بنابراین زمانی که میخواهید درایوهای خاصی را به صورت کامل و عمیق اسکن کنید، اما زمان کافی برای انجام اسکن کامل ندارید؛ از اسکن سفارشی استفاده کنید. اسکن سفارشی یک روش قابل اعتماد برای اسکن حافظههای خارجی و همچنین حافظههای قابل جابجایی است.
اسکن کامل
اسکن کامل، کل سیستم را به صورت داخلی و خارجی مورد بررسی قرار میدهد و با توجه به نرمافزار آنتی ویروسی که روی سیستم نصب است، موارد زیر را اسکن میکند.
همهی هارد دیسکها
حافظههای قابل جابجایی
درایورهای شبکه
حافظه موقت (RAM)
فایلهای پشتیبان
آیتمهای رجیستری
یک اسکن کامل، بسته به مقدار دادهای که ذخیره کردهاید، ممکن است چندین ساعت طول بکشد. زمانی که اسکن کامل انجام میشود، تمام مواردی که داخل سیستم هستند به صورت کامل تجزیه و تحلیل میشوند. زمانی که قرار است کل سیستم را بررسی کنید، اسکن کامل انجام دهید. بسیاری از کارشناسان امنیتی توصیه میکنند، هر دو هفته یکبار سیستم خود را اسکن کامل کنید.
نشانههای وجود ویروس روی سیستم
سرعت عملکرد سیستم هنگام راهاندازی و بالا آمدن برنامهها پایین آمده.
سیستم با مشکلاتی از قبیل خاموش شدن و ریست شدن مواجه شده.
فایلهای روی سیستم بدون تایید شما حذف شدهاند یا تغییر کردهاند.
با خرابیهای مکرر سیستم یا پیغامهای خطای فراوان مواجه میشوید.
پنجرههای پاپآپ غیر منتظره و ناشناس برایتان نمایش داده میشود.
برنامههای جدیدی بدون اطلاع شما نصب و ظاهر میشوند.
هارد دیسک به سختی کار میکند، کند و همیشه مشغول است.
پردازش سنگینی ندارید، اما فنهای سیستم صدای زیادی تولید میکنند.
به طور مستقل از حساب شما ایمیلهایی ارسال میشوند.
مرورگر تاخیر زیادی دارد و سرعت اینترنت بیش از حد کند شده.
در نهایت با خرابی برنامههای آنتی ویروس یا فایروالها مواجه هستید.
روشهای ساده برای جلوگیری از ویروسی شدن سیستم
بهترین روش برای مقابله با ویروسها در مرحلهی اول استفاده از نرمافزارهای آنتی ویروس و به روز نگهداشتن آنهاست. همچنین سیستم عامل را آپدیت کنید و مطمئن شوید که تنظیمات امنیتی مرورگر شما به روز است. به طور منظم از فایلهای ضروری نسخهی پشتیبان تهیه کنید و در هارد اکسترنالی ایمن و یا در فضای ابری نگهداری کنید، تا در صورت حذف شدن آنها توسط ویروسهای مختلف با مشکل مواجه نشوید.
هنگامی که در حال وبگردی هستید، روی لینکهای مشکوک یا پاپآپها کلیک نکنید. گاهی اوقات ممکن است مرورگر شما در مورد استفاده از برخی از وب سایتها به شما هشدار دهد. یا در صورت ناامن بودن، ممکن است یک قفل قرمز باز شده در سمت چپ URL در بالای صفحه وب مشاهده کنید. البته این موضوع همیشه به معنی خطرناک بودن وب سایت نیست، اما بهتر است قبل از وارد کردن اطلاعات شخصی، دوباره وب سایت را مورد بررسی قرار دهید.
یکی دیگر از روشهای جلوگیری از ویروسی شدن سیستم این است که هیچ ایمیلی که همراه با پیوست است را باز نکنید، مگر اینکه فرستنده را بشناسید و به او اعتماد داشته باشید.اگر ایمیل را باز کردید، اما هنوز شک داشتید که از منبع مطمئنی باشد، ایمیل را حذف کنید.
بسیاری از افراد از WiFi عمومی در کافهها، رستورانها یا فروشگاهها استفاده میکنند. این شبکه ها ناامن هستند و ممکن است دستگاههای شما را در معرض ویروس قرار دهند؛ همچنین نرمافزار، فیلم، موسیقی و عکس را فقط از وبسایتها و منابع قانونی دانلود کنید.
مزایای استفاده از آنتی ویروس
محافظت در برابر ویروسها
محافظت در برابر ویروسها وظیفه اصلی یک آنتیویروس است. آنتی ویروس کامپیوتر را در برابر ویروسها، بدافزارها، جاسوس افزارها و سایر تهدیدات ناشناخته محافظت میکند و قبل از اینکه این برنامههای مخرب به سیستم آسیب برسانند، آنها را از بین میبرد. یک آنتیویروس موثر فهرستی از فایلهای خوب و بد را ایجاد میکند تا به تشخیص مضر بودن یا نبودن یک برنامه کمک کند.
کامپیوتر با سرعت بالاتر
میتوان به دنبال یک برنامه آنتی ویروس بود که بتواند کار خود را بدون کاهش سرعت کامپیوتر انجام دهد. آنتی ویروس برای بالا بردن سرعت کامپیوتر، پوشهها و فایلهای ناخواسته را از سیستم حذف میکند و سرعت عملکرد آن را بهبود میبخشد.
محافظت در برابر تهدیدات آنلاین
با دسترسی مداوم به اینترنت، صاحبان کامپیوترها باید با تهدیدات سایبری متعدد مبارزه کنند. اما یک آنتی ویروس خوب میتواند مانع از دسترسی آنها به کامپیوتر شود.
حفاظت فایروال و شبکه
آنتی ویروس دادههای ورودی و خروجی از سیستم شبکه را از طریق اینترنت نظارت میکند، دادههای مشکوک را شناسایی میکند و از انتقال آنها جلوگیری میکند.
اسکن دستگاههای قابل جابجایی
یک آنتی ویروس قادر است به سرعت هر دستگاه قابل جابجایی متصل به کامپیوتر را برای شناسایی تهدیدات احتمالی اسکن کند.
مسدود کردن سایتهای اسپم و تبلیغات
بیشتر تبلیغات اسپم و ویروسها از طریق تبلیغات پاپ آپ و سایر سایتهای هرزنامه، کامپیوترها را آلوده میکنند. هدف این حملات هرزنامه، سرقت اطلاعات از رایانه کاربر، به خطر انداختن حریم خصوصی آنها، یا حتی ایجاد خسارات مالی قابل توجه است.
محافظت در برابر سرقت هویت
حملات Spyware برای سرقت اطلاعات شخصی از کامپیوتر طراحی شدهاند. اینها میتوانند شامل دادههای بانکی، شمارههای تامین اجتماعی، رمز عبور، شماره کارت اعتباری و سایر دادههای مهم باشند. برخی از نرمافزارهای جاسوسی پیچیده حتی میتوانند بیصدا در پسزمینه اجرا شوند و منتظر بمانند تا کاربر خرید آنلاین انجام دهد و اطلاعات کارت اعتباری خود را وارد کند و هزینه آن را پرداخت کند. نرم افزارهای جاسوسی آن را ضبط میکنند و به گونهای استفاده میکنند که گویی متعلق به خودشان است و به سرقت هویت دامن میزنند. آنتی ویروس از دست زدن به دادههای رایانه جلوگیری میکند و امکان خرید ایمن و بانکداری آنلاین را فراهم میکند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402