کارکرد آنتی ویروس ها
توسط Fateme Zahra
نرمافزار آنتی ویروس یا در تعریف دقیقتر و بهروزتر آنتیمالور (ضد بدافزار) ابزاری است که بر اپلیکیشنهای موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت میکند. آنتیویروس بهدنبال اپلیکیشنهایی میگردد که نباید در دستگاه شما نصب شده باشند و بهنوعی ناشناس و مزاحم هستند. آنتیویروسها از روشهای گوناگون استفاده میکنند تا فایلهای شخصی همچون اسناد متنی را از فایلها و اپلیکیشنهای مخرب متمایز کنند. بههرحال آنتیویروس باید تفاوت بین یک فایل ورد و یک بدافزار مزاحم نمایشدهندهی تبلیغات را بهخوبی بشناسد. بهعلاوه اگر یک اپلیکشن قانونی و رسمی مورد نفوذ مجرمان سایبری قرار بگیرد و بهعنوان ابزار سوءاستفاده بهرهبرداری شود، آنتیویروس باید آن را شناسایی کند.
برخی از نرمافزارهای آنتیویروس، عملکرد آنی و زنده دارند که بهصورت خودکار، جلوی اجرا شدن ویروسها و بدافزارها را میگیرند. بهعلاوه، آنها حتی مانع از مرور وبسایتهای مخرب یا بازکردن ایمیلهای حاوی بدافزار میشوند. برخی دیگر که در دستهی ابزارهای ترمیمی قرار میگیرند، باید در دورههای زمانی منظم اجرا شوند تا سیستم را اسکن کنند. درواقع آنها پس از آلوده شدن سیستم وارد عمل میشوند.
پس از اینکه نرمافزار آنتیویروس، یک فایل مخرب بدافزاری را در سیستم شما شناسایی میکند، پیشنهادهای گوناگونی برای مقابله با آن ارائه میکند. پیشنهادها عموما شامل قرنطینه کردن (غیرفعالسازی عملکرد اصلی نرمافزار) یا حذف کردن کامل میشود. اگرچه حذف کردن کامل بدافزار، ابزاری عالی برای جلوگیری از آلوده شدن سیستم محسوب میشود، قرنطینه کردن به شرکت تولیدکنندهی نرمافزار اجازه میدهد تا تحلیلی عمیقتر روی آن داشته باشد. تحلیل عمیقتر باعث توسعهی بهتر نسخههای بعدی آنتیویروس و بهینهسازی سیستم مقابله میشود.
آنتی ویروس چگونه ویروسها را شناسایی میکند؟
هر فایل اجرایی هنگام ورود به سیستم توسط آنتیویروس اسکن میشود. آنهایی که ویژگیهایشان با بانک اطلاعاتی نرمافزار همخوانی داشته باشد به عنوان ویروس طبقهبندیشده و مسدود میشوند. در مرحله بعد بقیه فایلهای اجرایی از سیستم دفاعی و «سیستم جلوگیری از حمله به میزبان» آنتیویروس عبور داده میشوند. در اینجا فایلهای شناختهشده اجازه پیدا میکنند که در سیستم اجرا شوند، ولی فایلهای ناشناخته، فارغ از سالم بودن یا نبودن آنها، به سیستم دفاعی فرستاده شده و به محیط شبیهسازیشده آنتیویروس (Sandbox که به «جعبه شنی» نیز معروف است) منتقل میشوند. فایلهایی که از طرف کاربر بیخطر اعلام میشوند به لیست سفید آنتیویروس اضافه خواهند شد، در حالی که بقیه به جعبه شنی منتقل شده و برای بررسی به سرورهای شرکت سازنده آنتیویروس منتقل خواهند شد.
امکانات معمول آنتی ویروس ها
اسکن در پس زمینه سیستم عامل
اسکن کامل سیستم
بانک اطلاعاتی مشخصات ویروسها
چگونگی مقابله با بدافزارها
شناسایی از طریق بانک اطلاعاتی آنتیویروس
شناسایی از طریق یادگیری ماشینی
شناسایی از طریق پیشبینی رفتار بدافزارها
شناسایی بر پایه تکنولوژی جعبه شنی
تکنیکهای استخراج اطلاعات
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402