کارکرد آنتی ویروس ها

نرم‌افزار آنتی ویروس یا در تعریف دقیق‌تر و به‌روز‌تر آنتی‌مالور (ضد بدافزار) ابزاری است که بر اپلیکیشن‌های موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت می‌کند. آنتی‌ویروس به‌دنبال اپلیکیشن‌هایی می‌گردد که نباید در دستگاه شما نصب شده باشند و به‌نوعی ناشناس و مزاحم هستند. آنتی‌ویروس‌ها از روش‌های گوناگون استفاده می‌کنند تا فایل‌های شخصی همچون اسناد متنی را از فایل‌ها و اپلیکیشن‌های مخرب متمایز کنند. به‌هرحال آنتی‌ویروس باید تفاوت بین یک فایل ورد و یک بدافزار مزاحم نمایش‌دهنده‌ی تبلیغات را به‌خوبی بشناسد. به‌علاوه اگر یک اپلیکشن قانونی و رسمی مورد نفوذ مجرمان سایبری قرار بگیرد و به‌عنوان ابزار سوءاستفاده بهره‌برداری شود، آنتی‌ویروس باید آن را شناسایی کند.

برخی از نرم‌افزارهای آنتی‌ویروس، عملکرد آنی و زنده دارند که به‌صورت خودکار، جلوی اجرا شدن ویروس‌ها و بدافزارها را می‌گیرند. به‌علاوه، آن‌ها حتی مانع از مرور وب‌سایت‌های مخرب یا بازکردن ایمیل‌های حاوی بدافزار می‌شوند. برخی دیگر که در دسته‌ی ابزارهای ترمیمی قرار می‌گیرند، باید در دوره‌های زمانی منظم اجرا شوند تا سیستم را اسکن کنند. درواقع آن‌ها پس از آلوده شدن سیستم وارد عمل می‌شوند.

پس از اینکه نرم‌افزار آنتی‌ویروس، یک فایل مخرب بدافزاری را در سیستم شما شناسایی می‌کند، پیشنهادهای گوناگونی برای مقابله با آن ارائه می‌کند. پیشنهادها عموما شامل قرنطینه کردن (غیرفعال‌سازی عملکرد اصلی نرم‌افزار) یا حذف کردن کامل می‌شود. اگرچه حذف کردن کامل بدافزار، ابزاری عالی برای جلوگیری از آلوده شدن سیستم محسوب می‌شود، قرنطینه کردن به شرکت تولیدکننده‌ی نرم‌افزار اجازه می‌دهد تا تحلیلی عمیق‌تر روی آن داشته باشد. تحلیل عمیق‌تر باعث توسعه‌ی بهتر نسخه‌های بعدی آنتی‌ویروس و بهینه‌سازی سیستم مقابله می‌شود.

آنتی ویروس چگونه ویروس‌ها را شناسایی می‌کند؟

هر فایل اجرایی هنگام ورود به سیستم توسط آنتی‌ویروس اسکن می‌شود. آن‌هایی که ویژگی‌هایشان با بانک اطلاعاتی نرم‌افزار همخوانی داشته باشد به عنوان ویروس طبقه‌بندی‌شده و مسدود می‌شوند. در مرحله بعد بقیه فایل‌های اجرایی از سیستم دفاعی و «سیستم جلوگیری از حمله به میزبان» آنتی‌ویروس عبور داده می‌شوند. در اینجا فایل‌های شناخته‌شده اجازه پیدا می‌کنند که در سیستم اجرا شوند، ولی فایل‌های ناشناخته، فارغ از سالم بودن یا نبودن آن‌ها، به سیستم دفاعی فرستاده‌ شده و به محیط شبیه‌سازی‌شده آنتی‌ویروس (Sandbox که به «جعبه شنی» نیز معروف است) منتقل می‌شوند. فایل‌هایی که از طرف کاربر بی‌خطر اعلام می‌شوند به لیست سفید آنتی‌ویروس اضافه خواهند شد، در حالی که بقیه به جعبه شنی منتقل شده و برای بررسی به سرورهای شرکت سازنده آنتی‌ویروس منتقل خواهند شد.

امکانات معمول آنتی ویروس ها

اسکن در پس زمینه سیستم عامل
اسکن کامل سیستم
بانک اطلاعاتی مشخصات ویروس‌ها

چگونگی مقابله با بدافزارها

شناسایی از طریق بانک اطلاعاتی آنتی‌ویروس
شناسایی از طریق یادگیری ماشینی
شناسایی از طریق پیش‌بینی رفتار بدافزارها
شناسایی بر پایه تکنولوژی جعبه شنی
تکنیک‌های استخراج اطلاعات