amn-negar.com
amn-negar.com
خواندن ۴ دقیقه·۳ سال پیش

آنتی‌ویروس چیست

آنتی‌ویروس (Antivirus) به نرم‌افزاری گفته می‌شود که پس از بررسی اطلاعات موجود در یک فایل در صورت مشاهده ویروس یا عوامل مخرب یا بدافزار اقدام به جلوگیری از ورود به سیستم می‌کند.

نحوه عملکرد آنتی‌ویروس‌ها

هسته مرکزی یک آنتی‌ویروس، موتور جستجوی آن است که از الگوریتم‌های جست‌وجو برای بررسی لایه‌هایمختلف استفاده می‌کند و با استفاده از شناسه‌ها، که بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و برای هر ویروس یکتا است، فایل‌های آلوده و مخرب را شناسایی می‌کند. در صورتی که شناسه ویروسی در بانک اطلاعاتی موتور جست‌و‌جو موجود نبود، برخی از آنتی‌ویروس‌ها توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف را دارا می‌باشند. امروزه اکثر آنتی‌ویروس‌ها برای جامع‌تر ساختن راه‌حل‌های امنیتی، قابلیت‌های آنتی‌اسپم(Anti-Spam)، آنتی‌فیشنگ(Anti-Fishing)، فایروال(Firewall) و ... را نیز به نرم‌افزار خود اضافه می‌نمایند.

یکی از مزیت‌های استفاده از آنتی‌ویروس‌های معتبر بروز‌رسانی بانک شناسه‌ها برای مقابله با جدیدترین ویروس‌ها می‌باشد.

در ادامه برخی از تکنیک‌های رایج که در بین آنتی‌ویروس‌ها، برای تشخیص بدافزارها به کار برده می‌شوند، ذکر شده است:

  • تشخیص براساس شناسه یا امضای ویروس

در این روش آنتی‌ویروس‌ها با هدف پیداکردن الگویی که نشان‌دهنده بدافزار باشد در بین فایل‌ها جست‌و‌جو می‌کنند و در صورتی که هر قسمت از کد ‌فایل با یک ویروس شناخته شده در دیکشنری ویروس یا فایل امضا(Signature File)، که توسط تولیدکنندگان به روزرسانی می‌شود مطابقت داشته باشد آن فایل به عنوان فایل آلوده شناسایی می‌شود و آنتی‌ویروس آن را پاک و یا قرنطینه می‌کند.

در این روش، درصورتی که بانک اطلاعاتی آنتی‌ویروس به‌روز‌رسانی نشده باشد باعث می‌شود بدافزارهای جدیدی که هنوز به فایل امضاء اضافه نشده تشخیص داده نشوند و آنتی‌ویروس خنثی عمل کند. نوع دیگری از ویروس‌ها که دارای مکانیزم دفاعی رمزنگاری هستند ویروس‌های چندریختی نام دارند که تشخیص این نوع بدافزارها برای آنتی‌ویروس ها بسیار سخت است.

  • تشخیص بر اساس رفتار ویروس

در این روش، آنتی‌ویروس‌ها رفتار همه برنامه‌ها را نظارت می‌کند و بدافزار را از طریق جست‌و‌جو ویژگی‌های عمومی و مشترک بدافزارها انجام می‌دهد. به این روش، جستجوی اکتشافی یاHeuristic نیز می‌گویند. مزیت آن نسبت به روش قبل تکیه نکردن بر فایل‌های امضا و کندتر بودن و تشخیص‌های اشتباه زیاد و هشدارهای بی‌مورد به کاربران از معایب آن نسبت به روش قبل می‌باشد.

قابل ذکر است در این روش نیز در صورتی که بدافزار جدید رفتاری متفاوت و جدید از خود نشان دهد که به حافظه آن اضافه نشده باشد آنتی‌ویروس قادر به شناسایی بدافزار نیست.

· استفاده از Sandbox

از دیگر روش‌‎های تشخیص ویروس، استفاده از Sandbox است که از یک سیستم شبیه‌سازی شده استفاده می‌کند و پس از پایان اجرای برنامه‌ها، تغییراتی که ممکن است نشان ‌دهنده ویروس باشد مورد ارزیابی قرار می‌گیرد.

· استفاده از فناوری ابری

این نوع آنتی‌ویروس‌ها مبتنی بر محاسبات ابری می‌باشند که برنامه یا فایل‌ها را به یک شبکه ابری که دارای چندین آنتی ‌ویروس و ابزار تشخیص بدافزار است ارسال می‌کند و در آنجا با استفاده از تشخیص ‌دهنده‌های متفاوت مشخص می‌شود که فایل یا برنامه مذکور امن است یا خیر.

مکانیزم مورد استفاده آنتی‌ویروس‌های معتبر امروزی

به دلیل اینکه هرکدام از روش‌های فوق دارای مزایا و معایبی می‌باشد اکثر آنتی‌ویروس‌های معتبر سعی می‌کنند از ترکیب روش‌های فوق برای شناسایی و پاکسازی ویروس‌ها استفاده نمایند تا میزان اثرگذاری را افزایش دهند.

ویژگی‌های یک آنتی‌ویروس خوب

چند مورد از ویژگی‌های یک آنتی‌ویروس خوب عبارت‌اند از:

  • موتور جستجوی قوی و استفاده از موثرترین روش‌های تشخیصی

همانطور که گفته شد هسته مرکزی یک آنتی‌ویروس موتور جست‌و‌جو آن می‌باشد بنابراین یک آنتی‌ویروس خوب باید از یک موتور جست‌و‌جو قوی و همچنین ترکیبی از روش‌های تشخیص بدافزار برای شناسایی بهتر و کارآمدتر استفاده کند.

  • دیتابیس (Database) قوی و به روزرسانی‌های منظم

یکی از ویژگی‌های آنتی‌ویروس خوب برخورداری از بانک اطلاعاتی قوی و به‌روزرسانی منظم دیتابیس آن است تا در برابر بدافزارهای جدید موثر واقع شود. قابل ذکر است کاربران نیز موظف به تهیه نسخه قانونی همراه با لایسنس معتبر می‌باشند.

  • آنتی‌ایکس

به این معناست که یک آنتی‌ویروس دارای قابلیت آنتی‌اسپم (Anti-Spam)، آنتی‌ورم (Anti-Worm)، آنتی‌فیشینگ (Anti-Fishing)، آنتی‌تروجان(Anti-Trojan) و یک فایروال (Firewall) خوب باشد که در حال حاضر اکثر کمپانی‌های تولیدکننده تقریبا کلیه محصولات خود را در قالب یک محصول آنتی‌ایکس ارائه می‌دهند.

  • سرعت اسکن مناسب و فشار کم بر روی سیستم

یک آنتی‌ویروس خوب باید از پردازنده به حد معقولی استفاده کند (بارکاری پردازنده را بیش از حد بالا نبرد) و سرعت مناسبی در اسکن‌ کردن فایل‌ها داشته باشد تا کاربر پس از چند بار اسکن‌ کردن احساس خستگی نکند.

  • توان بالا در پاکسازی بد‌افزارها

از ویژگی‌های مهم آنتی‌ویروس‌ها، قدرت حذف و پاکسازی ویروس‌هایی می‌باشد که سیستم را آلوده کرده‌اند و یکی از نکات مهم در این باره، داشتن قابلیت اسکن سیستم در وضعیت Boot می‌باشد.

  • عدم‌نمایش هشدارهای غلط

یکی از دلایلی که باعث بی‌اعتمادی کاربران به آنتی‌ویروس می‌شود، نمایش هشدارهای غلط است.

  • امکان آپدیت بصورت آفلاین

به‌روزرسانی آفلاین پایگاه‌ داده‌ها درصورتی که دسترسی به اینترنت وجود نداشته باشد یکی از ویژگی‌های خوب آنتی‌ویروس به شمار می‌رود.

مشاورین ما در مدیران امن نگار پارتاکشما را در انتخاب و خرید آنتی ویروس مناسب همراهی می‌کنند.

شاید از این پست‌ها خوشتان بیاید