عملکرد آنتی ویروس ها به چه صورتی است؟ – شرکت خدمات مالی و مالیاتی ، حقوقی و انفورماتیک آرمیتا
عملکرد آنتی ویروس ها به چه صورتی است؟

در حال حاضر تمامی کسب و کارها در بستر اینترنت فعالیت خود را گسترش داده اند و مقوله امنیت برای آن ها اهمیت بیشتری پیدا می کند. به همین دلیل راجع به آنتی ویروس و نحوه عملکرد آن مطالبی را بیان خواهیم کرد. پس از نصب آنتی ویروس می توانید کامپیوتر خود را اسکن کنید. در زمان اسکن بخش های خاصی از کدها را با پایگاه داده ای که در اختیار دارد مقایسه می کند در صورت تشابه عملکرد فایل را متوقف و یا به طور کلی آن را حذف می کند. آنتی ویروس، این فایل را یک ویروس شناخته و به همین دلیل این کار را انجام می دهد. پس بهتر است برای امنیت بیشتر سیستم تان یک آنتی ویروس روی آن نصب کنید. به طور کلی می توان گفت نرم افزارهای آنتی ویروس به منظور دفاع از سیستم ها روی آن ها نصب می شوند و از سیستم در برابر هر گونه تهدیدی محافظت می کنند. علاوه بر این که آنتی ویروس ها از رایانه شما در برابر ویروس ها محافظت می کنند حتی اجازه فعالیت بد افزارها را هم نمی دهند. امروزه برخی از شرکت های ارائه دهنده خدمات مالی، انواع خدمات دیگر مانند خدمات انفورماتیک را نیز به شرکت ها می دهند تا دچار هیچگونه مشکلات انفورماتیکی نگردند.

عملکرد آنتی ویروس ها به چه صورتی است؟

چگونه یک ویروس به وسیله آنتی ویروس شناسایی می شود؟

در ادامه به روش های حذف ویروس توسط آنتی ویروس می پردازیم. آنتی ویروس ها برای تشخیص ویروس از دو روش کلی استفاده می کنند.

روش مبتنی بر کد یا امضا

در این روش از یک دیکشنری ویروس که حاوی امضای ویروس ها است، کمک گرفته می شود. ویروس های شناخته شده در این دیکشنری قرار دارند که پس از بررسی آن ها و هم چنین بررسی احتمال وجود ویروس، آنتی ویروس به کار خود پایان می دهد.

روش مبتنی بر رفتار سیستم

در این روش رفتار هر برنامه بررسی می شود چنان چه رفتاری غیر اصولی از خود نشان دهد آن فایل را پاک می کند، زیرا امکان دارد برنامه مخرب وارد سیستم شده باشد و رفتار غیر طبیعی حاصل همین موضوع باشد. به طور معمول آنتی ویروس های تجاری از هر دو روش گفته شده استفاده می کنند ولی تاکید آن ها روی امضای آنتی ویروسی است.

روش مبتنی بر رفتار سیستم

روش مبتنی بر امضای آنتی ویروسی

بیشتر آنتی ویروس های موجود در بازار از این روش استفاده می کنند. در این روش درایوهای حافظه و فایل های رایانه مورد هدف به منظور شناسایی ویروس ها و بدافزارها که مطابق با الگوهایی هستند، جستجو می شود. این الگوها به طور معمول در فایلی به نام فایل امضا قرار دارند. فروشندگان آنتی ویروس پس از هر دوره نسخه های جدید تری را به بازار ارائه می دهند تا بتوان با کمک آن ها ویروس ها و بد افزارهای جدید تری را شناسایی کرد. با این شیوه می توان از حملات بیشتر ویروس ها و بدافزارها پیشگیری کرد. یکی از ایرادات وارد بر این روش این است که برای شناسایی ویروس ها باید از پیش به روز رسانی صورت گرفته باشد در غیر این صورت نسبت به حملات ویروس و بدافزارهای جدید توانایی مقابله را نخواهد داشت.

در این روش هنگامی که آنتی ویروس شروع به جستجو می کند چنان چه به فایلی که بدافزار است برخورد کند تکه کدهای آن را با فایل امضایی که در اختیار دارد تطبیق می دهد، اگر با کدهای این فایل تطبیق داشت آن فایل را یک بدافزار شناخته و آن را حذف می کند یا این که آن فایل را قرنطینه می نماید تا بقیه فایل ها به آن دسترسی نداشته باشند و از منتشر شدن آن جلوگیری می نماید.

ویژگی های نرم افزار

در این روش که مغایر با روش قبلی است، آنتی ویروس بر رفتار تمام برنامه ها نظارت می کند. این شیوه سعی دارد تا ویروس ها و بدافزارهای شناخته شده و جدید را شناسایی کند، این کار از طریق ویژگی ها و مشخصات عمومی بدافزارها اتفاق می افتد. یکی از ایرادات وارد بر روش مبتنی بر رفتار این است که برنامه های زیادی را به اشتباه مثبت تشخیص داده و دائما به کاربر پیغام هشدار صادر می شود، این فرآیند کاربر را خسته و ذهن او را مشوش می سازد. چنان چه کاربر تمام پیغام های خطا را Accept کند عملا آنتی ویروس هیچ نقشی در رایانه نخواهد داشت پس آنتی ویروس ها سعی می کنند استفاده از این روش را رفته رفته محدودتر کنند. به این روش جستجوی اکتشافی نیز گفته می شود چرا که سعی دارد رفتار بدافزارها را شناسایی کند. بااهمیت ترین نکته در این روش این است که سعی دارد بر فایل امضا تکیه نکند.

ویژگی های نرم افزار

روش های دیگر برای جستجوی ویروس و بدافزار

به کار بردن Sandbox

 sandbox سیستم عامل را شبیه سازی می کند و فایل های اجرایی را در این فضا اجرا می کند. Sandbox تغییراتی که بیانگر ویروس است را مورد ارزیابی قرار می دهد. معایب این روش سرعت بسیار پایین این نرم افزار است.

فناوری ابری

 زمانی که یک فایل نصب می شود یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می گردد. با ۱۲ تشخیص دهنده ای که دارد سعی می کند تا تشخیص دهد این فایل بدافزار است یا خیر.

ابزار پاکسازی ویروس

 از این گونه نرم افزارها برای تشخیص طیف خاصی از ویروس ها استفاده می شود لذا نباید انتظار داشت که روی تمام ویروس ها عملکرد مثبتی داشته باشد.

تشخیص آنلاین

 برخی از وب سایت ها امکانی را فراهم کرده اند تا با کمک آن بتوان فهمید که فایل مد نظر مخرب است یا خیر.