آموزش آموزش .

آموزش

آنتي ويروس


آنتي‌ويروس يكي از محبوب‌ترين نرم‌افزارهاي كامپيوتري محسوب مي‌شود كه بسياري از كاربران و كارشناسان، استفاده از آن را الزامي مي‌دانند.

احتمالا از اولين روزهايي كه با كامپيوتر شخصي كار كرده‌ايد، با اصطلاح آنتي‌ويروس و نرم‌افزار آنتي‌ويروس آشنا شده‌ايد. از سال‌هاي ابتدايي دهه‌ي ۱۹۹۰ كه دوران اوج‌گيري كامپيوترهاي شخصي بود، آنتي‌ويروس‌ها به‌عنوان ابزارهاي الزامي و پيش‌فرض سيستم‌‌هاي كامپيوتري شناخته مي‌شدند. با گذشت زمان و پيشرفت مجرمان سايبري و توسعه‌ي ابزارهاي نفوذ حرفه‌اي‌تر، آنتي‌ويروس‌ها هم پيچيده‌تر و پيشرفته‌تر شدند. امروز هم اگر از يك متخصص فناوري مشاوره‌اي براي بهبود عملكرد و امنيت كامپيوتر شخصي (يا حتي گوشي هوشمند) خود بگيريد، احتمالا با پيشنهاد نصب آنتي‌ويروس روبه‌رو مي‌شويد.

باوجود تمايل زياد كاربران به استفاده از آنتي‌ويروس در كامپيوترهاي شخصي و گوشي‌هاي هوشمند، برخي كارشناسان نياز چنداني به استفاده از آن‌ها نمي‌بينند. درواقع اگر شما مراقب رفتارها و فعاليت‌هاي خود در فضاي آنلاين و آفلاين باشيد، آنتي‌ويروس شما وظايف آن‌چنان دشواري نخواهد داشت و تنها در پس‌زمينه‌ي سيستم، درحال آماده‌باش مي‌ماند. البته در همان حالت هم آنتي‌ويروس كارهاي زيادي انجام مي‌دهد.

پاسخ به سول آنتي‌ويروس چيست و چگونه كار مي‌كند، بسته به شركت سازنده‌ي نرم‌افزار و روش‌هاي امنيتي موردنظر آن‌ها، تفاوت پيدا مي‌كند. به‌هرحال هر شركت امنيتي راهكارهاي خاص خود را در مقابله با انواع بدافزار دارد و شايد حتي تعريفي متفاوت از آنتي‌ويروس داشته باشد. به‌هرحال آنتي‌ويروس‌ها رويكردهاي مشتركي هم در مقابل مجرمان سايبري دارند كه دست يافتن به تعريف مشترك را آسان‌تر مي‌كند. درنهايت آشنايي با روش كاركرد آن‌ها مي‌تواند در انتخاب بهترين نرم‌‌افزار آنتي‌ويروس براي كاربرد شخصي يا تجاري،‌ كارساز باشد.

نرم افزار آنتي ويروس

آنتي‌ويروس چيست؟

نرم‌افزار آنتي ويروس يا در تعريف دقيق‌تر و به‌روز‌تر آنتي‌مالور (ضد بدافزار) ابزاري است كه بر اپليكيشن‌هاي موجود در كامپيوتر شخصي يا گوشي هوشمند، نظارت مي‌كند. آنتي‌ويروس به‌دنبال اپليكيشن‌هايي مي‌گردد كه نبايد در دستگاه شما نصب شده باشند و به‌نوعي ناشناس و مزاحم هستند. آنتي‌ويروس‌ها از روش‌هاي گوناگون استفاده مي‌كنند تا فايل‌هاي شخصي همچون اسناد متني را از فايل‌ها و اپليكيشن‌هاي مخرب متمايز كنند. به‌هرحال آنتي‌ويروس بايد تفاوت بين يك فايل ورد و يك بدافزار مزاحم نمايش‌دهنده‌ي تبليغات را به‌خوبي بشناسد. به‌علاوه اگر يك اپليكشن قانوني و رسمي مورد نفوذ مجرمان سايبري قرار بگيرد و به‌عنوان ابزار سوءاستفاده بهره‌برداري شود، آنتي‌ويروس بايد آن را شناسايي كند.

آنتي‌ويروس پس از شناسايي فايل مخرب، آن را قرنطينه يا حذف مي‌كند

برخي از نرم‌افزارهاي آنتي‌ويروس، عملكرد آني و زنده دارند كه به‌صورت خودكار، جلوي اجرا شدن ويروس‌ها و بدافزارها را مي‌گيرند. به‌علاوه، آن‌ها حتي مانع از مرور وب‌سايت‌هاي مخرب يا بازكردن ايميل‌هاي حاوي بدافزار مي‌شوند. برخي ديگر كه در دسته‌ي ابزارهاي ترميمي قرار مي‌گيرند، بايد در دوره‌هاي زماني منظم اجرا شوند تا سيستم را اسكن كنند. درواقع آن‌ها پس از آلوده شدن سيستم وارد عمل مي‌شوند.

پس از اينكه نرم‌افزار آنتي‌ويروس، يك فايل مخرب بدافزاري را در سيستم شما شناسايي مي‌كند، پيشنهادهاي گوناگوني براي مقابله با آن ارائه مي‌كند. پيشنهادها عموما شامل قرنطينه كردن (غيرفعال‌سازي عملكرد اصلي نرم‌افزار) يا حذف كردن كامل مي‌شود. اگرچه حذف كردن كامل بدافزار، ابزاري عالي براي جلوگيري از آلوده شدن سيستم محسوب مي‌شود، قرنطينه كردن به شركت توليدكننده‌ي نرم‌افزار اجازه مي‌دهد تا تحليلي عميق‌تر روي آن داشته باشد. تحليل عميق‌تر باعث توسعه‌ي بهتر نسخه‌هاي بعدي آنتي‌ويروس و بهينه‌سازي سيستم مقابله مي‌شود.

آنتي ويروس

آيا به نرم‌افزار آنتي‌ويروس نياز داريد؟

سيستم‌هاي عامل مدرن، عموما با ابزارهاي امنيتي پيش‌فرض ارائه مي‌شوند. به‌عنوان مثال مي‌توان به فايروال‌هاي پيش‌فرض يا ابزاري همچون ويندوز ديفندر (Windows Defender) در سيستم‌عامل مايكروسافت اشاره كرد. ابزارهاي مذكور، از اجرا شدن ويروس‌ها در سيستم‌عامل جلوگيري مي‌كنند. با بهره‌مندي از ابزارهاي پيش‌فرض، مي‌توان ادعا كرد كه خطر خاصي كاربران را تهديد نمي‌كند. البته آن‌ها به‌هرحال بايد اقدام‌هاي امنيتي مرسومي همچون پرهيز از كليك كردن روي لينك‌هاي مشكوك، دانلود كردن فايل‌هاي مشكوك و اتصال حافظه‌هاي جانبي را انجام دهند. از اقدام‌هاي امنيتي شديد سطح كاربر نيز مي‌توان به اجراي نرم‌افزارها و فايل‌هاي جديد روي ماشين مجازي اشاره كرد.

باوجود تمام تمهيدات امنيتي، برخي اوقات خطرهايي جديد، كاربران دنياي فناوري را تهديد مي‌كند. به‌عنوان مثال نفوذ به سرورهاي قانوني و مورد اعتماد يا آسيب‌پذيري در شبكه‌ي واي‌فاي يك كاربر، مي‌تواند بهانه‌اي براي نفود و خراب‌كاري يك مجرم سايبري باشد. درنتيجه استفاده كردن از يك آنتي‌‌ويروس قوي در كنار ابزارهاي امنيتي پيش‌فرض سيستم‌عامل و رعايت پيش‌نيازهاي امنيتي، شما را در برابر تهديدهاي خاص، مقاوم مي‌كند. در بدترين حالت، آنتي‌ويروس به شما اطمينان مي‌دهد كه در مقابل تهديدهاي خاص همچون باج‌افزار، مقاوم هستيد. در بهترين حالت هم اين ابزار امنيتي، پيش از اجرا شدن نرم‌افزارهاي مخرب، امنيت سيستم شما را حفظ مي‌كند.

اگرچه در ميان بهترين‌ آنتي‌ويروس‌هاي موجود در بازار، نمونه‌هاي پولي نيز وجود دارد، اما بسياري از آنتي‌ويروس‌ها هم در نسخه‌هاي رايگان به بازار عرضه مي‌شوند كه نيازهاي كاربر عادي را به‌راحتي برطرف مي‌كنند. درنهايت، كارشناسان امنيتي پيشنهاد مي‌دهد كه حداقل از يك آنتي‌ويروس پايه‌اي در سيستم خود استفاده كنيد تا حداقل‌هاي امنيتي در سيستم‌عامل پياده شوند. از ميان مشهورترين نرم‌افزارهاي آنتي‌ويروس كنوني، مي‌توان به بيت‌ديفندر، آواست، كسپرسكي، اويرا، نود ۳۲ و مالوربايتس اشاره كرد. قطعا گزينه‌هاي متعدد ديگري هم در بازار وجود دارند كه مي‌توانيد آن‌ها را خريداري كرده يا از نسخه‌هاي رايگان بهره‌مند شويد.

Antivirus

آنتي‌ويروس چگونه كار مي‌كند؟

نرم‌افزارهاي آنتي‌ويروس از سال‌ها پيش تاكنون بسيار تكامل يافته‌اند. نسخه‌هاي اوليه، نرم‌افزارهايي بودند كه تنها توان مقابله با فهرستي مشخص از ويروس‌ها را داشتند. امروزه باوجود ميليون‌ها بدافزار متفاوت در دنياي فناوري، قطعا به ابزارهاي پيشرفته‌تري نياز داريم. آنتي‌ويروس‌هاي امروزي بسيار پيشرفته‌تر و گسترده‌تر از نسخه‌هاي پيشين عمل مي‌كنند. بهترين نسخه‌هاي موجود، تركيبي از روش‌هاي گوناگون را براي شناسايي و مقابله با تهديدهاي نرم‌افزاري پياده‌سازي مي‌كنند. درنهايت، سه تاكتيك اصلي براي مقابله با بدافزارها وجود دارد كه در ادامه شرح مي‌دهيم.

روشي مبتني بر اثر يا امضاي ويروس (Signature)

يكي از مشهورترين و قديمي‌ترين روش‌هايي كه براي مقابله با انواع ويروس و بدافزار استفاده مي‌شود، از ساختار يا اثر كد ديجيتالي آ‌نها استفاده مي‌كند. در اين روش، اگر كد ديجيتالي خاصي در ويروس ديده شود، عمليات قرنطينه يا حذف كردن اجرا خواهد شد. درواقع مي‌توان آن را شبيه به مقابله با افراد خلاف‌كار براساس اثر انگشت دانست. نكته‌ي مثبت اين روش آن است كه پس از شناسايي يك ويروس،‌ مي‌توان مشخصات آن را در ديتابيس اثر ويروس نرم‌افزار وارد كرد تا در زمان اسكن سيستم‌‌هاي ديگر، آنتي‌ويروس به‌دنبال اثرهاي مشابه باشد.

نقطه‌ي ضعف روش اثر يا Signature اين است كه در برابر بدافزارها و تهديدهاي جديد، كارايي ندارد. درواقع حداقل يك نفر يا سيستم بايد توسط ويروس آلوده شود تا آنتي‌ويروس درصورت شناسايي بدافزار، مشخصات آن را به ديتابيس خود وارد كند. همين فرايند، يعني به‌روز كردن ديتابيس، به‌عنوان دليل اصلي به‌روزرساني اكثر آنتي‌ويروس‌ها شناخته مي‌شود. باتوجه به اينكه روزانه صدها هزار ويروس جديد توسعه مي‌يابند، براي حفاظت از سيستم‌ها قطعا به روش‌هاي بيشتر و پيچيده‌تري نياز خواهيم داشت.

شناسايي رفتار

يكي از روش‌هاي مدرن براي شناسايي و حذف ويروس‌ها و بدافزارهاي شناخته‌شده يا جديد، از شناسايي رفتار بهره مي‌برد. شناسايي رفتار به‌جاي بررسي كدهاي نرم‌‌افزار، روش عملكرد آن را مورد مطالعه قرار مي‌دهد. روشي كه يك كاربر از سيستم‌‌عامل استفاده مي‌كند يا روش عملكرد سيستم‌عامل در موقعيت‌هاي گوناگون، به‌راحتي قابل‌تعريف و شناسايي است. درمقابل، ويروس‌ها و بدافزارها رفتارهايي خاص از خود نشان مي‌دهند كه شبيه به رفتار روزمره‌ي كاربران نيست.

باگ امنيتي

يك بدافزار شايد در عملكرد ابتدايي تلاش كرده تا راهكارهاي ضد ويروس يا ضد بدافزار موجود در سيستم را غيرفعال كند. ويروس مذكور، براي انجام اين رفتار عموما بدون كسب اجازه از كاربر، به‌محض اجرا شدن سيستم‌عامل، كار خود را انجام مي‌دهد. از رفتارهاي ديگر مي‌توان به اتصال به سرورهاي خارجي و دانلود فايل‌هاي خاص اشاره كرد. تحليل‌هاي رفتاري، به‌دنبال چنين رويكردهايي در نرم‌افزارها هستند و حتي رويكردهاي احتمالي و بالقوه‌ي انجام رفتار را هم تحليل مي‌كنند. به‌محض شناسايي رفتار مشكوك، نرم‌‌افزار قرنطينه يا حذف مي‌شود.

تركيب روش‌هاي گوناگون، مقابله با ويروس‌ها را در نرم‌افزارهاي امنيتي بهبود مي‌بخشد

روش شناسايي رفتار هم نقاط ضعف خاص خود را دارد و حتي در برخي موارد از روش شناسايي اثر ضعيف‌تر عمل مي‌كند؛ اما به‌هرحال وجود آن در كنار روش‌هاي ديگر، به تكميل شدن نرم‌افزار آنتي‌ويروس كمك مي‌كند. به‌عنوان مثال، حمله‌هاي باج‌افزاري كه فايل‌هاي موجود در سيستم را رمزنگاري كرده و براي ارائه‌ي كليد رمزگشايي، باج درخواست مي‌كنند، نياز به واكنش سريع دارند. عموما روش شناسايي اثر در واكنش به آن‌ها كارساز نيست و روش شناسايي رفتار، عملكرد بهتري دارد. درواقع روش شناسايي رفتار، عمليات رمزنگاري را شناسايي و متوقف مي‌كند.

يادگيري ماشين

يادگيري ماشين از عبارت‌هاي مصطلح اين روزها در دنياي هوش مصنوعي محسوب مي‌شود. آموزش دادن كارهاي خاص به كامپيوترها، هميشه دشوار و نيازمند زمان بوده است. ازطرفي يادگيري ماشين امروزه به كامپيوترها امكان مي‌دهد تا خودشان، به خودشان آموزش دهند. همين فرايند، در آنتي‌ويروس‌هاي مدرن استفاده مي‌شود و لايه‌اي پيچيده‌تر به فرايند حفظ امنيت آن‌ها اضافه مي‌كند.

آنتي ويروس

نرم‌افزار آنتي‌ويروسي كه از يادگيري ماشين بهره مي‌برد، كد اپليكيشن را تحليل مي‌كند و براساس درك خود از برنامه‌هاي سالم يا مخرب، تصميم‌گيري مي‌كند. روش مذكور كه از كارآمدترين روش‌هاي بهره‌مندي از هوش مصنوعي محسوب مي‌شود، در كنار تكنيك‌هاي ديگر باعث تكميل شدن آنتي‌ويروس خواهد بود. امروزه يادگيري ماشين آن‌چنان كارآمد شده است كه برخي شركت‌هاي امنيتي تنها از آن روش براي مقابله با ويروس‌ها استفاده مي‌كنند.

روش يادگيري ماشين نياز به اتصال اينترنتي دارد تا هوش مصنوعي موجود در نرم‌افزار، از ديتابيس‌هاي اطلاعاتي متصل به سرورهاي ابري براي شناسايي نرم‌افزارهاي مخرب استفاده كند. درنهايت، اين روش با سرعت زيادي نسبت به روش‌هاي انساني تكامل پيدا مي‌كند و در نرم‌افزارهاي آنتي‌ويروس مدرن، شاهد بهره‌برداري حرفه‌اي از آن هستيم.

اسكن كامپيوتر با آنتي‌ويروس

آنتي‌ويروس‌ها دو نوع اسكن براي شناسايي و مقابله با فايل‌هاي ويروسي انجام مي‌دهند. يك نوع از اسكن كه هميشه جريان دارد، به‌نام‌هاي گوناگون اسكن آني يا هميشگي (On-Acces, Resident, Real-Time, Background يا هر نام مشابه) شناخته مي‌شود. در اين وضعيت، آنتي‌ويروس هميشه در پس‌زمينه اجرا مي‌شود و هر فايلي كه توسط كاربر باز شود را بررسي مي‌كند. وقتي آنتي‌ويروس در پس‌زمينه فعال باشد، زماني‌كه روي يك فايل اجرايي EXE كليك مي‌كنيد، ظاهرا نرم‌افزار به‌سرعت باز مي‌شود، درحاليكه اين‌گونه نيست. پيش از اجراي نرم‌افزار، آنتي‌ويروس آن را به‌صورت كامل با روش‌هاي بالا بررسي مي‌كند.

اسكن با آنتي ويروس

علاوه بر فايل‌هاي اجرايي، انواع ديگر فايل نيز به‌صورت خودكار و در پس‌زمينه توسط آنتي‌ويروس بررسي مي‌شوند. به‌عنوان مثال، آرشيوهاي با فرمت ZIP و RAR و فايل‌هاي ورد نيز تحت بررسي قرار مي‌گيرند تا حاوي فايل‌هاي فشرده‌ يا ماكرو مخرب نباشند. كاربران مي‌توانند براي افزايش نسبي سرعت سيستم خود، اسكن پس‌زمينه را در آنتي‌ويروس غيرفعال كنند كه البته اقدام مناسبي نيست و امنيت را تحت تأثير قرار مي‌دهد.

نوع ديگر اسكن سيستم توسط آنتي‌ويروس، اسكن كامل نام دارد. اگر اسكن پس‌زمينه در نرم‌افزار شما فعال باشد، عموما به اسكن كامل سيستم نيازي پيدا نمي‌كند، چون روش اول به‌صورت خودكار هر فايل مخربي را شناسايي مي‌كند. به‌هرحال اسكن كامل در مواقعي مانند زماني‌كه آنتي‌ويروس را به‌تازگي نصب كرده‌ايد، پيشنهاد مي‌شود. اكثر نرم‌افزارهاي آنتي‌ويروس هم ابزار زمان‌بندي اسكن كامل دارند كه به‌صورت دوره‌اي، سيستم را اسكن مي‌كند.

مقاله‌هاي مرتبط:

برخي اوقات آنتي‌ويروس‌ها در تشخيص بدافزارها دچار اشتباه مي‌شوند. به‌هرحال حجم زيادي از نرم‌افزار با انواع كدنويسي و عملكرد در دنياي فناوري وجود دارد كه احتمال خطا را در آنتي‌ويروس‌ها افزايش مي‌دهد. برخي اوقات نرم‌افزار آنتي‌ويروس يك فايل را مخرب تشخيص مي‌دهد، درحاليكه فايل مذكور، سالم است. چنين رخدادي را به‌نام False Positive مي‌شناسيم. برخي آنتي‌ويروس‌ها حتي فايل‌هاي سيستمي سيستم‌عامل يا اپليكيشن‌هاي متفرقه‌ي مشهور يا حتي فايل‌هاي خودشان را ويروس تشخيص مي‌دهند. چنين تشخيص‌هاي اشتباهي منجر به ايجاد اختلال در عملكرد برنامه‌ها مي‌شود و تاكنون مثال‌هاي متعددي از آن را در اخبار خوانده‌ايم.

تشخيص‌هاي اشتباه آنتي‌ويروس‌ها، رخدادهاي آن‌چنان مرسومي نيستند. درواقع در اكثر مواقع بايد به تشخيص آنتي‌ويروس اعتماد كنيد. اگر پس از تشخيص، هنوز شك داشتيد كه فايلي به‌اشتباه ويروس ناميده شده است، مي‌توانيد آن را با بارگذاري در سرويس VirusTotal گوگل، آزمايش كنيد. اين سرويس، فايل را با آنتي‌ويروس‌هاي متعدد اسكن كرده و نتيجه‌ي هركدام را به شما اعلام مي‌كند.

همان‌طور كه گفته شد، با رعايت اصول اوليه‌ي امنيتي خصوصا در اينترنت، مي‌توان از آلوده شدن به بسياري از بدافزارها جلوگيري كرد. ازطرفي اگر به‌دنبال لايه‌ي امنيتي قوي‌تري در سيستم‌عامل خود هستيد و با كمي كند شدن سرعت آن مشكلي نداريد، نرم‌افزارهاي آنتي‌ويروس مدرن، بسيار كارآمد خواهند بود. به‌علاوه، استفاده از آنتي‌ويروس در سيستم‌هاي سرور و سيستم‌هاي با عملكرد حياتي، قطعا توصيه مي‌شود.

نظر شما چيست؟ آيا حتما بايد از آنتي‌ويروس استفاده كنيم؟

بيشتر بخوانيد:

بيوگرافي جون آلميدا، ويروس‌شناس اسكاتلندي كاشف اولين ويروس كرونا

محققان امنيتي سرانجام جزئيات بدافزار سرسخت اندرويدي xHelper را كشف كردند

ايالات متحده از اطلاعات مكان‌يابي تبليغات موبايل براي مطالعه نحوه گسترش كرونا بهره مي‌گيرد

واتساپ در حال آزمايش ويژگي جديدي براي مبارزه با انتشار اخبار جعلي است

شستن صحيح دست با كمك متن موسيقي مورد علاقه و مقابله با شيوع ويروس كرونا

منبع HOWTOGEEK DIGITALTRENDS

تگ هاMALWAREVIRUSآنتي ويروسآنتي‌ويروس


برچسب: ،
امتیاز:
بازدید:
+ نوشته شده: ۱۴ ارديبهشت ۱۳۹۹ساعت: ۱۲:۰۶:۰۶ توسط:مدير سايت موضوع:

:: مطالب مشابه
[RelPostTitle] [RelPostTitle]
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :