آنتيويروس يكي از محبوبترين نرمافزارهاي كامپيوتري محسوب ميشود كه بسياري از كاربران و كارشناسان، استفاده از آن را الزامي ميدانند.
احتمالا از اولين روزهايي كه با كامپيوتر شخصي كار كردهايد، با اصطلاح آنتيويروس و نرمافزار آنتيويروس آشنا شدهايد. از سالهاي ابتدايي دههي ۱۹۹۰ كه دوران اوجگيري كامپيوترهاي شخصي بود، آنتيويروسها بهعنوان ابزارهاي الزامي و پيشفرض سيستمهاي كامپيوتري شناخته ميشدند. با گذشت زمان و پيشرفت مجرمان سايبري و توسعهي ابزارهاي نفوذ حرفهايتر، آنتيويروسها هم پيچيدهتر و پيشرفتهتر شدند. امروز هم اگر از يك متخصص فناوري مشاورهاي براي بهبود عملكرد و امنيت كامپيوتر شخصي (يا حتي گوشي هوشمند) خود بگيريد، احتمالا با پيشنهاد نصب آنتيويروس روبهرو ميشويد.
باوجود تمايل زياد كاربران به استفاده از آنتيويروس در كامپيوترهاي شخصي و گوشيهاي هوشمند، برخي كارشناسان نياز چنداني به استفاده از آنها نميبينند. درواقع اگر شما مراقب رفتارها و فعاليتهاي خود در فضاي آنلاين و آفلاين باشيد، آنتيويروس شما وظايف آنچنان دشواري نخواهد داشت و تنها در پسزمينهي سيستم، درحال آمادهباش ميماند. البته در همان حالت هم آنتيويروس كارهاي زيادي انجام ميدهد.
پاسخ به سول آنتيويروس چيست و چگونه كار ميكند، بسته به شركت سازندهي نرمافزار و روشهاي امنيتي موردنظر آنها، تفاوت پيدا ميكند. بههرحال هر شركت امنيتي راهكارهاي خاص خود را در مقابله با انواع بدافزار دارد و شايد حتي تعريفي متفاوت از آنتيويروس داشته باشد. بههرحال آنتيويروسها رويكردهاي مشتركي هم در مقابل مجرمان سايبري دارند كه دست يافتن به تعريف مشترك را آسانتر ميكند. درنهايت آشنايي با روش كاركرد آنها ميتواند در انتخاب بهترين نرمافزار آنتيويروس براي كاربرد شخصي يا تجاري، كارساز باشد.
آنتيويروس چيست؟
نرمافزار آنتي ويروس يا در تعريف دقيقتر و بهروزتر آنتيمالور (ضد بدافزار) ابزاري است كه بر اپليكيشنهاي موجود در كامپيوتر شخصي يا گوشي هوشمند، نظارت ميكند. آنتيويروس بهدنبال اپليكيشنهايي ميگردد كه نبايد در دستگاه شما نصب شده باشند و بهنوعي ناشناس و مزاحم هستند. آنتيويروسها از روشهاي گوناگون استفاده ميكنند تا فايلهاي شخصي همچون اسناد متني را از فايلها و اپليكيشنهاي مخرب متمايز كنند. بههرحال آنتيويروس بايد تفاوت بين يك فايل ورد و يك بدافزار مزاحم نمايشدهندهي تبليغات را بهخوبي بشناسد. بهعلاوه اگر يك اپليكشن قانوني و رسمي مورد نفوذ مجرمان سايبري قرار بگيرد و بهعنوان ابزار سوءاستفاده بهرهبرداري شود، آنتيويروس بايد آن را شناسايي كند.
آنتيويروس پس از شناسايي فايل مخرب، آن را قرنطينه يا حذف ميكند
برخي از نرمافزارهاي آنتيويروس، عملكرد آني و زنده دارند كه بهصورت خودكار، جلوي اجرا شدن ويروسها و بدافزارها را ميگيرند. بهعلاوه، آنها حتي مانع از مرور وبسايتهاي مخرب يا بازكردن ايميلهاي حاوي بدافزار ميشوند. برخي ديگر كه در دستهي ابزارهاي ترميمي قرار ميگيرند، بايد در دورههاي زماني منظم اجرا شوند تا سيستم را اسكن كنند. درواقع آنها پس از آلوده شدن سيستم وارد عمل ميشوند.
پس از اينكه نرمافزار آنتيويروس، يك فايل مخرب بدافزاري را در سيستم شما شناسايي ميكند، پيشنهادهاي گوناگوني براي مقابله با آن ارائه ميكند. پيشنهادها عموما شامل قرنطينه كردن (غيرفعالسازي عملكرد اصلي نرمافزار) يا حذف كردن كامل ميشود. اگرچه حذف كردن كامل بدافزار، ابزاري عالي براي جلوگيري از آلوده شدن سيستم محسوب ميشود، قرنطينه كردن به شركت توليدكنندهي نرمافزار اجازه ميدهد تا تحليلي عميقتر روي آن داشته باشد. تحليل عميقتر باعث توسعهي بهتر نسخههاي بعدي آنتيويروس و بهينهسازي سيستم مقابله ميشود.
آيا به نرمافزار آنتيويروس نياز داريد؟
سيستمهاي عامل مدرن، عموما با ابزارهاي امنيتي پيشفرض ارائه ميشوند. بهعنوان مثال ميتوان به فايروالهاي پيشفرض يا ابزاري همچون ويندوز ديفندر (Windows Defender) در سيستمعامل مايكروسافت اشاره كرد. ابزارهاي مذكور، از اجرا شدن ويروسها در سيستمعامل جلوگيري ميكنند. با بهرهمندي از ابزارهاي پيشفرض، ميتوان ادعا كرد كه خطر خاصي كاربران را تهديد نميكند. البته آنها بههرحال بايد اقدامهاي امنيتي مرسومي همچون پرهيز از كليك كردن روي لينكهاي مشكوك، دانلود كردن فايلهاي مشكوك و اتصال حافظههاي جانبي را انجام دهند. از اقدامهاي امنيتي شديد سطح كاربر نيز ميتوان به اجراي نرمافزارها و فايلهاي جديد روي ماشين مجازي اشاره كرد.
باوجود تمام تمهيدات امنيتي، برخي اوقات خطرهايي جديد، كاربران دنياي فناوري را تهديد ميكند. بهعنوان مثال نفوذ به سرورهاي قانوني و مورد اعتماد يا آسيبپذيري در شبكهي وايفاي يك كاربر، ميتواند بهانهاي براي نفود و خرابكاري يك مجرم سايبري باشد. درنتيجه استفاده كردن از يك آنتيويروس قوي در كنار ابزارهاي امنيتي پيشفرض سيستمعامل و رعايت پيشنيازهاي امنيتي، شما را در برابر تهديدهاي خاص، مقاوم ميكند. در بدترين حالت، آنتيويروس به شما اطمينان ميدهد كه در مقابل تهديدهاي خاص همچون باجافزار، مقاوم هستيد. در بهترين حالت هم اين ابزار امنيتي، پيش از اجرا شدن نرمافزارهاي مخرب، امنيت سيستم شما را حفظ ميكند.
اگرچه در ميان بهترين آنتيويروسهاي موجود در بازار، نمونههاي پولي نيز وجود دارد، اما بسياري از آنتيويروسها هم در نسخههاي رايگان به بازار عرضه ميشوند كه نيازهاي كاربر عادي را بهراحتي برطرف ميكنند. درنهايت، كارشناسان امنيتي پيشنهاد ميدهد كه حداقل از يك آنتيويروس پايهاي در سيستم خود استفاده كنيد تا حداقلهاي امنيتي در سيستمعامل پياده شوند. از ميان مشهورترين نرمافزارهاي آنتيويروس كنوني، ميتوان به بيتديفندر، آواست، كسپرسكي، اويرا، نود ۳۲ و مالوربايتس اشاره كرد. قطعا گزينههاي متعدد ديگري هم در بازار وجود دارند كه ميتوانيد آنها را خريداري كرده يا از نسخههاي رايگان بهرهمند شويد.
آنتيويروس چگونه كار ميكند؟
نرمافزارهاي آنتيويروس از سالها پيش تاكنون بسيار تكامل يافتهاند. نسخههاي اوليه، نرمافزارهايي بودند كه تنها توان مقابله با فهرستي مشخص از ويروسها را داشتند. امروزه باوجود ميليونها بدافزار متفاوت در دنياي فناوري، قطعا به ابزارهاي پيشرفتهتري نياز داريم. آنتيويروسهاي امروزي بسيار پيشرفتهتر و گستردهتر از نسخههاي پيشين عمل ميكنند. بهترين نسخههاي موجود، تركيبي از روشهاي گوناگون را براي شناسايي و مقابله با تهديدهاي نرمافزاري پيادهسازي ميكنند. درنهايت، سه تاكتيك اصلي براي مقابله با بدافزارها وجود دارد كه در ادامه شرح ميدهيم.
روشي مبتني بر اثر يا امضاي ويروس (Signature)
يكي از مشهورترين و قديميترين روشهايي كه براي مقابله با انواع ويروس و بدافزار استفاده ميشود، از ساختار يا اثر كد ديجيتالي آنها استفاده ميكند. در اين روش، اگر كد ديجيتالي خاصي در ويروس ديده شود، عمليات قرنطينه يا حذف كردن اجرا خواهد شد. درواقع ميتوان آن را شبيه به مقابله با افراد خلافكار براساس اثر انگشت دانست. نكتهي مثبت اين روش آن است كه پس از شناسايي يك ويروس، ميتوان مشخصات آن را در ديتابيس اثر ويروس نرمافزار وارد كرد تا در زمان اسكن سيستمهاي ديگر، آنتيويروس بهدنبال اثرهاي مشابه باشد.
نقطهي ضعف روش اثر يا Signature اين است كه در برابر بدافزارها و تهديدهاي جديد، كارايي ندارد. درواقع حداقل يك نفر يا سيستم بايد توسط ويروس آلوده شود تا آنتيويروس درصورت شناسايي بدافزار، مشخصات آن را به ديتابيس خود وارد كند. همين فرايند، يعني بهروز كردن ديتابيس، بهعنوان دليل اصلي بهروزرساني اكثر آنتيويروسها شناخته ميشود. باتوجه به اينكه روزانه صدها هزار ويروس جديد توسعه مييابند، براي حفاظت از سيستمها قطعا به روشهاي بيشتر و پيچيدهتري نياز خواهيم داشت.
شناسايي رفتار
يكي از روشهاي مدرن براي شناسايي و حذف ويروسها و بدافزارهاي شناختهشده يا جديد، از شناسايي رفتار بهره ميبرد. شناسايي رفتار بهجاي بررسي كدهاي نرمافزار، روش عملكرد آن را مورد مطالعه قرار ميدهد. روشي كه يك كاربر از سيستمعامل استفاده ميكند يا روش عملكرد سيستمعامل در موقعيتهاي گوناگون، بهراحتي قابلتعريف و شناسايي است. درمقابل، ويروسها و بدافزارها رفتارهايي خاص از خود نشان ميدهند كه شبيه به رفتار روزمرهي كاربران نيست.
يك بدافزار شايد در عملكرد ابتدايي تلاش كرده تا راهكارهاي ضد ويروس يا ضد بدافزار موجود در سيستم را غيرفعال كند. ويروس مذكور، براي انجام اين رفتار عموما بدون كسب اجازه از كاربر، بهمحض اجرا شدن سيستمعامل، كار خود را انجام ميدهد. از رفتارهاي ديگر ميتوان به اتصال به سرورهاي خارجي و دانلود فايلهاي خاص اشاره كرد. تحليلهاي رفتاري، بهدنبال چنين رويكردهايي در نرمافزارها هستند و حتي رويكردهاي احتمالي و بالقوهي انجام رفتار را هم تحليل ميكنند. بهمحض شناسايي رفتار مشكوك، نرمافزار قرنطينه يا حذف ميشود.
تركيب روشهاي گوناگون، مقابله با ويروسها را در نرمافزارهاي امنيتي بهبود ميبخشد
روش شناسايي رفتار هم نقاط ضعف خاص خود را دارد و حتي در برخي موارد از روش شناسايي اثر ضعيفتر عمل ميكند؛ اما بههرحال وجود آن در كنار روشهاي ديگر، به تكميل شدن نرمافزار آنتيويروس كمك ميكند. بهعنوان مثال، حملههاي باجافزاري كه فايلهاي موجود در سيستم را رمزنگاري كرده و براي ارائهي كليد رمزگشايي، باج درخواست ميكنند، نياز به واكنش سريع دارند. عموما روش شناسايي اثر در واكنش به آنها كارساز نيست و روش شناسايي رفتار، عملكرد بهتري دارد. درواقع روش شناسايي رفتار، عمليات رمزنگاري را شناسايي و متوقف ميكند.
يادگيري ماشين
يادگيري ماشين از عبارتهاي مصطلح اين روزها در دنياي هوش مصنوعي محسوب ميشود. آموزش دادن كارهاي خاص به كامپيوترها، هميشه دشوار و نيازمند زمان بوده است. ازطرفي يادگيري ماشين امروزه به كامپيوترها امكان ميدهد تا خودشان، به خودشان آموزش دهند. همين فرايند، در آنتيويروسهاي مدرن استفاده ميشود و لايهاي پيچيدهتر به فرايند حفظ امنيت آنها اضافه ميكند.
نرمافزار آنتيويروسي كه از يادگيري ماشين بهره ميبرد، كد اپليكيشن را تحليل ميكند و براساس درك خود از برنامههاي سالم يا مخرب، تصميمگيري ميكند. روش مذكور كه از كارآمدترين روشهاي بهرهمندي از هوش مصنوعي محسوب ميشود، در كنار تكنيكهاي ديگر باعث تكميل شدن آنتيويروس خواهد بود. امروزه يادگيري ماشين آنچنان كارآمد شده است كه برخي شركتهاي امنيتي تنها از آن روش براي مقابله با ويروسها استفاده ميكنند.
روش يادگيري ماشين نياز به اتصال اينترنتي دارد تا هوش مصنوعي موجود در نرمافزار، از ديتابيسهاي اطلاعاتي متصل به سرورهاي ابري براي شناسايي نرمافزارهاي مخرب استفاده كند. درنهايت، اين روش با سرعت زيادي نسبت به روشهاي انساني تكامل پيدا ميكند و در نرمافزارهاي آنتيويروس مدرن، شاهد بهرهبرداري حرفهاي از آن هستيم.
اسكن كامپيوتر با آنتيويروس
آنتيويروسها دو نوع اسكن براي شناسايي و مقابله با فايلهاي ويروسي انجام ميدهند. يك نوع از اسكن كه هميشه جريان دارد، بهنامهاي گوناگون اسكن آني يا هميشگي (On-Acces, Resident, Real-Time, Background يا هر نام مشابه) شناخته ميشود. در اين وضعيت، آنتيويروس هميشه در پسزمينه اجرا ميشود و هر فايلي كه توسط كاربر باز شود را بررسي ميكند. وقتي آنتيويروس در پسزمينه فعال باشد، زمانيكه روي يك فايل اجرايي EXE كليك ميكنيد، ظاهرا نرمافزار بهسرعت باز ميشود، درحاليكه اينگونه نيست. پيش از اجراي نرمافزار، آنتيويروس آن را بهصورت كامل با روشهاي بالا بررسي ميكند.
علاوه بر فايلهاي اجرايي، انواع ديگر فايل نيز بهصورت خودكار و در پسزمينه توسط آنتيويروس بررسي ميشوند. بهعنوان مثال، آرشيوهاي با فرمت ZIP و RAR و فايلهاي ورد نيز تحت بررسي قرار ميگيرند تا حاوي فايلهاي فشرده يا ماكرو مخرب نباشند. كاربران ميتوانند براي افزايش نسبي سرعت سيستم خود، اسكن پسزمينه را در آنتيويروس غيرفعال كنند كه البته اقدام مناسبي نيست و امنيت را تحت تأثير قرار ميدهد.
نوع ديگر اسكن سيستم توسط آنتيويروس، اسكن كامل نام دارد. اگر اسكن پسزمينه در نرمافزار شما فعال باشد، عموما به اسكن كامل سيستم نيازي پيدا نميكند، چون روش اول بهصورت خودكار هر فايل مخربي را شناسايي ميكند. بههرحال اسكن كامل در مواقعي مانند زمانيكه آنتيويروس را بهتازگي نصب كردهايد، پيشنهاد ميشود. اكثر نرمافزارهاي آنتيويروس هم ابزار زمانبندي اسكن كامل دارند كه بهصورت دورهاي، سيستم را اسكن ميكند.
مقالههاي مرتبط:
برخي اوقات آنتيويروسها در تشخيص بدافزارها دچار اشتباه ميشوند. بههرحال حجم زيادي از نرمافزار با انواع كدنويسي و عملكرد در دنياي فناوري وجود دارد كه احتمال خطا را در آنتيويروسها افزايش ميدهد. برخي اوقات نرمافزار آنتيويروس يك فايل را مخرب تشخيص ميدهد، درحاليكه فايل مذكور، سالم است. چنين رخدادي را بهنام False Positive ميشناسيم. برخي آنتيويروسها حتي فايلهاي سيستمي سيستمعامل يا اپليكيشنهاي متفرقهي مشهور يا حتي فايلهاي خودشان را ويروس تشخيص ميدهند. چنين تشخيصهاي اشتباهي منجر به ايجاد اختلال در عملكرد برنامهها ميشود و تاكنون مثالهاي متعددي از آن را در اخبار خواندهايم.
تشخيصهاي اشتباه آنتيويروسها، رخدادهاي آنچنان مرسومي نيستند. درواقع در اكثر مواقع بايد به تشخيص آنتيويروس اعتماد كنيد. اگر پس از تشخيص، هنوز شك داشتيد كه فايلي بهاشتباه ويروس ناميده شده است، ميتوانيد آن را با بارگذاري در سرويس VirusTotal گوگل، آزمايش كنيد. اين سرويس، فايل را با آنتيويروسهاي متعدد اسكن كرده و نتيجهي هركدام را به شما اعلام ميكند.
همانطور كه گفته شد، با رعايت اصول اوليهي امنيتي خصوصا در اينترنت، ميتوان از آلوده شدن به بسياري از بدافزارها جلوگيري كرد. ازطرفي اگر بهدنبال لايهي امنيتي قويتري در سيستمعامل خود هستيد و با كمي كند شدن سرعت آن مشكلي نداريد، نرمافزارهاي آنتيويروس مدرن، بسيار كارآمد خواهند بود. بهعلاوه، استفاده از آنتيويروس در سيستمهاي سرور و سيستمهاي با عملكرد حياتي، قطعا توصيه ميشود.
نظر شما چيست؟ آيا حتما بايد از آنتيويروس استفاده كنيم؟
بيشتر بخوانيد:
بيوگرافي جون آلميدا، ويروسشناس اسكاتلندي كاشف اولين ويروس كرونا
محققان امنيتي سرانجام جزئيات بدافزار سرسخت اندرويدي xHelper را كشف كردند
ايالات متحده از اطلاعات مكانيابي تبليغات موبايل براي مطالعه نحوه گسترش كرونا بهره ميگيرد
واتساپ در حال آزمايش ويژگي جديدي براي مبارزه با انتشار اخبار جعلي است
شستن صحيح دست با كمك متن موسيقي مورد علاقه و مقابله با شيوع ويروس كرونا
منبع HOWTOGEEK DIGITALTRENDS
كسب و كار2020
فروش اينترنتي
life
مدير خود باشيد
غلبه بر اهمال كاري