آنتی ویروس

چرا باید از آنتی‌ویروس استفاده کنیم؟

چرا باید از آنتی‌ویروس استفاده کنیم؟باگسترش استفاده از فناوری های دیجیتال نظیر رایانه و تلفن همراه، حجم بالایی از اطلاعات کاربران در این نرم افزار ها ذخیره می شود و ممکن است افراد سودجو و هکرها اطلاعات کاربران را سرقت کنند از این روبکارگیری سازوکاری که امنیت این سیستم ها را تامین کند از اهمیت بسیار بالایی برخوردار است.

آنتی‌ویروس چیست و چگونه عمل می کند؟

آنتی‌ویروس نرم افزاری است که برای شناسایی و حذف ویروس ها،همچنین جلوگیری از ورود آن ها به سرور،رایانه و موبایل، طراحی شده است. ویروس و بدافزارها از الگوهای بسیار پیچیده و متفاوت از یکدیگر برخوردار هستند که به طور حتم معرفی وشناخت آنها بسیار دشوار میباشد.

نحوه عملکرد آنتی‌ویروس ها

هسته مرکزی یک آنتی‌ویروس ، موتور جستجوی آن است. این موتور از الگوریتم‌های جستجو برای بررسی لایه‌های مختلف فایل‌ استفاده می کند.موتور جستجو با الگوریتم مخصوص به خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می کند و از شناسه‌ها برای ردیابی فایل‌های آلوده و مخرب استفاده می کند. شناسه، بخشی از رشته لایه‌های مختلف فایل‌ها را در بردارد و مانند اثر انگشت برای هر ویروس یگانه است.شرکت‌های سازنده آنتی‌ویروس، با ساخته شدن ویروس‌های جدید، الگوهای نرم‌افزاری آن‌ها را کشف و جمع‌آوری می‌کنند و به همین علت اغلب لازم است تا آنتی‌ویروس هر از چندگاهی بروزرسانی شود تا الگوهای جدید ویروسها را دریافت کند.

 آنتی‌ویروس
آنتی‌ویروس

روش‌های مختلف تشخیص آنتی‌ویروس

تشخیص بر اساس شناسه‌ی ویروس

بیشتر آنتی‌ویروس‌ها در حال حاضر از این تکنیک استفاده می‌کنند. در این روش، درایوهای حافظه و فایل ها، با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، کاوش می شوند.الگوها در فایل‌هایی به نام فایل‌های امضا ذخیره می‌شوند. فایل‌های مذکور توسط تولیدکنندگان آنتی‌ویروس طبق یک برنامه منظم بروزرسانی می‌شوند تا قادر باشند بیشترین تعداد ممکن حمله‌های بدافزاری را شناسایی کنند.

در این شیوه زمانی که نرم افزار آنتی‌ویروس یک فایل را مورد آزمایش قرار می‌دهد، به یک دیکشنری ویروس که حاوی امضای ویروس های شناخته شده است مراجعه می کند. در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی‌ویروس یا آن را پاک می کند و یا آن را قرنطینه می نماید تا برنامه‌های دیگر به آن دسترسی نداشته و همچنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی‌ویروس این کار را انجام می دهد.

انواع تهدیدات اینترنتی را بشناسید
ادامه مطلب

مشکل اصلی تکنیک بررسی شناسه این است، که آنتی‌ویروس نسبت به ویروس های جدید آسیب پذیری بسیار بالایی دارد و تقریبا خنثی عمل خواهد کرد. چون در این روش، بانک اطلاعاتی آنتی‌ویروس باید قبلا به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی که هنوز شناسایی نشده و به فایل های امضا، اضافه نشده اند تشخیص داده نمی‌شوند.

مسئله دیگری که باید به آن توجه کرد، این است که طراحان ویروس همواره تلاش می‌کنند تا یک قدم جلوتر از آنتی‌ویروس‌ها حرکت کنند و این کار را از طریق طراحی ویروس های چندریختی انجام می‌دهند. ویروس های چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند.

تشخیص بر اساس رفتار ویروس

در این روش بر خلاف روش پیشین، آنتی‌ویروس تنها در تلاش برای شناسایی ویروس های شناخته شده نیست بلکه رفتار همه برنامه‌ها را نظارت می کند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این کار را از طریق جستجوی ویژگی های عمومی و مشترک بدافزارها انجام می دهد.

به عنوان مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده می‌شود. سپس از او در مورد اینکه چه کاری باید انجام شود سوال می‌شود.مهمترین فایده این روش تکیه نکردن آن بر فایل های امضا برای تشخیص و مقابله با بدافزار است.البته این روش نیز با مشکلات خاصی روبرو است از جمله کندتر بودن این روش نسبت به روش تشخیص بر اساس امضا و تعداد زیاد تشخیص های مثبت اشتباه و هشدارهای بی مورد به کاربر، که موجب خستگی و سر رفتن حوصله کاربران می‌شود.

بازگردانی فایلهای ناپدید شده فلش توسط ویروس
ادامه مطلب

همچنین در این روش نیز در صورتی که یک حمله بدافزاری جدید، ویژگی هایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده اند، جستجوی اکتشافی نیز آن را شناسایی نمی‌کند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.

استفاده از Sandbox

یک sandbox سیستم عامل را شبیه سازی کرده و فایل های اجرایی را در آن اجرا می‌کند. بعد از پایان اجرای برنامه‌ها، sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می‌گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده می‌شود.

استفاده از فناوری ابری

در نرم افزارهای آنتی‌ویروس رایج و امروزی، یک فایل یا برنامه جدید، تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می‌گیرد. اما آنتی‌ویروس ابری می‌تواند برنامه‌ها یا فایل ها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی‌ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده می شود.

آنتی‌ویروس ابری در واقع یک آنتی‌ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید را دریافت یا نصب کند، یک نسخه از آن به صورت خودکار برای ابر آنتی‌ویروس ارسال می شود و در آنجا با استفاده از ۱۲ تشخیص دهنده متفاوت که با یکدیگر کار می کنند، مشخص می شود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.

ویژگی های یک آنتی‌ویروس خوب

موتور جستجوی قوی

یکی از مهمترین نکات در قدرت یک آنتی‌ویروس، موتور جستجوی آن می باشد. بنابراین یک آنتی‌ویروس خوب الزاما باید از یک موتور جستجوی قوی و همچنین ترکیبی از موثرترین روش های تشخیص بدافزارها استفاده نماید.

دیتابیس قوی و به روزرسانی منظم

یک آنتی‌ویروس خوب، باید از بانک اطلاعاتی قوی برخوردار باشد و به طور منظم، دیتابیس خود را به روزرسانی نماید تا در برابر بدافزارهای جدید، موثر واقع شود. البته شما به عنوان کاربر، برای تامین امنیت خود موظف هستید، لایسنس قانونی این نرم افزارها را تهیه نمایید تا بتوانید به طور منظم آنتی‌ویروس خود را آپدیت نمایید.

15 روش برای بالا بردن امنیت کامپیوتر
ادامه مطلب

سرعت اسکن مناسب

اگر هربار اسکن مدت طولانی طول بکشد، شما تمایل کمتری به اسکن مجدد خواهی داشت. پس آنتی‌ویروس باید در مدت معقولی سیستم را اسکن کند.

توان بالا در پاکسازی بد افزارها

یک آنتی‌ویروس خوب علاوه بر تشخیص ویروس ها باید قادر به حذف و پاکسازی آن ها نیز باشد. یکی از نکات مهم در این باره، داشتن قابلیت اسکن سیستم در وضعیت بوت می باشد.

عدم نمایش هشدارهای غلط

نمایش هشدارهای غلط می تواند برای کاربران دردسر ایجاد کند و کاربران را به آنتی‌ویروس بی اعتماد سازد. بنابراین یک آنتی‌ویروس خوب باید از نمایش پیغام ها و هشدارهای غلط به کاربران خودداری نماید.

 آنتی‌ویروس
آنتی‌ویروس

اهمیت  استفاده از لایسنس قانونی

آنتی‌ویروس ها بالاترین سطح دسترسی در سیستم را دارند،پس مراقبت از آن‌ها امری بسیار مهم است. استفاده از آنتی‌ویروس کرک شده، تمام اطلاعات را در اختیار افراد مجهول و هکرها قرار می‌دهد.بنابراین همیشه باید آنتی‌ویروس ها را از سایت‌های معتبر تهیه کنیم،البته این فقط شرط لازم برای امنیت بوده و کافی نیست، لایسنس را هم باید قانونی تهیه کنیم تا از آخرین به روزرسانی ها برخوردار شویم، وگرنه سیستم ما در برابر ویروس های جدید بی دفاع است.

همان طوری که در شرح بالا عنوان شد، با توجه به مکانیزم عملکرد آنتی‌ویروس ها، اگر امنیت و حفظ داده ها برایتان اهمیت دارد باید آنتی‌ویروس را از سایت معتبر تهیه کرده و بروزرسانی های آن را به صورت منظم انجام دهید

تلاش نت، برای آسایش و امنیت کاربران خود، به روزترین آنتی‌ویروس ها را با مناسب ترین قیمت عرضه می کند تا کاربران با خیالی آسوده و به دور از ریسک های موجود از فضای وب و دیجیتال بهره ببرند.

کاربران گرامی میتوانند به صورت 24 ساعته از طریق لینک زیر اقدام به خرید آنتی‌ویروس نمایند.

اینجا کلیک کنید

 

 

 

این مطلب چقدر مفید بود ؟
دکمه بازگشت به بالا