تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری، آنتیویروسها هنگام اسکن کامپیوتر شما، قسمتهای خاصی از کدهای فایلها را با اطلاعات موجود در بانک اطلاعاتی خود مقایسه کرده و اگر آنها با یکی از کدهای بانک اطلاعاتی آنتیویروس یکسان باشد، به عنوان یک ویروس قلمداد خواهد شد. در این صورت است که آنتیویروس، آن فایل را قرنطینه کرده و یا به طور کامل پاک میکند.
آنتی ویروس چگونه ویروسها را شناسایی میکند؟
هر فایل اجرایی هنگام ورود به سیستم توسط آنتیویروس اسکن میشود. آنهایی که ویژگیهایشان با بانک اطلاعاتی نرمافزار همخوانی داشته باشد به عنوان ویروس طبقهبندیشده و مسدود میشوند. در مرحله بعد بقیه فایلهای اجرایی از سیستم دفاعی و «سیستم جلوگیری از حمله به میزبان» آنتیویروس عبور داده میشوند. در اینجا فایلهای شناختهشده اجازه پیدا میکنند که در سیستم اجرا شوند، ولی فایلهای ناشناخته، فارغ از سالم بودن یا نبودن آنها، به سیستم دفاعی فرستاده شده و به محیط شبیهسازیشده آنتیویروس (Sandbox که به «جعبه شنی» نیز معروف است) منتقل میشوند. فایلهایی که از طرف کاربر بیخطر اعلام میشوند به لیست سفید آنتیویروس اضافه خواهند شد، در حالی که بقیه به جعبه شنی منتقل شده و برای بررسی به سرورهای شرکت سازنده آنتیویروس منتقل خواهند شد.
امکانات معمول آنتیویروسها
- اسکن در پس زمینه سیستم عامل
- اسکن کامل سیستم
- بانک اطلاعاتی مشخصات ویروسها
آنتیویروسها چگونه کار میکنند؟
اولین مورد اسکن کلیه فایلهای موجود در سیستم شما است که به دنبال هرچیز مشکوکی میباشد. این اسکن میتواند بسیار طولانی باشد، اگرچه با گذشت زمان، با استفاده از روالهای هوشمندانه برای پرش از فایلهای که تغییر نکردهاند از آن انتظار طولانی اولیه جهت اسکن فایلها میکاهد. همچنین، اکثر برنامهها نوعی از حالت "اسکن سریع" را ارائه میدهند، که همان طور که از اسمش پیداست تنها یک بررسی دستی سریع است.
دومین رکن دفاعی برنامه آنتی ویروس، مولفه زمان واقعی(real-time) است،که به بررسی فایلهای معرفی شده به سیستم شما میپردازد.(پردازشهایی که در حال حاضر، در زمان واقعی و یا هر عبارت دیگری روی کامپیوتر شما درحال اجراست). مجددا، اگر چیز مخربی را در سیستم شما تشخیص دهد، مداخله خواهد کرد.
با هر دو روش، برنامه آنتی ویروس بر آنچه به نام "مشخصات" شناخته میشود تکیه دارد: کتابخانهای از امضاهای مخرب موجود. این مشخصات تا جایی که ممکن است به روز رسانی میشوند و به روز رسانیها معمولاً بصورت روزانه (یا حتی ساعتی) به نرمافزار آنتی ویروس ارسال میشوند.
به این ترتیب، صرفنظر از اینکه چقدر به روز رسانیها سریع ارائه شود، همیشه بخشهایی از بد نرمافزار تازه معرفی شده وجود دارد که قبلاً دیده نشده است، به همین دلیل است که هر آنتی ویروس خوب از فناوریهای اکتشافی استفاده خواهد کرد. این به سادگی به معنای نظارت بر رفتار بدافزار در فرآیندها یا فایلهای موجود در رایانه میزبان است، برای گرفتن چیز جدیدی که هنوز در مشخصات برنامه وجود ندارد.
اسکن دستی
حفافظت Real-time مهمترین کلید برای دفاع از رایانه شخصی شماست ،با هدف این که مطمئن شوید بدافزار زمانی که شما در حال محاسبات روزانه هستید وارد دستگاه شما نمیشود.
اکنون می توانید اسکن سیستم دستی را با آنتی ویروس خود انجام دهید (یا برنامه ریزی کنید که این اتفاق بیفتد). زیرا این شانس وجود دارد که ممکن است چیزی را انتخاب کنید که قبلاً جا مانده است (به دلیل به روزرسانی مشخصات بعد از اسکن).
در حقیقت ، این احتمالاً یک سناریوی محتمل و یک سخن دقیق نیست، شاید شما هرگز نخواسته باشید اسكن دستی را اجرا كنید - در واقع بسیاری از افراد زحمت نمی كشند - اما انجام این كار گاهی اوقات به عنوان نوعی "شبکه ایمنی" ضرری ندارد.
محدود کردن برای قرنطینه
زمانی که بخشی از نرم افزارهای مخرب در رایانه شخصی شما یافت شد ، آنتی ویروس سریعاً وارد عمل خواهد شد، و هرگونه فرآیند مخرب را در مسیر خود متوقف خواهد کرد و سپس ، و بدافزار را قرنطینه (غیر فعال) میکند، بنابراین نمیتواند به سیستم شما آسیب برساند.
همانطور که در بررسیهای آنتی ویروس خود مشاهده کردیم، زمانی که صحبت از بدافزارهای خطرناک مانند باج افزار است ، گاهی اوقات این فرآیند کاملاً متوقف نمی شود ،که این ممکن است به این معنا باشد که باج افزار موفق به رمزگذاری تعداد کمی از فایلها شده باشد.البته امیدواریم برخی از بستهها قادر به بازیابی آن فایلها خواهند بود.
نکته اینجاست که در موارد نادر، آسیب بلافاصله متوقف نمیشود، اما آنتی ویروس باید خیلی سریع گام بردارد و هر گونه خسارت باید حداقل باشد.
البته ، به عنوان بخشی از مراقبت از سیستم شما ، یک آنتی ویروس خوب باعث ایجاد لایه های اضافی از دفاع میشود - مانند سپر پوششی برای دفاع در برابر نوع مخرب باج افزار.
معمولاً یک برنامه آنتی ویروس با استفاده از اقدامات خاص حفاظت از وب، هشدارهای پاپ آپ و جلوگیری از استفاده از صفحههای وب که حامل بدافزار هستند به عنوان مثال صفحات فیشینگ، از شما محافظت می کند.
نرمافزار آنتی ویروس چگونه کار میکند؟
برنامههای آنتی ویروس از چندین لایه دفاعی برای محافظت در برابر همه چیزهای مخربی که بصورت آنلاین شناور هستند، استفاده می شوند. عناصر کلیدی حفاظت زمان واقعی و فناوری اکتشافی هستند که باید به ترتیب تهدیدهای موجود و ناشناخته را به ترتیب بدست آورد تا کمک کنند کامپیوترتان امن و امنتر شود.
البته، ما باید به خاطر داشته باشیم که هیچ چیز کاملا ضد گلوله در دنیای امنیتی نیست - حتی بهترین برنامههای آنتی ویروس بدون اشتباه نیستند - و تعقل به علاوه تمرین خوب از طرف کاربر همیشه نقش مهمی را ایفا می کند.