در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۴۲۲۷
تاریخ انتشار: ۳۰ مهر ۱۴۰۱ - ۱۶:۰۷
وقتی نوبت دفاع از کامپیوتر شما و کنترل پرونده‌ها روی سیستم شما می‌رسد، برنامه های آنتی ویروس چند روش مختلف برای انجام این کار دارند. برای آشنایی با این موارد با ما همراه شوید.

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری، آنتی‌ویروس‌ها هنگام اسکن کامپیوتر شما، قسمت‌های خاصی از کدهای فایل‌ها را با اطلاعات موجود در بانک اطلاعاتی خود مقایسه کرده و اگر آن‌ها با یکی از کدهای بانک اطلاعاتی آنتی‌ویروس یکسان باشد، به عنوان یک ویروس قلمداد خواهد شد. در این صورت است که آنتی‌ویروس، آن فایل را قرنطینه کرده و یا به طور کامل پاک می‌کند.

آنتی ویروس چگونه ویروس‌ها را شناسایی می‌کند؟

هر فایل اجرایی هنگام ورود به سیستم توسط آنتی‌ویروس اسکن می‌شود. آن‌هایی که ویژگی‌هایشان با بانک اطلاعاتی نرم‌افزار همخوانی داشته باشد به عنوان ویروس طبقه‌بندی‌شده و مسدود می‌شوند. در مرحله بعد بقیه فایل‌های اجرایی از سیستم دفاعی و «سیستم جلوگیری از حمله به میزبان» آنتی‌ویروس عبور داده می‌شوند. در اینجا فایل‌های شناخته‌شده اجازه پیدا می‌کنند که در سیستم اجرا شوند، ولی فایل‌های ناشناخته، فارغ از سالم بودن یا نبودن آن‌ها، به سیستم دفاعی فرستاده‌ شده و به محیط شبیه‌سازی‌شده آنتی‌ویروس (Sandbox که به «جعبه شنی» نیز معروف است) منتقل می‌شوند. فایل‌هایی که از طرف کاربر بی‌خطر اعلام می‌شوند به لیست سفید آنتی‌ویروس اضافه خواهند شد، در حالی که بقیه به جعبه شنی منتقل شده و برای بررسی به سرورهای شرکت سازنده آنتی‌ویروس منتقل خواهند شد.

امکانات معمول آنتی‌ویروس‌ها

  • اسکن در پس زمینه سیستم عامل
  • اسکن کامل سیستم
  • بانک اطلاعاتی مشخصات ویروس‌ها

آنتی‌ویروس‌ها چگونه کار می‌‌کنند؟

اولین مورد اسکن کلیه فایل‌های موجود در سیستم شما است که به دنبال هرچیز مشکوکی می‌باشد.  این اسکن می‌تواند بسیار طولانی باشد، اگرچه با گذشت زمان، با استفاده از روال‌های هوشمندانه برای پرش از فایل‌های که تغییر نکرده‌اند از آن انتظار طولانی اولیه جهت اسکن فایل‌ها می‌کاهد. همچنین، اکثر برنامه‌ها نوعی از حالت "اسکن سریع" را ارائه می‌دهند، که همان طور که از اسمش پیداست تنها یک بررسی دستی سریع است.

دومین رکن دفاعی برنامه آنتی ویروس، مولفه زمان واقعی(real-time) است،که به بررسی فایل‌های معرفی شده به سیستم شما می‌پردازد.(پردازش‌هایی که در حال حاضر، در زمان واقعی و یا هر عبارت دیگری روی کامپیوتر شما درحال اجراست). مجددا، اگر چیز مخربی را در سیستم شما تشخیص دهد، مداخله خواهد کرد.

با هر دو روش، برنامه آنتی ویروس بر آنچه به نام "مشخصات" شناخته می‌شود تکیه دارد: کتابخانه‌ای از امضاهای مخرب موجود. این مشخصات تا جایی که ممکن است به روز رسانی می‌شوند و به روز رسانی‌ها معمولاً بصورت روزانه (یا حتی ساعتی) به نرم‌افزار آنتی ویروس ارسال می‌شوند.

به این ترتیب، صرفنظر از اینکه چقدر به روز رسانی‌ها سریع ارائه شود، همیشه بخش‌هایی از بد نرم‌افزار تازه معرفی شده وجود دارد که قبلاً دیده نشده است،  به همین دلیل است که هر آنتی ویروس خوب از فناوری‌های اکتشافی استفاده خواهد کرد.  این به سادگی به معنای نظارت بر رفتار بدافزار در فرآیندها یا فایل‌های موجود در رایانه میزبان است، برای گرفتن چیز جدیدی که هنوز در مشخصات برنامه وجود ندارد.
 


اسکن دستی
حفافظت Real-time مهم‌ترین کلید برای دفاع از رایانه شخصی شماست ،با هدف این که مطمئن شوید بدافزار زمانی که شما در حال محاسبات روزانه هستید وارد دستگاه شما نمی‌شود.
اکنون می توانید اسکن سیستم دستی را با آنتی ویروس خود انجام دهید (یا برنامه ریزی کنید که این اتفاق بیفتد). زیرا این شانس وجود دارد که ممکن است چیزی را انتخاب کنید که قبلاً جا مانده است (به دلیل به روزرسانی  مشخصات بعد از اسکن).

 در حقیقت ، این احتمالاً یک سناریوی محتمل و یک سخن دقیق نیست، شاید شما هرگز نخواسته باشید اسكن دستی را اجرا كنید - در واقع بسیاری از افراد زحمت نمی كشند - اما انجام این كار گاهی اوقات به عنوان نوعی "شبکه ایمنی" ضرری ندارد.

محدود کردن برای قرنطینه
زمانی که بخشی از نرم افزارهای مخرب در رایانه شخصی شما یافت شد ، آنتی ویروس سریعاً وارد عمل خواهد شد، و هرگونه فرآیند مخرب را در مسیر خود متوقف خواهد کرد و سپس ، و بدافزار را قرنطینه (غیر فعال) می‌کند، بنابراین نمی‌تواند به سیستم شما آسیب برساند.

همانطور که در بررسی‌های آنتی ویروس خود مشاهده کردیم، زمانی که صحبت از بدافزارهای خطرناک مانند باج افزار است ، گاهی اوقات این فرآیند کاملاً متوقف نمی شود ،که این ممکن است به این معنا باشد که باج افزار موفق به رمزگذاری تعداد کمی از فایل‌ها شده باشد.البته امیدواریم برخی از بسته‌ها قادر به بازیابی آن فایل‌ها خواهند بود.

نکته اینجاست که در موارد نادر، آسیب بلافاصله متوقف نمی‌شود، اما آنتی ویروس باید خیلی سریع گام بردارد و هر گونه خسارت باید حداقل باشد.
البته ، به عنوان بخشی از مراقبت از سیستم شما ، یک آنتی ویروس خوب باعث ایجاد لایه های اضافی از دفاع می‌شود - مانند سپر پوششی برای دفاع در برابر نوع مخرب باج افزار.

معمولاً یک برنامه آنتی ویروس با استفاده از اقدامات خاص حفاظت از وب، هشدارهای پاپ آپ و جلوگیری از استفاده از صفحه‌های وب که حامل بدافزار هستند به عنوان مثال صفحات فیشینگ، از شما محافظت می کند.


نرم‌افزار آنتی ویروس چگونه کار می‌کند؟

برنامه‌های آنتی ویروس از چندین لایه دفاعی برای محافظت در برابر همه چیزهای مخربی که بصورت آنلاین شناور هستند، استفاده می شوند.  عناصر کلیدی حفاظت زمان واقعی و فناوری اکتشافی هستند که باید به ترتیب تهدیدهای موجود و ناشناخته را به ترتیب بدست آورد تا کمک کنند کامپیوترتان امن و امن‌تر شود.

البته، ما باید به خاطر داشته باشیم که هیچ چیز کاملا ضد گلوله در دنیای امنیتی نیست - حتی بهترین برنامه‌های آنتی ویروس بدون اشتباه نیستند - و تعقل به علاوه تمرین خوب از طرف کاربر همیشه نقش مهمی را ایفا می کند.

ارسال نظر