آنتی ویروسها خیال ما را از ورود آسیبهای مختلف به سیستمهای رایانهای راحت میکنند؛ البته اگر قابل اعتماد و قدرتمند باشند! همه ما با آنتی ویروسها آشنایی نسبی داریم اما ابتدا باید به تعریف آنتی ویروس بپردازیم و اینکه چگونه Antivirus ها، رایانههای ما را از ورود بدافزارها در امان نگه میدارند؟
آنتیویروس چیست؟
نرمافزارهای آنتیویروس، برنامههای کامپیوتری هستند که برای جلوگیری، شناسایی و حذف بدافزارها استفاده میشوند (اگرچه این برنامهها برای سیستمهای رایانهای دیگر نظیر تلفنهمراه، تبلت و… با سیستمعاملهای مختلف نیز ساخته شدهاند). در ابتدا آنتیویروسها فقط برای شناسایی و حذف ویروسهای کامپیوتری تولید شدند ولی با گسترش بدافزارها، این نرمافزار برای مقابله با سایر تهدیدات کامپیوتری نیز طراحی شدند. امروزه آنتیویروس در برابر تهدیداتی مانند باجافزارها، تروجانها، کرمها، LSP های مخرب، کلاهبرداریها و نرمافزارهای جاسوسی و تبلیغاتی از سیستم کامپیوتری شما محافظت میکنند.
آنتیویروس به عنوان یک رویکرد پیشگیرانه در امنیت سایبری برای محافظت از تهدیدات کامپیوتر شما عمل میکند. AV با اسکن فایلها و کدهای ورودی که از طریق ترافیک کامپیوتر شما منتقل میشود، کار میکند. یک پایگاه داده، ویروسها و بدافزارهای شناخته شده را جمعآوری میکند و براساس میزان مخرب بودن آن فایلها، به حذف یا اصلاح آنها میپردازد.
ممکن است فکر کنید که تا زمانی که رایانه شما به وبسایتهای بینقص متصل نشود، ایمن است. اما بهتر است بدانید هکرها روشهای بسیار پیچیدهتری برای ورود ویروسهای خود به رایانهی شما دارند، به همین دلیل در لایههای دفاعی امنیت سیستمها، به یک آنتیویروس قوی نیاز دارید تا همیشه یک قدم جلوتر از بدافزارها گام بردارید.
حتماً به آنتیویروس نیاز داریم؟!
هنگامی که شما از لپتاپ یا کامپیوتر استفاده میکنید، بدافزارها میتوانند از ورودیهای مختلف به دادههای شما دسترسی پیدا کنند و آنها را مورد سرقت قرار داده یا رمزگذاری کنند تا نتوانید به آنها دسترسی داشته باشید. همچنین بدافزارها میتوانند بهطور کامل دادهها را حذف کنند. نرمافزار آنتیویروس میتواند ابزار مهمی برای جلوگیری از چنین حملاتی باشد، ولی باید بدانید که با استفاده از آنتیویروس نمیتوان از هر نوع حمله سایبری جلوگیری کرد ولی برای مقابله با ویروسهای رایج، ابزار مناسبی به حساب میآید. پس لازم است که شما از آنتی ویروس استفاده کنید و برای محافظت از دادهها و دستگاههای خود آن را به روز نگه دارید.
چطور ویروسها و بدافزارها را شناسایی کنیم؟
برای شناسایی بدافزارها میتوان روشهای مختلفی را به کار گرفت که در ادامه به دو مورد از این روشها که برای شناسایی ویروسها و بدافزارها در سیستمهای رایانهای به کار گرفته میشوند، اشاره میشود.
Sandbox detection
از این برنامه برای جداسازی برنامههای در حال اجرا به منظور تامین امنیت بیشتر کامپیوتر استفاده میشود. Sandbox در مواجهه با ویروس تلاش میکند تا خرابیها را کاهش دهد و از آسیبپذیری سیستم و گسترش آنها جلوگیری کند. Sandbox اغلب برنامههایی را که غیرقابل اعتماد یا ناشناخته باشند و یا از طریق کاربرها و سایتهای تایید نشده وارد سیستم میزبان شوند، بدون اینکه به سیستم میزبان یا سیستم عامل آسیب برساند، مورد بررسی قرار میدهد.
تکنیکهای داده کاوی
تکنیکهای دادهکاوی یا Data mining نیز ابزاری برای تامین امنیت است که با ابزارهای تجزیه و تحلیل خود، اطلاعات نامعتبر و ناشناخته را از بین دادههای مختلف شناسایی میکند. با استفاده از داده کاوی میتوان دادهها را بررسی کرد و موجودات ناشناخته و مزاحم را با استفاده از این دادهها شناسایی کرد.
به جامعه متخصصین امنیت سایبری بپیوندید:
ویژگی یک آنتی ویروس خوب چیست؟
با پیشرفت روزافزون ویروسها و سایر تهدیدات بدافزاری، بسیار مهم است که کاربر دستگاههای هوشمند خودش را به روز نگه دارد تا از خطرات احتمالی جلوگیری کند. بنابراین باید در هر زمان بهترین آنتیویروسی که شناسایی میکنید را مورد استفاده قرار دهید. برای اینکه بدانید کدام آنتی ویروس مناسبتر است، ابتدا باید با ویژگیهای آن آشنا شوید. امروزه چندین نرمافزار ضدویروس در بازار موجود است اما اینکه این آنتی ویروسها با سیستم شما سازگار باشند و توان پاکسازی سیستم شما را داشته باشند، اهمیت بالایی دارد. در ادامه به چند ویژگی یک آنتی ویروس خوب اشاره میکنیم:
شناسایی و حذف بدافزار
هر برنامه ضدویروس باید بتواند انواع مختلف ویروس و بدافزار را به صورت فشرده و غیرفشرده شناسایی کند. بنابراین اولین و مهمترین عامل تعیینکننده برای انتخاب یک آنتیویروس خوب، شناسایی انواع ویروسها توسط آنتی ویروس است.
Firewall
یک فایروال یا دیواره آتش قدرتمند به شما کمک میکند تا از تهدیدات ورودی محافظت کنید. تعداد کمی از برنامههای آنتیویروسی پس از ریشهکن کردن تمام تهدیدات با کمک یک فایروال میتوانند امنیت مداوم سیستم را تضمین کنند. (فایروالها نیز یکی از لایههای دفاعی هستند که علاوهبر استفاده در سیستمهای شبکههای سازمانی، قابلیت استفاده در سیستمهای شخصی را نیز دارند.)
اسکن ویروس
یکی از ویژگیهای دیگر یک آنتی ویروس خوب، اسکن خودکار در فواصل منظم است، در واقع یک آنتیویروس خوب باید به طور خودکار اسکن ویروس را در فواصل منظم انجام دهد تا مطمئن شود سیستم از همه تهدیدات در امان است. اینکار به شما کمک میکند تا تمام تهدیدهای جدیدی را که به کامپیوتر شما وارد شدهاند، ردیابی کنید.
محافظت از هویت
سارقان آنلاین با به کار بردن ترفندهایی، دسترسی آسانتری به هویت پرسنل شناختهشده و ناشناخته دارند و از این اطلاعات برای منافع شخصی خود استفاده میکنند. بنابراین یک آنتیویروس خوب باید با هر بار وارد کردن اطلاعات کارت اعتباری یا اطلاعات بانکی، آنها را تایید و به صورت آنلاین وارد کند. در این صورت سیستم شما ایمن خواهد بود.
پشتیبانگیری
هنگامی که رایانه شما مورد حمله قرار میگیرد، بهتر است نسخه پشتیبان تهیه کنید. هر آنتیویروس بهطور پیش فرض از این ویژگی برخوردار است و در صورت برطرفشدن مشکلات، به شما در بازیابی آن بکاپگیری کمک میکند.
محافظت از ایمیل
ایمیلها میتوانند حاوی ویروس باشند (به خصوص ایمیلهایی که حاوی فایلهای پیوست هستند). گاهی اوقات بازشدن یک ایمیل یا فایل پیوست آن، ممکن است مهمترین عامل آسیبرسانی به کامپیوتر شما باشد. در چنین حالتی، آنتیویروس، کامپیوتر شما را از قربانیشدن در اسکن و برنامههای فیشینگ محافظت میکند.
محافظت از شبکههای اجتماعی
امروزه با گسترش فضای مجازی، افراد زیادی از شبکههای اجتماعی مانند فیسبوک یا توییتر استفاده میکنند. همانطور که میدانید کاربر برای استفاده از این برنامهها اولاً مجبور است از فیلترشکنها و پروکسیهای مختلف استفاده کند، دوماً در طول روز چندین بار آنها را باز و بسته میکند. همین امر موجب میشود که هکرها، ویروس یا بدافزاری را به کامپیوتر یا دستگاه شما وارد کنند. بنابراین یک آنتیویروس خوب باید با شناسایی کلاهبرداری فیشینگ ازطریق فیسبوک یا یک لینک مخرب توییتر، هشدارهایی را برای کاربر ارسال کند (یعنی سایتهایی با آدرسهای مشابه آدرس شبکههای اجتماعی که با ورود به آنها، به افراد مخرب اجازه میدهیم فایلهای بدافزار را به سیستم ما وارد کنند).
برترین برندهای آنتیویروس کدامند؟
نتیجهگیری
نکته مهمی که در مورد آنتیویروسها باید به آن توجه کنید این است که حتی بهترین نوع آنها هم تا زمانی که از طرف شرکت سازنده آپدیت نشوند نمیتوانند ویروس جدید را شناسایی کنند. میتوانید از طریق اینترنت اقدام به بهروزرسانی آنتیویروس خود کنید. یک کامپیوتر بدون آنتیویروس یا با آنتیویروسی که ارتقا داده نشده، ریسک امنیتی بسیار بالایی دارد و به سرعت انواع نرمافزارهای مخرب و خطرناک به آن وارد میشود. پس در صورتی که یک آنتیویروس روی سیستم خود نصب کردهاید، آپدیت آن را فراموش نکنید. در غیر این صورت، آنتی ویروس توانایی محافظت از کامپیوتر شما را نخواهد داشت و فقط باعث افت سرعت خواهد شد. پس آنتی ویروس را روی سیستمتان به حال خود رها نکنید و در رشد و ارتقای آن کوشا باشید!