آنتی ویروس چیست و چگونه کار می‌کند؟

آنتی ویروس چیست

آنتی ویروس‌ها خیال ما را از ورود آسیب‌های مختلف به سیستم‌های رایانه‌ای راحت می‌کنند؛ البته اگر قابل اعتماد و قدرتمند باشند! همه ما با آنتی ویروس‌ها آشنایی نسبی داریم اما ابتدا باید به تعریف آنتی ویروس بپردازیم و اینکه چگونه Antivirus ها، رایانه‌های ما را از ورود بدافزارها در امان نگه می‌دارند؟

آنتی‌ویروس چیست؟

نرم‌افزارهای آنتی‌ویروس، برنامه‌های کامپیوتری هستند که برای جلوگیری، شناسایی و حذف بدافزارها استفاده می‌شوند (اگرچه این برنامه‌ها برای سیستم‌های رایانه‌ای دیگر نظیر تلفن‌همراه، تبلت و… با سیستم‌عامل‌های مختلف نیز ساخته شده‌اند). در ابتدا آنتی‌ویروس‌ها فقط برای شناسایی و حذف ویروس‌های کامپیوتری تولید شدند ولی با گسترش بدافزارها، این نرم‌افزار برای مقابله با سایر تهدیدات کامپیوتری نیز طراحی شدند. امروزه آنتی‌ویروس‌ در برابر تهدیداتی مانند باج‌افزارها، تروجان‌ها، کرم‌‌ها، LSP های مخرب، کلاهبرداری‌ها و نرم‌افزارهای جاسوسی و تبلیغاتی از سیستم کامپیوتری شما محافظت می‌کنند.
آنتی‌ویروس به عنوان یک رویکرد پیش‌گیرانه در امنیت سایبری برای محافظت از تهدیدات کامپیوتر شما عمل می‌کند. AV با اسکن فایل‌ها و کدهای ورودی که از طریق ترافیک کامپیوتر شما منتقل می‌شود، کار می‌کند. یک پایگاه داده، ویروس‌ها و بدافزارهای شناخته شده را جمع‌آوری می‌کند و براساس میزان مخرب بودن آن فایل‌ها، به حذف یا اصلاح آن‌ها می‌پردازد.
ممکن است فکر کنید که تا زمانی که رایانه شما به وب‌سایت‌های بی‌نقص متصل نشود، ایمن است. اما بهتر است بدانید هکرها روش‌های بسیار پیچیده‌تری برای ورود ویروس‌های خود به رایانه‌‌ی شما دارند، به همین دلیل در لایه‌های دفاعی امنیت سیستم‌ها، به یک آنتی‌ویروس قوی نیاز دارید تا همیشه یک قدم جلوتر از بدافزارها گام بردارید.

حتماً به آنتی‌ویروس نیاز داریم؟!

هنگامی که شما از لپ‌تاپ یا کامپیوتر استفاده می‌کنید، بدافزارها می‌توانند از ورودی‌های مختلف به داده‌های شما دسترسی پیدا کنند و آن‌ها را مورد سرقت قرار داده یا رمزگذاری کنند تا نتوانید به آن‌ها دسترسی داشته باشید. هم‌چنین بدافزارها می‌توانند به‌طور کامل داده‌ها را حذف ‌کنند. نرم‌افزار آنتی‌ویروس می‌تواند ابزار مهمی برای جلوگیری از چنین حملاتی باشد، ولی باید بدانید که با استفاده از آنتی‌ویروس نمی‌توان از هر نوع حمله سایبری جلوگیری کرد ولی برای مقابله با ویروس‌های رایج، ابزار مناسبی به حساب می‌آید. پس لازم است که شما از آنتی ویروس استفاده کنید و برای محافظت از داده‌ها و دستگاه‌های خود آن را به روز نگه دارید.

چطور ویروس‌ها و بدافزارها را شناسایی کنیم؟

برای شناسایی بدافزارها می‌توان روش‌های مختلفی را به کار گرفت که در ادامه به دو مورد از این روش‌ها که برای شناسایی ویروس‌ها و بدافزارها در سیستم‌های رایانه‌ای به کار گرفته می‌شوند، اشاره می‌شود.

Sandbox detection

از این برنامه برای جداسازی برنامه‌های در حال اجرا به منظور تامین امنیت بیشتر کامپیوتر استفاده می‌شود. Sandbox در مواجهه با ویروس تلاش می‌کند تا خرابی‌ها را کاهش دهد و از آسیب‌پذیری سیستم و گسترش آن‌ها جلوگیری کند. Sandbox اغلب برنامه‌هایی را که غیرقابل اعتماد یا ناشناخته باشند و یا از طریق کاربرها و سایت‌های تایید نشده وارد سیستم میزبان شوند، بدون اینکه به سیستم میزبان یا سیستم عامل آسیب برساند، مورد بررسی قرار می‌دهد.

تکنیک‌های داده کاوی

تکنیک‌های داده‌کاوی یا Data mining نیز ابزاری برای تامین امنیت است که با ابزارهای تجزیه و تحلیل خود، اطلاعات نامعتبر و ناشناخته را از بین داده‌های مختلف شناسایی می‌کند. با استفاده از داده کاوی می‌توان داده‌ها را بررسی کرد و موجودات ناشناخته و مزاحم را با استفاده از این داده‌ها شناسایی کرد.

به جامعه متخصصین امنیت سایبری بپیوندید:

ویژگی یک آنتی ویروس خوب چیست؟

با پیشرفت روزافزون ویروس‌ها و سایر تهدیدات بدافزاری، بسیار مهم است که کاربر دستگاه‌های هوشمند خودش را به روز نگه دارد تا از خطرات احتمالی جلوگیری کند. بنابراین باید در هر زمان بهترین آنتی‌ویروسی که شناسایی می‌کنید را مورد استفاده قرار دهید. برای اینکه بدانید کدام آنتی ویروس مناسب‌تر است، ابتدا باید با ویژگی‌های آن آشنا شوید. امروزه چندین نرم‌افزار ضدویروس در بازار موجود است اما این‌که این آنتی ویروس‌ها با سیستم شما سازگار باشند و توان پاک‌سازی سیستم شما را داشته باشند، اهمیت بالایی دارد. در ادامه به چند ویژگی یک آنتی ویروس خوب اشاره می‌کنیم:

شناسایی و حذف بدافزار

هر برنامه ضدویروس باید بتواند انواع مختلف ویروس و بدافزار را به صورت فشرده و غیرفشرده شناسایی کند. بنابراین اولین و مهم‌ترین عامل تعیین‌کننده برای انتخاب یک آنتی‌ویروس خوب، شناسایی انواع ویروس‌ها توسط آنتی ویروس است.

Firewall

یک فایروال یا دیواره آتش قدرتمند به شما کمک می‌کند تا از تهدیدات ورودی محافظت کنید. تعداد کمی از برنامه‌های آنتی‌ویروسی پس از ریشه‌کن کردن تمام تهدیدات با کمک یک فایروال می‌توانند امنیت مداوم سیستم را تضمین کنند. (فایروال‌ها نیز یکی از لایه‌های دفاعی هستند که علاوه‌بر استفاده در سیستم‌های شبکه‌های سازمانی، قابلیت استفاده در سیستم‌های شخصی را نیز دارند.)

اسکن ویروس

یکی از ویژگی‌های دیگر یک آنتی ویروس خوب، اسکن خودکار در فواصل منظم است، در واقع یک آنتی‌ویروس‌ خوب باید به ‌طور خودکار اسکن ویروس را در فواصل منظم انجام دهد تا مطمئن شود سیستم از همه تهدیدات در امان است. این‌کار به شما کمک می‌کند تا تمام تهدیدهای جدیدی را که به کامپیوتر شما وارد شده‌اند، ردیابی کنید.

محافظت از هویت

سارقان آنلاین با به کار بردن ترفندهایی، دسترسی آسان‌تری به هویت پرسنل شناخته‌شده و ناشناخته دارند و از این اطلاعات برای منافع شخصی خود استفاده می‌کنند. بنابراین یک آنتی‌ویروس خوب باید با هر بار وارد کردن اطلاعات کارت اعتباری یا اطلاعات بانکی، آن‌ها را تایید و به صورت آنلاین وارد کند. در این صورت سیستم شما ایمن خواهد بود.

پشتیبان‌گیری

هنگامی که رایانه شما مورد حمله قرار می‌گیرد، بهتر است نسخه پشتیبان تهیه کنید. هر آنتی‌ویروس به‌طور پیش فرض از این ویژگی برخوردار است و در صورت برطرف‌شدن مشکلات، به شما در بازیابی آن بکاپ‌گیری کمک می‌کند.

محافظت از ایمیل

ایمیل‌ها می‌توانند حاوی ویروس باشند (به خصوص ایمیل‌هایی که حاوی فایل‌های پیوست هستند). گاهی اوقات بازشدن یک ایمیل یا فایل پیوست آن، ممکن است مهم‌ترین عامل آسیب‌رسانی به کامپیوتر شما باشد. در چنین حالتی، آنتی‌ویروس، کامپیوتر شما را از قربانی‌شدن در اسکن و برنامه‌های فیشینگ محافظت می‌کند.

محافظت از شبکه‌های اجتماعی

امروزه با گسترش فضای مجازی، افراد زیادی از شبکه‌های اجتماعی مانند فیس‌بوک یا توییتر استفاده می‌کنند. همان‌طور که می‌دانید کاربر برای استفاده از این برنامه‌ها اولاً مجبور است از فیلترشکن‌ها و پروکسی‌های مختلف استفاده کند، دوماً در طول روز چندین بار آن‌ها را باز و بسته می‌کند. همین امر موجب می‌شود که هکرها، ویروس یا بدافزاری را به کامپیوتر یا دستگاه شما وارد کنند. بنابراین یک آنتی‌ویروس خوب باید با شناسایی کلاهبرداری فیشینگ ازطریق فیس‌بوک یا یک لینک مخرب توییتر، هشدارهایی را برای کاربر ارسال کند (یعنی سایت‌هایی با آدرس‌های مشابه آدرس شبکه‌های اجتماعی که با ورود به آن‌ها، به افراد مخرب اجازه می‌دهیم فایل‌های بدافزار را به سیستم ما وارد کنند).

نتیجه‌گیری

نکته مهمی که در مورد آنتی‌ویروس‌ها باید به آن توجه کنید این است که حتی بهترین نوع آن‌ها هم تا زمانی که از طرف شرکت سازنده آپدیت نشوند نمی‌توانند ویروس جدید را شناسایی کنند. می‌توانید از طریق اینترنت اقدام به به‌روزرسانی آنتی‌ویروس خود کنید. یک کامپیوتر بدون آنتی‌ویروس یا با آنتی‌ویروسی که ارتقا داده نشده، ریسک امنیتی بسیار بالایی دارد و به سرعت انواع نرم‌افزارهای مخرب و خطرناک به آن وارد می‌شود. پس در صورتی که یک آنتی‌ویروس روی سیستم خود نصب کرده‌اید، آپدیت آن را فراموش نکنید. در غیر این صورت، آنتی ‌ویروس توانایی محافظت از کامپیوتر شما را نخواهد داشت و فقط باعث افت سرعت خواهد شد. پس آنتی ویروس را روی سیستم‌تان به حال خود رها نکنید و در رشد و ارتقای آن کوشا باشید!

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *