پنجشنبه ۰۱ آبان ۱۳۹۹
کد مقاله: ۹۹۰۷۰۰۰۱۵

نحوه عملکرد آنتی ویروس و روشهای شناسای آن

آنتی ویروس,انواع آنتی ویروس,آنتی ویروس ایمنهسته مرکزی یک آنتی ویروس، موتور جستجوی آن است
نصب یک آنتی ویروس قوی و فعال بر روی سیستم عامل هر کامپیوتر یا لپ تاپ امری کاملاً ضروری محسوب می شود در غیر اینصورت طی مدت زمان بسیار کوتاهی سیستم عامل دستگاه شما دچار مشکل شده و عملکرد آن مختل می شود. علت اصلی بروز این مشکلات مربوط به وجود ویروس ها، بدافزارها و فایل های ناامن متعددی است که در صورت عدم وجود آنتی ویروس به آسانی وارد سیستم عامل دستگاه تان می شوند.

آنتی ویروس چیست؟

آنتی ویروس (Anti Virus) به نرم افزاری گفته می شود که مسئولیت پاک سازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می شود. تمام ویروس ها و حتی پرخطر ترین ویروس های کامپیوتری به دو صورت منتقل می شوند که عبارتند از:

۱. جهنده: این ویروس ها بطور خودکار و از طریق CD، فلش مموری و ...به طور خودکار پخش میشوند.

۲. راکد: این ویروس ها جابجا نمیشوند و صرفا بر روی سیستم نصب میشوند و معمولاً شخص با باز کردن فایل آلوده در محیط هایی مانند اینترنت، ایمیل و ... درگیر این نوع ویروس میشود.

نحوه عملکرد آنتی ویروس 

هسته مرکزی یک آنتی ویروس، موتور جستجوی آن است. این موتور از الگوریتم های جست و جو برای بررسی لایه های گوناگون فایل استفاده می کند. موتور جست و جو با الگوریتم مخصوص بخود میلیون ها فایل را در بازه زمان کوتاهی بررسي ميکند و از شناسه ها برای ردیابی فایل های آلوده و مخرب استفاده می کند. شناسه، قسمتی از رشته لایه های مختلف فایل ها را در بردارد و مثل اثر انگشت برای هر ویروس یکتا است. یکی از فواید استفاده از آنتی ویروس های معتبر و خرید لایسنس قانونی آن ها، این است که شرکت سازنده خود را مکلف می داند تا از طریق به روزرسانی بانک شناسه ها، شما را در مقابل جدیدترین ویروس ها محافظت نماید.

لایسنس آنتی ویروس,آنتی ویروس,آنتی ویروس خوبرفتار آنتی ویروس با ویروس معمولا توسط کاربر تعیین می‌شود

یکی دیگر از قابلیت هایی که اکثر برنامه های آنتی ویروس در موتور جستجوی خود ایجاد می کنند، قابلیت شناسایی رفتارهای مشکوک فایل ها و ایجاد سطوح دسترسی برای برنامه های گوناگون است. به این ترتیب حتی درصورتی که شناسه ویروسی در بانک اطلاعاتی آنتی ویروس موجود نبود، موتور جستجو بطور خودکار رفتار فایل ها را زیر نظر می گیرد و چنانچه رفتار مشکوکی مشاهده کند به کاربر هشدار می دهد.

این روزها اکثریت شرکت های سازنده آنتی ویروس، برای جامع تر ساختن راهکار های امنیتی، قابلیت های Firewall،  آنتی اسپم و آنتی فیشینگ را نیز به نرم افزارهای خود اضافه می نمایند. رفتار آنتی ویروس با ویروس معمولاً به وسیله کاربر تعیین می شود. پیش فرض اکثر آنتی ویروس ها، خنثی سازی فایل آلوده با از بین بردن کد مخرب است. در حالتی که کد، قابل جداسازی نباشد آنتی ویروس آنرا پاک و یا قرنطینه می کند.

انواع ویروس ها

انواع ویروس ها معمولاً در چند گروه اصلی ورم ها، کرم ها، اسب های تراوا و اسپای ور قرار میگیرند و ویروس ها طبق هدف آلوده سازی به چند دسته تقسیم می شوند که عبارتند از:

  • ویروس فایلی
  • ویروس های ماکرو
  • ویروس های بوت و پارتیشن سکتور
  • ویروس های اسکریپیتی
  • ویروس های کدگذار
  • ویروس های مخفی کار
  • ویروس های چند شکلی
  • ویروس های فعال شونده
  • ویروس های مقیم حافظه

نصب آنتی ویروس ها,آنتی ویروس قوی,آنتی ویروسسعی کنید که قبل از خرید لایسنس آنتی ویروس، نسخه آزمایشی آن را نصب کنید

نشانه های وجود ویروس 

علائم ویروسی شدن سیستم شامل موارد متعددی می شود بطور کلی یک سیستم هنگامی که دچار ویروس می شود عملکرد و سرعت اجرای سیستم کاهش می یابد یا سیستم عامل اجرا نمیشود احتمالا هم فایل های بوت آسیب ببینند در بعضی از موارد فایل ها و اطلاعات در سیستم پاک شده و یا فرمت آن عوض میشود حتی یک مورد از این ویروس ها، اطلاعات را در هارد قفل می کند و از قربانی برای بازگشایی فایل های شخصی یا کاریش درخواست پول میکند. از دیگر نشانه های ویروسی شدن کامپیوتر اختلال در کار رم، هارد و CPU  است که سبب افت سرعت و اختلال در اجرای دیگر دستگاه ها مانند چاپ گر یا بلندگو و ... میشود.

روشهای شناسایی آنتی ویروس

یک نرم افزار آنتی ویروس از روش ها و تکنیک های متنوعی برای شناسایی ویروس ها استفاده می کند که عبارتست از:

- تشخیص مبتنی بر امضا:

نرم افزار آنتی ویروس سنتی برای شناسایی بدافزار شدیداً به امضاها متکی است. بطور اساسی، زمانی که یک بدافزار بدست یک شرکت آنتی ویروس میرسد، توسط پژوهشگران بدافزار یا سیستم های آنالیز پویا آنالیز می شود. سپس، بعد از مشخص شدن بدافزار، امضای مناسب فایل استخراج شده و به پایگاه داده امضاهای نرم افزار آنتی ویروس اضافه می شود. اگرچه رویکرد مبتنی بر امضا می تواند حاوی شیوع بدافزارها باشد، ولی نویسندگان بدافزار تلاش کرده اند با نوشتن "oligomorphic‏"،" polymorphic" و به تازگی ویروسهای "دگردیسی"، که بخشی از خود را رمزگذاری می کنند، قدم جلوتر از چنین نرم افزاری بمانند. خود را بعنوان روشی برای مبدل اصلاح کنید تا امضای ویروس در فرهنگ لغت مطابقت نداشته باشد.

- تشخیص بر اساس رفتار ویروس:

نرم افزار های آنتی ویروس نیز از روش دیگری به نام شناسایی بر مبنای رفتار Behavior- based برای بررسی رفتار یک کد یا نرم افزار استفاده می کنند. در این روش رفتارهای مشکوک و مخرب بالقوه از دید آنتی ویروس شامل محدودیت هایی می شوند. به عنوان مثال یک کدی که سعی می کند اقدامات مخرب انجام دهد یا دسترسی های غیر مجاز بگیرد میتواند هدف آنتی ویروس به عنوان ویروس قرار گیرد یا حداقل از نظر آن مشکوک بنظر برسد. بعضی از نمونه هایی که امکان دارد رفتار مشکوک شناخته شود و به آنتی ویروس هشدار دهد شامل تغییر یا حذف تعداد زیادی از فایل ها، رصد کردن کلیدها (Monitoring Keystrokes)، تغییر تنظیمات برنامه های دیگر و ارتباط از راه دور با کامپیوتر می باشد.

- محافظت از زمان واقعی:

محافظت در زمان واقعی، اسکن از دسترسی، محافظ پس زمینه، سپر ساکن، محافظت از خودکار و دیگر مترادف ها به حفاظت خودکار ارائه شده توسط اغلب آنتی ویروس ها، ضد جاسوس افزارها و دیگر برنامه های ضد بدافزار اشاره دارد. این سیستم، سیستم های رایانه ای را برای فعالیت های مشکوک مثل ویروس های رایانه ای، نرم افزارهای جاسوسی، نرم افزارهای تبلیغاتی مزاحم و دیگر اشیاء مخرب در "زمان واقعی" نظارت می کند، به عبارت دیگر در حالیکه داده های موجود در حافظه فعال رایانه، زمان وارد کردن CD، باز کردن ایمیل یا مرور وب یا زمانی که یک پرونده در رایانه باز یا اجرا شده است.

آنتی ویروس,بهترین آنتی ویروس,آنتی ویروس چیستیک آنتی ویروس خوب، باید از بانک اطلاعاتی قوی برخوردار باشد و دیتابیسش را بروزرسانی کند

- تشخیص روت کیت:

نرم افزار آنتی ویروس میتواند برای اسکن کردن rootkits اقدام کند. rootkit نوعی نرم افزار مخرب است که برای به دست اوردن کنترل سطح اداری بر روی یک سیستم رایانه ای بدون این که شناسایی شود، طراحی شده است. Rootkits میتواند شیوه عملکرد سیستم عامل را تغییر دهد و در بعضی موارد میتواند با برنامه ضد ویروس دستکاری کرده و آنرا ناکارآمد کند. حذف Rootkits هم سخت است، در برخی موارد احتیاج به نصب دوباره کامل سیستم عامل است.

- اکتشافی:

روش دیگری که برای شناسایی بدافزار موجود است تکنیک شناسایی مبتنی بر اکتشاف (Heuristic- based) است که از یک الگوریتم برای مقایسه امضای ویروس های شناخته شده با تهدیدات بالقوه است. در روش شناسایی بر مبنای اکتشاف، نرم افزار آنتی ویروس میتواند ویروس هایی که قبلا کشف نشده اند را به خوبی ویروس هایی که قبلا تحلیل شده اند شناسایی نماید. با این وجود در این روش امکان دارد که مثبت کاذب رخ دهد به این معنی که امکان دارد فایل ها و نرم افزارهای قانونی که رفتاری شبیه به یک برنامه مخرب دارد را به اشتباه به عنوان ویروس شناسایی کند.

آنتی ویروس ابر

در برنامه های آنتی ویروس های مرسوم، یک فایل یا برنامه جدید، صرفا توسط یک تشخیص دهنده ویروس، مورد بررسی قرار می گیرد ولی یک آنتی ویروس ابری میتواند فایل ها را به یک شبکه ی ابری ارسال کند که در آن شبکه از چند آنتی ویروس مختلف و همینطور از چند ابزار برای تشخیص بدافزارها و ویروس ها به صورت هم زمان استفاده می شود. یک آنتی ویروس ابری در حقیقت آنتی ویروسی مبتنی بر محاسبات ابری است که این فناوری توسط دانشمندان در دانشگاه میشیگان ساخته شده است. هر وقت که رایانه یک فایل جدید را دریافت کرده و یا نصب کند یک نسخه از آن برنامه یا فایل بطور خودکار برای ابر آنتی ویروس ارسال می شود و در آن جا با استفاده از ۱۲ تشخیص دهنده ی ویروس مختلف که با یکدیگر کار می کنند تشخیص داده می شود که آیا باز کردن و یا اجرا کردن  فایل یا برنامه ذکر شده امن است یا خیر.

ویژگی های یک آنتی ویروس خوب

در زیر به ویژگی های یک آنتی ویروس خوب، خواهیم پرداخت:

>> برخورداری از دیتابیس قوی و به روزرسانی های منظم

>> توان بالای آنتی ویروس در پاک سازی بد افزارها

>> موتور جستجوی قوی آنتی ویروس و استفاده از موثرترین روش های تشخیصی

>> عدم نمایش هشدارهای غلط

>> برخورداری از امکان آپدیت به صورت آفلاین

>> کسب درجه و امتیاز عالی در تست های به عمل آمده توسط مراکز معتبر

>> سرعت اسکن مناسب و فشار کم بر روی سیستم

اهمیت به روزرسانی و استفاده از لایسنس قانونی آنتی ویروس

به علت این که آنتی ویروس بالاترین سطح دسترسی در سیستم را دارا می باشد، مراقبت از آن بسیار حیاتی است. چنانچه از آنتی ویروس کرک شده استفاده نمایید، در واقع تمام اطلاعات خویش را در اختیار افرادی مجهول و هکرها قرار خواهید داد و حتی متوجه نخواهید شد که سیستم شما آلوده شده است. بدین ترتیب همواره سعی کنید، آنتی ویروس ها را از سایت های اصلی خود آنها دانلود نمایید. از طرفی اگر از یک آنتی ویروس بسیار معتبر و خوب استفاده نمایید اما لایسنس قانونی آن را تهیه نکنید، نمی توانید از آپدیت ها و بروزرسانی های آن استفاده کنید و این در واقع به این معنی میباشد که سیستم شما در برابر ویروس ها و بدافزارهای جدید، کاملاً بی دفاع است.

آنتی ویروس چگونه اقدام به جستجوی بدافزارها می کند؟

نرم افزار آنتی ویروس از راههای گوناگونی برای تشخیص بدافزارها عمل می کند. آنتی ویروس ها دارای خصوصیت های اسکن کامل سیستم، اسکن سریع و اسکن در زمان دسترسی هستند.

۱- اسکن کامل سیستم، از ویژگی های آنتی ویروس:

اسکن کامل یکی از ویژگی های آنتی ویروس است. یک اسکن کامل، هر گونه فایل و برنامه اجرایی را بررسی می کند و به راحتی میتواند یک ساعت یا بیشتر طول بکشد، بنابراین بهتر است زمانی این کار را انجام دهید که نیاز به استفاده از کامپیوترتان نداشته باشید.

انواع آنتی ویروس,آنتی ویروس,بهترین آنتی ویروسراحتی کار با آنتی ویروس یکی از نکات مهمی است که باید مد نظر داشته باشید

۲- اسکن سریع، یکی از خصوصیات آنتی ویروس:

اکثر آنتی ویروس ها دارای خصوصیت اسکن سریع هستند تا آیتم های استارت آپ را بررسی کنند. این اسکن، حافظه سیستم و بوت سکتور را برای وجود عامل مخرب بررسی می کند. بعلاوه انواع مختلف آنتی ویروس، مکان های دیگر سیستم که احتمال بیشتری برای وجود ویروس ها می باشد را بررسی می کند. این اسکن معمولاً زمان اندکی احتیاج دارد در نتیجه اجرای منظم آن مفید است.

۳- اسکن در زمان دسترسی از دیگر خصوصیات آنتی ویروس:

هنگامی که ویندوز در حال اجرا باشد حذف برخی از نرم افزارهای مخرب آسان نیست. در صورتیکه اسکن آفلاین را انتخاب کنید سیستم ری استارت شده و پیش از لود شدن کامل ویندوز، اسکن کامل انجام می شود. این نوع اسکن نیز از یگر ویژگی ها و خصوصیات آنتی ویروس است.

گردآوری: بخش دیجیتال سرپوش

  • 16
  • 5
۵۰%
sarpoosh
با این خبر موافقم با این خبر مخالفم
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
شیخ بهایی,درباره شیخ بهایی,لقب شیخ بهایی زندگی نامه شیخ بهایی شاعر و عارف ایرانی (+ تصاویر)

تاریخ تولد: ۱۸ فوریهٔ ۱۵۴۷

زادگاه: بعلبک، لبنان

تاریخ مرگ: ۱ سپتامبر ۱۶۲۱

آثار برجسته: کشکول

محل دفن: حرم امام رضا (علیه السلام)، مشهد، ایران

ملیت: ایرانی

ادامه
محسن ربیع خواه,افتخارات محسن ربیع خواه,بازی های باشگاهی محسن ربیع خواه بیوگرافی محسن ربیع خواه و تصاویری از وی

زادروز: ۳ دی ۱۳۶۶ ‏

زادگاه: تهران

قد: ۱٫۷۹ متر

پست: هافبک دفاعی، مدافع

ملیت: ایرانی

ادامه
مهدی کوشکی,ازدواج اول مهدی کوشکی,گروه لیو مهدی کوشکی بیوگرافی مهدی کوشکی بازیگر و کارگردان سینمای ایران + تصاویر همسرانش

تاریخ تولد: مرداد ماه ۱۳۵۹

محل تولد: خرم آباد، ایران

حرفه: بازیگر، نویسنده

ملیت: ایرانی

تحصیلات: لیسانس ادبیات نمایشی

قد: ۱.۷۰

ادامه
حضرت زینب (س),زندگینامه حضرت زینب (س),سرگذشت حضرت زینب (س) زندگی نامه حضرت زینب (س) از کودکی تا به شهادت رسیدنش

نام پدر: حضرت امیرالمؤمنین (علیه السلام)

نام مادر: حضرت فاطمه زهرا (سلام الله علیها)

ناریخ ولادت: پنجم جمادی الأولی سال پنجم (یا ششم) هجری قمری

محل تولد: مدینه منوره

همسر: عبدالله بن جعفر بن ابی‎طالب

وفات: شب یکشنبه ۱۵ رجب سال ۶۲ هجری قمری

ادامه
خواهران منصوریان,زندگی نامه خواهران منصوریان,زندگینامه خواهران منصوریان بیوگرافی خواهران منصوریان ( شهربانو - الهه - سهیلا ) + تصاویر

ملیت: ایران

زادهٔ: ۸ بهمن ۱۳۶۴

محل تولد: سمیرم

قد: ۱٫۷۵ متر

وزن: ۶۰ کیلوگرم

ورزش: ووشو

ادامه
نظامی گنجوی,کتاب نظامی گنجوی,زندگی نامه ی نظامی گنجوی زندگینامه نظامی گنجوی و آثارش (+ تصاویر)

زادروز: ۵۳۷ هـ. ق گنجه

محل زندگی: گنجه

ملیت: ایرانی

پیشه: شاعر، تاریخ نگار و داستان سرا 

سبک: عراقی

عنوان: حکیم نظامی

ادامه
محمود فکری,عکس محمود فکری,تعداد بازی ملی محمود فکری بیوگرافی محمود فکری و فوتبالیست شدن او (+ تصاویر)

زادروز: ۴ مرداد ۱۳۵۲

زادگاه: جوی بار، ایران

پُست: مدافع

ملیت: ایرانی

سال فعالیت: ۱۳۶۵

ادامه
سحر قریشی,طلاق سحر قریشی از همسرش,زندگی نامه سحر قریشی بیوگرافی سحر قریشی و علت مشهور شدنش (+ تصاویر)

تاریخ تولد: ۶ دی ماه ۱۳۶۶

زادگاه: تهران

قد: ۱٫۷۰ متر

محل زندگی: تهران

ملیت: ایرانی

پیشه: بازیگر، مدل

ادامه
مارکوپولو,زندگینامه مارکوپولو,کتاب سفرهای مارکوپولو بیوگرافی مارکوپولو و کتاب سفرهای او (+ تصاویر)

تاریخ تولد: ۱۵ سپتامبر ۱۲۵۴

زادگاه: ونیز، ایتالیا

تاریخ مرگ: ۹ ژانویهٔ ۱۳۲۴

ملیت: ونیزی

حرفه: تاجر و جهانگرد

ادامه
ویژه سرپوش